Lista das definições na linha de base de segurança de MDM do Windows no Intune
Este artigo é uma referência para as definições que estão disponíveis nas diferentes versões da linha de base de segurança da Gestão de Dispositivos Móveis (MDM) do Windows para dispositivos Windows 10 e Windows 11 que gere com o Microsoft Intune. Pode utilizar os Separadores fornecidos para selecionar e ver as definições na versão de linha de base atual e algumas versões mais antigas que ainda podem estar a ser utilizadas.
Para cada definição, encontrará a configuração predefinida das linhas de base, que é também a configuração recomendada para essa definição fornecida pela equipa de segurança relevante. Uma vez que os produtos e o panorama de segurança evoluem, as predefinições recomendadas numa versão de linha de base podem não corresponder às predefinições que encontrar em versões posteriores da mesma linha de base. Diferentes tipos de linha de base, como a segurança mdm e as linhas de base do Defender para Endpoint , também podem definir predefinições diferentes.
Quando a IU do Intune incluir uma ligação Saiba mais para uma definição, também poderá encontrá-la aqui. Utilize essa ligação para ver o fornecedor de serviços de configuração da política de definições (CSP) ou conteúdo relevante que explica a operação de definições.
Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfis que criou antes da disponibilidade de uma nova versão:
- Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.
- Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.
Para saber mais sobre como utilizar linhas de base de segurança, veja Utilizar linhas de base de segurança. Nesse artigo, também encontrará informações sobre como Alterar a versão de linha de base de um perfil para atualizar um perfil para utilizar a versão mais recente dessa linha de base.
Linha de Base de Segurança para Windows, versão 23H2
As definições nesta linha de base são retiradas da versão 23H2 da linha de base de segurança da Política de Grupo, conforme encontrado no Toolkit de Conformidade de Segurança e linhas de base do Centro de Transferências da Microsoft, e incluem apenas as definições que se aplicam aos dispositivos Windows geridos através do Intune. Quando disponível, o nome da definição liga-se ao Fornecedor de Serviços de Configuração (CSP) de origem e, em seguida, apresenta essa configuração predefinida na linha de base.
Linha de Base de Segurança para Windows, novembro de 2021
Linha de Base de Segurança para Windows, dezembro de 2020
Linha de Base de Segurança para Windows, agosto de 2020
Modelos administrativos
Personalização do Painel > de Controlo
Impedir a ativação da câmara do ecrã de bloqueio
Predefinição da linha de base: ativado
Saiba MaisImpedir a ativação da apresentação de diapositivos do ecrã de bloqueio
Predefinição da linha de base: ativado
Saiba Mais
Guia de Segurança do MS
Aplicar restrições de UAC a contas locais em inícios de sessão de rede
Predefinição da linha de base: ativado
Saiba MaisConfigurar o controlador de cliente SMB v1
Predefinição da linha de base: ativado
Saiba Mais-
Configurar o controlador MrxSmb10
Predefinição da linha de base: Desativar controlador (recomendado)
-
Configurar o controlador MrxSmb10
Configurar o servidor SMB v1
Predefinição da linha base: Desativado
Saiba MaisAtivar o Processamento de Exceções Estruturadas – Proteção contra Substituição (SEHOP)
Predefinição da linha de base: ativado
Saiba MaisAutenticação WDigest (a desativação pode exigir KB2871997)
Predefinição da linha base: Desativado
Saiba Mais
MSS (Legado)
MSS: (DisableIPSourceRouting IPv6) Nível de proteção de encaminhamento de origem ip (protege contra spoofing de pacotes)
Predefinição da linha de base: ativado
Saiba Mais-
DisableIPSourceRouting IPv6 (Dispositivo)
Predefinição da linha de base: proteção mais elevada, o encaminhamento de origem está completamente desativado
-
DisableIPSourceRouting IPv6 (Dispositivo)
MSS: (DisableIPSourceRouting) Nível de proteção de encaminhamento de origem de IP (protege contra spoofing de pacotes)
Predefinição da linha de base: ativado
Saiba Mais-
DisableIPSourceRouting (Dispositivo)
Predefinição da linha de base: Proteção mais elevada ativada, o encaminhamento de origem está completamente desativado
-
DisableIPSourceRouting (Dispositivo)
MSS: (EnableCMPRedirect) Permitir redirecionamentos ICMP para substituir rotas geradas pelo OSPF
Predefinição da linha base: Desativado
Saiba MaisMSS: (NoNameReleaseOnDemand) Permitir que o computador ignore pedidos de lançamento de nomes NetBIOS, exceto de servidores WINS
Predefinição da linha de base: ativado
Saiba Mais
Cliente DNS de Rede >
-
Desativar a resolução de nomes multicast
Predefinição da linha de base: ativado
Saiba Mais
Ligações de Rede >
-
Proibir a utilização da Partilha de Ligações à Internet na sua rede de domínio DNS
Predefinição da linha de base: ativado
Saiba Mais
Fornecedor de Rede >
-
Caminhos UNC Endurecidos
Predefinição da linha de base: ativado
Saiba MaisCaminhos UNC Endurecidos: (Dispositivo)
Predefinições da linha de base:Nome Valor \\*\SYSVOL
RequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGON
RequireMutualAuthentication=1,RequireIntegrity=1
Gestor de Ligações do Windows de Rede >
-
Proibir a ligação a redes que não são de domínio quando ligadas a uma rede autenticada por domínio
Predefinição da linha de base: ativado
Saiba Mais
Impressoras
Configurar o Redirection Guard
Predefinição da linha de base: ativado
Saiba Mais-
Opções do Redirection Guard (Dispositivo)
Predefinição da linha de base: Redirection Guard Ativado
-
Opções do Redirection Guard (Dispositivo)
Configurar definições de ligação RPC
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar a autenticação para ligações RPC de saída: (Dispositivo)
Predefinição da linha base: Predefinição -
Protocolo para permitir ligações RPC de entrada: (Dispositivo)
Predefinição da linha de base: RPC por TCP
-
Utilizar a autenticação para ligações RPC de saída: (Dispositivo)
Configurar as definições do serviço de escuta RPC
Predefinição da linha de base: ativado
Saiba Mais-
Protocolos para permitir ligações RPC de entrada: (Dispositivo)
Predefinição da linha de base: RCP por TCP -
Protocolo de autenticação a utilizar para ligações RPC de entrada: (Dispositivo)
Predefinição da linha base: Negociar
-
Protocolos para permitir ligações RPC de entrada: (Dispositivo)
Configurar o RPC através da porta TPC
Predefinição da linha de base: ativado
Saiba Mais-
RPC através da porta TCP (Dispositivo)
Predefinição da linha base: 0
-
RPC através da porta TCP (Dispositivo)
Limita a instalação do controlador de impressão aos Administradores
Predefinição da linha de base: ativado
Saiba MaisGerir o processamento de ficheiros específicos da fila
Predefinição da linha de base: ativado
Saiba Mais-
Gerir o processamento de ficheiros específicos da fila: (Dispositivo)
Predefinição da linha de base: Limitar ficheiros específicos da fila a perfis de Cor
-
Gerir o processamento de ficheiros específicos da fila: (Dispositivo)
Menu Iniciar e Notificações da Barra de > Tarefas
-
Desativar as notificações de alerta no ecrã de bloqueio (Utilizador)
Predefinição da linha de base: ativado
Saiba Mais
Delegação de Credenciais do Sistema >
Remediação Oracle de Encriptação
Predefinição da linha de base: ativado
Saiba Mais-
Nível de Proteção: (Dispositivo)
Predefinição da linha de base: Forçar Clientes Atualizados
-
Nível de Proteção: (Dispositivo)
O anfitrião remoto permite a delegação de credenciais não exportáveis
Predefinição da linha de base: ativado
Saiba Mais
Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >
-
Impedir a instalação de dispositivos através de controladores que correspondam a estas classes de configuração de dispositivos
Predefinição da linha de base: ativado
Saiba Mais-
Aplicar também a dispositivos correspondentes já instalados
Predefinição da linha de base: Verdadeiro -
Classes Impedidas
Predefinição da linha base: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
-
Aplicar também a dispositivos correspondentes já instalados
Antimalware de Início Antecipado do Sistema >
-
Política de Inicialização do Controlador de Arranque
Predefinição da linha de base: ativado
Saiba Mais-
Escolha os controladores de arranque que podem ser inicializados:
Predefinição da linha de base: bom, desconhecido e incorreto, mas crítico
-
Escolha os controladores de arranque que podem ser inicializados:
Política de Grupo do Sistema >
-
Configurar o processamento de políticas de registo
Predefinição da linha de base: ativado
Saiba Mais-
Não aplicar durante o processamento periódico em segundo plano (Dispositivo)
Predefinição da linha de base: Falso -
Processar mesmo que os objetos da Política de Grupo não tenham sido alterados (Dispositivo)
Predefinição da linha de base: Verdadeiro
-
Não aplicar durante o processamento periódico em segundo plano (Dispositivo)
Definições de Comunicação internet da Gestão de > Comunicações Internet do Sistema >
Desativar a transferência de controladores de impressão
Predefinição da linha de base: ativado
Saiba MaisDesativar a transferência da Internet para assistentes de publicação na Web e encomendas online
Predefinição da linha de base: ativado
Saiba Mais
Autoridade de Segurança Local do Sistema >
-
Permitir o carregamento de SSPs e APs Personalizados no LSASS
Predefinição da linha base: Desativado
Saiba Mais
Definições de Suspensão da Gestão de > Energia do Sistema >
Permitir estados de espera (S1-S3) quando estiver a dormir (com bateria)
Predefinição da linha base: Desativado
Saiba MaisPermitir estados de espera (S1-S3) quando estiver em suspensão (ligado à corrente)
Predefinição da linha base: Desativado
Saiba MaisExigir uma palavra-passe quando um computador é reativado (na bateria)
Predefinição da linha de base: ativado
Saiba MaisExigir uma palavra-passe quando um computador é reativado (ligado à corrente)
Predefinição da linha de base: ativado
Saiba Mais
Assistência Remota do Sistema >
-
Configurar a Assistência Remota Solicitada
Predefinição da linha base: Desativado
Saiba Mais
Chamada de Procedimento Remoto do Sistema >
-
Restringir clientes RPC não autenticados
Predefinição da linha de base: ativado
Saiba Mais-
Restrição de Cliente Não Autenticado do Runtime RPC a Aplicar:
Predefinição da linha de base: Autenticado
-
Restrição de Cliente Não Autenticado do Runtime RPC a Aplicar:
Runtime da Aplicação componentes > do Windows
-
Permitir que as contas Microsoft sejam opcionais
Predefinição da linha de base: ativado
Saiba Mais
Políticas de Reprodução Automática de Componentes > do Windows
Não permitir a Reprodução automática para dispositivos que não são de volume
Predefinição da linha de base: ativado
Saiba MaisDefinir o comportamento predefinido da Execução Automática
Predefinição da linha de base: ativado
Saiba Mais-
Comportamento de Execução Automática Predefinido
Predefinição da linha de base: não execute quaisquer comandos de autorunação
-
Comportamento de Execução Automática Predefinido
Desativar Reprodução automática
Predefinição da linha de base: ativado
Saiba Mais-
Desativar Reprodução automática ativada:
Predefinição da linha de base: Todas as unidades
-
Desativar Reprodução automática ativada:
Unidades de Dados Fixas > de Encriptação > de Unidade BitLocker de Componentes do Windows
-
Negar o acesso de escrita a unidades fixas não protegidas pelo BitLocker
Predefinição da linha base: Desativado
Saiba Mais
Componentes > do Windows Unidade BitLocker Unidade > Unidade Amovível Unidades de Dados Amovíveis
-
Negar o acesso de escrita a unidades amovíveis não protegidas pelo BitLocker
Predefinição da linha de base: ativado
Saiba Mais-
Não permitir o acesso de escrita a dispositivos configurados noutra organização
Predefinição da linha de base: Falso
-
Não permitir o acesso de escrita a dispositivos configurados noutra organização
Interface de Utilizador de Credenciais de Componentes > do Windows
-
Enumerar contas de administrador na elevação
Predefinição da linha base: Desativado
Saiba Mais
Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows
-
Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais-
Tamanho Máximo do Registo (KB)
Predefinição da linha base: 32768
-
Tamanho Máximo do Registo (KB)
Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows
-
Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais-
Tamanho Máximo do Registo (KB)
Predefinição da linha de base: 196608
-
Tamanho Máximo do Registo (KB)
Sistema de Serviço > de Registo de Eventos de Componentes > do Windows
-
Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais-
Tamanho Máximo do Registo (KB)
Predefinição da linha base: 32768
-
Tamanho Máximo do Registo (KB)
Explorador de Ficheiros de Componentes > do Windows
Configurar Windows Defender SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Escolha uma das seguintes definições: (Dispositivo)
Predefinição da linha de base: Avisar e evitar o bypass
-
Escolha uma das seguintes definições: (Dispositivo)
Desativar a Prevenção de Execução de Dados para o Explorador
Predefinição da linha base: Desativado
Saiba MaisDesativar a terminação de área dinâmica para dados por danos
Predefinição da linha base: Desativado
Saiba Mais
Página Avançada do Painel > de Controlo da Internet dos > Componentes > do Windows
Permitir que o software seja executado ou instalado mesmo que a assinatura seja inválida
Predefinição da linha base: Desativado
Saiba MaisVerificar a revogação do certificado de servidor
Predefinição da linha de base: ativado
Saiba MaisProcurar assinaturas em programas transferidos
Predefinição da linha de base: ativado
Saiba MaisNão permitir a execução de controlos ActiveX no Modo Protegido quando o Modo Protegido Avançado está ativado
Predefinição da linha de base: ativado
Saiba MaisDesativar o suporte de encriptação
Predefinição da linha de base: ativado
Saiba Mais-
Combinações de Protocolo Seguro
Predefinição da linha base: Utilize o TLS 1.1 e o TLS 1.2
-
Combinações de Protocolo Seguro
Ativar processos de separador de 64 bits ao executar no Modo Protegido Avançado em versões de 64 bits do Windows
Predefinição da linha de base: ativado
Saiba MaisAtivar o Modo Protegido Avançado
Predefinição da linha de base: ativado
Saiba Mais
Painel de Controlo da Internet do Internet Explorer > para Componentes > do Windows
-
Evitar ignorar erros de certificado
Predefinição da linha de base: ativado
Saiba Mais
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone
Aceder a origens de dados entre domínios
Predefinição da linha de base: ativado
Saiba Mais-
Aceder a origens de dados entre domínios
Predefinição da linha base: Desativar
-
Aceder a origens de dados entre domínios
Permitir operações de corte, cópia ou colagem da área de transferência através de script
Predefinição da linha de base: ativado
Saiba Mais-
Permitir operações de colagem através de script
Predefinição da linha base: Desativar
-
Permitir operações de colagem através de script
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha de base: ativado
Saiba Mais-
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha base: Desativar
-
Permitir arrastar e largar ou copiar e colar ficheiros
Permitir o carregamento de ficheiros XAML
Predefinição da linha de base: ativado
Saiba Mais-
Ficheiros XAML
Predefinição da linha base: Desativar
-
Ficheiros XAML
Permitir que apenas os domínios aprovados utilizem controlos ActiveX sem aviso
Predefinição da linha de base: ativado
Saiba Mais-
Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
Predefinição da linha de base: Ativar
-
Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
Permitir que apenas os domínios aprovados utilizem o controlo TDC ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
Predefinição da linha de base: Ativar
-
Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha de base: ativado
Saiba Mais-
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha base: Desativar
-
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Permitir scripting de controlos WebBrowser do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais-
Controlo do browser Internet Explorer
Predefinição da linha base: Desativar
-
Controlo do browser Internet Explorer
Permitir scriptlets
Predefinição da linha de base: ativado
Saiba Mais-
Scriptlets
Predefinição da linha base: Desativar
-
Scriptlets
Permitir atualizações à barra de estado através de script
Predefinição da linha de base: ativado
Saiba Mais-
Atualizações da barra de estado através de script
Predefinição da linha base: Desativar
-
Atualizações da barra de estado através de script
Permitir que o VBScript seja executado no Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais-
Permitir que o VBScript seja executado no Internet Explorer
Predefinição da linha base: Desativar
-
Permitir que o VBScript seja executado no Internet Explorer
Pedido automático para transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais-
Pedido automático para transferências de ficheiros
Predefinição da linha base: Desativar
-
Pedido automático para transferências de ficheiros
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Não executar programas antimalware em controlos ActiveX
Predefinição da linha base: Desativar
-
Não executar programas antimalware em controlos ActiveX
Transferir controlos ActiveX assinados
Predefinição da linha de base: ativado
Saiba Mais-
Transferir controlos ActiveX assinados
Predefinição da linha base: Desativar
-
Transferir controlos ActiveX assinados
Transferir controlos ActiveX não assinados
Predefinição da linha de base: ativado
Saiba Mais-
Transferir controlos ActiveX não assinados
Predefinição da linha base: Desativar
-
Transferir controlos ActiveX não assinados
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha base: Desativar
-
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha base: Desativar
-
Ativar o arrastar conteúdo de diferentes domínios numa janela
Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
Predefinição da linha de base: ativado
Saiba Mais-
Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
Predefinição da linha base: Desativar
-
Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha base: Desativar
-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha de base: ativado
Saiba Mais-
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha base: Desativar
-
Iniciar aplicações e ficheiros numa IFRAME
Opções de início de sessão
Predefinição da linha de base: ativado
Saiba Mais-
Opções de início de sessão
Predefinição da linha de base: pedido de nome de utilizador e palavra-passe
-
Opções de início de sessão
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha de base: ativado
Saiba Mais-
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha base: Desativar
-
Navegar pelas janelas e frames em diferentes domínios
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais-
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Predefinição da linha base: Desativar
-
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais-
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha base: Desativar
-
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Mostrar aviso de segurança para ficheiros potencialmente inseguros
Predefinição da linha de base: ativado
Saiba Mais-
Iniciar programas e ficheiros não seguros
Predefinição da linha de base: Linha de comandos
-
Iniciar programas e ficheiros não seguros
Ativar o Filtro de Scripting Entre Sites
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o Filtro de Scripting Entre Sites (XSS)
Predefinição da linha de base: Ativar
-
Ativar o Filtro de Scripting Entre Sites (XSS)
Ativar o Modo Protegido
Predefinição da linha de base: ativado
Saiba Mais-
Modo Protegido
Predefinição da linha de base: Ativar
-
Modo Protegido
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Filtro SmartScreen
Predefinição da linha de base: Ativar
-
Utilizar o Filtro SmartScreen
Persistência de dados de utilizador
Predefinição da linha de base: ativado
Saiba Mais-
Persistência de dados de utilizador
Predefinição da linha base: Desativar
-
Persistência de dados de utilizador
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha de base: ativado
Saiba Mais-
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha base: Desativar
-
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Página de Segurança do Painel > de Controlo da Internet dos > Componentes > do Windows
Sites da Intranet: incluir todos os caminhos de rede (UNCs)
Predefinição da linha base: Desativado
Saiba MaisAtivar o aviso de erro de correspondência do endereço do certificado
Predefinição da linha de base: ativado
Saiba Mais
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Não executar programas antimalware em controlos ActiveX
Predefinição da linha base: Desativar
-
Não executar programas antimalware em controlos ActiveX
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha base: Desativar
-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Alta segurança
-
Permissões de Java
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Local Machine Zone
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Não executar programas antimalware em controlos ActiveX
Predefinição da linha base: Desativar
-
Não executar programas antimalware em controlos ActiveX
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Internet Zone
-
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Filtro SmartScreen
Predefinição da linha de base: Ativar
-
Utilizar o Filtro SmartScreen
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Intranet Zone
-
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Windows Components > Internet Explorer > Internet Control Panel > Security Page > Locked-Down Local Machine Zone
-
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Restricted Sites Zone
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Filtro SmartScreen
Predefinição da linha de base: Ativar
-
Utilizar o Filtro SmartScreen
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Trusted Sites Zone
-
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Restricted Sites Zone
Aceder a origens de dados entre domínios
Predefinição da linha de base: ativado
Saiba Mais-
Aceder a origens de dados entre domínios
Predefinição da linha base: Desativar
-
Aceder a origens de dados entre domínios
Permitir scripting ativo
Predefinição da linha de base: ativado
Saiba Mais-
Permitir scripting ativo
Predefinição da linha base: Desativar
-
Permitir scripting ativo
Permitir comportamentos binários e de script
Predefinição da linha de base: ativado
Saiba Mais-
Permitir comportamentos binários e de script
Predefinição da linha base: Desativar
-
Permitir comportamentos binários e de script
Permitir operações de corte, cópia ou colagem da área de transferência através de script
Predefinição da linha de base: ativado
Saiba Mais-
Permitir operações de colagem através de script
Predefinição da linha base: Desativar
-
Permitir operações de colagem através de script
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha de base: ativado
Saiba Mais-
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha base: Desativar
-
Permitir arrastar e largar ou copiar e colar ficheiros
Permitir transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais-
Permitir transferências de ficheiros
Predefinição da linha base: Desativar
-
Permitir transferências de ficheiros
Permitir o carregamento de ficheiros XAML
Predefinição da linha de base: ativado
Saiba Mais-
Ficheiros XAML
Predefinição da linha base: Desativar
-
Ficheiros XAML
Permitir ATUALIZAÇÃO DO META
Predefinição da linha de base: ativado
Saiba Mais-
Permitir ATUALIZAÇÃO DO META
Predefinição da linha base: Desativar
-
Permitir ATUALIZAÇÃO DO META
Permitir que apenas os domínios aprovados utilizem controlos ActiveX sem aviso
Predefinição da linha de base: ativado
Saiba Mais-
Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
Predefinição da linha de base: Ativar
-
Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
Permitir que apenas os domínios aprovados utilizem o controlo TDC ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
Predefinição da linha de base: Ativar
-
Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha de base: ativado
Saiba Mais-
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha base: Desativar
-
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Permitir scripting de controlos WebBrowser do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais-
Controlo do browser Internet Explorer
Predefinição da linha base: Desativar
-
Controlo do browser Internet Explorer
Permitir scriptlets
Predefinição da linha de base: ativado
Saiba Mais-
Scriptlets
Predefinição da linha base: Desativar
-
Scriptlets
Permitir atualizações à barra de estado através de script
Predefinição da linha de base: ativado
Saiba Mais-
Atualizações da barra de estado através de script
Predefinição da linha base: Desativar
-
Atualizações da barra de estado através de script
Permitir que o VBScript seja executado no Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais-
Permitir que o VBScript seja executado no Internet Explorer
Predefinição da linha base: Desativar
-
Permitir que o VBScript seja executado no Internet Explorer
Pedido automático para transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais-
Pedido automático para transferências de ficheiros
Predefinição da linha base: Desativar
-
Pedido automático para transferências de ficheiros
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Não executar programas antimalware em controlos ActiveX
Predefinição da linha base: Desativar
-
Não executar programas antimalware em controlos ActiveX
Transferir controlos ActiveX assinados
Predefinição da linha de base: ativado
Saiba Mais-
Transferir controlos ActiveX assinados
Predefinição da linha base: Desativar
-
Transferir controlos ActiveX assinados
Transferir controlos ActiveX não assinados
Predefinição da linha de base: ativado
Saiba Mais-
Transferir controlos ActiveX não assinados
Predefinição da linha base: Desativar
-
Transferir controlos ActiveX não assinados
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha base: Desativar
-
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha base: Desativar
-
Ativar o arrastar conteúdo de diferentes domínios numa janela
Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
Predefinição da linha de base: ativado
Saiba Mais-
Incluir o caminho do diretório local ao carregar ficheiros para um servidor
Predefinição da linha base: Desativar
-
Incluir o caminho do diretório local ao carregar ficheiros para um servidor
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha base: Desativar
-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha de base: ativado
Saiba Mais-
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha base: Desativar
-
Iniciar aplicações e ficheiros numa IFRAME
Opções de início de sessão
Predefinição da linha de base: ativado
Saiba Mais-
Opções de início de sessão
Predefinição da linha base: início de sessão anónimo
-
Opções de início de sessão
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha de base: ativado
Saiba Mais-
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha base: Desativar
-
Navegar pelas janelas e frames em diferentes domínios
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais-
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Predefinição da linha base: Desativar
-
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais-
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha base: Desativar
-
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Executar controlos e plug-ins ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Executar controlos e plug-ins ActiveX
Predefinição da linha base: Desativar
-
Executar controlos e plug-ins ActiveX
Controlos ActiveX de script marcados como seguros para scripting
Predefinição da linha de base: ativado
Saiba Mais-
Controlos ActiveX de script marcados como seguros para scripting
Predefinição da linha base: Desativar
-
Controlos ActiveX de script marcados como seguros para scripting
Scripting de applets Java
Predefinição da linha de base: ativado
Saiba Mais-
Scripting de applets Java
Predefinição da linha base: Desativar
-
Scripting de applets Java
Mostrar aviso de segurança para ficheiros potencialmente inseguros
Predefinição da linha de base: ativado
Saiba Mais-
Iniciar programas e ficheiros não seguros
Predefinição da linha base: Desativar
-
Iniciar programas e ficheiros não seguros
Ativar o Filtro de Scripting Entre Sites
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o Filtro de Scripting Entre Sites (XSS)
Predefinição da linha de base: ativado
-
Ativar o Filtro de Scripting Entre Sites (XSS)
Ativar o Modo Protegido
Predefinição da linha de base: ativado
Saiba Mais-
Modo Protegido
Predefinição da linha de base: ativado
-
Modo Protegido
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Filtro SmartScreen
Predefinição da linha de base: ativado
-
Utilizar o Filtro SmartScreen
Utilizar o Bloqueador de Janelas de Pop-up
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Bloqueador de Janelas de Pop-up
Predefinição da linha de base: ativado
-
Utilizar o Bloqueador de Janelas de Pop-up
Persistência de dados de utilizador
Predefinição da linha de base: ativado
Saiba Mais-
Persistência de dados de utilizador
Predefinição da linha base: Desativar
-
Persistência de dados de utilizador
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha de base: ativado
Saiba Mais-
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha base: Desativar
-
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Componentes > do Windows Internet Explorer > Internet Control Panel > Zona de Sites Fidedignos da Página > de Controlo da Internet
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Não executar programas antimalware em controlos ActiveX
Predefinição da linha base: Desativar
-
Não executar programas antimalware em controlos ActiveX
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha base: Desativar
-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Alta segurança
-
Permissões de Java
Internet Explorer de Componentes > do Windows
Evitar ignorar avisos de Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba MaisEvitar ignorar avisos de Filtro SmartScreen sobre ficheiros que normalmente não são transferidos a partir da Internet
Predefinição da linha de base: ativado
Saiba MaisImpedir a gestão do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Selecionar Modo de Filtro SmartScreen
Predefinição da linha de base: Ativado
-
Selecionar Modo de Filtro SmartScreen
Impedir a instalação por utilizador de controlos ActiveX
Predefinição da linha de base: ativado
Saiba MaisZonas de Segurança: não permitir que os utilizadores adicionem/eliminem sites
Predefinição da linha de base: ativado
Saiba MaisZonas de Segurança: não permitir que os utilizadores alterem as políticas
Predefinição da linha de base: ativado
Saiba MaisZonas de Segurança: utilizar apenas as definições do computador
Predefinição da linha de base: ativado
Saiba MaisEspecificar a utilização do Serviço do Instalador ActiveX para a instalação de controlos ActiveX
Predefinição da linha de base: ativado
Saiba MaisDesativar Deteção de Falhas
Predefinição da linha de base: ativado
Saiba MaisDesativar a funcionalidade Verificação de Definições de Segurança
Predefinição da linha base: Desativado
Saiba MaisAtivar a funcionalidade de conclusão automática para nomes de utilizador e palavras-passe em formulários (Utilizador)
Predefinição da linha base: Desativado
Saiba Mais
Gestão de Suplementos de Funcionalidades > de Segurança do Internet Explorer > para Componentes > do Windows
Botão Remover "Executar desta vez" para controlos ActiveX desatualizados no Internet Explorer
Predefinição da linha de base: ativado
Saiba MaisDesativar o bloqueio de controlos ActiveX desatualizados para o Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais
Funcionalidades de Segurança do Internet Explorer > para Componentes > do Windows
-
Permitir contingência para SSL 3.0 (Internet Explorer)
Predefinição da linha de base: ativado
Saiba Mais-
Permitir contingência insegura para:
Predefinição da linha de base: Sem Sites
-
Permitir contingência insegura para:
Componentes do Windows – Funcionalidades > de Segurança do Internet Explorer > – > Processamento Consistente de Mime
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Funcionalidade de Segurança do Internet Explorer > para > Componentes > do Windows – Funcionalidade de Segurança de Farejador de Mime
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes do Windows – Restrição de Segurança de Funcionalidades >> de Segurança do Internet Explorer > – Restrição de Segurança do Protocolo MK
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Barra de Notificação de Funcionalidades > de Segurança do Internet Explorer > para Componentes > do Windows
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes do Windows – Proteção contra Funcionalidades >> de Segurança do Internet Explorer > contra Elevação de Zona
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes do Windows Funcionalidades > de Segurança do > Internet Explorer > Restringir Instalação ActiveX
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes do Windows Funcionalidades de Segurança do > Internet Explorer > Restringir Transferência de Ficheiros >
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes do Windows Funcionalidades > de Segurança do Internet Explorer > Restrições > de Segurança de Janelas Com Scripts
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes > do Windows Antivírus > do Microsoft Defender MAPS
-
Configurar a funcionalidade "Bloquear à Primeira Vista"
Predefinição da linha de base: ativado
Saiba Mais
Proteção em Tempo Real do Antivírus do Microsoft Defender para Componentes >> do Windows
-
Ativar a análise de processos sempre que a proteção em tempo real estiver ativada
Predefinição da linha de base: ativado
Saiba Mais
Análise do Antivírus do Microsoft Defender para Componentes >> do Windows
-
Analisar executáveis embalados
Predefinição da linha de base: ativado
Saiba Mais
Antivírus do Microsoft Defender para Componentes > do Windows
-
Desativar a remediação de rotina
Predefinição da linha base: Desativado
Saiba Mais
Cliente de Ligação ao Ambiente de Trabalho Remoto dos Componentes >> do Windows
-
Não permitir que as palavras-passe sejam guardadas
Predefinição da linha de base: ativado
Saiba Mais
Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos
-
Não permitir redirecionamento de unidades
Predefinição da linha de base: ativado
Saiba Mais
Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows
Pedir sempre palavra-passe após a ligação
Predefinição da linha de base: ativado
Saiba MaisExigir comunicação RPC segura
Predefinição da linha de base: ativado
Saiba MaisDefinir o nível de encriptação de ligação do cliente
Predefinição da linha de base: ativado
Saiba Mais-
Nível de Encriptação
Predefinição da linha de base: Nível Elevado
-
Nível de Encriptação
Feeds RSS de Componentes > do Windows
-
Impedir a transferência de bastidores
Predefinição da linha de base: ativado
Saiba Mais
Opções de Início de Sessão do Windows componentes > do Windows
Ativar notificações MPR para o sistema
Predefinição da linha base: Desativado
Saiba MaisIniciar sessão e bloquear automaticamente o último utilizador interativo após um reinício
Predefinição da linha base: Desativado
Saiba Mais
Componentes > do Windows Windows PowerShell
-
Ativar o Registo de Blocos de Scripts do PowerShell
Predefinição da linha de base: ativado
Saiba Mais-
Eventos de início/paragem da invocação do bloqueio do script de registo:
Predefinição da linha de base: Falso
-
Eventos de início/paragem da invocação do bloqueio do script de registo:
Windows Components > Windows Remote Management (WinRM) > WinRM Client
Permitir autenticação Básica
Predefinição da linha base: Desativado
Saiba MaisPermitir tráfego não encriptado
Predefinição da linha base: Desativado
Saiba MaisNão permitir a autenticação Digest
Predefinição da linha de base: ativado
Saiba Mais
Windows Components > Windows Remote Management (WinRM) > WinRM Service
Permitir autenticação Básica
Predefinição da linha base: Desativado
Saiba MaisPermitir tráfego não encriptado
Predefinição da linha base: Desativado
Saiba MaisNão permitir que o WinRM armazene credenciais RunAs
Predefinição da linha de base: ativado
Saiba Mais
Auditoria
Validação de Credenciais de Auditoria de Início de Sessão da Conta
Predefinição da linha de base: Êxito+ Falha
Saiba MaisInício de Sessão da Conta – Início de Sessão – Bloqueio da Conta de Auditoria
Predefinição da linha de base: Falha
Saiba MaisFim de Sessão da Conta – Auditar Associação ao Grupo
Predefinição da linha de base: Êxito
Saiba MaisInício de Sessão de Início de Sessão da Conta – Início de Sessão de Auditoria
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAuditar Alteração da Política de Autenticação
Predefinição da linha de base: Êxito
Saiba MaisAuditar Alterações à Política de Auditoria
Predefinição da linha de base: Êxito
Saiba MaisAuditar Acesso à Partilha de Ficheiros
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAuditar Outros Eventos de Início de Sessão
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAuditar a Gestão de Grupos de Segurança
Predefinição da linha de base: Êxito
Saiba MaisAuditar Extensão do Sistema de Segurança
Predefinição da linha de base: Êxito
Saiba MaisAuditar Início de Sessão Especial
Predefinição da linha de base: Êxito
Saiba MaisAuditar a Gestão de Contas de Utilizador
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAtividade PNP de Auditoria de Controlo Detalhada
Predefinição da linha de base: Êxito
Saiba MaisCriação detalhada do processo de auditoria de controlo
Predefinição da linha de base: Êxito
Saiba MaisPartilha de Ficheiros Detalhada de Auditoria de Acesso a Objetos
Predefinição da linha de base: Falha
Saiba MaisEventos de Acesso a Objetos Auditar Outros Objetos
Predefinição da linha de base: Êxito+ Falha
Saiba MaisArmazenamento Amovível de Auditoria de Acesso a Objetos
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAlteração da Política Auditar Alteração do Nível da Regra MPSSVC – Alteração da Política
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAuditoria de Alteração de Política Outros Eventos de Alteração de Política
Predefinição da linha de base: Falha
Saiba MaisUtilização de Privilégios – Auditar Utilização de Privilégios Confidenciais
Predefinição da linha de base: Êxito
Saiba MaisAuditoria do Sistema Outros Eventos do Sistema
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAlteração do Estado de Segurança da Auditoria do Sistema
Predefinição da linha de base: Êxito
Saiba MaisIntegridade do Sistema de Auditoria do Sistema
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Navegador
Permitir Gestor de Palavras-passe
Predefinição da linha de base: Bloquear
Saiba MaisPermitir Ecrã Inteligente
Predefinição da linha base: Permitir
Saiba MaisImpedir Substituições de Erros de Certificado
Predefinição da linha de base: ativado
Saiba MaisImpedir a Substituição do Pedido de Ecrã Inteligente
Predefinição da linha de base: ativado
Saiba MaisImpedir a Substituição de Pedidos de Ecrã Inteligente para Ficheiros
Predefinição da linha de base: ativado
Saiba Mais
Proteção de Dados
-
Permitir Acesso Direto à Memória
Predefinição da linha de base: Bloquear
Saiba Mais
Defender
Permitir Análise de Arquivo
Predefinição da linha de base: permitido. Analisa os ficheiros de arquivo.
Saiba MaisPermitir Monitorização de Comportamento
Predefinição da linha de base: permitido. Ativa a monitorização de comportamento em tempo real.
Saiba MaisPermitir Proteção da Cloud
Predefinição da linha de base: permitido. Ativa a Proteção da Cloud.
Saiba MaisPermitir Análise Completa da Unidade Amovível
Predefinição da linha de base: permitido. Analisa unidades amovíveis.
Saiba MaisPermitir Proteção de Acesso
Predefinição da linha de base: permitido.
Saiba MaisPermitir Monitorização em Tempo Real
Predefinição da linha de base: permitido. Ativa e executa o serviço de monitorização em tempo real.
Saiba MaisPermitir a análise de todos os ficheiros e anexos transferidos
Predefinição da linha de base: permitido.
Saiba MaisPermitir Análise de Scripts
Predefinição da linha de base: permitido.
Saiba Mais-
Bloquear a execução de scripts potencialmente ocultados
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear chamadas à API Win32 a partir de macros do Office
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear a criação de processos subordinados na aplicação de comunicação do Office
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear a criação de processos subordinados em todas as aplicações do Office
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear o JavaScript ou o VBScript de iniciar conteúdo executável transferido
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear processos não fidedignos e não assinados executados a partir de USB
Predefinição da linha de base: Bloquear
Saiba Mais -
Impedir o Adobe Reader de criar processos subordinados
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows
Predefinição da linha de base: Bloquear
Saiba Mais -
Impedir que as aplicações do Office criem conteúdos executáveis
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear a injeção de código nas aplicações do Office noutros processos
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear conteúdo executável do cliente de e-mail e do webmail
Predefinição da linha de base: Bloquear
Saiba Mais
-
Bloquear a execução de scripts potencialmente ocultados
Nível de bloco de nuvem
Predefinição da linha de base: Alta
Saiba MaisTempo Limite Alargado da Cloud
Predefinição da linha de base: Configurado
Valor: 50
Saiba MaisDesativar Intercalação de Administrador Local
Predefinição da linha de base: Desativar a Intercalação de Administrador Local
Saiba MaisAtivar a Computação hash de ficheiros
Predefinição da linha base: AtivarSaiba maisAtivar a Proteção de Rede
Predefinição da linha de base: ativado (modo de bloco)
Saiba MaisOcultar Exclusões de Administradores Locais
Predefinição da linha de base: se ativar esta definição, os administradores locais deixarão de poder ver a lista de exclusão na Aplicação de Segurança do Windows ou através do PowerShell.
Saiba MaisProteção contra PUA
Predefinição da linha de base: Proteção contra PUA ativada. Os itens detetados estão bloqueados. Aparecerão na história juntamente com outras ameaças.
Saiba MaisDireção da Análise em Tempo Real
Predefinição da linha de base: monitorizar todos os ficheiros (bidirecional).
Saiba MaisSubmeter Consentimento de Exemplos
Predefinição da linha base: envie todos os exemplos automaticamente.
Saiba Mais
Device Guard
Configurar a Iniciação do System Guard
Predefinição da linha de base: Ativa a Iniciação Segura não gerida se for suportada por hardware
Saiba MaisCredential Guard
Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa o Credential Guard com o bloqueio UEFI.
Saiba MaisAtivar a Segurança Baseada em Virtualização
Predefinição da linha de base: ativar a segurança baseada na virtualização.
Saiba MaisExigir Funcionalidades de Segurança da Plataforma
Predefinição da linha de base: ativa o VBS com o Arranque Seguro.
Saiba Mais
Bloqueio do Dispositivo
-
Palavra-passe do Dispositivo Ativada
Predefinição da linha de base: ativado
Saiba Mais-
Histórico de Palavras-passe do Dispositivo
Predefinição da linha de base: Configurado
Valor: 24
Saiba Mais -
Comprimento Mínimo da Palavra-passe do Dispositivo
Predefinição da linha de base: Configurado
Valor: 14
Saiba Mais
-
Histórico de Palavras-passe do Dispositivo
Proteção Dma
-
Política de Enumeração de Dispositivos
Predefinição da linha base: Bloquear tudo (Mais restritivo)
Saiba Mais
Experiência
-
Permitir Destaque do Windows (Utilizador)
Predefinição da linha base: Permitir
Saiba Mais-
Permitir Funcionalidades de Consumidor do Windows
Predefinição da linha de base: Bloquear
Saiba Mais -
Permitir Sugestões de Terceiros no Destaque do Windows (Utilizador)
Predefinição da linha de base: Bloquear
Saiba Mais
-
Permitir Funcionalidades de Consumidor do Windows
Firewall
Ativar Firewall de Rede de Domínio
Predefinição da linha de base: Verdadeiro
Saiba Mais-
Ativar Ligações de Êxito do Registo
Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
Saiba Mais -
Ação de Saída Predefinida
Predefinição da linha base: Permitir
Saiba Mais -
Ativar Pacotes Removidos do Registo
Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
Saiba Mais -
Desativar Notificações de Entrada
Predefinição da linha de base: Verdadeiro
Saiba Mais -
Tamanho Máximo do Ficheiro de Registo
Predefinição da linha de base: 16384
Saiba Mais -
Ação de Entrada Predefinida para Perfil de Domínio
Predefinição da linha de base: Bloquear
Saiba Mais
-
Ativar Ligações de Êxito do Registo
Ativar a Firewall de Rede Privada
Predefinição da linha de base: Verdadeiro
Saiba Mais-
Tamanho Máximo do Ficheiro de Registo
Predefinição da linha de base: 16384
Saiba Mais -
Ação de Entrada Predefinida para Perfil Privado
Predefinição da linha de base: Bloquear
Saiba Mais -
Ativar Ligações de Êxito do Registo
Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
Saiba Mais -
Ativar Pacotes Removidos do Registo
Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
Saiba Mais -
Ação de Saída Predefinida
Predefinição da linha base: Permitir
Saiba Mais -
Desativar Notificações de Entrada
Predefinição da linha de base: Verdadeiro
Saiba Mais
-
Tamanho Máximo do Ficheiro de Registo
Ativar a Firewall da Rede Pública
Predefinição da linha de base: Verdadeiro
Saiba Mais-
Ativar Pacotes Removidos do Registo
Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
Saiba Mais -
Tamanho Máximo do Ficheiro de Registo
Predefinição da linha de base: 16384
Saiba Mais -
Ação de Saída Predefinida
Predefinição da linha base: Permitir
Saiba Mais -
Desativar Notificações de Entrada
Predefinição da linha de base: Verdadeiro
Saiba Mais -
Ação de Entrada Predefinida para Perfil Público
Predefinição da linha de base: Bloquear
Saiba Mais -
Permitir Intercalação de Políticas Locais
Predefinição da linha de base: Falso
Saiba Mais -
Ativar Ligações de Êxito do Registo
Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
Saiba Mais -
Permitir Intercalação da Política ipsec local
Predefinição da linha de base: Falso
Saiba Mais
-
Ativar Pacotes Removidos do Registo
Estação de Trabalho Lanman
-
Ativar Inícios de Sessão de Convidado Inseguros
Predefinição da linha base: Desativado
Saiba Mais
Opções de Segurança de Políticas Locais
Contas Limit Local Account Use Of Blank Passwords To Console Logon Only
Predefinição da linha de base: ativado
Saiba MaisLimite de Inatividade do Computador de Início de Sessão Interativo
Predefinição da linha de base: Configurado
Valor: 900
Saiba MaisComportamento de Remoção de Smart Card de Início de Sessão Interativo
Predefinição da linha de base: Bloquear Estação de Trabalho
Saiba MaisMicrosoft Network Client Digitally Sign Communications Always
Predefinição da linha de base: Ativar
Saiba MaisMicrosoft Network Client Send Unencrypted Password To Third Party SMB Servers
Predefinição da linha base: Desativar
Saiba MaisMicrosoft Network Server Assinar Digitalmente Comunicações Sempre
Predefinição da linha de base: Ativar
Saiba MaisO Acesso à Rede não permite a enumeração anónima de contas SAM
Predefinição da linha de base: ativado
Saiba MaisO Acesso à Rede não permite a enumeração anónima de contas e partilhas Sam
Predefinição da linha de base: ativado
Saiba MaisAcesso à Rede Restringir o acesso anónimo a pipes e partilhas nomeadosPredefinição da linha de base Ativar Saiba mais
Acesso à Rede Restringir Clientes Autorizados a Fazer Chamadas Remotas para SAM
Predefinição da linha de base: Configurado
Valor: O:BAG:BAD:(A;; RC;;; BA)
Saiba MaisSegurança de Rede Não Armazenar Valor Hash do Gestor de LAN na Próxima Alteração da Palavra-passe
Predefinição da linha de base: Ativar
Saiba MaisNível de Autenticação do Gestor de LAN de Segurança de Rede
Predefinição da linha de base: enviar apenas respostas LM e NTLMv2. Recusar LM e NTLM
Saiba MaisSegurança Mínima da Sessão de Segurança de Rede para Clientes Baseados em NTLMSSP
Predefinição da linha de base: exigir encriptação NTLM e 128 bits
Saiba MaisSegurança Mínima da Sessão de Segurança de Rede para Servidores Baseados em NTLMSSP
Predefinição da linha de base: exigir encriptação NTLM e 128 bits
Saiba MaisComportamento de controlo da conta de utilizador do pedido de elevação para administradores
Predefinição da linha de base: pedir consentimento no ambiente de trabalho seguro
Saiba MaisComportamento de controlo da conta de utilizador do pedido de elevação para utilizadores padrão
Predefinição da linha de base: negar automaticamente pedidos de elevação
Saiba MaisControlo de Conta de Utilizador Detetar Instalações de Aplicações e Pedir Elevação Predefinição da linha base: AtivarSaiba mais
Controlo de Conta de Utilizador Apenas Elevar Aplicações de Acesso à IU instaladas em Localizações Seguras Predefinição da linha de base : ativada: a aplicação é executada com integridade UIAccess apenas se residir numa localização segura.Saiba mais
Controlo de Conta de Utilizador Executar Todos os Administradores no Modo de Aprovação de Administrador
Predefinição da linha de base: ativado
Saiba MaisControlo de Conta de Utilizador Utilizar o Modo de Aprovação de Administrador
Predefinição da linha de base: Ativar
Saiba MaisControlo de Conta de Utilizador Virtualizar Falhas de Escrita de Ficheiros e Registos para Localizações por Utilizador
Predefinição da linha de base: ativado
Saiba Mais
Autoridade de segurança local
-
Configurar o Processo Protegido de Lsa
Predefinição da linha de base: ativada com o bloqueio UEFI. A LSA será executada como processo protegido e esta configuração está bloqueada pelo UEFI.
Saiba mais
Microsoft App Store
Permitir Gravador de Jogo
Predefinição da linha de base: Bloquear
Saiba MaisMSI Permitir Controlo de Utilizador sobre a Instalação
Predefinição da linha base: Desativado
Saiba MaisMSI Instalar Sempre com Privilégios Elevados
Predefinição da linha base: Desativado
Saiba mais
Microsoft Edge
Definições do SmartScreen
Configurar o Microsoft Defender SmartScreen
Predefinição da linha de base: ativadoEvitar ignorar pedidos do Microsoft Defender SmartScreen para sites
Predefinição da linha de base: ativado
Privacidade
-
Permitir que as aplicações ativem com a voz acima do bloqueio
Predefinição da linha base: Forçar negação. As aplicações do Windows não podem ser ativadas por voz enquanto o ecrã está bloqueado e os utilizadores não podem alterá-lo.
Saiba Mais
Pesquisar
-
Permitir Indexação de Arquivos Ou Itens Encriptados
Predefinição da linha de base: Bloquear
Saiba Mais
Ecrã Inteligente
Ativar o Smart Screen na Shell
Predefinição da linha de base: ativado
Saiba MaisImpedir substituição de ficheiros na Shell
Predefinição da linha de base: ativado
Saiba Mais
Proteção de Phishing Avançada
Notificar Malicioso
Predefinição da linha de base: ativadoNotificar Reutilização de Palavra-passe
Predefinição da linha de base: ativadoNotificar a Aplicação Não Segura
Predefinição da linha de base: ativadoServiço Ativado
Predefinição da linha de base: ativado
Serviços do Sistema
Configurar o Modo de Arranque do Serviço de Gestão de Acessórios da Xbox
Predefinição da linha base: Desativado
Saiba MaisConfigurar o Modo de Arranque do Serviço Xbox Live Auth Manager
Predefinição da linha base: Desativado
Saiba MaisConfigurar o Modo de Arranque do Serviço Xbox Live Game Save
Predefinição da linha base: Desativado
Saiba MaisConfigurar o Modo de Arranque do Serviço de Rede Xbox Live
Predefinição da linha base: Desativado
Saiba Mais
Programador de Tarefas
-
Ativar a Tarefa de Gravação de Jogos Xbox
Predefinição da linha base: Desativado
Saiba Mais
Direitos do usuário
Acesso a Partir da Rede
Predefinição da linha de base: Configurado
Valores: Administradores, Utilizadores do Ambiente de Trabalho Remoto
Saiba MaisPermitir Início de Sessão Local
Predefinição da linha de base: Configurado
Valores: Administradores, Utilizadores
Saiba MaisFicheiros e Diretórios de Cópia de Segurança
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba MaisCriar Objetos Globais
Predefinição da linha de base: Configurado
Valores: Administradores, SERVIÇO LOCAL, SERVIÇO DE REDE, SERVIÇO
Saiba MaisCriar Ficheiro de Página
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba MaisDepurar Programas
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba MaisNegar Acesso a Partir da Rede
Predefinição da linha de base: Configurado
Valor: NT AUTHORITY\Conta Local
Saiba MaisNegar Início de Sessão dos Serviços de Ambiente de Trabalho Remoto
Predefinição da linha de base: Configurado
Valor: NT AUTHORITY\Conta Local
Saiba MaisRepresentar Cliente
Predefinição da linha de base: Configurado
Valores: Administradores, SERVIÇO, Serviço Local, Serviço de Rede
Saiba MaisCarregar Controladores de Dispositivos descarregados
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba MaisGerir registos de auditoria e segurança
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba MaisGerir Volume
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba MaisModificar o Ambiente de Firmware
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba MaisProcesso Único do Perfil
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba MaisEncerramento Remoto
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba MaisRestaurar ficheiros e diretórios
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba MaisAssumir Propriedade
Predefinição da linha de base: Configurado
Valor: Administradores
Saiba Mais
Tecnologia Baseada em Virtualização
-
Integridade de Código Imposta do Hipervisor
Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa Hypervisor-Protected Integridade do Código com bloqueio UEFI.
Saiba Mais
Definições de Wi-Fi
Permitir a Ligação Automática a Hotspots de Sensor de Wi-Fi
Predefinição da linha de base: Bloquear
Saiba MaisPermitir Compartilhamento da Internet
Predefinição da linha de base: Bloquear
Saiba Mais
Windows Hello para Empresas
-
Funcionalidades faciais utilizam anti spoofing avançado
Predefinição da linha de base: verdadeiro
Saiba Mais
Área de Trabalho do Windows Ink
-
Permitir Área de Trabalho do Windows Ink
Predefinição da linha de base: a área de trabalho a tinta digital está ativada (a funcionalidade está ativada), mas o utilizador não consegue aceder à mesma por cima do ecrã de bloqueio.
Saiba Mais
LAPS
-
Diretório de Cópia de Segurança
Predefinição da linha de base: fazer uma cópia de segurança da palavra-passe apenas para o Azure AD
Saiba Mais
Acima do Bloqueio
Ativar aplicações por voz a partir do ecrã bloqueado:
Predefinição da linha base: Desativado
Saiba MaisBloquear a apresentação de notificações de alerta:
Predefinição da linha base: Sim
Saiba Mais
Runtime da Aplicação
-
Contas Microsoft opcionais para aplicações da Microsoft Store:
Predefinição da linha de base: ativado
Saiba Mais
Gerenciamento de aplicativos
Bloquear instalações de aplicações com privilégios elevados:
Predefinição da linha base: Sim
Saiba MaisBloquear o controlo do utilizador sobre as instalações:
Predefinição da linha base: Sim
Saiba MaisBloquear gravador de jogo (apenas para ambiente de trabalho):
Predefinição da linha base: Sim
Saiba Mais
Auditoria
As definições de auditoria configuram os eventos gerados para as condições da definição.
Validação de Credenciais de Auditoria de Início de Sessão da Conta (Dispositivo):
Predefinição da linha de base: Êxito e FalhaServiço de Autenticação Kerberos de Auditoria de Início de Sessão da Conta (Dispositivo):
Predefinição da linha base: NenhumInício de Sessão da Conta – Início de Sessão – Bloqueio da Conta de Auditoria (Dispositivo):
Predefinição da linha de base: FalhaInício de Sessão da Conta – Auditar Associação ao Grupo (Dispositivo):
Predefinição da linha de base: ÊxitoInício de Sessão da Conta – Início de Sessão de Auditoria (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAuditar Outros Eventos de Início de Sessão de Início de Sessão (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAuditar Início de Sessão Especial (Dispositivo):
Predefinição da linha de base: ÊxitoAuditar a Gestão de Grupos de Segurança (Dispositivo):
Predefinição da linha de base: ÊxitoAuditar a Gestão de Contas de Utilizador (Dispositivo):
Predefinição da linha de base: Êxito e FalhaMonitorização Detalhada da Atividade PNP de Auditoria (Dispositivo):
Predefinição da linha de base: ÊxitoCriação Detalhada do Processo de Auditoria de Controlo (Dispositivo):
Predefinição da linha de base: ÊxitoPartilha de Ficheiros Detalhada (Dispositivo) de Auditoria de Acesso a Objetos:
Predefinição da linha de base: FalhaAuditar o Acesso à Partilha de Ficheiros (Dispositivo):
Predefinição da linha de base: Êxito e FalhaEventos de Acesso a Objetos Auditar Outros Objetos (Dispositivo):
Predefinição da linha de base: Êxito e FalhaArmazenamento Amovível de Auditoria de Acesso a Objetos (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAuditar Alteração da Política de Autenticação (Dispositivo):
Predefinição da linha de base: ÊxitoAlteração da Política Auditoria MPSSVC Alteração da Política de Nível de Regra (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAuditoria de Alteração de Política Outros Eventos de Alteração de Política (Dispositivo):
Predefinição da linha de base: FalhaAuditar Alterações à Política de Auditoria (Dispositivo):
Predefinição da linha de base: ÊxitoUtilização de Privilégios Auditar Utilização de Privilégios Confidenciais (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAuditoria do Sistema Outros Eventos do Sistema (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAlteração do Estado de Segurança (Dispositivo) da Auditoria do Sistema:
Predefinição da linha de base: ÊxitoAuditar Extensão do Sistema de Segurança (Dispositivo):
Predefinição da linha de base: ÊxitoIntegridade do Sistema de Auditoria do Sistema (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Reprodução Automática
Comportamento de execução automática predefinido da reprodução automática:
Predefinição da linha base: Não executar
Saiba MaisModo de reprodução automática:
Predefinição da linha base: Desativado
Saiba MaisBloquear a reprodução automática para dispositivos que não são de volume:
Predefinição da linha de base: ativado
Saiba Mais
BitLocker
Política de unidade amovível BitLocker:
Predefinição da linha de base: Configurar
Saiba Mais-
Bloquear o acesso de escrita a unidades de dados amovíveis não protegidas pelo BitLocker:
Predefinição da linha base: Sim
Saiba Mais
-
Bloquear o acesso de escrita a unidades de dados amovíveis não protegidas pelo BitLocker:
Navegador
Bloquear Gestor de Palavras-passe:
Predefinição da linha base: Sim
Saiba MaisExigir SmartScreen para o Microsoft Edge Legado:
Predefinição da linha base: Sim
Saiba MaisBloquear o acesso a sites maliciosos:
Predefinição da linha base: Sim
Saiba MaisBloquear a transferência de ficheiros não verificados:
Predefinição da linha base: Sim
Saiba MaisImpedir o utilizador de substituir erros de certificado:
Predefinição da linha base: Sim
Saiba Mais
Conectividade
Configurar o acesso seguro aos caminhos UNC:
Predefinição da linha de base: configure o Windows para permitir apenas o acesso aos caminhos UNC especificados depois de cumprir requisitos de segurança adicionais
Saiba Mais-
Lista de caminhos UNC endurecidos:
Predefinição da linha de base: não configurado por predefinição. Adicione manualmente um ou mais caminhos UNC endurecidos.
-
Lista de caminhos UNC endurecidos:
Bloquear a transferência de controladores de impressão através de HTTP:
Predefinição da linha de base: ativado
Saiba MaisBloquear a transferência da Internet para os assistentes de publicação na Web e de encomendas online:
Predefinição da linha de base: ativado
Saiba Mais
Delegação de Credenciais
-
Delegação de anfitrião remoto de credenciais não exportáveis:
Predefinição da linha de base: ativado
Saiba Mais
IU de Credenciais
-
Enumerar administradores:
Predefinição da linha base: Desativado
Saiba Mais
Proteção de Dados
-
Bloquear o acesso direto à memória:
Predefinição da linha base: Sim
Saiba Mais
Device Guard
Segurança baseada na virtualização:
Predefinição da linha de base: Ativar o VBS com arranque seguroAtivar a segurança baseada na virtualização:
Predefinição da linha base: Sim
Saiba MaisInicie o system guard:
Predefinição da linha de base: ativadoAtive a proteção de credenciais:
Predefinição da linha de base: Ativar com o bloqueio UEFI
Saiba Mais
Instalação do dispositivo
Bloquear a instalação de dispositivos de hardware por classes de configuração:
Predefinição da linha base: Sim
Saiba MaisRemover dispositivos de hardware correspondentes:
Predefinição da linha base: SimLista de blocos:
Predefinição da linha de base: não configurado por predefinição. Adicione manualmente um ou mais Identificadores.
Instalação de dispositivos de hardware por identificadores de dispositivos:
Predefinição da linha de base: bloquear a instalação de dispositivos de hardware
Saiba MaisRemover dispositivos de hardware correspondentes:
Predefinição da linha base: SimIdentificadores de dispositivos de hardware que estão bloqueados:
Predefinição da linha base: Sim
Instalação de dispositivos de hardware por classes de configuração:
Predefinição da linha de base: bloquear a instalação de dispositivos de hardware
Saiba MaisRemover dispositivos de hardware correspondentes:
Predefinição da linha de base: sem configuração predefinidaIdentificadores de dispositivos de hardware que estão bloqueados:
Predefinição da linha de base: sem configuração predefinida
Bloqueio do Dispositivo
Exigir palavra-passe:
Predefinição da linha base: Sim
Saiba MaisPalavra-passe necessária:
Predefinição da linha de base: alfanumérica
Saiba MaisExpiração da palavra-passe (dias):
Predefinição da linha base: 60
Saiba MaisContagem mínima de carateres de palavra-passe:
Predefinição da linha de base: 3
Saiba MaisImpedir a reutilização de palavras-passe anteriores:
Predefinição da linha base: 24
Saiba MaisComprimento mínimo da palavra-passe:
Predefinição da linha base: 8
Saiba MaisNúmero de falhas de início de sessão antes de limpar o dispositivo:
Predefinição da linha base: 10
Saiba MaisBloquear palavras-passe simples:
Predefinição da linha base: Sim
Saiba Mais
Idade mínima da palavra-passe em dias:
Predefinição da linha base: 1
Saiba MaisImpedir a utilização da câmara:
Predefinição da linha de base: ativado
Saiba MaisImpedir apresentação de diapositivos:
Predefinição da linha de base: ativado
Saiba Mais
DMA Guard
-
Enumeração de dispositivos externos incompatíveis com a Proteção DMA do Kernel:
Predefinição da linha de base: Bloquear tudo
Serviço de Registo de Eventos
Tamanho máximo do ficheiro do registo de aplicações em KB:
Predefinição da linha base: 32768
Saiba MaisTamanho máximo do ficheiro de registo do sistema em KB:
Predefinição da linha base: 32768
Saiba MaisTamanho máximo do ficheiro do registo de segurança em KB:
Predefinição da linha de base: 196608
Saiba Mais
Experiência
Bloquear Destaque do Windows:
Predefinição da linha base: Sim
Saiba MaisBloquear sugestões de terceiros no Destaque do Windows:
Predefinição da linha de base: não configurado
Saiba MaisBloquear funcionalidades específicas do consumidor:
Predefinição da linha de base: não configurado
Saiba Mais
Exploit Guard
-
Carregar XML:
Predefinição da linha de base: o xml de exemplo é fornecido
Saiba Mais
Explorador de Ficheiros
Bloquear prevenção de execução de dados:
Predefinição da linha base: Desativado
Saiba MaisBloquear terminação de área dinâmica para dados por danos:
Predefinição da linha base: Desativado
Saiba Mais
Firewall
Para obter mais informações, consulte 2.2.2 FW_PROFILE_TYPE na documentação dos Protocolos do Windows.
Domínio do perfil de firewall:
Predefinição da linha de base: Configurar
Saiba MaisLigações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisLigações de saída necessárias:
Predefinição da linha base: Sim
Saiba MaisNotificações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisFirewall ativada:
Predefinição da linha de base: Permitido
Saiba Mais
Perfil de firewall privado:
Predefinição da linha de base: Configurar
Saiba MaisLigações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisLigações de saída necessárias:
Predefinição da linha base: Sim
Saiba MaisNotificações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisFirewall ativada:
Predefinição da linha de base: Permitido
Saiba Mais
Perfil de firewall público:
Predefinição da linha de base: Configurar
Saiba MaisLigações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisLigações de saída necessárias:
Predefinição da linha base: Sim
Saiba MaisNotificações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisFirewall ativada:
Predefinição da linha de base: Permitido
Saiba MaisRegras de segurança de ligação da política de grupo não intercaladas:
Predefinição da linha base: Sim
Saiba MaisRegras de política da política de grupo não intercaladas:
Predefinição da linha base: Sim
Saiba Mais
Internet Explorer
Suporte de encriptação do Internet Explorer:
Predefinição da linha base: Dois itens: TLS v1.1 e TLS v1.2
Saiba MaisO Internet Explorer impede a gestão do filtro de ecrã inteligente:
Predefinição da linha de base: Ativar
Saiba MaisControlos Active X de scripts de zona restrita do Internet Explorer marcados como seguros para scripting:
Predefinição da linha base: Desativar
Saiba MaisTransferências de ficheiros de zona restrita do Internet Explorer:
Predefinição da linha base: Desativar
Saiba MaisAviso de erro de correspondência do endereço de certificado do Internet Explorer:
Predefinição da linha de base: ativado
Saiba MaisModo protegido melhorado do Internet Explorer:
Predefinição da linha de base: ativado
Saiba MaisContingência do Internet Explorer para SSL3:
Predefinição da linha de base: Sem sites
Saiba MaisSoftware do Internet Explorer quando a assinatura é inválida:
Predefinição da linha base: Desativado
Saiba MaisO Internet Explorer verifica a revogação de certificados do servidor:
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer verifica as assinaturas nos programas transferidos:
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer processa o processamento consistente do MIME:
Predefinição da linha de base: Ativar
Saiba MaisO Internet Explorer ignora os avisos de ecrã inteligente:
Predefinição da linha base: Desativado
Saiba MaisO Internet Explorer ignora avisos de ecrã inteligente sobre ficheiros invulgares:
Predefinição da linha base: Desativar
Saiba MaisDeteção de falhas do Internet Explorer:
Predefinição da linha base: Desativado
Saiba MaisBastidores de transferência do Internet Explorer:
Predefinição da linha base: Desativado
Saiba MaisO Internet Explorer ignora erros de certificado:
Predefinição da linha base: Desativado
Saiba MaisO Internet Explorer desativa os processos no modo protegido avançado:
Predefinição da linha de base: ativado
Saiba MaisVerificação das definições de segurança do Internet Explorer:
Predefinição da linha de base: ativado
Saiba MaisControlos Do Internet Explorer Active X no modo protegido:
Predefinição da linha base: Desativado
Saiba MaisOs utilizadores do Internet Explorer adicionam sites:
Predefinição da linha base: Desativado
Saiba MaisOs utilizadores do Internet Explorer alteram as políticas:
Predefinição da linha base: Desativado
Saiba MaisO Internet Explorer bloqueia controlos Active X desatualizados:
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer inclui todos os caminhos de rede:
Predefinição da linha base: Desativado
Saiba MaisAcesso à zona de Internet do Internet Explorer a origens de dados:
Predefinição da linha base: Desativado
Saiba MaisPedido automático da zona de Internet do Internet Explorer para transferências de ficheiros:
Predefinição da linha base: Desativado
Saiba MaisCopiar e colar a zona de Internet do Internet Explorer através do script:
Predefinição da linha base: Desativar
Saiba MaisArraste e largue ou copie e cole ficheiros na zona da Internet do Internet Explorer:
Predefinição da linha de base: Desativado.
Saiba MaisInternet Explorer zone less privileged sites:
Predefinição da linha base: Desativar
Saiba MaisCarregamento da zona de Internet do Internet Explorer de ficheiros XAML:
Predefinição da linha base: Desativar
Saiba MaisComponentes dependentes do .NET Framework da zona de Internet do Internet Explorer:
Predefinição da linha base: Desativado
Saiba MaisA zona de Internet do Internet Explorer permite que apenas os domínios aprovados utilizem controlos ActiveX:
Predefinição da linha de base: ativado
Saiba MaisA zona de Internet do Internet Explorer permite que apenas os domínios aprovados utilizem controlos TDC ActiveX:
Predefinição da linha de base: ativado
Saiba MaisScripting de zona de Internet do Internet Explorer de controlos de browser:
Predefinição da linha base: Desativado
Saiba MaisO script de zona de Internet do Internet Explorer iniciou as janelas:
Predefinição da linha base: Desativado
Saiba MaisScriptlets de zona de Internet do Internet Explorer:
Predefinição da linha base: Desativar
Saiba MaisEcrã inteligente da zona de Internet do Internet Explorer:
Predefinição da linha de base: ativado
Saiba MaisAtualizações da zona de Internet do Internet Explorer para a barra de estado através de script:
Predefinição da linha base: Desativado
Saiba MaisPersistência de dados do utilizador da zona de Internet do Internet Explorer:
Predefinição da linha base: Desativado
Saiba MaisA zona de Internet do Internet Explorer permite a execução do VBscript:
Predefinição da linha base: Desativar
Saiba MaisA zona de Internet do Internet Explorer não executa antimalware nos controlos ActiveX:
Predefinição da linha base: Desativado
Saiba MaisA zona de Internet do Internet Explorer transfere controlos ActiveX assinados:
Predefinição da linha de base: Desativarpredefinição da Linha base: Desativar
Saiba MaisA zona de Internet do Internet Explorer transfere controlos ActiveX não assinados:
Predefinição da linha base: Desativar
Saiba MaisFiltro de scripting entre sites da zona de Internet do Internet Explorer:
Predefinição da linha de base: ativado
Saiba MaisA zona de Internet do Internet Explorer arrasta conteúdo de diferentes domínios pelas janelas:
Predefinição da linha base: Desativado
Saiba MaisA zona de Internet do Internet Explorer arrasta conteúdo de diferentes domínios dentro do windows:
Predefinição da linha base: Desativado
Saiba MaisModo protegido por zona de Internet do Internet Explorer:
Predefinição da linha de base: Ativar
Saiba MaisA zona da Internet do Internet Explorer inclui o caminho local ao carregar ficheiros para o servidor:
Predefinição da linha base: Desativado
Saiba MaisInicializar a zona de Internet do Internet Explorer e criar scripts de controlos Active X não marcados como seguros:
Predefinição da linha base: Desativar
Saiba MaisPermissões java da zona de Internet do Internet Explorer:
Predefinição da linha de base: Desativar java
Saiba MaisA zona internet do Internet Explorer inicia aplicações e ficheiros num iframe:
Predefinição da linha base: Desativar
Saiba MaisOpções de início de sessão na zona de Internet do Internet Explorer:
Predefinição da linha de base: Linha de comandos
Saiba MaisA zona de Internet do Internet Explorer navega pelas janelas e frames em diferentes domínios:
Predefinição da linha base: Desativar
Saiba MaisA zona de Internet do Internet Explorer executa componentes dependentes do .NET Framework assinados com o Authenticode:
Predefinição da linha base: Desativar
Saiba MaisAviso de segurança da zona de Internet do Internet Explorer para ficheiros potencialmente inseguros:
Predefinição da linha de base: Linha de comandos
Saiba MaisBloqueador de pop-up da zona de Internet do Internet Explorer:
Predefinição da linha de base: Ativar
Saiba MaisA zona de intranet do Internet Explorer não executa antimalware nos controlos Active X:
Predefinição da linha base: Desativado
Saiba MaisOs controlos de inicialização e script do Active X da zona da intranet do Internet Explorer não estão marcados como seguros:
Predefinição da linha base: Desativar
Saiba MaisPermissões java da zona de intranet do Internet Explorer:
Predefinição da linha base: Alta segurança
Saiba MaisA zona de máquina local do Internet Explorer não executa antimalware em controlos Active X:
Predefinição da linha base: Desativado
Saiba MaisPermissões java de zona de máquina local do Internet Explorer:
Predefinição da linha de base: Desativar java
Saiba MaisO Internet Explorer bloqueou o ecrã inteligente da zona da Internet:
Predefinição da linha de base: ativada.
Saiba MaisO Internet Explorer bloqueou as permissões java da zona de intranet:
Predefinição da linha de base: Desativar java
Saiba MaisO Internet Explorer bloqueou as permissões java da zona do computador local:
Predefinição da linha de base: Desativar java
Saiba MaisEcrã inteligente de zona restrita bloqueada do Internet Explorer:
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer bloqueou as permissões de java de zona restrita:
Predefinição da linha base: Desativar Java
Saiba MaisO Internet Explorer bloqueou as permissões de java de zona fidedigna:
Predefinição da linha de base: Desativar java
Saiba MaisO Internet Explorer processa a funcionalidade de segurança de farejador mime:
Predefinição da linha de base: Ativar
Saiba MaisO Internet Explorer processa a restrição de segurança do protocolo MK:
Predefinição da linha de base: ativado
Saiba MaisBarra de notificação dos processos do Internet Explorer:
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer impede a instalação por utilizador de controlos Active X:
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer processa a proteção contra a elevação de zona:
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer remove o botão executar desta vez para controlos Active X desatualizados:
Predefinição da linha de base: ativado
Saiba MaisOs processos do Internet Explorer restringem a instalação do Active X:
Predefinição da linha de base: ativado
Saiba MaisAcesso restrito à zona do Internet Explorer a origens de dados:
Predefinição da linha base: Desativar
Saiba MaisScripting ativo de zona restrita do Internet Explorer:
Predefinição da linha base: Desativar
Saiba MaisPedido automático de zona restrita do Internet Explorer para transferências de ficheiros:
Predefinição da linha base: Desativado
Saiba MaisComportamentos de script e binários de zona restrita do Internet Explorer:
Predefinição da linha base: Desativar
Saiba MaisCópia e colagem de zona restrita do Internet Explorer através do script:
Predefinição da linha base: Desativar
Saiba MaisArrastar e largar ou copiar e colar ficheiros restritos da zona do Internet Explorer:
Predefinição da linha base: Desativar
Saiba MaisSites com menos privilégios de zona restrita do Internet Explorer:
Predefinição da linha base: Desativado
Saiba MaisCarregamento restrito de zonas do Internet Explorer de ficheiros XAML:
Predefinição da linha base: Desativar
Saiba MaisMetadados de zona restrita do Internet Explorer:
Predefinição da linha base: Desativado
Saiba MaisComponentes dependentes do .NET Framework de zona restrita do Internet Explorer:
Predefinição da linha base: Desativado
Saiba MaisA zona restrita do Internet Explorer permite que apenas os domínios aprovados utilizem controlos Active X:
Predefinição da linha de base: ativado
Saiba MaisA zona restrita do Internet Explorer permite que apenas os domínios aprovados utilizem controlos TDC Active X:
Predefinição da linha de base: ativado
Saiba MaisScripting de zona restrita do Internet Explorer de controlos de browser:
Predefinição da linha base: Desativado
Saiba MaisJanelas iniciadas pelo script de zona restrita do Internet Explorer:
Predefinição da linha base: Desativado
Saiba MaisScriptlets de zona restrita do Internet Explorer:
Predefinição da linha base: Desativado
Saiba MaisEcrã inteligente de zona restrita do Internet Explorer:
Predefinição da linha de base: ativado
Saiba MaisAtualizações de zona restritas do Internet Explorer para a barra de estado através de script:
Predefinição da linha base: Desativado
Saiba MaisPersistência de dados de utilizadores de zona restrita do Internet Explorer:
Predefinição da linha base: Desativado
Saiba MaisA zona restrita do Internet Explorer permite a execução do vbscript:
Predefinição da linha base: Desativar
Saiba MaisA zona restrita do Internet Explorer não executa antimalware em controlos Active X:
Predefinição da linha base: Desativado
Saiba MaisA zona restrita do Internet Explorer transfere controlos Active X assinados:
Predefinição da linha base: Desativar
Saiba MaisA zona restrita do Internet Explorer transfere controlos Active X não assinados:
Predefinição da linha base: Desativar
Saiba MaisFiltro de scripting entre sites de zona restrita do Internet Explorer:
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer restringiu o conteúdo de arrastar o conteúdo de diferentes domínios pelas janelas:
Predefinição da linha base: Desativado
Saiba MaisO Internet Explorer restringiu o conteúdo de arrastar o conteúdo de diferentes domínios dentro do windows:
Predefinição da linha base: Desativado
Saiba MaisA zona restrita do Internet Explorer inclui o caminho local ao carregar ficheiros para o servidor:
Predefinição da linha base: Desativado
Saiba MaisOs controlos Active X de inicialização de zona restrita e script do Internet Explorer não estão marcados como seguros:
Predefinição da linha base: Desativar
Saiba MaisPermissões java de zona restrita do Internet Explorer:
Predefinição da linha de base: Desativar java
Saiba MaisA zona restrita do Internet Explorer inicia aplicações e ficheiros num iFrame:
Predefinição da linha base: Desativar
Saiba MaisOpções de início de sessão de zona restrita do Internet Explorer:
Predefinição da linha de base: Anónimo
Saiba MaisA zona restrita do Internet Explorer navega pelas janelas e frames em diferentes domínios:
Predefinição da linha base: Desativar
Saiba MaisA zona restrita do Internet Explorer executa controlos e plug-ins Active X:
Predefinição da linha base: Desativar.
Saiba MaisA zona restrita do Internet Explorer executa componentes dependentes do .NET Framework assinados com o Authenticode:
Predefinição da linha base: Desativar
Saiba MaisScripting de zona restrita do Internet Explorer de applets java:
Predefinição da linha base: Desativar
Saiba MaisAviso de segurança de zona restrita do Internet Explorer para ficheiros potencialmente inseguros:
Predefinição da linha base: Desativar
Saiba MaisModo de zona restrita do Internet Explorer:
Predefinição da linha de base: Ativar
Saiba MaisBloqueador de pop-up de zona restrita do Internet Explorer:
Predefinição da linha de base: Ativar
Saiba MaisOs processos do Internet Explorer restringem a transferência de ficheiros:
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer processa restrições de segurança de janelas com scripts:
Predefinição da linha de base: ativado
Saiba MaisAs zonas de segurança do Internet Explorer utilizam apenas definições do computador:
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer utiliza o serviço de instalação Active X:
Predefinição da linha de base: ativado
Saiba MaisA zona fidedigna do Internet Explorer não executa antimalware nos controlos Active X:
Predefinição da linha base: Desativado
Saiba MaisOs controlos Active X de inicialização e script de zona fidedigna do Internet Explorer não estão marcados como seguros:
Predefinição da linha base: Desativar
Saiba MaisPermissões java de zona fidedigna do Internet Explorer:
Predefinição da linha base: Alta segurança
Saiba MaisConclusão automática do Internet Explorer:
Predefinição da linha base: Desativado
Saiba Mais
Opções de Segurança de Políticas Locais
Bloquear início de sessão remoto com palavra-passe em branco:
Predefinição da linha base: Sim
Saiba MaisMinutos de inatividade do ecrã de bloqueio até que a proteção de ecrã seja ativada:
Predefinição da linha base: 15
Saiba MaisComportamento de remoção de smart card:
Predefinição da linha de base: Bloquear estação de trabalho
Saiba MaisExigir que o cliente assine sempre digitalmente as comunicações:
Predefinição da linha base: Sim
Saiba MaisImpedir que os clientes enviem palavras-passe não encriptadas para servidores SMB de terceiros:
Predefinição da linha base: Sim
Saiba MaisExigir comunicações de assinatura digital do servidor sempre:
Predefinição da linha base: Sim
Saiba MaisImpedir a enumeração anónima de contas SAM:
Predefinição da linha base: Sim
Saiba MaisBloquear a enumeração anónima de contas e partilhas SAM:
Predefinição da linha base: Sim
Saiba MaisRestringir o acesso anónimo a pipes e partilhas nomeados:
Predefinição da linha base: Sim
Saiba MaisPermitir chamadas remotas para o gestor de contas de segurança:
Predefinição da linha base: O:BAG:BAD:(A;; RC;;; BA)
Saiba MaisImpeça o armazenamento do valor hash do gestor de LAN na próxima alteração de palavra-passe:
Predefinição da linha base: Sim
Saiba MaisNível de autenticação:
Predefinição da linha de base: enviar apenas resposta NTLMv2. Recusar LM e NTLM
Saiba MaisSegurança mínima da sessão para clientes baseados em SSP NTLM:
Predefinição da linha de base: exigir encriptação NTLM V2 128
Saiba MaisSegurança mínima da sessão para servidores baseados em SSP NTLM:
Predefinição da linha de base: exigir encriptação NTLM V2 e 128 bits
Saiba MaisComportamento do pedido de elevação do administrador:
Predefinição da linha de base: pedir consentimento no ambiente de trabalho seguro
Saiba MaisComportamento do pedido de elevação de utilizador padrão:
Predefinição da linha de base: negar automaticamente pedidos de elevação
Saiba MaisDetetar instalações de aplicações e pedir elevação:
Predefinição da linha base: Sim
Saiba MaisPermitir apenas o acesso da IU a aplicações para localizações seguras:
Predefinição da linha base: Sim
Saiba MaisExigir o modo de aprovação de administrador para os administradores:
Predefinição da linha base: Sim
Saiba MaisUtilizar o modo de aprovação de administrador:
Predefinição da linha base: Sim
Saiba MaisVirtualizar falhas de escrita de ficheiros e registos para por localizações de utilizador:
Predefinição da linha base: Sim
Saiba Mais
Microsoft Defender
Impeça o Adobe Reader de criar processos subordinados:
Predefinição da linha de base: Ativar
Saiba MaisBloquear a iniciação de aplicações de comunicação do Office num processo subordinado:
Predefinição da linha de base: Ativar
Saiba MaisIntroduza a frequência (0-24 horas) para verificar a existência de atualizações de informações de segurança
Predefinição da linha de base: 4
Saiba MaisTipo de análise
Predefinição da linha de base: Análise rápida
Saiba MaisDia de análise da agenda do Defender:
Predefinição da linha base: todos os diasHora de início da análise do Defender:
Predefinição da linha de base: não configuradoNível de proteção fornecido pela cloud:
Predefinição da linha de base: Não Configurado
Saiba MaisAnalisar ficheiros de rede:
Predefinição da linha base: Sim
Saiba MaisAtivar a proteção em tempo real
Predefinição da linha base: Sim
Saiba MaisAnalisar scripts que são utilizados nos browsers da Microsoft
Predefinição da linha base: Sim
Saiba MaisAnalisar ficheiros de arquivo:
Predefinição da linha base: Sim
Saiba MaisAtivar a monitorização de comportamento:
Predefinição da linha base: Sim
Saiba MaisAtivar a proteção fornecida pela cloud:
Predefinição da linha base: Sim
Saiba MaisAnalisar mensagens de correio recebidas:
Predefinição da linha base: Sim
Saiba MaisAnalise as unidades amovíveis durante uma análise completa:
Predefinição da linha base: Sim
Saiba MaisBloquear a injeção de código nas aplicações do Office noutros processos:
Predefinição da linha de base: Bloquear
Saiba MaisImpedir que as aplicações do Office criem conteúdos executáveis
Predefinição da linha de base: Bloquear
Saiba MaisBloquear a criação de processos subordinados em todas as aplicações do Office
Predefinição da linha de base: Bloquear
Saiba MaisBloquear chamadas à API Win32 a partir da macro do Office:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear a execução de scripts potencialmente ocultados (js/vbs/ps):
Predefinição da linha de base: Bloquear
Saiba MaisBloquear o JavaScript ou o VBScript de iniciar o conteúdo executável transferido:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear a transferência de conteúdo executável a partir de clientes de e-mail e webmail:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe):
Predefinição da linha de base: Ativar
Saiba MaisAção de aplicação potencialmente indesejada do Defender:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear processos não fidedignos e não assinados executados a partir de USB:
Predefinição da linha de base: Bloquear
Saiba MaisAtivar a proteção de rede:
Predefinição da linha de base: Ativar
Saiba MaisTipo de consentimento de submissão de exemplo do Defender:
Predefinição da linha de base: Enviar amostras seguras automaticamente
Saiba Mais
Impeça o Adobe Reader de criar processos subordinados:
Predefinição da linha de base: Ativar
Saiba MaisBloquear a iniciação de aplicações de comunicação do Office num processo subordinado:
Predefinição da linha de base: Ativar
Saiba MaisIntroduza a frequência (0-24 horas) para verificar a existência de atualizações de informações de segurança
Predefinição da linha de base: 4
Saiba MaisTipo de análise
Predefinição da linha de base: Análise rápida
Saiba MaisDia de análise da agenda do Defender:
Predefinição da linha base: todos os diasNível de proteção fornecido pela cloud:
Predefinição da linha de base: Não Configurado
Saiba MaisAnalisar ficheiros de rede:
Predefinição da linha base: Sim
Saiba MaisAtivar a proteção em tempo real
Predefinição da linha base: Sim
Saiba MaisAnalisar scripts que são utilizados nos browsers da Microsoft
Predefinição da linha base: Sim
Saiba MaisAnalisar ficheiros de arquivo:
Predefinição da linha base: Sim
Saiba MaisAtivar a monitorização de comportamento:
Predefinição da linha base: Sim
Saiba MaisAtivar a proteção fornecida pela cloud:
Predefinição da linha base: Sim
Saiba MaisAnalisar mensagens de correio recebidas:
Predefinição da linha base: Sim
Saiba MaisAnalise as unidades amovíveis durante uma análise completa:
Predefinição da linha base: Sim
Saiba MaisBloquear a injeção de código nas aplicações do Office noutros processos:
Predefinição da linha de base: Bloquear
Saiba MaisImpedir que as aplicações do Office criem conteúdos executáveis
Predefinição da linha de base: Bloquear
Saiba MaisBloquear a criação de processos subordinados em todas as aplicações do Office
Predefinição da linha de base: Bloquear
Saiba MaisBloquear chamadas à API Win32 a partir da macro do Office:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear a execução de scripts potencialmente ocultados (js/vbs/ps):
Predefinição da linha de base: Bloquear
Saiba MaisBloquear o JavaScript ou o VBScript de iniciar o conteúdo executável transferido:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear a transferência de conteúdo executável a partir de clientes de e-mail e webmail:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe):
Predefinição da linha de base: Ativar
Saiba MaisAção de aplicação potencialmente indesejada do Defender:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear processos não fidedignos e não assinados executados a partir de USB:
Predefinição da linha de base: Bloquear
Saiba MaisAtivar a proteção de rede:
Predefinição da linha de base: Ativar
Saiba MaisTipo de consentimento de submissão de exemplo do Defender:
Predefinição da linha de base: Enviar amostras seguras automaticamente
Saiba Mais
Guia de Segurança do MS
Configuração de início do controlador de cliente SMB v1:
Predefinição da linha de base: Controlador desativado
Saiba MaisAplicar restrições de UAC a contas locais no início de sessão de rede:
Predefinição da linha de base: ativado
Saiba MaisProteção contra substituição de processamento de exceções estruturada:
Predefinição da linha de base: ativado
Saiba MaisServidor SMB v1:
Predefinição da linha base: Desativado
Saiba MaisAutenticação resumida:
Predefinição da linha base: Desativado
Saiba Mais
MSS Legado
Nível de proteção de encaminhamento de origem IPv6 de rede:
Predefinição da linha de base: Proteção mais elevada
Saiba MaisNível de proteção de encaminhamento de origem de IP de rede:
Predefinição da linha de base: Proteção mais elevada
Saiba MaisA rede ignora os pedidos de lançamento de nomes NetBIOS, exceto dos servidores WINS:
Predefinição da linha de base: ativado
Saiba MaisO ICMP de rede redireciona as rotas geradas pelo OSPF:
Predefinição da linha base: Desativado
Saiba Mais
Power
Exigir palavra-passe de reativação durante a bateria:
Predefinição da linha de base: ativado
Saiba MaisExigir palavra-passe ao reativar enquanto está ligado à corrente:
Predefinição da linha de base: ativado
Saiba MaisEstados de espera quando estiver a dormir enquanto estiver a carregar a bateria:
Predefinição da linha base: Desativado
Saiba MaisEstado de espera quando estiver a dormir enquanto está ligado à corrente:
Predefinição da linha base: Desativado
Saiba Mais
Assistência Remota
-
Assistência Remota solicitada:
Predefinição da linha de base: Desativar a Assistência Remota
Saiba Mais
Serviços de Área de Trabalho Remota
Nível de encriptação de ligação do cliente dos serviços de ambiente de trabalho remoto:
Predefinição da linha de base: Alta
Saiba MaisRedirecionamento de unidades de bloco:
Predefinição da linha de base: ativadoBloquear a gravação de palavras-passe:
Predefinição da linha de base: ativado
Saiba MaisPedir palavra-passe após a ligação:
Predefinição da linha de base: ativado
Saiba MaisComunicação RPC segura:
Predefinição da linha de base: ativado
Saiba Mais
Gerenciamento Remoto
Bloquear a autenticação de resumo do cliente:
Predefinição da linha de base: ativado
Saiba MaisBloquear o armazenamento executar como credenciais:
Predefinição da linha de base: ativado
Saiba MaisAutenticação básica do cliente:
Predefinição da linha base: Desativado
Saiba MaisAutenticação básica:
Predefinição da linha base: Desativado
Saiba MaisTráfego não encriptado do cliente:
Predefinição da linha base: Desativado
Saiba MaisTráfego não encriptado:
Predefinição da linha base: Desativado
Saiba Mais
Chamada de Procedimento Remoto
-
Opções de cliente não autenticadas RPC:
Predefinição da linha de base: Autenticado
Saiba Mais
Pesquisar
-
Desativar a indexação de itens encriptados:
Predefinição da linha base: Sim
Saiba Mais
Ecrã Inteligente
Ativar o Windows SmartScreen
Predefinição da linha base: Sim
Saiba MaisImpedir que os utilizadores ignorem os avisos do SmartScreen
Predefinição da linha base: Sim
Saiba Mais
Sistema
-
Inicialização do controlador de arranque do sistema:
Predefinição da linha de base: Bom desconhecido e crítico incorreto
Saiba Mais
Wi-Fi
Bloquear a ligação automática a hotspots Wi-Fi:
Predefinição da linha base: Sim
Saiba MaisBloquear a partilha da Internet:
Predefinição da linha base: Sim
Saiba Mais
Gestor de Ligações do Windows
-
Bloquear a ligação a redes que não são de domínio:
Predefinição da linha de base: ativado
Saiba Mais
Área de Trabalho do Windows Ink
-
Área de Trabalho de Tinta Digital:
Predefinição da linha de base: ativado
Saiba Mais
Windows PowerShell
-
Registo de blocos de scripts do PowerShell:
Predefinição da linha de base: ativado
Saiba Mais