Lista das configurações na linha de base de segurança PC na nuvem do Windows 365 no Intune

Este artigo é uma referência para as configurações disponíveis na linha de base de segurança PC na nuvem do Windows 365 que você pode implantar com Microsoft Intune.

Para cada configuração, você encontrará a configuração padrão das linhas de base, que também é a configuração recomendada para essa configuração fornecida pela equipe de segurança relevante. Como os produtos e o cenário de segurança evoluem, os padrões recomendados em uma versão de linha de base podem não corresponder aos padrões encontrados em versões posteriores da mesma linha de base. Diferentes tipos de linha de base, como a segurança MDM e as linhas de base do Defender para Ponto de Extremidade , também podem definir padrões diferentes.

Quando a interface do usuário Intune incluir um link do Learn more para uma configuração, você encontrará isso aqui também. Use esse link para exibir o CSP ( provedor de serviços de configuração de política de configuração ) ou conteúdo relevante que explica a operação de configurações.

Quando uma nova versão de uma linha de base fica disponível, ela substitui a versão anterior. Perfis de instâncias que você criou antes da disponibilidade de uma nova versão:

• Torne-se somente leitura. Você pode continuar a usar esses perfis, mas não pode editá-los para alterar a configuração deles.
• Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, você pode editar o perfil para modificar as configurações.

Para saber mais sobre como usar linhas de base de segurança, consulte Usar linhas de base de segurança. Nesse artigo, você também encontrará informações sobre como:

• Altere a versão da linha de base de um perfil para atualizar um perfil para usar a versão mais recente dessa linha de base.

PC na nuvem do Windows 365 linha de base de segurança versão 2110:

Bloqueio acima

• Ativar aplicativos por voz na tela bloqueada:
  Padrão de linha de base: desabilitado
  Saiba mais

• Bloquear a exibição de notificações de brinde:
  Padrão de linha de base: Sim
  Saiba mais

App Runtime

• Contas da Microsoft opcionais para aplicativos da Microsoft Store:
  Padrão de linha de base: habilitado
  Saiba mais

Gerenciamento de aplicativo

• Bloquear instalações de aplicativo com privilégios elevados:
  Padrão de linha de base: Sim
  Saiba mais

• Bloquear o controle do usuário sobre instalações:
  Padrão de linha de base: Sim
  Saiba mais

• Bloquear DVR do jogo (somente área de trabalho):
  Padrão de linha de base: Sim
  Saiba mais

Regras de redução de superfície de ataque

Para obter informações gerais, consulte Saiba mais sobre regras de redução de superfície de ataque.

• Impedir que aplicativos de comunicação do Office criem processos filho:
  Padrão de linha de base: Habilitar
  Saiba mais

• Impedir o Adobe Reader de criar processos filho:
  Padrão de linha de base: Habilitar
  Saiba mais

• Bloquear aplicativos do Office de injetar código em outros processos:
  Padrão da linha de base: Bloquear
  Saiba mais

• Bloquear aplicativos do Office de criar conteúdo executável:
  Padrão da linha de base: Bloquear
  Saiba mais

• Bloqueie JavaScript ou VBScript de iniciar conteúdo executável baixado:
  Padrão da linha de base: Bloquear
  Saiba mais

• Habilitar a proteção de rede:
  Padrão de linha de base: Habilitar
  Saiba mais

• Bloquear processos não confiáveis e não assinados que são executados a partir de USB:
  Padrão da linha de base: Bloquear
  Saiba mais

• Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe):
  Padrão de linha de base: Habilitar
  Saiba mais

• Bloqueie todos os aplicativos do Office de criar processos filho:
  Padrão da linha de base: Bloquear
  Saiba mais

• Bloquear a execução de scripts potencialmente ofuscados (js/vbs/ps):
  Padrão da linha de base: Bloquear
  Saiba mais

• Bloquear chamadas de API win32 da macro do Office:
  Padrão da linha de base: Bloquear
  Saiba mais

• Bloquear o download de conteúdo executável de clientes de email e webmail:
  Padrão da linha de base: Bloquear
  Saiba mais

Auditoria

As configurações de auditoria configuram os eventos gerados para as condições da configuração.

• Validação de credencial de auditoria de logon da conta (dispositivo):
  Padrão da linha de base: sucesso e falha

• Serviço de Autenticação kerberos de auditoria de logon da conta (dispositivo):
  Padrão de linha de base: nenhum

• Bloqueio da conta de auditoria de logoff de logon da conta (dispositivo):
  Padrão da linha de base: falha

• Associação de grupo de auditoria de logoff de logon da conta (dispositivo):
  Padrão da linha de base: êxito

• Logon da conta Logoff Audit Logon (dispositivo):
  Padrão da linha de base: sucesso e falha

• Auditar outros eventos de logon de logon (dispositivo):
  Padrão da linha de base: sucesso e falha

• Auditar logon especial (dispositivo):
  Padrão da linha de base: êxito

• Gerenciamento de grupo de segurança de auditoria (dispositivo):
  Padrão da linha de base: êxito

• Auditar o Gerenciamento de Conta de Usuário (Dispositivo):
  Padrão da linha de base: sucesso e falha

• Atividade PNP de auditoria de acompanhamento detalhada (dispositivo):
  Padrão da linha de base: êxito

• Criação detalhada do processo de auditoria de acompanhamento (dispositivo):
  Padrão da linha de base: êxito

• Compartilhamento detalhado de arquivos de auditoria de acesso ao objeto (dispositivo):
  Padrão da linha de base: falha

• Acesso ao compartilhamento de arquivos de auditoria (dispositivo):
  Padrão da linha de base: sucesso e falha

• Auditoria de acesso ao objeto Outros eventos de acesso a objetos (dispositivo):
  Padrão da linha de base: sucesso e falha

• Armazenamento Removível de Auditoria de Acesso ao Objeto (Dispositivo):
  Padrão da linha de base: sucesso e falha

• Alteração da política de autenticação de auditoria (dispositivo):
  Padrão da linha de base: êxito

• Alteração da política MPSSVC Rule Policy Change (Dispositivo):
  Padrão da linha de base: sucesso e falha

• Auditoria de alteração de política Outros eventos de alteração de política (dispositivo):
  Padrão da linha de base: falha

• Auditar alterações na política de auditoria (dispositivo):
  Padrão da linha de base: êxito

• Uso de privilégio uso de privilégio confidencial de auditoria (dispositivo):
  Padrão da linha de base: sucesso e falha

• Auditoria do Sistema Outros Eventos do Sistema (Dispositivo):
  Padrão da linha de base: sucesso e falha

• Alteração de estado de segurança de auditoria do sistema (dispositivo):
  Padrão da linha de base: êxito

• Extensão do sistema de segurança de auditoria (dispositivo):
  Padrão da linha de base: êxito

• Integridade do sistema de auditoria do sistema (dispositivo):
  Padrão da linha de base: sucesso e falha

Reprodução automática

• Comportamento de execução automática padrão de reprodução automática automática:
  Padrão de linha de base: não executar
  Saiba mais

• Modo de reprodução automática:
  Padrão de linha de base: desabilitado
  Saiba mais

• Bloquear a reprodução automática para dispositivos que não são de volume:
  Padrão de linha de base: habilitado
  Saiba mais

Navegador

• Bloquear Gerenciador de Senhas:
  Padrão de linha de base: Sim
  Saiba mais

• Exigir SmartScreen para Versão Prévia do Microsoft Edge:
  Padrão de linha de base: Sim
  Saiba mais

• Bloquear site mal-intencionado:
  Padrão de linha de base: Sim
  Saiba mais

• Bloquear o download de arquivo não verificado:
  Padrão de linha de base: Sim
  Saiba mais

• Impedir que o usuário substitua erros de certificado:
  Padrão de linha de base: Sim
  Saiba mais

Conectividade

• Configurar o acesso seguro aos caminhos UNC:
  Padrão de linha de base: configurar o Windows para permitir apenas o acesso aos caminhos UNC especificados depois de atender aos requisitos de segurança adicionais
  Saiba mais

  • Lista de caminhos unc endurecidos:
    Não configurado por padrão. Adicione manualmente um ou mais caminhos UNC endurecidos manualmente.

• Bloquear o download de drivers de impressão em HTTP:
  Padrão de linha de base: habilitado
  Saiba mais

• Bloquear o download da Internet para assistentes de ordenação online e publicação na Web:
  Padrão de linha de base: habilitado
  Saiba mais

Delegação de Credenciais

• Delegação de host remoto de credenciais não exportáveis:
  Padrão de linha de base: habilitado
  Saiba mais

Interface do usuário de credenciais

• Enumerar administradores:
  Padrão de linha de base: desabilitado
  Saiba mais

Device Guard

• Segurança baseada em virtualização:
  Padrão de linha de base: habilitar o VBS com inicialização segura

• Habilitar a segurança baseada em virtualização:
  Padrão de linha de base: Sim
  Saiba mais

• Iniciar o protetor do sistema:
  Padrão de linha de base: habilitado

• Ativar o Credential Guard:
  Padrão da linha de base: habilitar com o bloqueio UEFI
  Saiba mais

Instalação do dispositivo

• Bloquear a instalação do dispositivo de hardware por classes de instalação
  Padrão de linha de base: Sim
  Saiba mais

  • Remover dispositivos de hardware correspondentes
    Padrão de linha de base: Sim

  • Lista de blocos
    Não configurado por padrão. Adicione manualmente um ou mais Identificadores.

Guarda DMA

• Enumeração de dispositivos externos incompatíveis com o Kernel DMA Protection
  Padrão da linha de base: bloquear tudo

Serviço de Log de Eventos

• Tamanho máximo do arquivo do log de aplicativo no KB
  Padrão da linha de base: 32768
  Saiba mais

• Tamanho máximo do arquivo de log do sistema no KB
  Padrão da linha de base: 32768
  Saiba mais

• Tamanho máximo do arquivo de log de segurança no KB
  Padrão da linha de base: 196608
  Saiba mais

Experiência

• Bloquear o Windows Spotlight
  Padrão de linha de base: Sim
  Saiba mais

Explorador de Arquivos

• Bloquear a prevenção de execução de dados
  Padrão de linha de base: desabilitado
  Saiba mais

• Bloquear o término do heap sobre corrupção
  Padrão de linha de base: desabilitado
  Saiba mais

Firewall

Para obter mais informações, consulte 2.2.2 FW_PROFILE_TYPE na documentação protocolos do Windows.

• Domínio do perfil do firewall:
  Padrão de linha de base: configurar
  Saiba mais

  • Conexões de entrada bloqueadas:
    Padrão de linha de base: Sim
    Saiba mais

  • Conexões de saída necessárias:
    Padrão de linha de base: Sim
    Saiba mais

  • Notificações de entrada bloqueadas:
    Padrão de linha de base: Sim
    Saiba mais

  • Firewall habilitado:
    Padrão de linha de base: permitido
    Saiba mais

• Perfil de firewall privado:
  Padrão de linha de base: configurar
  Saiba mais

  • Conexões de entrada bloqueadas:
    Padrão de linha de base: Sim
    Saiba mais

  • Conexões de saída necessárias:
    Padrão de linha de base: Sim
    Saiba mais

  • Notificações de entrada bloqueadas:
    Padrão de linha de base: Sim
    Saiba mais

  • Firewall habilitado:
    Padrão de linha de base: permitido
    Saiba mais

• Perfil de firewall público:
  Padrão de linha de base: configurar
  Saiba mais

  • Conexões de entrada bloqueadas:
    Padrão de linha de base: Sim
    Saiba mais

  • Conexões de saída necessárias:
    Padrão de linha de base: Sim
    Saiba mais

  • Notificações de entrada bloqueadas:
    Padrão de linha de base: Sim
    Saiba mais

  • Firewall habilitado:
    Padrão de linha de base: permitido
    Saiba mais

  • Regras de segurança de conexão da política de grupo não mescladas:
    Padrão de linha de base: Sim
    Saiba mais

  • Regras de política da política de grupo não mescladas:
    Padrão de linha de base: Sim
    Saiba mais

Internet Explorer

Exibir a lista completa de CSPs do Explorer da Internet.

• Suporte à criptografia de Explorer internet
  Padrões de linha de base: dois itens: TLS v1.1 e TLS v1.2

  Saiba mais

• Internet Explorer impedir o gerenciamento de filtro de tela inteligente
  Padrão de linha de base: Habilitar
  Saiba mais

• Internet Explorer script de zona restrita Controles Active X marcados como seguros para script
  Padrão de linha de base: desabilitar
  Saiba mais

• Downloads de arquivos de zona restrita Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Aviso de incompatibilidade de endereço de certificado Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Modo protegido aprimorado Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Fallback Explorer internet para SSL3
  Padrão de linha de base: nenhum site
  Saiba mais

• Software de Explorer da Internet quando a assinatura é inválida
  Padrão de linha de base: desabilitar
  Saiba mais

• Revogação de certificado de servidor Explorer marcar Internet
  Padrão de linha de base: Habilitar
  Saiba mais

• Assinaturas de Explorer marcar da Internet em programas baixados
  Padrão de linha de base: Habilitar
  Saiba mais

• A Internet Explorer processa o tratamento consistente do MIME
  Padrão de linha de base: Habilitar
  Saiba mais

• Avisos de tela inteligente Explorer internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer ignorar avisos de tela inteligente sobre arquivos incomuns
  Padrão de linha de base: desabilitar
  Saiba mais

• Detecção de falhas Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Compartimentos de download de Explorer internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer ignorar erros de certificado
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer desabilitar processos no modo protegido aprimorado
  Padrão de linha de base: Habilitar
  Saiba mais

• Configurações de segurança de Explorer internet marcar
  Padrão de linha de base: habilitado
  Saiba mais

• Controles Active X Explorer Internet no modo protegido
  Padrão de linha de base: desabilitado
  Saiba mais

• Usuários da Internet Explorer adicionando sites
  Padrão de linha de base: desabilitado
  Saiba mais

• Usuários de internet Explorer alterando políticas
  Padrão de linha de base: desabilitado
  Saiba mais

• Controles Active X desatualizados do bloco de Explorer Internet
  Padrão de linha de base: habilitado
  Saiba mais

• Os Explorer da Internet incluem todos os caminhos de rede
  Padrão de linha de base: desabilitado
  Saiba mais

• Internet Explorer acesso à zona da Internet a fontes de dados
  Padrão de linha de base: desabilitar
  Saiba mais

• Prompt automático da zona da Internet Explorer Internet para downloads de arquivos
  Padrão de linha de base: desabilitado
  Saiba mais

• Internet Explorer cópia e colar por meio de script
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer internet zone arrastar e soltar ou copiar e colar arquivos
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer sites menos privilegiados da zona da Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer carregamento de zona da Internet de arquivos XAML
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer internet .NET Framework componentes dependentes
  Padrão de linha de base: desabilitar
  Saiba mais

• A internet Explorer internet permite que apenas domínios aprovados usem controles ActiveX
  Padrão de linha de base: habilitado
  Saiba mais

• A internet Explorer internet permite que apenas domínios aprovados usem controles ActiveX tdc
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer script de zona da Internet de controles do navegador da Web
  Padrão de linha de base: desabilitado
  Saiba mais

• Janelas iniciadas por script de zona da Internet Explorer Internet
  Padrão de linha de base: desabilitado
  Saiba mais

• Scripts de zona da Internet Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer tela inteligente da zona da Internet
  Padrão de linha de base: habilitado
  Saiba mais

• Atualizações da zona da Internet Explorer internet para status barra por script
  Padrão de linha de base: desabilitado
  Saiba mais

• Persistência de dados do usuário da zona de Internet Explorer Internet
  Padrão de linha de base: desabilitado
  Saiba mais

• A internet Explorer internet permite que o VBscript seja executado
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer internet zone não executar antimalware em controles ActiveX
  Padrão de linha de base: desabilitado
  Saiba mais

• Controles ActiveX assinados por download de zona de Internet Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Controles ActiveX não assinados de download de zona de Internet Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Filtro de script entre sites da internet Explorer internet
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer internet zone arrastar conteúdo de diferentes domínios entre janelas
  Padrão de linha de base: desabilitado
  Saiba mais

• Internet Explorer internet zone arrastar conteúdo de diferentes domínios dentro das janelas
  Padrão de linha de base: desabilitado
  Saiba mais

• Modo protegido de zona de Internet Explorer Internet
  Padrão de linha de base: Habilitar
  Saiba mais

• Internet Explorer zona da Internet incluem o caminho local ao carregar arquivos no servidor
  Padrão de linha de base: desabilitado
  Saiba mais

• Internet Explorer internet zone initialize e script controles Active X não marcados como seguros
  Padrão de linha de base: desabilitar
  Saiba mais

• Permissões java da zona da Internet Explorer Internet
  Padrão da linha de base: desabilitar java
  Saiba mais

• Internet Explorer internet zone inicializar aplicativos e arquivos em um iframe
  Padrão de linha de base: desabilitar
  Saiba mais

• Opções de logon de zona da Internet Explorer Internet
  Padrão de linha de base: Prompt
  Saiba mais

• Internet Explorer internet zone navegar por janelas e quadros em diferentes domínios
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer internet zone run .NET Framework componentes dependentes assinados com Authenticode
  Padrão de linha de base: desabilitar
  Saiba mais

• Aviso de segurança de zona da Internet Explorer Internet para arquivos potencialmente inseguros
  Padrão de linha de base: Prompt
  Saiba mais

• Bloqueador pop-up de zona da Internet Explorer Internet
  Padrão de linha de base: Habilitar
  Saiba mais

• A zona de intranet Explorer internet não executa antimalware em controles Active X
  Padrão de linha de base: desabilitado
  Saiba mais

• Internet Explorer zona de intranet inicializar e script controles Active X não marcados como seguros
  Padrão de linha de base: desabilitar
  Saiba mais

• Permissões java da zona de intranet Explorer Internet
  Padrão de linha de base: alta segurança
  Saiba mais

• Internet Explorer zona de máquina local não executar antimalware em controles Active X
  Padrão de linha de base: desabilitado
  Saiba mais

• Permissões java da zona de máquina local Explorer Internet
  Padrão da linha de base: desabilitar java
  Saiba mais

• Internet Explorer tela inteligente da zona da Internet bloqueada
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer bloqueado permissões java da zona de intranet
  Padrão da linha de base: desabilitar java
  Saiba mais

• Internet Explorer bloqueado permissões java da zona de máquina local
  Padrão da linha de base: desabilitar java
  Saiba mais

• Internet Explorer tela inteligente de zona restrita bloqueada
  Padrão de linha de base: habilitado
  Saiba mais

• Permissões de java de zona restrita bloqueadas Explorer de Internet
  Padrão da linha de base: desabilitar java
  Saiba mais

• Internet Explorer bloqueado permissões java de zona confiável
  Padrão da linha de base: desabilitar java
  Saiba mais

• O Explorer da Internet processa o recurso de segurança de detecção do MIME
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer processa restrição de segurança de protocolo MK
  Padrão de linha de base: habilitado
  Saiba mais

• Barra de notificação de processos de internet Explorer
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer impedir a instalação por usuário de controles Active X
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer processa a proteção contra a elevação da zona
  Padrão de linha de base: habilitado
  Saiba mais

• Botão remover Explorer internet desta vez para controles Active X desatualizados
  Padrão de linha de base: habilitado
  Saiba mais

• Processos de Explorer da Internet restringem a instalação do Active X
  Padrão de linha de base: habilitado
  Saiba mais

• Acesso de zona restrita Explorer Internet a fontes de dados
  Padrão de linha de base: desabilitar
  Saiba mais

• Script ativo de zona restrita Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer prompt automático de zona restrita para downloads de arquivos
  Padrão de linha de base: desabilitado
  Saiba mais

• Comportamentos binários e scripts de zona restrita Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer cópia de zona restrita e colar por meio de script
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer arquivos de arrastar e soltar ou copiar e colar arquivos de zona restrita
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer sites com zona restrita menos privilegiados
  Padrão de linha de base: desabilitar
  Saiba mais

• Carregamento de zona restrita Explorer internet de arquivos XAML
  Padrão de linha de base: desabilitar
  Saiba mais

• Atualização de meta de zona restrita Explorer Internet
  Padrão de linha de base: desabilitado
  Saiba mais

• Componentes dependentes .NET Framework de zona restrita Explorer internet
  Padrão de linha de base: desabilitar
  Saiba mais

• A zona restrita Explorer internet permite que apenas domínios aprovados usem controles Active X
  Padrão de linha de base: habilitado
  Saiba mais

• A zona restrita do Explorer internet permite que apenas domínios aprovados usem controles do Active X tdc
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer script de zona restrita de controles do navegador da Web
  Padrão de linha de base: desabilitado
  Saiba mais

• Janelas iniciadas por script de zona restrita Explorer Internet
  Padrão de linha de base: desabilitado
  Saiba mais

• Scripts de zona restrita Explorer Internet
  Padrão de linha de base: desabilitado
  Saiba mais

• Internet Explorer tela inteligente de zona restrita
  Padrão de linha de base: habilitado
  Saiba mais

• Atualizações de zona restrita Explorer Internet para status barra por script
  Padrão de linha de base: desabilitado
  Saiba mais

• Persistência de dados do usuário da zona restrita Explorer Internet
  Padrão de linha de base: desabilitado
  Saiba mais

• A zona restrita Explorer internet permite que o vbscript seja executado
  Padrão de linha de base: desabilitar
  Saiba mais

• A zona restrita Explorer internet não executa antimalware em controles Active X
  Padrão de linha de base: desabilitado
  Saiba mais

• Controles Active X assinados por download de zona restrita Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Controles Active X não assinados de download de zona restrita Explorer Internet
  Padrão de linha de base: desabilitar
  Saiba mais

• Filtro de script entre sites de zona restrita Explorer internet
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer zona restrita arrastam conteúdo de diferentes domínios entre janelas
  Padrão de linha de base: desabilitado
  Saiba mais

• Internet Explorer zona restrita arrastam conteúdo de diferentes domínios dentro das janelas
  Padrão de linha de base: desabilitado
  Saiba mais

• Internet Explorer zona restrita incluem o caminho local ao carregar arquivos no servidor
  Padrão de linha de base: desabilitado
  Saiba mais

• Internet Explorer inicialização de zona restrita e script controles Active X não marcados como seguros
  Padrão de linha de base: desabilitar
  Saiba mais

• Permissões java de zona restrita Explorer Internet
  Padrão da linha de base: desabilitar java
  Saiba mais

• Internet Explorer aplicativos e arquivos de inicialização de zona restrita em um iFrame
  Padrão de linha de base: desabilitar
  Saiba mais

• Opções de logon de zona restrita Explorer Internet
  Padrão de linha de base: Anônimo
  Saiba mais

• Internet Explorer zona restrita navega por janelas e quadros em diferentes domínios
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer zona restrita executar controles e plug-ins do Active X
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer execução de zona restrita .NET Framework componentes dependentes assinados com Authenticode
  Padrão de linha de base: desabilitar
  Saiba mais

• Internet Explorer script de zona restrita de applets java
  Padrão de linha de base: desabilitar
  Saiba mais

• Aviso de segurança de zona restrita Explorer Internet para arquivos potencialmente inseguros
  Padrão de linha de base: desabilitar
  Saiba mais

• Modo protegido por zona restrita Explorer Internet
  Padrão de linha de base: Habilitar
  Saiba mais

• Bloqueador pop-up de zona restrita Explorer Internet
  Padrão de linha de base: Habilitar
  Saiba mais

• Processos de Explorer da Internet restringem o download de arquivos
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer processa restrições de segurança de janela com script
  Padrão de linha de base: habilitado
  Saiba mais

• As zonas de segurança de Explorer internet usam apenas configurações de máquina
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer usar o serviço instalador Active X
  Padrão de linha de base: habilitado
  Saiba mais

• Internet Explorer zona confiável não executam antimalware em controles Active X
  Padrão de linha de base: desabilitado
  Saiba mais

• Internet Explorer inicialização de zona confiável e script controles Active X não marcados como seguros
  Padrão de linha de base: desabilitar
  Saiba mais

• Permissões java de zona confiável Explorer Internet
  Padrão de linha de base: alta segurança
  Saiba mais

• Internet Explorer preenchimento automático
  Padrão de linha de base: desabilitado
  Saiba mais

Opções de segurança de políticas locais

• Bloquear logon remoto com senha em branco
  Padrão de linha de base: Sim
  Saiba mais

• Minutos de inatividade da tela de bloqueio até que o protetor de tela seja ativado
  Padrão da linha de base: 15
  Saiba mais

• Comportamento de remoção de cartão inteligente
  Padrão de linha de base: bloquear estação de trabalho
  Saiba mais

• Exigir que o cliente sempre assine comunicações digitalmente
  Padrão de linha de base: Sim
  Saiba mais

• Impedir que os clientes enviem senhas não criptografadas para servidores SMB de terceiros
  Padrão de linha de base: Sim
  Saiba mais

• Exigir comunicações de assinatura digital do servidor sempre
  Padrão de linha de base: Sim
  Saiba mais

• Impedir a enumeração anônima de contas SAM
  Padrão de linha de base: Sim
  Saiba mais

• Bloquear a enumeração anônima de contas e compartilhamentos sam
  Padrão de linha de base: Sim
  Saiba mais

• Restringir o acesso anônimo a pipes e compartilhamentos nomeados
  Padrão de linha de base: Sim
  Saiba mais

• Permitir chamadas remotas para o gerenciador de contas de segurança
  Padrão da linha de base: O:BAG:BAD:(A;; RC;;; BA)
  Saiba mais

• Impedir o armazenamento do valor de hash do gerenciador de LAN na próxima alteração de senha
  Padrão de linha de base: Sim
  Saiba mais

• Nível de autenticação
  Padrão de linha de base: enviar somente resposta NTLMv2. Recusar LM e NTLM
  Saiba mais

• Segurança mínima da sessão para clientes baseados em SSP NTLM
  Padrão de linha de base: exigir criptografia de NTLM V2 e 128 bits
  Saiba mais

• Segurança mínima da sessão para servidores baseados em SSP NTLM
  Padrão de linha de base: exigir criptografia de NTLM V2 e 128 bits
  Saiba mais

• Comportamento de prompt de elevação do administrador
  Padrão da linha de base: solicitar consentimento na área de trabalho segura
  Saiba mais

• Comportamento de prompt de elevação de usuário padrão
  Padrão de linha de base: negar automaticamente solicitações de elevação
  Saiba mais

• Detectar instalações de aplicativo e prompt para elevação
  Padrão de linha de base: Sim
  Saiba mais

• Permitir somente aplicativos de acesso à interface do usuário para locais seguros
  Padrão de linha de base: Sim
  Saiba mais

• Exigir o modo de aprovação de administrador para administradores
  Padrão de linha de base: Sim
  Saiba mais

• Usar o modo de aprovação de administrador
  Padrão de linha de base: Sim
  Saiba mais

• Virtualizar falhas de gravação de arquivo e registro para por localidades de usuário
  Padrão de linha de base: Sim
  Saiba mais

Microsoft Defender

• Ativar a proteção em tempo real
  Padrão de linha de base: Sim
  Saiba mais

• Examinar scripts usados em navegadores da Microsoft
  Padrão de linha de base: Sim
  Saiba mais

• Tempo adicional (0 a 50 segundos) para estender o tempo limite de proteção na nuvem
  Padrão da linha de base: 50
  Saiba mais

• Examinar todos os arquivos e anexos baixados
  Padrão de linha de base: Sim
  Saiba mais

• Tipo de verificação
  Padrão da linha de base: verificação rápida
  Saiba mais

• Dia de verificação do cronograma do Defender
  Padrão da linha de base: todos os dias

• Hora de início da verificação agendada
  Padrão de linha de base: não configurado

• Consentimento de envio de exemplo do Defender
  Padrão de linha de base: enviar amostras seguras automaticamente
  Saiba mais

• Nível de proteção entregue pela nuvem
  Padrão de linha de base: alto
  Saiba mais

• Verificar unidades removíveis durante a verificação completa
  Padrão de linha de base: Sim
  Saiba mais

• Ação de aplicativo potencialmente indesejada do Defender
  Padrão da linha de base: Bloquear
  Saiba mais

• Ativar a proteção fornecida pela nuvem
  Padrão de linha de base: Sim
  Saiba mais

exclusões antivírus Microsoft Defender

• Processos do Defender a serem excluídos
  Padrões de linha de base: não configurado por padrão. Adicione manualmente uma ou mais entradas.

• Extensões de arquivo a serem excluídas de verificações e proteção em tempo real
  Padrões de linha de base: não configurado por padrão. Adicione manualmente uma ou mais entradas.

• Arquivos e pastas do Defender a serem excluídos
  Padrão de linha de base: não configurado por padrão. Adicione manualmente uma ou mais entradas.

Microsoft Edge

• Controlar quais extensões não podem ser instaladas
  Padrão de linha de base: habilitado

  • IDs de extensão que o usuário deve ser impedido de instalar (ou * para todos)
    Padrão de linha de base: não configurado por padrão. Adicionar manualmente uma ou mais IDs

• Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
  Padrão de linha de base: desabilitado

• Versão SSL mínima habilitada
  Padrão de linha de base: habilitado

  • Versão SSL mínima habilitada
    Padrão de linha de base: TLS 1.2

• Permitir que os usuários prossigam da página de aviso SSL
  Padrão de linha de base: desabilitado

• Configurar Microsoft Defender SmartScreen
  Padrão de linha de base: habilitado

• Evitar ignorar Microsoft Defender solicitações smartscreen para sites
  Padrão de linha de base: habilitado

• Impedir o bypass de avisos Microsoft Defender SmartScreen sobre downloads
  Padrão de linha de base: habilitado

• Configurar Microsoft Defender SmartScreen para bloquear aplicativos potencialmente indesejados
  Padrão de linha de base: habilitado

• Configuração padrão do Adobe Flash
  Padrão de linha de base: habilitado

  • Configuração padrão do Adobe Flash
    Padrão de linha de base: bloquear o plug-in do Adobe Flash

• Habilitar o salvamento de senhas no gerenciador de senhas
  Padrão de linha de base: desabilitado

• Habilitar o isolamento de sites para todos os sites
  Padrão de linha de base: habilitado

• Esquemas de autenticação com suporte
  Padrão de linha de base: habilitado

  • Esquemas de autenticação com suporte
    Padrões de linha de base: dois itens: NTLM e Negociar

Guia de Segurança ms

• Configuração de início do driver de cliente do SMB v1
  Padrão da linha de base: desabilitar driver
  Saiba mais

• Aplicar restrições de UAC a contas locais no logon de rede
  Padrão de linha de base: habilitado
  Saiba mais

• Proteção de substituição de exceção estruturada
  Padrão de linha de base: habilitado
  Saiba mais

• Servidor SMB v1
  Padrão de linha de base: desabilitado
  Saiba mais

• Autenticação de digestão
  Padrão de linha de base: desabilitado
  Saiba mais

MSS Legacy

• Nível de proteção de roteamento de origem IPv6 de rede
  Padrão de linha de base: proteção mais alta
  Saiba mais

• Nível de proteção de roteamento de origem ip de rede
  Padrão de linha de base: proteção mais alta
  Saiba mais

• Ignorar solicitações de versão de nome do NetBIOS, exceto de servidores WINS
  Padrão de linha de base: habilitado
  Saiba mais

• Redirecionamentos de ICMP de rede substituem rotas geradas pelo OSPF
  Padrão de linha de base: desabilitado
  Saiba mais

Assistência Remota

• Assistência Remota solicitada Padrão de linha de base: desabilitar assistência remota
  Saiba mais

Serviços de Área de Trabalho Remota

• Nível de criptografia de conexão do cliente dos serviços de área de trabalho remota
  Padrão de linha de base: alto
  Saiba mais

• Bloquear redirecionamento de unidade
  Padrão de linha de base: habilitado

• Bloquear a economia de senha
  Padrão de linha de base: habilitado
  Saiba mais

• Solicitar senha após a conexão
  Padrão de linha de base: habilitado
  Saiba mais

• Comunicação RPC segura
  Padrão de linha de base: habilitado
  Saiba mais

Gerenciamento Remoto

• Bloquear autenticação de digestão do cliente
  Padrão de linha de base: habilitado
  Saiba mais

• Bloquear a execução de armazenamento como credenciais
  Padrão de linha de base: habilitado
  Saiba mais

• Autenticação básica do cliente
  Padrão de linha de base: desabilitado
  Saiba mais

• Autenticação básica
  Padrão de linha de base: desabilitado
  Saiba mais

• Tráfego não criptografado do cliente
  Padrão de linha de base: desabilitado
  Saiba mais

• Tráfego não criptografado
  Padrão de linha de base: desabilitado
  Saiba mais

Chamada de Procedimento Remoto

• Opções de cliente não autenticadas do RPC
  Padrão de linha de base: autenticado
  Saiba mais

Pesquisar

• Desabilitar a indexação de itens criptografados
  Padrão de linha de base: Sim
  Saiba mais

Tela Inteligente

• Ativar o Windows SmartScreen
  Padrão de linha de base: Sim
  Saiba mais

• Impedir que os usuários ignorem avisos do SmartScreen
  Padrão de linha de base: Sim
  Saiba mais

Sistema

• Inicialização do driver de inicialização do sistema
  Padrão de linha de base: bom desconhecido e crítico ruim
  Saiba mais

Windows Gerenciador de Conexões

• Bloquear a conexão com redes que não são de domínio
  Padrão de linha de base: habilitado
  Saiba mais

Espaço de Trabalho do Windows Ink

• Espaço de Trabalho de Tinta
  Padrão de linha de base: habilitado
  Saiba mais

Windows PowerShell

• Log de blocos de script do PowerShell
  Padrão de linha de base: habilitado
  Saiba mais

Segurança do Windows

• Habilitar a proteção contra adulteração para evitar que Microsoft Defender sejam desabilitados
  Padrão de linha de base: Habilitar
  Saiba mais