Lista das definições na linha de base de segurança PC na nuvem do Windows 365 no Intune

Artigo
10/15/2024

Este artigo é uma referência para as definições que estão disponíveis na linha de base de segurança PC na nuvem do Windows 365 que pode implementar com Microsoft Intune.

Para cada definição, listamos a configuração predefinida das linhas de base, que é também a configuração recomendada para essa definição fornecida pela equipa de segurança relevante. Uma vez que os produtos e o panorama de segurança evoluem, as predefinições recomendadas numa versão de linha de base podem não corresponder às predefinições que encontrar em versões posteriores da mesma linha de base. Diferentes tipos de linha de base, como a segurança mdm e as linhas de base do Defender para Endpoint , também podem definir predefinições diferentes.

Quando a IU do Intune inclui uma ligação Saiba mais para uma definição, também a incluímos aqui. Utilize essa ligação para ver o fornecedor de serviços de configuração da política de definições (CSP) ou conteúdo relevante que explica a operação de definições.

Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfis que criou antes da disponibilidade de uma nova versão:

Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.
Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.

Para saber mais sobre como utilizar linhas de base de segurança, veja:

PC na nuvem do Windows 365 versão 24H1 da linha de base de segurança:

As definições nesta linha de base aplicam-se a dispositivos Windows geridos através de Intune. Quando disponível, o nome da definição liga-se ao Fornecedor de Serviços de Configuração (CSP) de origem e, em seguida, apresenta essa configuração predefinida na linha de base.

Modelos administrativos

> Personalização do Painel de Controle

Impedir a ativação da câmara do ecrã de bloqueio
Predefinição da linha de base: ativado
Saiba Mais
Impedir a ativação da apresentação de diapositivos do ecrã de bloqueio
Predefinição da linha de base: ativado
Saiba Mais

Guia de Segurança do MS

Aplicar restrições de UAC a contas locais em inícios de sessão de rede
Predefinição da linha de base: ativado
Saiba Mais
Configurar o controlador de cliente SMB v1
Predefinição da linha de base: ativado
Saiba Mais
- Configurar o controlador MrxSmb10
  Predefinição da linha de base: Desativar controlador (recomendado)
Configurar o servidor SMB v1
Predefinição da linha base: Desativado
Saiba Mais
Ativar o Processamento de Exceções Estruturadas – Proteção contra Substituição (SEHOP)
Predefinição da linha de base: ativado
Saiba Mais
Autenticação WDigest (a desativação pode exigir KB2871997)
Predefinição da linha base: Desativado
Saiba Mais

MSS (Legado)

MSS: (DisableIPSourceRouting IPv6) Nível de proteção de encaminhamento de origem ip (protege contra spoofing de pacotes)
Predefinição da linha de base: ativado
Saiba Mais
- DisableIPSourceRouting IPv6 (Dispositivo)
  Predefinição da linha de base: proteção mais elevada, o encaminhamento de origem está completamente desativado
MSS: (DisableIPSourceRouting) Nível de proteção de encaminhamento de origem de IP (protege contra spoofing de pacotes)
Predefinição da linha de base: ativado
Saiba Mais
- DisableIPSourceRouting (Dispositivo)
  Predefinição da linha de base: Proteção mais elevada ativada, o encaminhamento de origem está completamente desativado
MSS: (EnableCMPRedirect) Permitir redirecionamentos ICMP para substituir rotas geradas pelo OSPF
Predefinição da linha base: Desativado
Saiba Mais
MSS: (NoNameReleaseOnDemand) Permitir que o computador ignore pedidos de lançamento de nomes NetBIOS, exceto de servidores WINS
Predefinição da linha de base: ativado
Saiba Mais

Cliente DNS de Rede >

Desativar a resolução de nomes multicast
Predefinição da linha de base: ativado
Saiba Mais

> Connections de Rede

Proibir a utilização da Partilha de Ligações à Internet na sua rede de domínio DNS
Predefinição da linha de base: ativado
Saiba Mais

Fornecedor de Rede >

Caminhos UNC Endurecidos
Predefinição da linha de base: ativado
Saiba Mais
- Caminhos UNC Endurecidos: (Dispositivo)
  Predefinições da linha de base:
  
  Nome Valor
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Nome	Valor
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Rede do > Windows Gerenciador de Conexões

Proibir a ligação a redes que não são de domínio quando ligadas a uma rede autenticada por domínio
Predefinição da linha de base: ativado
Saiba Mais

Desativar as notificações de alerta no ecrã de bloqueio (Utilizador)
Predefinição da linha de base: ativado
Saiba Mais

Delegação de Credenciais do Sistema >

Remediação Oracle de Encriptação
Predefinição da linha de base: ativado
Saiba Mais
- Nível de Proteção: (Dispositivo)
  Predefinição da linha de base: Forçar Clientes Atualizados
O anfitrião remoto permite a delegação de credenciais não exportáveis
Predefinição da linha de base: ativado
Saiba Mais

Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >

Impedir a instalação de dispositivos através de controladores que correspondam a estas classes de configuração de dispositivos
Predefinição da linha de base: ativado
Saiba Mais
- Classes Impedidas
  Predefinição da linha base: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
- Aplicar também a dispositivos correspondentes já instalados
  Predefinição da linha de base: Verdadeiro

Antimalware de Início Antecipado do Sistema >

Política de Inicialização do Controlador de Arranque
Predefinição da linha de base: ativado
Saiba Mais
- Escolha os controladores de arranque que podem ser inicializados:
  Predefinição da linha de base: bom, desconhecido e incorreto, mas crítico

Política de Grupo do sistema >

Configurar o processamento de políticas de registo
Predefinição da linha de base: ativado
Saiba Mais
- Não aplicar durante o processamento periódico em segundo plano (Dispositivo)
  Predefinição da linha de base: Falso
- Processar mesmo que os objetos Política de Grupo não tenham sido alterados (Dispositivo)
  Predefinição da linha de base: Verdadeiro

Definições de Comunicação internet da Gestão de > Comunicações Internet do Sistema >

Desativar a transferência de controladores de impressão através de HTTP
Predefinição da linha de base: ativado
Saiba Mais
Desativar a transferência da Internet para assistentes de publicação na Web e encomendas online
Predefinição da linha de base: ativado
Saiba Mais

Assistência Remota do Sistema >

Configurar a Assistência Remota Solicitada
Predefinição da linha base: Desativado
Saiba Mais

Chamada de Procedimento Remoto do Sistema >

Restringir clientes RPC não autenticados
Predefinição da linha de base: ativado
Saiba Mais
- Restrição de Cliente Não Autenticado do Runtime RPC a Aplicar:
  Predefinição da linha de base: Autenticado

Runtime da Aplicação componentes > do Windows

Permitir que as contas Microsoft sejam opcionais
Predefinição da linha de base: ativado
Saiba Mais

Políticas de Reprodução Automática de Componentes > do Windows

Não permitir a Reprodução automática para dispositivos que não são de volume
Predefinição da linha de base: ativado
Saiba Mais
Definir o comportamento predefinido da Execução Automática
Predefinição da linha de base: ativado
Saiba Mais
- Comportamento de Execução Automática Predefinido
  Predefinição da linha de base: não execute quaisquer comandos de autorunação
Desativar Reprodução automática
Predefinição da linha de base: ativado
Saiba Mais
- Desativar Reprodução automática ativada:
  Predefinição da linha de base: Todas as unidades

Interface de Utilizador de Credenciais de Componentes > do Windows

Enumerar contas de administrador na elevação
Predefinição da linha base: Desativado
Saiba Mais

Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows

Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais
- Tamanho Máximo do Registo (KB)
  Predefinição da linha base: 32768

Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows

Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais
- Tamanho Máximo do Registo (KB)
  Predefinição da linha de base: 196608

Sistema de Serviço > de Registo de Eventos de Componentes > do Windows

Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais
- Tamanho Máximo do Registo (KB)
  Predefinição da linha base: 32768

Componentes > do Windows Explorador de Arquivos

Configurar Windows Defender SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Escolha uma das seguintes definições: (Dispositivo)
  Predefinição da linha de base: Avisar e evitar o bypass
Desativar a Prevenção de Execução de Dados para Explorer
Predefinição da linha base: Desativado
Saiba Mais
Desativar a terminação de área dinâmica para dados por danos
Predefinição da linha base: Desativado
Saiba Mais

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Página Avançada

Permitir que o software seja executado ou instalado mesmo que a assinatura seja inválida
Predefinição da linha base: Desativado
Saiba Mais
Verificar a revogação do certificado de servidor
Predefinição da linha de base: ativado
Saiba Mais
Procurar assinaturas em programas transferidos
Predefinição da linha de base: ativado
Saiba Mais
Não permitir a execução de controlos ActiveX no Modo Protegido quando o Modo Protegido Avançado está ativado
Predefinição da linha de base: ativado
Saiba Mais
Desativar o suporte de encriptação
Predefinição da linha de base: ativado
Saiba Mais
- Combinações de Protocolo Seguro
  Predefinição da linha base: Utilize o TLS 1.1 e o TLS 1.2
Ativar processos de separador de 64 bits ao executar no Modo Protegido Avançado em versões de 64 bits do Windows
Predefinição da linha de base: ativado
Saiba Mais
Ativar o Modo Protegido Avançado
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows internet Explorer > internet Painel de Controle

Evitar ignorar erros de certificado
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona de Internet da Página > de Segurança

Aceder a origens de dados entre domínios
Predefinição da linha de base: ativado
Saiba Mais
- Aceder a origens de dados entre domínios
  Predefinição da linha base: Desativar
Permitir operações de corte, cópia ou colagem da área de transferência através de script
Predefinição da linha de base: ativado
Saiba Mais
- Permitir operações de colagem através de script
  Predefinição da linha base: Desativar
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha de base: ativado
Saiba Mais
- Permitir arrastar e largar ou copiar e colar ficheiros
  Predefinição da linha base: Desativar
Permitir o carregamento de ficheiros XAML
Predefinição da linha de base: ativado
Saiba Mais
- Ficheiros XAML
  Predefinição da linha base: Desativar
Permitir que apenas os domínios aprovados utilizem controlos ActiveX sem aviso
Predefinição da linha de base: ativado
Saiba Mais
- Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
  Predefinição da linha de base: Ativar
Permitir que apenas os domínios aprovados utilizem o controlo TDC ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
  Predefinição da linha de base: Ativar
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha de base: ativado
Saiba Mais
- Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
  Predefinição da linha base: Desativar
Permitir scripting de controlos WebBrowser da Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
- Internet Explorer controlo do browser
  Predefinição da linha base: Desativar
Permitir scriptlets
Predefinição da linha de base: ativado
Saiba Mais
- Scriptlets
  Predefinição da linha base: Desativar
Permitir atualizações para status barra através de script
Predefinição da linha de base: ativado
Saiba Mais
- Atualizações da barra de estado através de script
  Predefinição da linha base: Desativar
Permitir que o VBScript seja executado na Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
- Permitir que o VBScript seja executado na Internet Explorer
  Predefinição da linha base: Desativar
Pedido automático para transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais
- Pedido automático para transferências de ficheiros
  Predefinição da linha base: Desativar
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Não executar programas antimalware em controlos ActiveX
  Predefinição da linha base: Desativar
Transferir controlos ActiveX assinados
Predefinição da linha de base: ativado
Saiba Mais
- Transferir controlos ActiveX assinados
  Predefinição da linha base: Desativar
Transferir controlos ActiveX não assinados
Predefinição da linha de base: ativado
Saiba Mais
- Transferir controlos ActiveX não assinados
  Predefinição da linha base: Desativar
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o arrastar conteúdo de diferentes domínios pelas janelas
  Predefinição da linha base: Desativar
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o arrastar conteúdo de diferentes domínios numa janela
  Predefinição da linha base: Desativar
Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
Predefinição da linha de base: ativado
Saiba Mais
- Incluir o caminho do diretório local ao carregar ficheiros para um servidor
  Predefinição da linha base: Desativar
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais
- Inicializar e criar scripts de controlos ActiveX não marcados como seguros
  Predefinição da linha base: Desativar
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha de base: ativado
Saiba Mais
- Iniciar aplicações e ficheiros numa IFRAME
  Predefinição da linha base: Desativar
Opções de início de sessão
Predefinição da linha de base: ativado
Saiba Mais
- Opções de início de sessão
  Predefinição da linha de base: pedido de nome de utilizador e palavra-passe
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha de base: ativado
Saiba Mais
- Navegar pelas janelas e frames em diferentes domínios
  Predefinição da linha base: Desativar
Executar componentes dependentes de .NET Framework não assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais
- Executar componentes dependentes de .NET Framework não assinados com o Authenticode
  Predefinição da linha base: Desativar
Executar componentes dependentes de .NET Framework assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais
- Executar componentes dependentes de .NET Framework assinados com o Authenticode
  Predefinição da linha base: Desativar
Mostrar aviso de segurança para ficheiros potencialmente inseguros
Predefinição da linha de base: ativado
Saiba Mais
- Iniciar programas e ficheiros não seguros
  Predefinição da linha de base: Linha de comandos
Ativar o Filtro de Scripting Entre Sites
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o Filtro de Scripting Entre Sites (XSS)
  Predefinição da linha de base: Ativar
Ativar o Modo Protegido
Predefinição da linha de base: ativado
Saiba Mais
- Modo Protegido
  Predefinição da linha de base: Ativar
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Filtro SmartScreen
  Predefinição da linha de base: Ativar
Utilizar o Bloqueador de Janelas de Pop-up
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Bloqueador de Janelas de Pop-up
  Predefinição da linha de base: Ativar
Persistência de dados de utilizador
Predefinição da linha de base: ativado
Saiba Mais
- Persistência de dados de utilizador
  Predefinição da linha base: Desativar
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha de base: ativado
Saiba Mais
- Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
  Predefinição da linha base: Desativar

Página de Segurança Painel de Controle Internet Explorer >> Componentes > do Windows

Sites da Intranet: incluir todos os caminhos de rede (UNCs)
Predefinição da linha base: Desativado
Saiba Mais
Ativar o aviso de erro de correspondência do endereço do certificado
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona de Intranet da Página > de Segurança

Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Não executar programas antimalware em controlos ActiveX
  Predefinição da linha base: Desativar
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais
- Inicializar e criar scripts de controlos ActiveX não marcados como seguros
  Predefinição da linha base: Desativar
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Alta segurança

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona do Computador Local da Página > de Segurança

Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Não executar programas antimalware em controlos ActiveX
  Predefinição da linha base: Desativar
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona > de Internet Bloqueada

Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Filtro SmartScreen
  Predefinição da linha de base: Ativar

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona > de Intranet Bloqueada

Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Página > de Segurança Bloqueada Zona do Computador Local

Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona de Sites Restritos bloqueados da Página > de Segurança da Internet

Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Filtro SmartScreen
  Predefinição da linha de base: Ativar

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona > de Sites Fidedignos Bloqueados

Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona de Sites Restritos de Páginas > de Segurança

Aceder a origens de dados entre domínios
Predefinição da linha de base: ativado
Saiba Mais
- Aceder a origens de dados entre domínios
  Predefinição da linha base: Desativar
Permitir scripting ativo
Predefinição da linha de base: ativado
Saiba Mais
- Permitir scripting ativo
  Predefinição da linha base: Desativar
Permitir comportamentos binários e de script
Predefinição da linha de base: ativado
Saiba Mais
- Permitir comportamentos binários e de script
  Predefinição da linha base: Desativar
Permitir operações de corte, cópia ou colagem da área de transferência através de script
Predefinição da linha de base: ativado
Saiba Mais
- Permitir operações de colagem através de script
  Predefinição da linha base: Desativar
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha de base: ativado
Saiba Mais
- Permitir arrastar e largar ou copiar e colar ficheiros
  Predefinição da linha base: Desativar
Permitir transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais
- Permitir transferências de ficheiros
  Predefinição da linha base: Desativar
Permitir o carregamento de ficheiros XAML
Predefinição da linha de base: ativado
Saiba Mais
- Ficheiros XAML
  Predefinição da linha base: Desativar
Permitir ATUALIZAÇÃO DO META
Predefinição da linha de base: ativado
Saiba Mais
- Permitir ATUALIZAÇÃO DO META
  Predefinição da linha base: Desativar
Permitir que apenas os domínios aprovados utilizem controlos ActiveX sem aviso
Predefinição da linha de base: ativado
Saiba Mais
- Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
  Predefinição da linha de base: Ativar
Permitir que apenas os domínios aprovados utilizem o controlo TDC ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
  Predefinição da linha de base: Ativar
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha de base: ativado
Saiba Mais
- Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
  Predefinição da linha base: Desativar
Permitir scripting de controlos WebBrowser da Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
- Internet Explorer controlo do browser
  Predefinição da linha base: Desativar
Permitir scriptlets
Predefinição da linha de base: ativado
Saiba Mais
- Scriptlets
  Predefinição da linha base: Desativar
Permitir atualizações para status barra através de script
Predefinição da linha de base: ativado
Saiba Mais
- Atualizações da barra de estado através de script
  Predefinição da linha base: Desativar
Permitir que o VBScript seja executado na Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
- Permitir que o VBScript seja executado na Internet Explorer
  Predefinição da linha base: Desativar
Pedido automático para transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais
- Pedido automático para transferências de ficheiros
  Predefinição da linha base: Desativar
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Não executar programas antimalware em controlos ActiveX
  Predefinição da linha base: Desativar
Transferir controlos ActiveX assinados
Predefinição da linha de base: ativado
Saiba Mais
- Transferir controlos ActiveX assinados
  Predefinição da linha base: Desativar
Transferir controlos ActiveX não assinados
Predefinição da linha de base: ativado
Saiba Mais
- Transferir controlos ActiveX não assinados
  Predefinição da linha base: Desativar
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o arrastar conteúdo de diferentes domínios pelas janelas
  Predefinição da linha base: Desativar
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o arrastar conteúdo de diferentes domínios numa janela
  Predefinição da linha base: Desativar
Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
Predefinição da linha de base: ativado
Saiba Mais
- Incluir o caminho do diretório local ao carregar ficheiros para um servidor
  Predefinição da linha base: Desativar
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais
- Inicializar e criar scripts de controlos ActiveX não marcados como seguros
  Predefinição da linha base: Desativar
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha de base: ativado
Saiba Mais
- Iniciar aplicações e ficheiros numa IFRAME
  Predefinição da linha base: Desativar
Opções de início de sessão
Predefinição da linha de base: ativado
Saiba Mais
- Opções de início de sessão
  Predefinição da linha base: início de sessão anónimo
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha de base: ativado
Saiba Mais
- Navegar pelas janelas e frames em diferentes domínios
  Predefinição da linha base: Desativar
Executar componentes dependentes de .NET Framework não assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais
- Executar componentes dependentes de .NET Framework não assinados com o Authenticode
  Predefinição da linha base: Desativar
Executar componentes dependentes de .NET Framework assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais
- Executar componentes dependentes de .NET Framework assinados com o Authenticode
  Predefinição da linha base: Desativar
Executar controlos e plug-ins ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Executar controlos e plug-ins ActiveX
  Predefinição da linha base: Desativar
Controlos ActiveX de script marcados como seguros para scripting
Predefinição da linha de base: ativado
Saiba Mais
- Controlos ActiveX de script marcados como seguros para scripting
  Predefinição da linha base: Desativar
Scripting de applets Java
Predefinição da linha de base: ativado
Saiba Mais
- Scripting de applets Java
  Predefinição da linha base: Desativar
Mostrar aviso de segurança para ficheiros potencialmente inseguros
Predefinição da linha de base: ativado
Saiba Mais
- Iniciar programas e ficheiros não seguros
  Predefinição da linha base: Desativar
Ativar o Filtro de Scripting Entre Sites
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o Filtro de Scripting Entre Sites (XSS)
  Predefinição da linha de base: ativado
Ativar o Modo Protegido
Predefinição da linha de base: ativado
Saiba Mais
- Modo Protegido
  Predefinição da linha de base: ativado
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Filtro SmartScreen
  Predefinição da linha de base: ativado
Utilizar o Bloqueador de Janelas de Pop-up
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Bloqueador de Janelas de Pop-up
  Predefinição da linha de base: ativado
Persistência de dados de utilizador
Predefinição da linha de base: ativado
Saiba Mais
- Persistência de dados de utilizador
  Predefinição da linha base: Desativar
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha de base: ativado
Saiba Mais
- Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
  Predefinição da linha base: Desativar

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona de Sites Fidedignos da Página > de Segurança

Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Não executar programas antimalware em controlos ActiveX
  Predefinição da linha base: Desativar
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais
- Inicializar e criar scripts de controlos ActiveX não marcados como seguros
  Predefinição da linha base: Desativar
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Alta segurança

Explorer da Internet dos Componentes > do Windows

Evitar ignorar avisos de Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
Evitar ignorar avisos de Filtro SmartScreen sobre ficheiros que normalmente não são transferidos a partir da Internet
Predefinição da linha de base: ativado
Saiba Mais
Impedir a gestão do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Selecionar Modo de Filtro SmartScreen
  Predefinição da linha de base: Ativado
Impedir a instalação por utilizador de controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
Zonas de Segurança: não permitir que os utilizadores adicionem/eliminem sites
Predefinição da linha de base: ativado
Saiba Mais
Zonas de Segurança: não permitir que os utilizadores alterem as políticas
Predefinição da linha de base: ativado
Saiba Mais
Zonas de Segurança: utilizar apenas as definições do computador
Predefinição da linha de base: ativado
Saiba Mais
Especificar a utilização do Serviço do Instalador ActiveX para a instalação de controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
Desativar Deteção de Falhas
Predefinição da linha de base: ativado
Saiba Mais
Desativar a funcionalidade Verificação de Definições de Segurança
Predefinição da linha base: Desativado
Saiba Mais
Ativar a funcionalidade de conclusão automática para nomes de utilizador e palavras-passe em formulários (Utilizador)
Predefinição da linha base: Desativado
Saiba Mais

Gestão de Suplementos de Funcionalidades > de Segurança da Internet Explorer > Componentes > do Windows

Botão Remover "Executar desta vez" para controlos ActiveX desatualizados na Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Desativar o bloqueio de controlos ActiveX desatualizados para a Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais

Funcionalidades de Segurança Explorer > Internet dos Componentes > do Windows

Permitir contingência para SSL 3.0 (Internet Explorer)
Predefinição da linha de base: ativado
Saiba Mais
- Permitir contingência insegura para:
  Predefinição da linha de base: Sem Sites

Componentes do Windows – Funcionalidades >> de Segurança Explorer > Internet – Processamento Consistente de Mime

Processos de Explorer da Internet
Predefinição da linha de base: ativado
Saiba Mais

Funcionalidade > de Segurança do Mime de Componentes > do Windows para Internet Explorer >

Processos de Explorer da Internet
Predefinição da linha de base: ativado
Saiba Mais

Componentes do Windows – Restrição de Segurança do Protocolo MK das Funcionalidades >> de Segurança da Internet Explorer >

Processos de Explorer da Internet
Predefinição da linha de base: ativado
Saiba Mais

Barra de Notificação de Funcionalidades > de Segurança Explorer > Internet componentes > do Windows

Processos de Explorer da Internet
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Internet Explorer > Proteção contra Funcionalidades > de Segurança contra Elevação de Zona

Processos de Explorer da Internet
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Funcionalidades > de Segurança da Internet Explorer > Restringir Instalação ActiveX

Processos de Explorer da Internet
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Funcionalidades de Segurança da Internet Explorer > Restringir Transferência de Ficheiros >

Processos de Explorer da Internet
Predefinição da linha de base: ativado
Saiba Mais

Componentes do Windows Funcionalidades > de Segurança > Explorer > Internet Restrições de Segurança de Janelas Com Script

Processos de Explorer da Internet
Predefinição da linha de base: ativado
Saiba Mais

Mapas de Antivírus Microsoft Defender Componentes >> do Windows

Configurar a funcionalidade "Bloquear à Primeira Vista"
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >

Ativar a análise de processos sempre que a proteção em tempo real estiver ativada
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Microsoft Defender Análise de Antivírus >

Analisar executáveis embalados
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Microsoft Defender Antivírus

Desativar a remediação de rotina
Predefinição da linha base: Desativado
Saiba Mais

Cliente de Ligação ao Ambiente de Trabalho Remoto dos Componentes >> do Windows

Não permitir que as palavras-passe sejam guardadas
Predefinição da linha de base: ativado
Saiba Mais

Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos

Não permitir redirecionamento de unidades
Predefinição da linha de base: ativado
Saiba Mais

Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows

Pedir sempre palavra-passe após a ligação
Predefinição da linha de base: ativado
Saiba Mais
Exigir comunicação RPC segura
Predefinição da linha de base: ativado
Saiba Mais
Definir o nível de encriptação de ligação do cliente
Predefinição da linha de base: ativado
Saiba Mais
- Nível de Encriptação
  Predefinição da linha de base: Nível Elevado

Feeds RSS de Componentes > do Windows

Impedir a transferência de bastidores
Predefinição da linha de base: ativado
Saiba Mais

Opções de Início de Sessão do Windows componentes > do Windows

Iniciar sessão e bloquear automaticamente o último utilizador interativo após um reinício
Predefinição da linha base: Desativado
Saiba Mais

Componentes > do Windows Windows PowerShell

Ativar o Registo de Blocos de Scripts do PowerShell
Predefinição da linha de base: ativado
Saiba Mais
- Eventos de início/paragem da invocação do bloqueio do script de registo:
  Predefinição da linha de base: Falso

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Permitir autenticação Básica
Predefinição da linha base: Desativado
Saiba Mais
Permitir tráfego não encriptado
Predefinição da linha base: Desativado
Saiba Mais
Não permitir a autenticação Digest
Predefinição da linha de base: ativado
Saiba Mais

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Permitir autenticação Básica
Predefinição da linha base: Desativado
Saiba Mais
Permitir tráfego não encriptado
Predefinição da linha base: Desativado
Saiba Mais
Não permitir que o WinRM armazene credenciais RunAs
Predefinição da linha de base: ativado
Saiba Mais

Auditoria

Validação de Credenciais de Auditoria de Início de Sessão da Conta
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Início de Sessão da Conta – Início de Sessão – Bloqueio da Conta de Auditoria
Predefinição da linha de base: Falha
Saiba Mais
Fim de Sessão da Conta – Auditar Associação ao Grupo
Predefinição da linha de base: Êxito
Saiba Mais
Início de Sessão de Início de Sessão da Conta – Início de Sessão de Auditoria
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Auditar Alteração da Política de Autenticação
Predefinição da linha de base: Êxito
Saiba Mais
Auditar Alterações à Política de Auditoria
Predefinição da linha de base: Êxito
Saiba Mais
Auditar Acesso à Partilha de Ficheiros
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Auditar Outros Eventos de Início de Sessão
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Auditar a Gestão de Grupos de Segurança
Predefinição da linha de base: Êxito
Saiba Mais
Auditar Extensão do Sistema de Segurança
Predefinição da linha de base: Êxito
Saiba Mais
Auditar Início de Sessão Especial
Predefinição da linha de base: Êxito
Saiba Mais
Auditar a Gestão de Contas de Utilizador
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Atividade PNP de Auditoria de Controlo Detalhada
Predefinição da linha de base: Êxito
Saiba Mais
Criação detalhada do processo de auditoria de controlo
Predefinição da linha de base: Êxito
Saiba Mais
Partilha de Ficheiros Detalhada de Auditoria de Acesso a Objetos
Predefinição da linha de base: Falha
Saiba Mais
Eventos de Acesso a Objetos Auditar Outros Objetos
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Armazenamento Amovível de Auditoria de Acesso a Objetos
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Alteração da Política Auditar Alteração do Nível da Regra MPSSVC – Alteração da Política
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Auditoria de Alteração de Política Outros Eventos de Alteração de Política
Predefinição da linha de base: Falha
Saiba Mais
Utilização de Privilégios – Auditar Utilização de Privilégios Confidenciais
Predefinição da linha de base: Êxito
Saiba Mais
Auditoria do Sistema Outros Eventos do Sistema
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Alteração do Estado de Segurança da Auditoria do Sistema
Predefinição da linha de base: Êxito
Saiba Mais
Integridade do Sistema de Auditoria do Sistema
Predefinição da linha de base: Êxito+ Falha
Saiba Mais

Proteção de Dados

Permitir Acesso Direto à Memória
Predefinição da linha de base: Bloquear
Saiba Mais

Defender

Permitir Análise de Arquivo
Predefinição da linha de base: permitido. Analisa os ficheiros de arquivo.
Saiba Mais
Permitir Monitorização de Comportamento
Predefinição da linha de base: permitido. Ativa a monitorização de comportamento em tempo real.
Saiba Mais
Permitir Proteção da Cloud
Predefinição da linha de base: permitido. Ativa a Proteção da Cloud.
Saiba Mais
Permitir Análise Completa da Unidade Amovível
Predefinição da linha de base: permitido. Analisa unidades amovíveis.
Saiba Mais
Permitir Proteção de Acesso
Predefinição da linha de base: permitido.
Saiba Mais
Permitir Monitorização em Tempo Real
Predefinição da linha de base: permitido. Ativa e executa o serviço de monitorização em tempo real.
Saiba Mais
Permitir a análise de todos os ficheiros e anexos transferidos
Predefinição da linha de base: permitido.
Saiba Mais
Permitir Análise de Scripts
Predefinição da linha de base: permitido.
Saiba Mais
- Bloquear a execução de scripts potencialmente ocultados
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear chamadas à API Win32 a partir de macros do Office
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear a criação de processos subordinados na aplicação de comunicação do Office
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear a criação de processos subordinados em todas as aplicações do Office
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Impedir o Adobe Reader de criar processos subordinados
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear o JavaScript ou o VBScript de iniciar conteúdo executável transferido
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear processos não fidedignos e não assinados executados a partir de USB
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Impedir que as aplicações do Office criem conteúdos executáveis
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear a injeção de código nas aplicações do Office noutros processos
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear conteúdo executável do cliente de e-mail e do webmail
  Predefinição da linha de base: Bloquear
  Saiba Mais
Nível de bloco de nuvem
Predefinição da linha de base: Alta
Saiba Mais
Tempo Limite Alargado da Cloud
Predefinição da linha de base: Configurado
Valor: 50
Saiba Mais
Desativar Intercalação de Administração Local
Predefinição da linha base: Desativar Intercalação de Administração Local
Saiba Mais
Ativar a Computação hash de ficheiros
Predefinição da linha base: AtivarSaiba mais
Ativar a Proteção de Rede
Predefinição da linha de base: ativado (modo de bloco)
Saiba Mais
Ocultar Exclusões de Administradores Locais
Predefinição da linha de base: se ativar esta definição, os administradores locais deixarão de poder ver a lista de exclusão no Segurança do Windows App ou através do PowerShell.
Saiba Mais
Proteção contra PUA
Predefinição da linha de base: Proteção contra PUA ativada. Os itens detetados estão bloqueados. Aparecerão na história juntamente com outras ameaças.
Saiba Mais
Direção da Análise em Tempo Real
Predefinição da linha de base: monitorizar todos os ficheiros (bidirecional).
Saiba Mais
Submeter Consentimento de Exemplos
Predefinição da linha base: envie todos os exemplos automaticamente.
Saiba Mais

Device Guard

Configurar System Guard Iniciar
Predefinição da linha de base: Ativa a Iniciação Segura não gerida se for suportada por hardware
Saiba Mais
Credential Guard
Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa o Credential Guard com o bloqueio UEFI.
Saiba Mais
Ativar a Segurança Baseada em Virtualização
Predefinição da linha de base: ativar a segurança baseada na virtualização.
Saiba Mais
Exigir Funcionalidades de Segurança da Plataforma
Predefinição da linha de base: ativa o VBS com o Arranque Seguro.
Saiba Mais

Bloqueio do Dispositivo

Palavra-passe do Dispositivo Ativada
Predefinição da linha de base: ativado
Saiba Mais
- Histórico de Palavras-passe do Dispositivo
  Predefinição da linha de base: Configurado
  Valor: 24
  Saiba Mais
- Comprimento Mínimo da Palavra-passe do Dispositivo
  Predefinição da linha de base: Configurado
  Valor: 14
  Saiba Mais

Proteção Dma

Política de Enumeração de Dispositivos
Predefinição da linha base: Bloquear tudo (Mais restritivo)
Saiba Mais

Experiência

Permitir Destaque do Windows (Utilizador)
Predefinição da linha base: Permitir
Saiba Mais
- Permitir Funcionalidades de Consumidor do Windows
  Predefinição da linha base: Permitir
  Saiba Mais
- Permitir Sugestões de Terceiros no Destaque do Windows (Utilizador)
  Predefinição da linha de base: Bloquear
  Saiba Mais

Firewall

Ativar Firewall de Rede de Domínio
Predefinição da linha de base: Verdadeiro
Saiba Mais
- Ativar Pacotes Removidos do Registo
  Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
  Saiba Mais
- Ação de Saída Predefinida
  Predefinição da linha base: Permitir
  Saiba Mais
- Desativar Notificações de Entrada
  Predefinição da linha de base: Verdadeiro
  Saiba Mais
- Tamanho Máximo do Ficheiro de Registo
  Predefinição da linha de base: Configurado
  Valor: 16384
  Saiba Mais
- Ação de Entrada Predefinida para Perfil de Domínio
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Ativar Connections de Êxito do Registo
  Predefinição da linha de base: Ativar o Registo de Connections com Êxito
  Saiba Mais
Ativar a Firewall de Rede Privada
Predefinição da linha de base: Verdadeiro
Saiba Mais
- Tamanho Máximo do Ficheiro de Registo
  Predefinição da linha de base: Configurado
  Valor: 16384
  Saiba Mais
- Ação de Entrada Predefinida para Perfil Privado
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Ativar Connections de Êxito do Registo
  Predefinição da linha de base: Ativar o Registo de Connections com Êxito
  Saiba Mais
- Ativar Pacotes Removidos do Registo
  Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
  Saiba Mais
- Desativar Notificações de Entrada
  Predefinição da linha de base: Verdadeiro
  Saiba Mais
- Ação de Saída Predefinida
  Predefinição da linha base: Permitir
  Saiba Mais
Ativar a Firewall da Rede Pública
Predefinição da linha de base: Verdadeiro
Saiba Mais
- Ativar Pacotes Removidos do Registo
  Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
  Saiba Mais
- Tamanho Máximo do Ficheiro de Registo
  Predefinição da linha de base: Configurado
  Valor: 16384
  Saiba Mais
- Ação de Saída Predefinida
  Predefinição da linha base: Permitir
  Saiba Mais
- Desativar Notificações de Entrada
  Predefinição da linha de base: Verdadeiro
  Saiba Mais
- Permitir Intercalação de Políticas Locais
  Predefinição da linha de base: Falso
  Saiba Mais
- Ação de Entrada Predefinida para Perfil Público
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Ativar Connections de Êxito do Registo
  Predefinição da linha de base: Ativar o Registo de Connections com Êxito
  Saiba Mais
- Permitir Intercalação da Política ipsec local
  Predefinição da linha de base: Falso
  Saiba Mais

Estação de Trabalho Lanman

Ativar Inícios de Sessão de Convidado Inseguros
Predefinição da linha base: Desativado
Saiba Mais

Autoridade de segurança local

Configurar o Processo Protegido de Lsa
Predefinição da linha de base: ativada com o bloqueio UEFI. A LSA será executada como processo protegido e esta configuração está bloqueada pelo UEFI.
Saiba Mais

Microsoft App Store

Permitir Gravador de Jogo
Predefinição da linha de base: Bloquear
Saiba Mais
MSI Permitir Controlo de Utilizador sobre a Instalação
Predefinição da linha base: Desativado
Saiba Mais
MSI Instalar Sempre com Privilégios Elevados
Predefinição da linha base: Desativado
Saiba mais

Microsoft Edge

Configurações de conteúdo

Configuração padrão do Adobe Flash
Predefinição da linha base: Desativado
Predefinição do Adobe Flash (Utilizador)
Predefinição da linha base: Desativado
Versão mínima do TLS ativada
Predefinição da linha de base: ativado
- Versão mínima do TLS ativada (Dispositivo)
  Predefinição da linha base: TlS 1.2
Versão mínima do TLS ativada (Utilizador)
Predefinição da linha de base: ativado
- Versão mínima do TLS ativada (Utilizador)
  Predefinição da linha base: TLS 1.2

Definições do SmartScreen

Configurar Microsoft Defender SmartScreen
Predefinição da linha de base: ativado
Evitar ignorar Microsoft Defender pedidos do SmartScreen para sites
Predefinição da linha de base: ativado

Privacidade

Permitir que as aplicações ativem com a voz acima do bloqueio
Predefinição da linha base: Forçar negação. As aplicações do Windows não podem ser ativadas por voz enquanto o ecrã está bloqueado e os utilizadores não podem alterá-lo.
Saiba Mais

Pesquisar

Permitir Indexação de Arquivos Ou Itens Encriptados
Predefinição da linha de base: Bloquear
Saiba Mais

Ecrã Inteligente

Ativar o Smart Screen na Shell
Predefinição da linha de base: ativado
Saiba Mais
Impedir substituição de ficheiros na Shell
Predefinição da linha de base: ativado
Saiba Mais

Proteção de Phishing Avançada

Notificar Malicioso
Predefinição da linha de base: ativado
Notificar Reutilização de Palavra-passe
Predefinição da linha de base: ativado
Notificar a Aplicação Não Segura
Predefinição da linha de base: ativado
Serviço Ativado
Predefinição da linha de base: ativado

Direitos do usuário

Acesso a Partir da Rede
Predefinição da linha de base: Configurado
Valores:
- *S-1-5-32-544
- *S-1-5-32-555
  Saiba Mais
Permitir Início de Sessão Local
Predefinição da linha de base: Configurado
Valores:
- *S-1-5-32-544
- *S-1-5-32-545
  Saiba Mais
Ficheiros e Diretórios de Cópia de Segurança
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Criar Objetos Globais
Predefinição da linha de base: Configurado
Valores:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  Saiba Mais
Criar Ficheiro de Página
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Depurar Programas
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Negar Acesso a Partir da Rede
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-113
  Saiba Mais
Negar Início de Sessão dos Serviços de Ambiente de Trabalho Remoto
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-113
  Saiba Mais
Representar Cliente
Predefinição da linha de base: Configurado
Valores:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  Saiba Mais
Carregar Controladores de Dispositivos descarregados
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Gerir registos de auditoria e segurança
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Gerir Volume
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Modificar o Ambiente de Firmware
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Processo Único do Perfil
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Encerramento Remoto
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Restaurar ficheiros e diretórios
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Assumir Propriedade
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais

Tecnologia Baseada em Virtualização

Integridade de Código Imposta do Hipervisor
Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa Hypervisor-Protected Integridade do Código com bloqueio UEFI.
Saiba Mais

Espaço de Trabalho do Windows Ink

Permitir Espaço de Trabalho do Windows Ink
Predefinição da linha de base: a área de trabalho a tinta digital está ativada (a funcionalidade está ativada), mas o utilizador não consegue aceder à mesma por cima do ecrã de bloqueio.
Saiba Mais

Opções de Segurança de Políticas Locais

Contas Limit Local Account Use Of Blank Passwords To Console Logon Only
Predefinição da linha de base: ativado
Saiba Mais
Limite de Inatividade do Computador de Início de Sessão Interativo
Predefinição da linha de base: Configurado
Valor: 900
Saiba Mais
Comportamento de Remoção de Smart Card de Início de Sessão Interativo
Predefinição da linha de base: Bloquear Estação de Trabalho
Saiba Mais
Microsoft Network Client Digitally Sign Communications Always
Predefinição da linha de base: Ativar
Saiba Mais
Microsoft Network Client Send Unencrypted Password To Third Party SMB Servers
Predefinição da linha base: Desativar
Saiba Mais
Microsoft Network Server Assinar Digitalmente Comunicações Sempre
Predefinição da linha de base: Ativar
Saiba Mais
O Acesso à Rede não permite a enumeração anónima de contas SAM
Predefinição da linha de base: ativado
Saiba Mais
O Acesso à Rede não permite a enumeração anónima de contas e partilhas Sam
Predefinição da linha de base: ativado
Saiba Mais
Acesso à Rede Restringir o acesso anónimo a pipes e partilhas nomeados
Predefinição da linha de base Ativar Saiba mais
Acesso à Rede Restringir Clientes Autorizados a Fazer Chamadas Remotas para SAM
Predefinição da linha de base: Configurado
Valor: O:BAG:BAD:(A;; RC;;; BA)
Saiba Mais
Segurança de Rede Não Armazenar Valor Hash do Gestor de LAN na Próxima Alteração da Palavra-passe
Predefinição da linha de base: Ativar
Saiba Mais
Nível de Autenticação do Gestor de LAN de Segurança de Rede
Predefinição da linha de base: enviar apenas respostas LM e NTLMv2. Recusar LM e NTLM
Saiba Mais
Segurança Mínima da Sessão de Segurança de Rede para Clientes Baseados em NTLMSSP
Predefinição da linha de base: exigir encriptação NTLM e 128 bits
Saiba Mais
Segurança Mínima da Sessão de Segurança de Rede para Servidores Baseados em NTLMSSP
Predefinição da linha de base: exigir encriptação NTLM e 128 bits
Saiba Mais
Comportamento de controlo da conta de utilizador do pedido de elevação para administradores
Predefinição da linha de base: pedir consentimento no ambiente de trabalho seguro
Saiba Mais
Comportamento de controlo da conta de utilizador do pedido de elevação para utilizadores padrão
Predefinição da linha de base: negar automaticamente pedidos de elevação
Saiba Mais
Controlo de Conta de Utilizador Detetar Instalações de Aplicações e Pedir Elevação
Predefinição da linha base: AtivarSaiba mais
Controlo de Conta de Utilizador Apenas Elevar Aplicações de Acesso à IU instaladas em Localizações Seguras
Predefinição da linha de base : ativada: a aplicação é executada com integridade UIAccess apenas se residir numa localização segura.Saiba mais
Controlo de Conta de Utilizador Executar Todos os Administradores no Modo de Aprovação Administração
Predefinição da linha de base: ativado
Saiba Mais
Controlo de Conta de Utilizador Utilizar o Modo de Aprovação Administração
Predefinição da linha de base: Ativar
Saiba Mais
Controlo de Conta de Utilizador Virtualizar Falhas de Escrita de Ficheiros e Registos para Localizações por Utilizador
Predefinição da linha de base: ativado
Saiba Mais

PC na nuvem do Windows 365 linha de base de segurança de novembro de 2021:

Acima do Bloqueio

Ativar aplicações por voz a partir do ecrã bloqueado:
Predefinição da linha base: Desativado
Saiba Mais
Bloquear a apresentação de notificações de alerta:
Predefinição da linha base: Sim
Saiba Mais

Runtime da Aplicação

Contas Microsoft opcionais para aplicações da Microsoft Store:
Predefinição da linha de base: ativado
Saiba Mais

Gerenciamento de aplicativo

Bloquear instalações de aplicações com privilégios elevados:
Predefinição da linha base: Sim
Saiba Mais
Bloquear o controlo do utilizador sobre as instalações:
Predefinição da linha base: Sim
Saiba Mais
Bloquear gravador de jogo (apenas para ambiente de trabalho):
Predefinição da linha base: Sim
Saiba Mais

Regras de Redução da Superfície de Ataque

Para obter informações gerais, consulte Saiba mais sobre as regras de redução da superfície de ataque.

Bloquear a criação de processos subordinados nas aplicações de comunicação do Office:
Predefinição da linha de base: Ativar
Saiba Mais
Impeça o Adobe Reader de criar processos subordinados:
Predefinição da linha de base: Ativar
Saiba Mais
Bloquear a injeção de código nas aplicações do Office noutros processos:
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear a criação de conteúdos executáveis nas aplicações do Office:
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear o JavaScript ou o VBScript de iniciar o conteúdo executável transferido:
Predefinição da linha de base: Bloquear
Saiba Mais
Ativar a proteção de rede:
Predefinição da linha de base: Ativar
Saiba Mais
Bloquear processos não fidedignos e não assinados executados a partir de USB:
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe):
Predefinição da linha de base: Ativar
Saiba Mais
Bloquear a criação de processos subordinados em todas as aplicações do Office:
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear a execução de scripts potencialmente ocultados (js/vbs/ps):
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear chamadas à API Win32 a partir da macro do Office:
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear a transferência de conteúdo executável a partir de clientes de e-mail e webmail:
Predefinição da linha de base: Bloquear
Saiba Mais

Auditoria

As definições de auditoria configuram os eventos gerados para as condições da definição.

Validação de Credenciais de Auditoria de Início de Sessão da Conta (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Serviço de Autenticação Kerberos de Auditoria de Início de Sessão da Conta (Dispositivo):
Predefinição da linha base: Nenhum
Início de Sessão da Conta – Início de Sessão – Bloqueio da Conta de Auditoria (Dispositivo):
Predefinição da linha de base: Falha
Início de Sessão da Conta – Auditar Associação ao Grupo (Dispositivo):
Predefinição da linha de base: Êxito
Início de Sessão da Conta – Início de Sessão de Auditoria (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Auditar Outros Eventos de Início de Sessão de Início de Sessão (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Auditar Início de Sessão Especial (Dispositivo):
Predefinição da linha de base: Êxito
Auditar a Gestão de Grupos de Segurança (Dispositivo):
Predefinição da linha de base: Êxito
Auditar a Gestão de Contas de Utilizador (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Monitorização Detalhada da Atividade PNP de Auditoria (Dispositivo):
Predefinição da linha de base: Êxito
Criação Detalhada do Processo de Auditoria de Controlo (Dispositivo):
Predefinição da linha de base: Êxito
Partilha de Ficheiros Detalhada (Dispositivo) de Auditoria de Acesso a Objetos:
Predefinição da linha de base: Falha
Auditar o Acesso à Partilha de Ficheiros (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Eventos de Acesso a Objetos Auditar Outros Objetos (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Armazenamento Amovível de Auditoria de Acesso a Objetos (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Auditar Alteração da Política de Autenticação (Dispositivo):
Predefinição da linha de base: Êxito
Alteração da Política Auditoria MPSSVC Alteração da Política de Nível de Regra (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Auditoria de Alteração de Política Outros Eventos de Alteração de Política (Dispositivo):
Predefinição da linha de base: Falha
Auditar Alterações à Política de Auditoria (Dispositivo):
Predefinição da linha de base: Êxito
Utilização de Privilégios Auditar Utilização de Privilégios Confidenciais (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Auditoria do Sistema Outros Eventos do Sistema (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Alteração do Estado de Segurança (Dispositivo) da Auditoria do Sistema:
Predefinição da linha de base: Êxito
Auditar Extensão do Sistema de Segurança (Dispositivo):
Predefinição da linha de base: Êxito
Integridade do Sistema de Auditoria do Sistema (Dispositivo):
Predefinição da linha de base: Êxito e Falha

Reprodução Automática

Comportamento de execução automática predefinido da reprodução automática:
Predefinição da linha base: Não executar
Saiba Mais
Modo de reprodução automática:
Predefinição da linha base: Desativado
Saiba Mais
Bloquear a reprodução automática para dispositivos que não são de volume:
Predefinição da linha de base: ativado
Saiba Mais

Navegador

Bloquear Gestor de Palavras-passe:
Predefinição da linha base: Sim
Saiba Mais
Exigir o SmartScreen para Versão Prévia do Microsoft Edge:
Predefinição da linha base: Sim
Saiba Mais
Bloquear site malicioso:
Predefinição da linha base: Sim
Saiba Mais
Bloquear a transferência de ficheiros não verificados:
Predefinição da linha base: Sim
Saiba Mais
Impedir o utilizador de substituir erros de certificado:
Predefinição da linha base: Sim
Saiba Mais

Conectividade

Configurar o acesso seguro aos caminhos UNC:
Predefinição da linha de base: configure o Windows para permitir apenas o acesso aos caminhos UNC especificados depois de cumprir requisitos de segurança adicionais
Saiba Mais
- Lista de caminhos UNC endurecidos:
  Não configurado por predefinição. Adicione manualmente um ou mais caminhos UNC endurecidos.
Bloquear a transferência de controladores de impressão através de HTTP:
Predefinição da linha de base: ativado
Saiba Mais
Bloquear a transferência da Internet para os assistentes de publicação na Web e de encomendas online:
Predefinição da linha de base: ativado
Saiba Mais

Delegação de Credenciais

Delegação de anfitrião remoto de credenciais não exportáveis:
Predefinição da linha de base: ativado
Saiba Mais

IU de Credenciais

Enumerar administradores:
Predefinição da linha base: Desativado
Saiba Mais

Device Guard

Segurança baseada na virtualização:
Predefinição da linha de base: Ativar o VBS com arranque seguro
Ativar a segurança baseada na virtualização:
Predefinição da linha base: Sim
Saiba Mais
Inicie o system guard:
Predefinição da linha de base: ativado
Ative o Credential Guard:
Predefinição da linha de base: Ativar com o bloqueio UEFI
Saiba Mais

Instalação do dispositivo

Bloquear a instalação de dispositivos de hardware por classes de configuração
Predefinição da linha base: Sim
Saiba Mais
- Remover dispositivos de hardware correspondentes
  Predefinição da linha base: Sim
- Lista de blocos
  Não configurado por predefinição. Adicione manualmente um ou mais Identificadores.

DMA Guard

Enumeração de dispositivos externos incompatíveis com a Proteção DMA do Kernel
Predefinição da linha de base: Bloquear tudo

Serviço de Registo de Eventos

Tamanho máximo do ficheiro do registo de aplicações em KB
Predefinição da linha base: 32768
Saiba Mais
Tamanho máximo de ficheiro do registo do sistema em KB
Predefinição da linha base: 32768
Saiba Mais
Tamanho máximo do ficheiro do registo de segurança em KB
Predefinição da linha de base: 196608
Saiba Mais

Experiência

Bloquear Destaque do Windows
Predefinição da linha base: Sim
Saiba Mais

Explorador de Arquivos

Bloquear prevenção de execução de dados
Predefinição da linha base: Desativado
Saiba Mais
Bloquear terminação de área dinâmica para dados por danos
Predefinição da linha base: Desativado
Saiba Mais

Firewall

Para obter mais informações, consulte 2.2.2 FW_PROFILE_TYPE na documentação dos Protocolos do Windows.

Domínio do perfil de firewall:
Predefinição da linha de base: Configurar
Saiba Mais
- Ligações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Ligações de saída necessárias:
  Predefinição da linha base: Sim
  Saiba Mais
- Notificações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Firewall ativada:
  Predefinição da linha de base: Permitido
  Saiba Mais
Perfil de firewall privado:
Predefinição da linha de base: Configurar
Saiba Mais
- Ligações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Ligações de saída necessárias:
  Predefinição da linha base: Sim
  Saiba Mais
- Notificações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Firewall ativada:
  Predefinição da linha de base: Permitido
  Saiba Mais
Perfil de firewall público:
Predefinição da linha de base: Configurar
Saiba Mais
- Ligações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Ligações de saída necessárias:
  Predefinição da linha base: Sim
  Saiba Mais
- Notificações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Firewall ativada:
  Predefinição da linha de base: Permitido
  Saiba Mais
- Regras de segurança de ligação da política de grupo não intercaladas:
  Predefinição da linha base: Sim
  Saiba Mais
- Regras de política da política de grupo não intercaladas:
  Predefinição da linha base: Sim
  Saiba Mais

Internet Explorer

Veja a lista completa de CSPs Explorer Internet.

Suporte de encriptação da Internet Explorer
Predefinições de linha de base: Dois itens: TLS v1.1 e TLS v1.2

Saiba Mais
Internet Explorer impedir a gestão do filtro de ecrã inteligente
Predefinição da linha de base: Ativar
Saiba Mais
Controlos Active X de script de zona restrita Explorer internet marcados como seguros para scripting
Predefinição da linha base: Desativar
Saiba Mais
Transferências de ficheiros de zona restrita da Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Aviso de erro de correspondência do endereço do certificado Explorer Internet
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer modo protegido avançado
Predefinição da linha base: Desativar
Saiba Mais
Contingência de Explorer da Internet para SSL3
Predefinição da linha de base: Sem sites
Saiba Mais
Internet Explorer software quando a assinatura é inválida
Predefinição da linha base: Desativar
Saiba Mais
Revogação de certificados de servidor Explorer marcar Internet
Predefinição da linha de base: Ativar
Saiba Mais
Assinaturas de internet Explorer marcar em programas transferidos
Predefinição da linha de base: Ativar
Saiba Mais
A Internet Explorer processa um processamento consistente do MIME
Predefinição da linha de base: Ativar
Saiba Mais
Avisos de Explorer da Internet para ignorar o ecrã inteligente
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer ignorar avisos de ecrã inteligente sobre ficheiros incomuns
Predefinição da linha base: Desativar
Saiba Mais
Deteção de falhas de internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Bastidores de transferência da Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Os Explorer da Internet ignoram erros de certificado
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer desativar processos no modo protegido melhorado
Predefinição da linha de base: Ativar
Saiba Mais
Definições de segurança da Internet Explorer marcar
Predefinição da linha de base: ativado
Saiba Mais
Controlos Internet Explorer Active X no modo protegido
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer utilizadores a adicionar sites
Predefinição da linha base: Desativado
Saiba Mais
Utilizadores da Internet Explorer a alterar políticas
Predefinição da linha base: Desativado
Saiba Mais
Os Explorer da Internet bloqueiam controlos Active X desatualizados
Predefinição da linha de base: ativado
Saiba Mais
Os Explorer da Internet incluem todos os caminhos de rede
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer acesso à zona de Internet a origens de dados
Predefinição da linha base: Desativar
Saiba Mais
Pedido automático da internet Explorer zona de Internet para transferências de ficheiros
Predefinição da linha base: Desativado
Saiba Mais
Cópia e colagem da zona da Internet Explorer Internet através de script
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer zona de Internet arrastar e largar ou copiar e colar ficheiros
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer zona de Internet com menos privilégios
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer carregamento de zonas de Internet de ficheiros XAML
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer zona de Internet .NET Framework componentes dependentes
Predefinição da linha base: Desativar
Saiba Mais
A zona internet Explorer internet permite que apenas os domínios aprovados utilizem controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
A internet Explorer zona de Internet permite que apenas os domínios aprovados utilizem controlos TDC ActiveX
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer scripting de zona de Internet de controlos de browser
Predefinição da linha base: Desativado
Saiba Mais
Janelas iniciadas do script de zona de Internet Explorer Internet
Predefinição da linha base: Desativado
Saiba Mais
Scriptlets de zona de Internet Explorer Internet
Predefinição da linha base: Desativar
Saiba Mais
Ecrã inteligente de zona de Internet Explorer Internet
Predefinição da linha de base: ativado
Saiba Mais
Atualizações da zona da Internet Explorer internet para a barra de status através de script
Predefinição da linha base: Desativado
Saiba Mais
Persistência de dados do utilizador da internet Explorer zona de Internet
Predefinição da linha base: Desativado
Saiba Mais
A zona internet Explorer permite que o VBscript seja executado
Predefinição da linha base: Desativar
Saiba Mais
A internet Explorer zona de Internet não executa antimalware em controlos ActiveX
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer internet zone download signed ActiveX controls (Controlos ActiveX assinados)
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer internet zone download unsigned ActiveX controls (Transferir controlos ActiveX não assinados)
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer filtro de scripting entre sites da zona da Internet
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer zona de Internet arrastam conteúdo de diferentes domínios pelas janelas
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer zona de Internet arrastar conteúdo de diferentes domínios dentro do windows
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer modo protegido por zona de Internet
Predefinição da linha de base: Ativar
Saiba Mais
A internet Explorer zona da Internet incluem caminho local ao carregar ficheiros para o servidor
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer zona de Internet inicializar e script controlos Active X não marcados como seguros
Predefinição da linha base: Desativar
Saiba Mais
Permissões java de zona de Internet Explorer Internet
Predefinição da linha de base: Desativar java
Saiba Mais
Internet Explorer internet zone launch applications and files in an iframe (Iniciar aplicações e ficheiros numa iframe)
Predefinição da linha base: Desativar
Saiba Mais
Opções de início de sessão de zona de Internet Explorer Internet
Predefinição da linha de base: Linha de comandos
Saiba Mais
A internet Explorer zona de Internet navega pelas janelas e frames em diferentes domínios
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer internet zone run .NET Framework componentes dependentes assinados com Authenticode
Predefinição da linha base: Desativar
Saiba Mais
Aviso de segurança da internet Explorer zona de Internet para ficheiros potencialmente inseguros
Predefinição da linha de base: Linha de comandos
Saiba Mais
Bloqueador de pop-up de zona de Internet Explorer Internet
Predefinição da linha de base: Ativar
Saiba Mais
A zona de intranet da Internet Explorer não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer zona de intranet inicializar e script controlos Active X não marcados como seguros
Predefinição da linha base: Desativar
Saiba Mais
Permissões java da zona de intranet da Internet Explorer
Predefinição da linha base: Alta segurança
Saiba Mais
Internet Explorer zona do computador local não executam antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer permissões java de zona de máquina local
Predefinição da linha de base: Desativar java
Saiba Mais
Ecrã inteligente da internet Explorer bloqueado
Predefinição da linha de base: ativado
Saiba Mais
As Explorer da Internet bloquearam as permissões java da zona de intranet
Predefinição da linha de base: Desativar java
Saiba Mais
A Internet Explorer bloqueou as permissões java da zona do computador local
Predefinição da linha de base: Desativar java
Saiba Mais
Ecrã inteligente de zona restrita bloqueada Explorer Internet
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer bloqueado permissões java de zona restrita
Predefinição da linha de base: Desativar java
Saiba Mais
Internet Explorer bloqueado permissões java de zona fidedigna
Predefinição da linha de base: Desativar java
Saiba Mais
Internet Explorer processa funcionalidade de segurança de farejador mime
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer processa restrição de segurança do protocolo MK
Predefinição da linha de base: ativado
Saiba Mais
Barra de notificação de processos de internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer impedir a instalação por utilizador de controlos Active X
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer processa proteção contra elevação de zona
Predefinição da linha de base: ativado
Saiba Mais
Botão Remover Explorer da Internet desta vez para controlos Active X desatualizados
Predefinição da linha de base: ativado
Saiba Mais
Os processos de Explorer da Internet restringem a instalação do Active X
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer acesso restrito à zona a origens de dados
Predefinição da linha base: Desativar
Saiba Mais
Scripting ativo de zona restrita Explorer Internet
Predefinição da linha base: Desativar
Saiba Mais
Pedido automático de zona restrita Explorer Internet para transferências de ficheiros
Predefinição da linha base: Desativado
Saiba Mais
Comportamentos de script e binários de zonas restritas Explorer Internet
Predefinição da linha base: Desativar
Saiba Mais
Cópia e colagem de zona restrita da Internet Explorer através de script
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer zona restrita arrastar e largar ou copiar e colar ficheiros
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer zona restrita com menos privilégios
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer carregamento restrito de zonas de ficheiros XAML
Predefinição da linha base: Desativar
Saiba Mais
Meta atualização da zona restrita Explorer Internet
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer zona restrita .NET Framework componentes dependentes
Predefinição da linha base: Desativar
Saiba Mais
A zona restrita da Internet Explorer permite que apenas os domínios aprovados utilizem controlos Active X
Predefinição da linha de base: ativado
Saiba Mais
A zona restrita da Internet Explorer permite que apenas os domínios aprovados utilizem controlos TDC Active X
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer scripting de zona restrita de controlos de browser
Predefinição da linha base: Desativado
Saiba Mais
Janelas iniciadas por scripts de zona restrita Explorer Internet
Predefinição da linha base: Desativado
Saiba Mais
Scriptlets de zona restrita Explorer Internet
Predefinição da linha base: Desativado
Saiba Mais
Ecrã inteligente de zona restrita Explorer Internet
Predefinição da linha de base: ativado
Saiba Mais
Atualizações de zona restritas Explorer Internet para status barra através de script
Predefinição da linha base: Desativado
Saiba Mais
Persistência de dados de utilizadores de zona restrita Explorer Internet
Predefinição da linha base: Desativado
Saiba Mais
A zona restrita de internet Explorer permite que o vbscript seja executado
Predefinição da linha base: Desativar
Saiba Mais
A zona restrita da Internet Explorer não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer zona restrita transferir controlos Active X assinados
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer zona restrita transferir controlos Active X não assinados
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer filtro de scripting entre sites de zona restrita
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer zona restrita arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer zona restrita arrastar conteúdo de diferentes domínios dentro do windows
Predefinição da linha base: Desativado
Saiba Mais
A zona restrita Explorer Internet inclui o caminho local ao carregar ficheiros para o servidor
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer zona restrita inicializar e script controlos Active X não marcados como seguros
Predefinição da linha base: Desativar
Saiba Mais
Permissões java de zona restrita Explorer Internet
Predefinição da linha de base: Desativar java
Saiba Mais
Internet Explorer aplicações e ficheiros de início de zona restritos num iFrame
Predefinição da linha base: Desativar
Saiba Mais
Opções de início de sessão de zona restrita da Internet Explorer
Predefinição da linha de base: Anónimo
Saiba Mais
Internet Explorer zona restrita navegar pelas janelas e frames em diferentes domínios
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer zona restrita executar controlos e plug-ins Active X
Predefinição da linha base: Desativar
Saiba Mais
Execução de zona restrita Explorer Internet .NET Framework componentes dependentes assinados com o Authenticode
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer scripting de zona restrita de applets java
Predefinição da linha base: Desativar
Saiba Mais
Aviso de segurança de zona restrita Explorer Internet para ficheiros potencialmente inseguros
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer modo de zona restrita protegida
Predefinição da linha de base: Ativar
Saiba Mais
Bloqueador de pop-up de zona restrita Explorer Internet
Predefinição da linha de base: Ativar
Saiba Mais
Os processos de Explorer da Internet restringem a transferência de ficheiros
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer processa restrições de segurança de janelas com scripts
Predefinição da linha de base: ativado
Saiba Mais
As zonas de segurança da Internet Explorer utilizam apenas as definições do computador
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer utilizar o serviço de instalação Active X
Predefinição da linha de base: ativado
Saiba Mais
A internet Explorer zona fidedigna não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer zona fidedigna inicializar e criar scripts de controlos Active X não marcados como seguros
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer permissões java de zona fidedigna
Predefinição da linha base: Alta segurança
Saiba Mais
Internet Explorer concluída automaticamente
Predefinição da linha base: Desativado
Saiba Mais

Opções de Segurança de Políticas Locais

Bloquear início de sessão remoto com palavra-passe em branco
Predefinição da linha base: Sim
Saiba Mais
Minutos de inatividade do ecrã de bloqueio até que a proteção de ecrã seja ativada
Predefinição da linha base: 15
Saiba Mais
Comportamento de remoção de card inteligente
Predefinição da linha de base: Bloquear estação de trabalho
Saiba Mais
Exigir que o cliente assine sempre digitalmente as comunicações
Predefinição da linha base: Sim
Saiba Mais
Impedir que os clientes enviem palavras-passe não encriptadas para servidores SMB de terceiros
Predefinição da linha base: Sim
Saiba Mais
Exigir comunicações de assinatura digital do servidor sempre
Predefinição da linha base: Sim
Saiba Mais
Impedir a enumeração anónima de contas SAM
Predefinição da linha base: Sim
Saiba Mais
Bloquear a enumeração anónima de contas e partilhas SAM
Predefinição da linha base: Sim
Saiba Mais
Restringir o acesso anónimo a pipes e partilhas nomeados
Predefinição da linha base: Sim
Saiba Mais
Permitir chamadas remotas para o gestor de contas de segurança
Predefinição da linha base: O:BAG:BAD:(A;; RC;;; BA)
Saiba Mais
Impedir o armazenamento do valor hash do gestor de LAN na próxima alteração de palavra-passe
Predefinição da linha base: Sim
Saiba Mais
Nível de autenticação
Predefinição da linha de base: enviar apenas resposta NTLMv2. Recusar LM e NTLM
Saiba Mais
Segurança mínima da sessão para clientes baseados em SSP NTLM
Predefinição da linha de base: exigir encriptação NTLM V2 e 128 bits
Saiba Mais
Segurança de sessão mínima para servidores baseados em SSP NTLM
Predefinição da linha de base: exigir encriptação NTLM V2 e 128 bits
Saiba Mais
Comportamento do pedido de elevação do administrador
Predefinição da linha de base: pedir consentimento no ambiente de trabalho seguro
Saiba Mais
Comportamento do pedido de elevação de utilizador padrão
Predefinição da linha de base: negar automaticamente pedidos de elevação
Saiba Mais
Detetar instalações de aplicações e pedir elevação
Predefinição da linha base: Sim
Saiba Mais
Permitir apenas o acesso da IU a aplicações para localizações seguras
Predefinição da linha base: Sim
Saiba Mais
Exigir o modo de aprovação de administrador para administradores
Predefinição da linha base: Sim
Saiba Mais
Utilizar o modo de aprovação de administrador
Predefinição da linha base: Sim
Saiba Mais
Virtualizar falhas de escrita de ficheiros e registos para por localizações de utilizador
Predefinição da linha base: Sim
Saiba Mais

Microsoft Defender

Ativar a proteção em tempo real
Predefinição da linha base: Sim
Saiba Mais
Analisar scripts que são utilizados nos browsers da Microsoft
Predefinição da linha base: Sim
Saiba Mais
Período de tempo adicional (0-50 segundos) para prolongar o tempo limite da proteção da cloud
Predefinição da linha de base: 50
Saiba Mais
Analisar todos os ficheiros e anexos transferidos
Predefinição da linha base: Sim
Saiba Mais
Tipo de análise
Predefinição da linha de base: Análise rápida
Saiba Mais
Dia de verificação do cronograma do Defender
Predefinição da linha base: todos os dias
Hora de início da análise agendada
Predefinição da linha de base: não configurado
Consentimento de submissão de exemplo do Defender
Predefinição da linha de base: Enviar amostras seguras automaticamente
Saiba Mais
Nível de proteção fornecido pela cloud
Predefinição da linha de base: Alta
Saiba Mais
Analisar unidades amovíveis durante a análise completa
Predefinição da linha base: Sim
Saiba Mais
Ação de aplicativo potencialmente indesejada do Defender
Predefinição da linha de base: Bloquear
Saiba Mais
Ativar a proteção fornecida pela nuvem
Predefinição da linha base: Sim
Saiba Mais

Exclusões do Antivírus do Microsoft Defender

Aviso

Definir exclusões reduz a proteção oferecida pelo Antivírus Microsoft Defender. Avalie sempre os riscos associados à implementação de exclusões. Exclua apenas os ficheiros que sabe que não são maliciosos.

Para obter mais informações, veja Descrição geral das exclusões na documentação do Microsoft Defender.

Processos do Defender a excluir
Predefinições da linha de base: não configurado por predefinição. Adicione manualmente uma ou mais entradas.
Extensões de ficheiro a excluir de análises e proteção em tempo real
Predefinições da linha de base: não configurado por predefinição. Adicione manualmente uma ou mais entradas.
Ficheiros e pastas do Defender a excluir
Predefinição da linha de base: não configurado por predefinição. Adicione manualmente uma ou mais entradas.

Microsoft Edge

Controlar as extensões que não podem ser instaladas
Predefinição da linha de base: ativado
- IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
  Predefinição da linha de base: não configurado por predefinição. Adicionar manualmente um ou mais IDs
Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Predefinição da linha base: Desativado
Versão mínima do SSL ativada
Predefinição da linha de base: ativado
- Versão mínima do SSL ativada
  Predefinição da linha base: TLS 1.2
Permitir que os usuários prossigam da página de aviso SSL
Predefinição da linha base: Desativado
Configurar Microsoft Defender SmartScreen
Predefinição da linha de base: ativado
Evitar ignorar Microsoft Defender pedidos do SmartScreen para sites
Predefinição da linha de base: ativado
Evitar ignorar avisos Microsoft Defender SmartScreen sobre transferências
Predefinição da linha de base: ativado
Configurar Microsoft Defender SmartScreen para bloquear aplicações potencialmente indesejadas
Predefinição da linha de base: ativado
Configuração padrão do Adobe Flash
Predefinição da linha de base: ativado
- Configuração padrão do Adobe Flash
  Predefinição da linha de base: bloquear o plug-in do Adobe Flash
Habilitar o salvamento de senhas no gerenciador de senhas
Predefinição da linha base: Desativado
Habilitar o isolamento de sites para todos os sites
Predefinição da linha de base: ativado
Esquemas de autenticação com suporte
Predefinição da linha de base: ativado
- Esquemas de autenticação com suporte
  Predefinições de linha de base: Dois itens: NTLM e Negotiate

Guia de Segurança do MS

Configuração de início do controlador cliente SMB v1
Predefinição da linha de base: Desativar controlador
Saiba Mais
Aplicar restrições de UAC a contas locais no início de sessão de rede
Predefinição da linha de base: ativado
Saiba Mais
Proteção contra substituição de processamento de exceções estruturadas
Predefinição da linha de base: ativado
Saiba Mais
Servidor SMB v1
Predefinição da linha base: Desativado
Saiba Mais
Autenticação resumida
Predefinição da linha base: Desativado
Saiba Mais

MSS Legado

Nível de proteção de encaminhamento de origem IPv6 de rede
Predefinição da linha de base: Proteção mais elevada
Saiba Mais
Nível de proteção de encaminhamento de origem de IP de rede
Predefinição da linha de base: Proteção mais elevada
Saiba Mais
A rede ignora os pedidos de lançamento de nomes NetBIOS, exceto dos servidores WINS
Predefinição da linha de base: ativado
Saiba Mais
Os redirecionamentos de ICMP de rede substituem as rotas geradas pelo OSPF
Predefinição da linha base: Desativado
Saiba Mais

Assistência Remota

Assistência Remota solicitada
Predefinição da linha de base: Desativar a Assistência Remota
Saiba Mais

Serviços de Área de Trabalho Remota

Nível de encriptação de ligação de cliente dos serviços de ambiente de trabalho remoto
Predefinição da linha de base: Alta
Saiba Mais
Bloquear redirecionamento de unidades
Predefinição da linha de base: ativado
Bloquear a gravação de palavras-passe
Predefinição da linha de base: ativado
Saiba Mais
Pedir palavra-passe após a ligação
Predefinição da linha de base: ativado
Saiba Mais
Comunicação RPC segura
Predefinição da linha de base: ativado
Saiba Mais

Gerenciamento Remoto

Bloquear a autenticação digesta do cliente
Predefinição da linha de base: ativado
Saiba Mais
Bloquear o armazenamento executar como credenciais
Predefinição da linha de base: ativado
Saiba Mais
Autenticação básica do cliente
Predefinição da linha base: Desativado
Saiba Mais
Autenticação básica
Predefinição da linha base: Desativado
Saiba Mais
Tráfego não encriptado do cliente
Predefinição da linha base: Desativado
Saiba Mais
Tráfego não encriptado
Predefinição da linha base: Desativado
Saiba Mais

Chamada de Procedimento Remoto

Opções de cliente não autenticado RPC
Predefinição da linha de base: Autenticado
Saiba Mais

Pesquisar

Desativar a indexação de itens encriptados
Predefinição da linha base: Sim
Saiba Mais

Ecrã Inteligente

Ativar o Windows SmartScreen
Predefinição da linha base: Sim
Saiba Mais
Impedir que os utilizadores ignorem os avisos do SmartScreen
Predefinição da linha base: Sim
Saiba Mais

Sistema

Inicialização do controlador de arranque do sistema
Predefinição da linha de base: Bom desconhecido e crítico incorreto
Saiba Mais

Windows Gerenciador de Conexões

Bloquear a ligação a redes que não são de domínio
Predefinição da linha de base: ativado
Saiba Mais

Espaço de Trabalho do Windows Ink

Área de Trabalho de Tinta Digital
Predefinição da linha de base: ativado
Saiba Mais

Windows PowerShell

Registo de blocos de scripts do PowerShell
Predefinição da linha de base: ativado
Saiba Mais

Segurança do Windows

Ativar a proteção contra adulteração para impedir que Microsoft Defender sejam desativadas
Predefinição da linha de base: Ativar
Saiba mais

Compartilhar via

Lista das definições na linha de base de segurança PC na nuvem do Windows 365 no Intune

Modelos administrativos

> Personalização do Painel de Controle

Guia de Segurança do MS

MSS (Legado)

Cliente DNS de Rede >

> Connections de Rede

Fornecedor de Rede >

Rede do > Windows Gerenciador de Conexões

Menu Iniciar e Notificações da Barra de > Tarefas

Delegação de Credenciais do Sistema >

Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >

Antimalware de Início Antecipado do Sistema >

Política de Grupo do sistema >

Definições de Comunicação internet da Gestão de > Comunicações Internet do Sistema >

Assistência Remota do Sistema >

Chamada de Procedimento Remoto do Sistema >

Runtime da Aplicação componentes > do Windows

Políticas de Reprodução Automática de Componentes > do Windows

Interface de Utilizador de Credenciais de Componentes > do Windows

Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows

Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows

Sistema de Serviço > de Registo de Eventos de Componentes > do Windows

Componentes > do Windows Explorador de Arquivos

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Página Avançada

Componentes > do Windows internet Explorer > internet Painel de Controle

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona de Internet da Página > de Segurança

Página de Segurança Painel de Controle Internet Explorer >> Componentes > do Windows

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona de Intranet da Página > de Segurança

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona do Computador Local da Página > de Segurança

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona > de Internet Bloqueada

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona > de Intranet Bloqueada

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Página > de Segurança Bloqueada Zona do Computador Local

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona de Sites Restritos bloqueados da Página > de Segurança da Internet

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona > de Sites Fidedignos Bloqueados

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona de Sites Restritos de Páginas > de Segurança

Componentes > do Windows Internet Explorer > Internet Painel de Controle > Zona de Sites Fidedignos da Página > de Segurança

Explorer da Internet dos Componentes > do Windows

Gestão de Suplementos de Funcionalidades > de Segurança da Internet Explorer > Componentes > do Windows

Funcionalidades de Segurança Explorer > Internet dos Componentes > do Windows

Componentes do Windows – Funcionalidades >> de Segurança Explorer > Internet – Processamento Consistente de Mime

Funcionalidade > de Segurança do Mime de Componentes > do Windows para Internet Explorer >

Componentes do Windows – Restrição de Segurança do Protocolo MK das Funcionalidades >> de Segurança da Internet Explorer >

Barra de Notificação de Funcionalidades > de Segurança Explorer > Internet componentes > do Windows

Componentes > do Windows Internet Explorer > Proteção contra Funcionalidades > de Segurança contra Elevação de Zona

Componentes > do Windows Funcionalidades > de Segurança da Internet Explorer > Restringir Instalação ActiveX

Componentes > do Windows Funcionalidades de Segurança da Internet Explorer > Restringir Transferência de Ficheiros >

Componentes do Windows Funcionalidades > de Segurança > Explorer > Internet Restrições de Segurança de Janelas Com Script

Mapas de Antivírus Microsoft Defender Componentes >> do Windows

Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >

Componentes > do Windows Microsoft Defender Análise de Antivírus >

Componentes > do Windows Microsoft Defender Antivírus

Cliente de Ligação ao Ambiente de Trabalho Remoto dos Componentes >> do Windows

Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos

Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows

Feeds RSS de Componentes > do Windows

Opções de Início de Sessão do Windows componentes > do Windows

Componentes > do Windows Windows PowerShell

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Auditoria

Proteção de Dados

Defender

Device Guard

Bloqueio do Dispositivo

Proteção Dma

Experiência

Firewall

Estação de Trabalho Lanman

Autoridade de segurança local

Microsoft App Store

Microsoft Edge

Configurações de conteúdo

Definições do SmartScreen

Privacidade

Pesquisar

Ecrã Inteligente

Proteção de Phishing Avançada

Direitos do usuário