referência Microsoft 365 Apps para configurações de linha de base de segurança enterprise para Microsoft Intune
Este artigo é uma referência para as configurações que estão disponíveis no Microsoft 365 Apps para a linha de base de segurança enterprise para Microsoft Intune.
Sobre este artigo de referência
Cada linha de base de segurança é um grupo de configurações pré-configuradas que ajudam você a aplicar e impor configurações de segurança granulares recomendadas pelas equipes de segurança relevantes. Você também pode personalizar cada linha de base implantada para impor somente as configurações e os valores necessários. Ao criar um perfil de linha de base de segurança no Intune, você está criando um modelo que consiste em vários perfis de configuração de dispositivo.
Os detalhes exibidos neste artigo são baseados na versão de linha de base selecionada na parte superior do artigo. Para cada seleção, este artigo exibe:
- Uma lista de cada configuração nessa versão de linha de base.
- A configuração padrão de cada configuração nessa versão de linha de base.
- Quando disponível, um link para a documentação do CSP (provedor de serviços de configuração) subjacente ou outro conteúdo relacionado do grupo de produtos relevante que fornece contexto e possivelmente detalhes adicionais para o uso das configurações.
Quando uma nova versão de uma linha de base fica disponível, ela substitui a versão anterior. Instâncias de perfil que você criou antes da disponibilidade de uma nova versão:
- Torne-se somente leitura. Você pode continuar a usar esses perfis, mas não pode editá-los para alterar a configuração deles.
- Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, você pode editar o perfil para modificar as configurações.
Para saber mais sobre como usar linhas de base de segurança, confira:
Microsoft 365 Apps para a linha de base de segurança enterprise para maio de 2023
Para obter mais informações sobre as seguintes configurações incluídas nesta linha de base, baixe o Microsoft Security Compliance Toolkit 1.0 do Microsoft Download Center e examine o Microsoft 365 Apps para Enterprise-2206-FINAL.zip arquivo.
Microsoft 365 Apps para Enterprise para a linha de base de segurança versão 2306
Para obter mais informações sobre as seguintes configurações incluídas nesta linha de base, baixe o Kit de Ferramentas e Linhas de Base de Conformidade de Segurança do Centro de Download da Microsoft e examine o arquivo Microsoft 365 Apps para Enterprise 2306.zip.
Microsoft 365 Apps para Empresas
Microsoft Access 2016
Central de Confiança de Segurança > de Configurações de > Aplicativo
Bloquear a execução de macros em arquivos do Office da Internet (Usuário)
Padrão de linha de base: habilitadoConfigurações de notificação de macro do VBA (usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: desabilitar tudo com a notificação
Desabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
Padrão de linha de base: habilitado
Locais confiáveis da Central > de Confiança de Segurança > de Configurações > de Aplicativo
- Permitir locais confiáveis na rede (usuário)
Padrão de linha de base: desabilitado
Microsoft Excel 2016
Recuperação de Dados
- Não mostre opções de extração de dados ao abrir pastas de trabalho corrompidas (Usuário)
Padrão de linha de base: habilitado
Opções avançadas do > Excel
- Peça para atualizar links automáticos (Usuário)
Padrão de linha de base: habilitado
Excel Options > Advanced > General
- Carregar imagens de páginas da Web não criadas no Excel (Usuário)
Padrão de linha de base: desabilitado
Salvar opções do > Excel
Desabilitar AutoRepublish (Usuário)
Padrão de linha de base: habilitadoNão mostrar alerta de aviso autorepublish (Usuário)
Padrão de linha de base: desabilitado
Segurança de Opções > do Excel
Forçar a extensão de arquivo a corresponder ao tipo de arquivo (Usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: sempre corresponder ao tipo de arquivo
Verificar macros criptografadas em pastas de trabalho XML abertas do Excel (Usuário)
Padrão de linha de base: habilitado- Padrão da linha de base: verificar macros criptografadas (padrão)
Desativar a validação do arquivo (Usuário)
Padrão de linha de base: desabilitadoConfigurações de notificação de função webservice (usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: desabilitar tudo com a notificação
Central de Confiança de Segurança > de Opções > do Excel
Bloquear a execução de macros em arquivos do Office da Internet (Usuário)
Padrão de linha de base: habilitadoImpedir que o Excel execute macros XLM (Usuário)
Padrão de linha de base: habilitadoExigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
Padrão de linha de base: habilitadoDesabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
Padrão de linha de base: habilitadoConfigurações de notificação de macro do VBA (usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente
- Bloquear suplementos XLL do Excel provenientes de uma fonte não confiável
Padrão da linha de base: Bloquear
Conteúdo externo da Central > de Segurança > de Opções > do Excel
- Sempre impeça a abertura de arquivos não confiáveis da Microsoft Query (Usuário)
Padrão de linha de base: habilitado
Não permitir a inicialização do servidor DDE (Dynamic Data Exchange) no Excel (Usuário)
Padrão de linha de base: habilitadoNão permitir pesquisa de servidor do DDE (Dynamic Data Exchange) no Excel (Usuário)
Padrão de linha de base: habilitado
Configurações do Bloco de Arquivos da Central > de Segurança > de Opções > do Excel
arquivos dBase III / IV (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Arquivos Dif e Sylk (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Macrosheets e arquivos de suplemento do Excel 2 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Planilhas do Excel 2 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Macrosheets e arquivos de suplemento do Excel 3 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Planilhas do Excel 3 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Macrosheets e arquivos de suplemento do Excel 4 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Pastas de trabalho do Excel 4 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Planilhas do Excel 4 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Pastas de trabalho do Excel 95 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Pastas de trabalho e modelos do Excel 95-97 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Pastas de trabalho e modelos do Excel 97-2003 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Definir o comportamento padrão do bloco de arquivos (Usuário)
Padrão de linha de base: habilitado- Padrão da linha de base: os arquivos bloqueados não são abertos
Páginas da Web e planilhas XML do Excel 2003 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Exibição protegida da Central > de Segurança > de Opções > do Excel
Sempre abra arquivos de banco de dados não confiáveis no Modo de Exibição Protegido (Usuário)
Padrão de linha de base: habilitadoNão abra arquivos da zona da Internet no Modo de Exibição Protegido (Usuário)
Padrão de linha de base: desabilitadoNão abra arquivos em locais não seguros no Modo de Exibição Protegido (Usuário)
Padrão de linha de base: desabilitadoDefinir o comportamento do documento se a validação do arquivo falhar (Usuário)
Padrão de linha de base: habilitado- Verificado: permitir edição. Desmarcado: não permitir a edição. (Usuário)
Padrão de linha de base: False- Padrão de linha de base: Abrir no Modo de Exibição Protegido
- Verificado: permitir edição. Desmarcado: não permitir a edição. (Usuário)
Desativar o Modo de Exibição Protegido para anexos abertos do Outlook (Usuário)
Padrão de linha de base: desabilitado
Localizações confiáveis da Central > de Segurança > de Opções > do Excel
- Permitir locais confiáveis na rede (usuário)
Padrão de linha de base: desabilitado+
Políticas de recursos do Microsoft Lync
Configurar o modo de segurança SIP Padrão de linha de base: habilitado
Desabilitar o fallback HTTP para conexão SIP Padrão de linha de base: habilitado
Microsoft Office 2016
Personalizar
Desabilitar a extensão da interface do usuário de documentos e modelos (Usuário)
Padrão de linha de base: habilitadoNão permitir no PowerPoint (usuário)
Padrão de linha de base: TrueNão permitir no Publisher (Usuário)
Padrão de linha de base: TrueNão permitir no Visio (Usuário)
Padrão de linha de base: TrueNão permitir no InfoPath (usuário)
Padrão de linha de base: TrueNão permitir no Outlook (usuário)
Padrão de linha de base: TrueNão permitir no Projeto (Usuário)
Padrão de linha de base: TrueNão permitir no Access (Usuário)
Padrão de linha de base: TrueNão permitir em Word (Usuário)
Padrão de linha de base: TrueNão permitir no Excel (Usuário)
Padrão de linha de base: True
Configurações de segurança
Inicialização de controle activex (usuário)
Padrão de linha de base: habilitado- Inicialização do controle ActiveX: (Usuário)
Padrão da linha de base: 6
- Inicialização do controle ActiveX: (Usuário)
- Permitir prompts de Autenticação Básica de proxies de rede
Padrão de linha de base: desabilitado
Permitir que o VBA carregue referências typelib por caminho de locais de intranet não confiáveis (Usuário)
Padrão de linha de base: desabilitadoSegurança de Automação (Usuário)
Padrão de linha de base: habilitado- Defina o nível de Segurança de Automação (Usuário)
Padrão de linha de base: usar o nível de segurança da macro do aplicativo
- Defina o nível de Segurança de Automação (Usuário)
Controlar como o Office lida com prompts de entrada baseados em formulário (Usuário)
Padrão de linha de base: habilitado- Especifique hosts autorizados a mostrar prompts de entrada baseados em formulário aos usuários: (Usuário)
Padrão da linha de base: ; - Comportamento: (Usuário)
Padrão de linha de base: bloquear todos os prompts
- Especifique hosts autorizados a mostrar prompts de entrada baseados em formulário aos usuários: (Usuário)
Desabilitar verificações de segurança adicionais em referências de biblioteca VBA que podem se referir a locais não seguros no computador local (Usuário)
Padrão de linha de base: desabilitadoDesabilitar todas as notificações da Barra de Confiança para problemas de segurança (Usuário)
Padrão de linha de base: desabilitado
- Modo de criptografia para o IRM (Gerenciamento de Direitos de Informação)
Padrão de linha de base: habilitado- Tipo de criptografia: (Usuário)
Padrão da linha de base: CBC (Encadeamento de blocos de cifra)
- Tipo de criptografia: (Usuário)
Tipo de criptografia para arquivos do Office 97-2003 protegidos por senha (Usuário)
Padrão de linha de base: habilitado- Tipo de criptografia: (Usuário)
Padrão da linha de base: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256.256
- Tipo de criptografia: (Usuário)
Tipo de criptografia para arquivos XML do Office Open protegidos por senha (Usuário)
Padrão de linha de base: habilitado- Tipo de criptografia: (Usuário)
Padrão da linha de base: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256.256
- Tipo de criptografia: (Usuário)
Controles de carga no Forms3 (usuário)
Padrão de linha de base: habilitado- Controles de carga no Forms3: (Usuário)
Padrão da linha de base: 1
- Controles de carga no Forms3: (Usuário)
Escopo de verificação de tempo de execução de macro (usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: habilitar para todos os documentos
Proteger metadados de documento para arquivos XML do Office Open gerenciados por direitos (Usuário)
Padrão de linha de base: habilitado
Central de Confiança de Configurações de > Segurança
- Permitir a combinação de localizações de política e usuário (Usuário)
Padrão de linha de base: desabilitado
Configurações do servidor
- Desabilitar o cliente do Office de sondar o SharePoint Server para links publicados (Usuário)
Padrão de linha de base: habilitado
Documentos Inteligentes (Word, Excel)
- Desabilitar o uso de manifestos do Smart Document (Usuário)
Padrão de linha de base: habilitado
Microsoft Office 2016 (Computador)
Segurança do IE configurações > de segurança
Gerenciamento de Complementos
Padrão de linha de base: habilitadomspub.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: True
Manipulação de Mime Consistente
Padrão de linha de base: habilitadoexprwd.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: True
Desabilitar nome do usuário e senha
Padrão de linha de base: habilitadopptview.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: True
Barra de Informações
Padrão de linha de base: habilitadopptview.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: True
Segurança de Bloqueio de Zona de Computador Local
Padrão de linha de base: habilitadomse7.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: True
Recurso de Segurança de Detecção de Mime
Padrão de linha de base: habilitadoonent.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: True
Navegar URL
Padrão de linha de base: habilitadopowerpnt.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: True
Proteção de Cache de Objeto
Padrão de linha de base: habilitadoexcel.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: True
Proteção contra elevação de zona
Padrão de linha de base: habilitadomsaccess.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: True
Restringir Instalação de ActiveX
Padrão de linha de base: habilitadomse7.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: True
Restringir Download de Arquivo
Padrão de linha de base: habilitadoonent.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Truevisio.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: True
Salvo da URL
Padrão de linha de base: habilitadovisio.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: True
Restrições de Segurança de Janelas Controladas por Script
Padrão de linha de base: habilitadovisio.exe (dispositivo)
Padrão de linha de base: Trueonent.exe (dispositivo)
Padrão de linha de base: Truewinword.exe (dispositivo)
Padrão de linha de base: Trueexprwd.exe (dispositivo)
Padrão de linha de base: Truemspub.exe (dispositivo)
Padrão de linha de base: Trueoutlook.exe (dispositivo)
Padrão de linha de base: Truepowerpnt.exe (dispositivo)
Padrão de linha de base: Truegroove.exe (dispositivo)
Padrão de linha de base: Truemse7.exe (dispositivo)
Padrão de linha de base: Truemsaccess.exe (dispositivo)
Padrão de linha de base: Trueexcel.exe (dispositivo)
Padrão de linha de base: TruespDesign.exe (dispositivo)
Padrão de linha de base: Truepptview.exe (dispositivo)
Padrão de linha de base: Truewinproj.exe (dispositivo)
Padrão de linha de base: True
Microsoft Outlook 2016
> Configurações do Formulário de Segurança
A política "Modo de Segurança do Outlook" controla como as configurações de segurança no Outlook são impostas. Para gerenciar qualquer uma das políticas de segurança dependentes do Outlook usando Microsoft Intune, serviço de política de nuvem do Office ou política de grupo, essa política deve ser habilitada e a lista suspensa da Política de Segurança do Outlook definida como "Usar o Outlook Security Política de Grupo".
- Modo de Segurança do Outlook (Usuário)
Padrão de linha de base: habilitadoPolítica de Segurança do Outlook: (Usuário)
Padrão de linha de base: usar o Outlook Security Política de Grupo- Comportamento de proteção: (Usuário)
Padrão da linha de base: Negar automaticamente
- Comportamento de proteção: (Usuário)
Configurar o prompt do modelo de objeto do Outlook Ao acessar a propriedade Formula de um objeto UserProperty (Usuário)
Padrão de linha de base: habilitado- Comportamento de proteção: (Usuário)
Padrão da linha de base: Negar automaticamente
- Comportamento de proteção: (Usuário)
Autenticação com Exchange Server (Usuário)
Padrão de linha de base: habilitado- Selecione a autenticação com o servidor exchange. (Usuário)
Padrão de linha de base: Autenticação de Senha kerberos
- Selecione a autenticação com o servidor exchange. (Usuário)
Configurar o prompt do modelo de objeto do Outlook ao ler informações de endereço (Usuário)
Padrão de linha de base: habilitado- Comportamento de proteção: (Usuário)
Padrão da linha de base: Negar automaticamente
- Comportamento de proteção: (Usuário)
Habilitar a criptografia RPC (Usuário)
Padrão de linha de base: habilitadoPermitir hiperlinks em mensagens de email de phishing suspeitas (Usuário)
Padrão de linha de base: desabilitadoConfigurar o prompt do modelo de objeto do Outlook ao enviar email (Usuário)
Padrão de linha de base: habilitadoPermitir que os usuários demotem anexos ao Nível 2 (Usuário)
Padrão de linha de base: desabilitadoPermitir formulários de off do Active X One (usuário)
Padrão de linha de base: habilitado- Define quais controles ActiveX permitem.
Padrão da linha de base: carregar somente controles do Outlook
- Define quais controles ActiveX permitem.
Permitir scripts em formulários únicos do Outlook (Usuário)
Padrão de linha de base: desabilitadoImpedir que os usuários personalizem as configurações de segurança de anexo (Usuário)
Padrão de linha de base: habilitadoRemover extensões de arquivo bloqueadas como Nível 2 (Usuário)
Padrão de linha de base: habilitado- Extensões removidas: (Usuário)
Padrão da linha de base: ;
- Extensões removidas: (Usuário)
Recuperação de CRLs (Listas de Revogação de Certificados) (Usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: quando online sempre recupera o CRL
Configurar o prompt do modelo de objeto do Outlook ao acessar um catálogo de endereços (Usuário)
Padrão de linha de base: habilitado- Comportamento de proteção: (Usuário)
Padrão da linha de base: Negar automaticamente
- Comportamento de proteção: (Usuário)
Não permitir que scripts de modelo de objeto do Outlook sejam executados para pastas públicas (Usuário)
Padrão de linha de base: habilitadoIncluir Internet em zonas seguras para download automático de imagens (usuário)
Padrão de linha de base: desabilitadoAviso de assinatura (usuário)
Padrão de linha de base: habilitado- Aviso de assinatura (usuário)
Padrão de linha de base: sempre avise sobre assinaturas inválidas
- Aviso de assinatura (usuário)
Usar o formato Unicode ao arrastar mensagem de email para o sistema de arquivos (Usuário)
Padrão de linha de base: desabilitadoDefinir o prompt de execução de ações personalizadas do modelo de objeto do Outlook (Usuário)
Padrão de linha de base: habilitado- Ao executar uma ação personalizada: (Usuário)
Padrão da linha de base: Negar automaticamente
- Ao executar uma ação personalizada: (Usuário)
Configuração de segurança para macros (Usuário)
Padrão de linha de base: habilitado- Nível de segurança (usuário)
Padrão da linha de base: avisar para assinado, desabilitar sem sinal
- Nível de segurança (usuário)
Remover extensões de arquivo bloqueadas como Nível 1 (Usuário)
Padrão de linha de base: habilitado- Extensões removidas: (Usuário)
Padrão da linha de base: ;
- Extensões removidas: (Usuário)
- Nível de proteção por email de lixo eletrônico (Usuário)
Padrão de linha de base: desabilitado
Exibir anexos do Nível 1 (Usuário)
Padrão de linha de base: desabilitadoConfigurações mínimas de criptografia (Usuário)
Padrão de linha de base: habilitado- Tamanho mínimo da chave (em bits): (Usuário)
Padrão da linha de base: 168
- Tamanho mínimo da chave (em bits): (Usuário)
Não permita que scripts de modelo de objeto do Outlook sejam executados para pastas compartilhadas (Usuário)
Padrão de linha de base: habilitadoConfigurar o prompt do modelo de objeto do Outlook ao executar Salvar como (Usuário)
Padrão de linha de base: habilitado- Comportamento de proteção: (Usuário)
Padrão da linha de base: Negar automaticamente
- Comportamento de proteção: (Usuário)
Configurar o prompt do modelo de objeto do Outlook ao responder a solicitações de reunião e tarefa (Usuário)
Padrão de linha de base: habilitado- Comportamento de proteção: (Usuário)
Padrão da linha de base: Negar automaticamente
- Comportamento de proteção: (Usuário)
Microsoft PowerPoint 2016
Segurança de opções > do PowerPoint
Executar programas (usuário)
Padrão de linha de base: habilitado- desabilitar (não executar nenhum programa)
Verificar macros criptografadas em apresentações do PowerPoint Open XML (Usuário)
Padrão de linha de base: habilitado- Padrão da linha de base: verificar macros criptografadas (padrão)
Desativar a validação do arquivo (Usuário)
Padrão de linha de base: desabilitado
Central de Confiança de Segurança > de Opções > do PowerPoint
Bloquear a execução de macros em arquivos do Office da Internet (Usuário)
Padrão de linha de base: habilitadoExigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
Padrão de linha de base: habilitadoDesabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
Padrão de linha de base: habilitadoConfigurações de notificação de macro do VBA (usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente
Configurações do Bloco de Arquivos da Central > de Segurança > de Opções > do PowerPoint
Apresentações do PowerPoint 97-2003, shows, modelos e arquivos de suplemento (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Definir o comportamento padrão do bloco de arquivos (Usuário)
Padrão de linha de base: habilitado- Padrão da linha de base: os arquivos bloqueados não são abertos
Exibição protegida da Central > de Segurança > de Opções > do PowerPoint
Não abra arquivos da zona da Internet no Modo de Exibição Protegido (Usuário)
Padrão de linha de base: desabilitadoNão abra arquivos em locais não seguros no Modo de Exibição Protegido (Usuário)
Padrão de linha de base: desabilitadoDefinir o comportamento do documento se a validação do arquivo falhar (Usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: Abrir no Modo de Exibição Protegido
- Verificado: permitir edição. Desmarcado: não permitir a edição. (Usuário)
Padrão de linha de base: False
Desativar o Modo de Exibição Protegido para anexos abertos do Outlook (Usuário)
Padrão de linha de base: desabilitado
Locais confiáveis da Central > de Segurança > de Opções > do PowerPoint
- Permitir locais confiáveis na rede (usuário)
Padrão de linha de base: desabilitado
Microsoft Project 2016
Centro de Confiança de Segurança > de Opções > de Projeto
Permitir locais confiáveis na rede (usuário)
Padrão de linha de base: desabilitadoExigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
Padrão de linha de base: habilitadoDesabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
Padrão de linha de base: habilitadoConfigurações de notificação de macro do VBA (usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente
Microsoft Publisher 2016
Segurança
- Nível de segurança de automação do editor (usuário)
Padrão de linha de base: habilitado- Padrão da linha de base: por interface do usuário (solicitado)
Central de Confiança de Segurança >
- Bloquear a execução de macros em arquivos do Office da Internet Padrão de linha de base: habilitado
Exigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
Padrão de linha de base: habilitadoDesabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los(Usuário)
Padrão de linha de base: habilitadoConfigurações de notificação de macro do VBA (usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente
Microsoft Visio 2016
Centro de Confiança de Segurança > de Opções > do Visio
Permitir locais confiáveis na rede (usuário)
Padrão de linha de base: desabilitadoBloquear a execução de macros em arquivos do Office da Internet (Usuário)
Padrão de linha de base: habilitadoExigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
Padrão de linha de base: habilitadoDesabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
Padrão de linha de base: habilitadoConfigurações de notificação de macro do VBA (usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente
Configurações do Bloco de Arquivos da Central > de Segurança > de Opções > do Visio
Desenhos binários, modelos e estêncil do Visio 2000-2002 (usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado
- Configuração do bloco de arquivos: (Usuário)
Desenhos, modelos e estêncil binários do Visio 2003-2010 (usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado
- Configuração do bloco de arquivos: (Usuário)
Visio 5.0 ou desenhos binários anteriores, modelos e estêncil (usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado
- Configuração do bloco de arquivos: (Usuário)
Microsoft Word 2016
opções > Word Central de Confiança de Segurança >
Bloquear a execução de macros em arquivos do Office da Internet (Usuário)
Padrão de linha de base: habilitadoTroca dinâmica de dados (usuário)
Padrão de linha de base: desabilitadoExigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
Padrão de linha de base: habilitadoDesabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
Padrão de linha de base: habilitadoVerificar macros criptografadas em Word Abrir documentos XML (Usuário)
Padrão de linha de base: habilitado- Padrão da linha de base: verificar macros criptografadas (padrão)
Configurações de notificação de macro do VBA (usuário)
Padrão de linha de base: habilitado- Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente
opções > Word Configurações do bloco de arquivos da Central > de Confiança de Segurança >
Definir o comportamento padrão do bloco de arquivos (Usuário)
Padrão de linha de base: habilitado- Padrão da linha de base: os arquivos bloqueados não são abertos
Word 2 e modelos binários anteriores (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Word 2000 documentos e modelos binários (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Word documentos e modelos binários de 2003 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Word documentos e modelos binários posteriores e 2007 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Word documentos e modelos binários 6.0 (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Word 95 documentos e modelos binários (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Word 97 documentos e modelos binários (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
Word documentos e modelos binários XP (Usuário)
Padrão de linha de base: habilitado- Configuração do bloco de arquivos: (Usuário)
Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta
- Configuração do bloco de arquivos: (Usuário)
opções > Word Exibição protegida da Central > de Confiança de Segurança >
Não abra arquivos da zona da Internet no Modo de Exibição Protegido (Usuário)
Padrão de linha de base: desabilitadoNão abra arquivos em locais não seguros no Modo de Exibição Protegido (Usuário)
Padrão de linha de base: desabilitadoDefinir o comportamento do documento se a validação do arquivo falhar (Usuário)
Padrão de linha de base: habilitadoPadrão de linha de base: Abrir no Modo de Exibição Protegido
Verificado: permitir edição. Desmarcado: não permitir a edição. (Usuário)
Padrão de linha de base: False
Desativar o Modo de Exibição Protegido para anexos abertos do Outlook (Usuário)
Padrão de linha de base: desabilitado
opções > Word Locais confiáveis da Central > de Confiança de Segurança >
- Permitir locais confiáveis na rede (usuário)
Padrão de linha de base: desabilitado
opções > Word Segurança
- Desativar a validação do arquivo (Usuário)
Padrão de linha de base: desabilitado
Modelos administrativos
Guia de Segurança ms
Bloquear ativação flash em documentos do Office
Padrão de linha de base: habilitado- Bloquear o flash player no Office (dispositivo)
Padrão da linha de base: bloquear toda a ativação*
- Bloquear o flash player no Office (dispositivo)
Restringir a execução herdada do JScript para o Office
Padrão de linha de base: habilitadoOutlook: (Dispositivo)
Padrão da linha de base: 69632Excel: (Dispositivo)
Padrão da linha de base: 69632PowerPoint: (Dispositivo)
Padrão da linha de base: 69632OneNote: (Dispositivo)
Padrão da linha de base: 69632Publicador: (Dispositivo)
Padrão da linha de base: 69632Acesso: (Dispositivo)
Padrão da linha de base: 69632Visio: (Dispositivo)
Padrão da linha de base: 69632Projeto: (Dispositivo)
Padrão da linha de base: 69632Word: (Dispositivo)
Padrão da linha de base: 69632
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de