referência Microsoft 365 Apps para configurações de linha de base de segurança enterprise para Microsoft Intune

Este artigo é uma referência para as configurações que estão disponíveis no Microsoft 365 Apps para a linha de base de segurança enterprise para Microsoft Intune.

Sobre este artigo de referência

Cada linha de base de segurança é um grupo de configurações pré-configuradas que ajudam você a aplicar e impor configurações de segurança granulares recomendadas pelas equipes de segurança relevantes. Você também pode personalizar cada linha de base implantada para impor somente as configurações e os valores necessários. Ao criar um perfil de linha de base de segurança no Intune, você está criando um modelo que consiste em vários perfis de configuração de dispositivo.

Os detalhes exibidos neste artigo são baseados na versão de linha de base selecionada na parte superior do artigo. Para cada seleção, este artigo exibe:

• Uma lista de cada configuração nessa versão de linha de base.
• A configuração padrão de cada configuração nessa versão de linha de base.
• Quando disponível, um link para a documentação do CSP (provedor de serviços de configuração) subjacente ou outro conteúdo relacionado do grupo de produtos relevante que fornece contexto e possivelmente detalhes adicionais para o uso das configurações.

Quando uma nova versão de uma linha de base fica disponível, ela substitui a versão anterior. Instâncias de perfil que você criou antes da disponibilidade de uma nova versão:

• Torne-se somente leitura. Você pode continuar a usar esses perfis, mas não pode editá-los para alterar a configuração deles.
• Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, você pode editar o perfil para modificar as configurações.

Para saber mais sobre como usar linhas de base de segurança, confira:

• Usar linhas de base de segurança
• Gerenciar linhas de base de segurança.

Microsoft 365 Apps para a linha de base de segurança enterprise para maio de 2023

Para obter mais informações sobre as seguintes configurações incluídas nesta linha de base, baixe o Microsoft Security Compliance Toolkit 1.0 do Microsoft Download Center e examine o Microsoft 365 Apps para Enterprise-2206-FINAL.zip arquivo.

Microsoft 365 Apps para Enterprise para a linha de base de segurança versão 2306

Para obter mais informações sobre as seguintes configurações incluídas nesta linha de base, baixe o Kit de Ferramentas e Linhas de Base de Conformidade de Segurança do Centro de Download da Microsoft e examine o arquivo Microsoft 365 Apps para Enterprise 2306.zip.

Microsoft 365 Apps para Empresas

Microsoft Access 2016

Central de Confiança de Segurança > de Configurações de > Aplicativo

• Bloquear a execução de macros em arquivos do Office da Internet (Usuário)
  Padrão de linha de base: habilitado

• Configurações de notificação de macro do VBA (usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: desabilitar tudo com a notificação

• Desabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
  Padrão de linha de base: habilitado

Locais confiáveis da Central > de Confiança de Segurança > de Configurações > de Aplicativo

• Permitir locais confiáveis na rede (usuário)
  Padrão de linha de base: desabilitado

Microsoft Excel 2016

Recuperação de Dados

• Não mostre opções de extração de dados ao abrir pastas de trabalho corrompidas (Usuário)
  Padrão de linha de base: habilitado

Opções avançadas do > Excel

• Peça para atualizar links automáticos (Usuário)
  Padrão de linha de base: habilitado

Excel Options > Advanced > General

• Carregar imagens de páginas da Web não criadas no Excel (Usuário)
  Padrão de linha de base: desabilitado

Salvar opções do > Excel

• Desabilitar AutoRepublish (Usuário)
  Padrão de linha de base: habilitado

• Não mostrar alerta de aviso autorepublish (Usuário)
  Padrão de linha de base: desabilitado

Segurança de Opções > do Excel

• Forçar a extensão de arquivo a corresponder ao tipo de arquivo (Usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: sempre corresponder ao tipo de arquivo

• Verificar macros criptografadas em pastas de trabalho XML abertas do Excel (Usuário)
  Padrão de linha de base: habilitado

  • Padrão da linha de base: verificar macros criptografadas (padrão)

• Desativar a validação do arquivo (Usuário)
  Padrão de linha de base: desabilitado

• Configurações de notificação de função webservice (usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: desabilitar tudo com a notificação

Central de Confiança de Segurança > de Opções > do Excel

• Bloquear a execução de macros em arquivos do Office da Internet (Usuário)
  Padrão de linha de base: habilitado

• Impedir que o Excel execute macros XLM (Usuário)
  Padrão de linha de base: habilitado

• Exigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
  Padrão de linha de base: habilitado

• Desabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
  Padrão de linha de base: habilitado

• Configurações de notificação de macro do VBA (usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente

• Bloquear suplementos XLL do Excel provenientes de uma fonte não confiável
  Padrão da linha de base: Bloquear

Conteúdo externo da Central > de Segurança > de Opções > do Excel

• Sempre impeça a abertura de arquivos não confiáveis da Microsoft Query (Usuário)
  Padrão de linha de base: habilitado

• Não permitir a inicialização do servidor DDE (Dynamic Data Exchange) no Excel (Usuário)
  Padrão de linha de base: habilitado

• Não permitir pesquisa de servidor do DDE (Dynamic Data Exchange) no Excel (Usuário)
  Padrão de linha de base: habilitado

Configurações do Bloco de Arquivos da Central > de Segurança > de Opções > do Excel

• arquivos dBase III / IV (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Arquivos Dif e Sylk (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Macrosheets e arquivos de suplemento do Excel 2 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Planilhas do Excel 2 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Macrosheets e arquivos de suplemento do Excel 3 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Planilhas do Excel 3 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Macrosheets e arquivos de suplemento do Excel 4 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Pastas de trabalho do Excel 4 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Planilhas do Excel 4 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Pastas de trabalho do Excel 95 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Pastas de trabalho e modelos do Excel 95-97 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Pastas de trabalho e modelos do Excel 97-2003 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Definir o comportamento padrão do bloco de arquivos (Usuário)
  Padrão de linha de base: habilitado

  • Padrão da linha de base: os arquivos bloqueados não são abertos

• Páginas da Web e planilhas XML do Excel 2003 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

Exibição protegida da Central > de Segurança > de Opções > do Excel

• Sempre abra arquivos de banco de dados não confiáveis no Modo de Exibição Protegido (Usuário)
  Padrão de linha de base: habilitado

• Não abra arquivos da zona da Internet no Modo de Exibição Protegido (Usuário)
  Padrão de linha de base: desabilitado

• Não abra arquivos em locais não seguros no Modo de Exibição Protegido (Usuário)
  Padrão de linha de base: desabilitado

• Definir o comportamento do documento se a validação do arquivo falhar (Usuário)
  Padrão de linha de base: habilitado

  • Verificado: permitir edição. Desmarcado: não permitir a edição. (Usuário)
    Padrão de linha de base: False
    • Padrão de linha de base: Abrir no Modo de Exibição Protegido

• Desativar o Modo de Exibição Protegido para anexos abertos do Outlook (Usuário)
  Padrão de linha de base: desabilitado

Localizações confiáveis da Central > de Segurança > de Opções > do Excel

• Permitir locais confiáveis na rede (usuário)
  Padrão de linha de base: desabilitado+

Políticas de recursos do Microsoft Lync

• Configurar o modo de segurança SIP Padrão de linha de base: habilitado

• Desabilitar o fallback HTTP para conexão SIP Padrão de linha de base: habilitado

Microsoft Office 2016

Personalizar

• Desabilitar a extensão da interface do usuário de documentos e modelos (Usuário)
  Padrão de linha de base: habilitado

  • Não permitir no PowerPoint (usuário)
    Padrão de linha de base: True

  • Não permitir no Publisher (Usuário)
    Padrão de linha de base: True

  • Não permitir no Visio (Usuário)
    Padrão de linha de base: True

  • Não permitir no InfoPath (usuário)
    Padrão de linha de base: True

  • Não permitir no Outlook (usuário)
    Padrão de linha de base: True

  • Não permitir no Projeto (Usuário)
    Padrão de linha de base: True

  • Não permitir no Access (Usuário)
    Padrão de linha de base: True

  • Não permitir em Word (Usuário)
    Padrão de linha de base: True

  • Não permitir no Excel (Usuário)
    Padrão de linha de base: True

Configurações de segurança

• Inicialização de controle activex (usuário)
  Padrão de linha de base: habilitado

  • Inicialização do controle ActiveX: (Usuário)
    Padrão da linha de base: 6

• Permitir prompts de Autenticação Básica de proxies de rede
  Padrão de linha de base: desabilitado

• Permitir que o VBA carregue referências typelib por caminho de locais de intranet não confiáveis (Usuário)
  Padrão de linha de base: desabilitado

• Segurança de Automação (Usuário)
  Padrão de linha de base: habilitado

  • Defina o nível de Segurança de Automação (Usuário)
    Padrão de linha de base: usar o nível de segurança da macro do aplicativo

• Controlar como o Office lida com prompts de entrada baseados em formulário (Usuário)
  Padrão de linha de base: habilitado

  • Especifique hosts autorizados a mostrar prompts de entrada baseados em formulário aos usuários: (Usuário)
    Padrão da linha de base: ;
  • Comportamento: (Usuário)
    Padrão de linha de base: bloquear todos os prompts

• Desabilitar verificações de segurança adicionais em referências de biblioteca VBA que podem se referir a locais não seguros no computador local (Usuário)
  Padrão de linha de base: desabilitado

• Desabilitar todas as notificações da Barra de Confiança para problemas de segurança (Usuário)
  Padrão de linha de base: desabilitado

• Modo de criptografia para o IRM (Gerenciamento de Direitos de Informação)
  Padrão de linha de base: habilitado
  • Tipo de criptografia: (Usuário)
    Padrão da linha de base: CBC (Encadeamento de blocos de cifra)

• Tipo de criptografia para arquivos do Office 97-2003 protegidos por senha (Usuário)
  Padrão de linha de base: habilitado

  • Tipo de criptografia: (Usuário)
    Padrão da linha de base: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256.256

• Tipo de criptografia para arquivos XML do Office Open protegidos por senha (Usuário)
  Padrão de linha de base: habilitado

  • Tipo de criptografia: (Usuário)
    Padrão da linha de base: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256.256

• Controles de carga no Forms3 (usuário)
  Padrão de linha de base: habilitado

  • Controles de carga no Forms3: (Usuário)
    Padrão da linha de base: 1

• Escopo de verificação de tempo de execução de macro (usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: habilitar para todos os documentos

• Proteger metadados de documento para arquivos XML do Office Open gerenciados por direitos (Usuário)
  Padrão de linha de base: habilitado

Central de Confiança de Configurações de > Segurança

• Permitir a combinação de localizações de política e usuário (Usuário)
  Padrão de linha de base: desabilitado

Configurações do servidor

• Desabilitar o cliente do Office de sondar o SharePoint Server para links publicados (Usuário)
  Padrão de linha de base: habilitado

Documentos Inteligentes (Word, Excel)

• Desabilitar o uso de manifestos do Smart Document (Usuário)
  Padrão de linha de base: habilitado

Microsoft Office 2016 (Computador)

Segurança do IE configurações > de segurança

• Gerenciamento de Complementos
  Padrão de linha de base: habilitado

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

• Manipulação de Mime Consistente
  Padrão de linha de base: habilitado

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

• Desabilitar nome do usuário e senha
  Padrão de linha de base: habilitado

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

• Barra de Informações
  Padrão de linha de base: habilitado

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

• Segurança de Bloqueio de Zona de Computador Local
  Padrão de linha de base: habilitado

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

• Recurso de Segurança de Detecção de Mime
  Padrão de linha de base: habilitado

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

• Navegar URL
  Padrão de linha de base: habilitado

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

• Proteção de Cache de Objeto
  Padrão de linha de base: habilitado

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

• Proteção contra elevação de zona
  Padrão de linha de base: habilitado

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

• Restringir Instalação de ActiveX
  Padrão de linha de base: habilitado

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

• Restringir Download de Arquivo
  Padrão de linha de base: habilitado

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

• Salvo da URL
  Padrão de linha de base: habilitado

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

• Restrições de Segurança de Janelas Controladas por Script
  Padrão de linha de base: habilitado

  • visio.exe (dispositivo)
    Padrão de linha de base: True

  • onent.exe (dispositivo)
    Padrão de linha de base: True

  • winword.exe (dispositivo)
    Padrão de linha de base: True

  • exprwd.exe (dispositivo)
    Padrão de linha de base: True

  • mspub.exe (dispositivo)
    Padrão de linha de base: True

  • outlook.exe (dispositivo)
    Padrão de linha de base: True

  • powerpnt.exe (dispositivo)
    Padrão de linha de base: True

  • groove.exe (dispositivo)
    Padrão de linha de base: True

  • mse7.exe (dispositivo)
    Padrão de linha de base: True

  • msaccess.exe (dispositivo)
    Padrão de linha de base: True

  • excel.exe (dispositivo)
    Padrão de linha de base: True

  • spDesign.exe (dispositivo)
    Padrão de linha de base: True

  • pptview.exe (dispositivo)
    Padrão de linha de base: True

  • winproj.exe (dispositivo)
    Padrão de linha de base: True

Microsoft Outlook 2016

> Configurações do Formulário de Segurança

A política "Modo de Segurança do Outlook" controla como as configurações de segurança no Outlook são impostas. Para gerenciar qualquer uma das políticas de segurança dependentes do Outlook usando Microsoft Intune, serviço de política de nuvem do Office ou política de grupo, essa política deve ser habilitada e a lista suspensa da Política de Segurança do Outlook definida como "Usar o Outlook Security Política de Grupo".

• Modo de Segurança do Outlook (Usuário)
  Padrão de linha de base: habilitado

  • Política de Segurança do Outlook: (Usuário)
    Padrão de linha de base: usar o Outlook Security Política de Grupo

    • Comportamento de proteção: (Usuário)
      Padrão da linha de base: Negar automaticamente

  • Configurar o prompt do modelo de objeto do Outlook Ao acessar a propriedade Formula de um objeto UserProperty (Usuário)
    Padrão de linha de base: habilitado

    • Comportamento de proteção: (Usuário)
      Padrão da linha de base: Negar automaticamente

  • Autenticação com Exchange Server (Usuário)
    Padrão de linha de base: habilitado

    • Selecione a autenticação com o servidor exchange. (Usuário)
      Padrão de linha de base: Autenticação de Senha kerberos

  • Configurar o prompt do modelo de objeto do Outlook ao ler informações de endereço (Usuário)
    Padrão de linha de base: habilitado

    • Comportamento de proteção: (Usuário)
      Padrão da linha de base: Negar automaticamente

  • Habilitar a criptografia RPC (Usuário)
    Padrão de linha de base: habilitado

  • Permitir hiperlinks em mensagens de email de phishing suspeitas (Usuário)
    Padrão de linha de base: desabilitado

  • Configurar o prompt do modelo de objeto do Outlook ao enviar email (Usuário)
    Padrão de linha de base: habilitado

  • Permitir que os usuários demotem anexos ao Nível 2 (Usuário)
    Padrão de linha de base: desabilitado

  • Permitir formulários de off do Active X One (usuário)
    Padrão de linha de base: habilitado

    • Define quais controles ActiveX permitem.
      Padrão da linha de base: carregar somente controles do Outlook

  • Permitir scripts em formulários únicos do Outlook (Usuário)
    Padrão de linha de base: desabilitado

  • Impedir que os usuários personalizem as configurações de segurança de anexo (Usuário)
    Padrão de linha de base: habilitado

  • Remover extensões de arquivo bloqueadas como Nível 2 (Usuário)
    Padrão de linha de base: habilitado

    • Extensões removidas: (Usuário)
      Padrão da linha de base: ;

  • Recuperação de CRLs (Listas de Revogação de Certificados) (Usuário)
    Padrão de linha de base: habilitado

    • Padrão de linha de base: quando online sempre recupera o CRL

  • Configurar o prompt do modelo de objeto do Outlook ao acessar um catálogo de endereços (Usuário)
    Padrão de linha de base: habilitado

    • Comportamento de proteção: (Usuário)
      Padrão da linha de base: Negar automaticamente

  • Não permitir que scripts de modelo de objeto do Outlook sejam executados para pastas públicas (Usuário)
    Padrão de linha de base: habilitado

  • Incluir Internet em zonas seguras para download automático de imagens (usuário)
    Padrão de linha de base: desabilitado

  • Aviso de assinatura (usuário)
    Padrão de linha de base: habilitado

    • Aviso de assinatura (usuário)
      Padrão de linha de base: sempre avise sobre assinaturas inválidas

  • Usar o formato Unicode ao arrastar mensagem de email para o sistema de arquivos (Usuário)
    Padrão de linha de base: desabilitado

  • Definir o prompt de execução de ações personalizadas do modelo de objeto do Outlook (Usuário)
    Padrão de linha de base: habilitado

    • Ao executar uma ação personalizada: (Usuário)
      Padrão da linha de base: Negar automaticamente

  • Configuração de segurança para macros (Usuário)
    Padrão de linha de base: habilitado

    • Nível de segurança (usuário)
      Padrão da linha de base: avisar para assinado, desabilitar sem sinal

  • Remover extensões de arquivo bloqueadas como Nível 1 (Usuário)
    Padrão de linha de base: habilitado

    • Extensões removidas: (Usuário)
      Padrão da linha de base: ;

• Nível de proteção por email de lixo eletrônico (Usuário)
  Padrão de linha de base: desabilitado

• Exibir anexos do Nível 1 (Usuário)
  Padrão de linha de base: desabilitado

• Configurações mínimas de criptografia (Usuário)
  Padrão de linha de base: habilitado

  • Tamanho mínimo da chave (em bits): (Usuário)
    Padrão da linha de base: 168

• Não permita que scripts de modelo de objeto do Outlook sejam executados para pastas compartilhadas (Usuário)
  Padrão de linha de base: habilitado

• Configurar o prompt do modelo de objeto do Outlook ao executar Salvar como (Usuário)
  Padrão de linha de base: habilitado

  • Comportamento de proteção: (Usuário)
    Padrão da linha de base: Negar automaticamente

• Configurar o prompt do modelo de objeto do Outlook ao responder a solicitações de reunião e tarefa (Usuário)
  Padrão de linha de base: habilitado

  • Comportamento de proteção: (Usuário)
    Padrão da linha de base: Negar automaticamente

Microsoft PowerPoint 2016

Segurança de opções > do PowerPoint

• Executar programas (usuário)
  Padrão de linha de base: habilitado

  • desabilitar (não executar nenhum programa)

• Verificar macros criptografadas em apresentações do PowerPoint Open XML (Usuário)
  Padrão de linha de base: habilitado

  • Padrão da linha de base: verificar macros criptografadas (padrão)

• Desativar a validação do arquivo (Usuário)
  Padrão de linha de base: desabilitado

Central de Confiança de Segurança > de Opções > do PowerPoint

• Bloquear a execução de macros em arquivos do Office da Internet (Usuário)
  Padrão de linha de base: habilitado

• Exigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
  Padrão de linha de base: habilitado

• Desabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
  Padrão de linha de base: habilitado

• Configurações de notificação de macro do VBA (usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente

Configurações do Bloco de Arquivos da Central > de Segurança > de Opções > do PowerPoint

• Apresentações do PowerPoint 97-2003, shows, modelos e arquivos de suplemento (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Definir o comportamento padrão do bloco de arquivos (Usuário)
  Padrão de linha de base: habilitado

  • Padrão da linha de base: os arquivos bloqueados não são abertos

Exibição protegida da Central > de Segurança > de Opções > do PowerPoint

• Não abra arquivos da zona da Internet no Modo de Exibição Protegido (Usuário)
  Padrão de linha de base: desabilitado

• Não abra arquivos em locais não seguros no Modo de Exibição Protegido (Usuário)
  Padrão de linha de base: desabilitado

• Definir o comportamento do documento se a validação do arquivo falhar (Usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: Abrir no Modo de Exibição Protegido
  • Verificado: permitir edição. Desmarcado: não permitir a edição. (Usuário)
    Padrão de linha de base: False

• Desativar o Modo de Exibição Protegido para anexos abertos do Outlook (Usuário)
  Padrão de linha de base: desabilitado

Locais confiáveis da Central > de Segurança > de Opções > do PowerPoint

• Permitir locais confiáveis na rede (usuário)
  Padrão de linha de base: desabilitado

Microsoft Project 2016

Centro de Confiança de Segurança > de Opções > de Projeto

• Permitir locais confiáveis na rede (usuário)
  Padrão de linha de base: desabilitado

• Exigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
  Padrão de linha de base: habilitado

• Desabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
  Padrão de linha de base: habilitado

• Configurações de notificação de macro do VBA (usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente

Microsoft Publisher 2016

Segurança

• Nível de segurança de automação do editor (usuário)
  Padrão de linha de base: habilitado
  • Padrão da linha de base: por interface do usuário (solicitado)

Central de Confiança de Segurança >

• Bloquear a execução de macros em arquivos do Office da Internet Padrão de linha de base: habilitado

• Exigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
  Padrão de linha de base: habilitado

• Desabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los(Usuário)
  Padrão de linha de base: habilitado

• Configurações de notificação de macro do VBA (usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente

Microsoft Visio 2016

Centro de Confiança de Segurança > de Opções > do Visio

• Permitir locais confiáveis na rede (usuário)
  Padrão de linha de base: desabilitado

• Bloquear a execução de macros em arquivos do Office da Internet (Usuário)
  Padrão de linha de base: habilitado

• Exigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
  Padrão de linha de base: habilitado

• Desabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
  Padrão de linha de base: habilitado

• Configurações de notificação de macro do VBA (usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente

Configurações do Bloco de Arquivos da Central > de Segurança > de Opções > do Visio

• Desenhos binários, modelos e estêncil do Visio 2000-2002 (usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado

• Desenhos, modelos e estêncil binários do Visio 2003-2010 (usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado

• Visio 5.0 ou desenhos binários anteriores, modelos e estêncil (usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado

Microsoft Word 2016

opções > Word Central de Confiança de Segurança >

• Bloquear a execução de macros em arquivos do Office da Internet (Usuário)
  Padrão de linha de base: habilitado

• Troca dinâmica de dados (usuário)
  Padrão de linha de base: desabilitado

• Exigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável (Usuário)
  Padrão de linha de base: habilitado

• Desabilitar a Notificação da Barra de Confiança para suplementos de aplicativo não assinados e bloqueá-los (Usuário)
  Padrão de linha de base: habilitado

• Verificar macros criptografadas em Word Abrir documentos XML (Usuário)
  Padrão de linha de base: habilitado

  • Padrão da linha de base: verificar macros criptografadas (padrão)

• Configurações de notificação de macro do VBA (usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: desabilitar todas, exceto macros assinadas digitalmente

opções > Word Configurações do bloco de arquivos da Central > de Confiança de Segurança >

• Definir o comportamento padrão do bloco de arquivos (Usuário)
  Padrão de linha de base: habilitado

  • Padrão da linha de base: os arquivos bloqueados não são abertos

• Word 2 e modelos binários anteriores (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Word 2000 documentos e modelos binários (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Word documentos e modelos binários de 2003 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Word documentos e modelos binários posteriores e 2007 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Word documentos e modelos binários 6.0 (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Word 95 documentos e modelos binários (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Word 97 documentos e modelos binários (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

• Word documentos e modelos binários XP (Usuário)
  Padrão de linha de base: habilitado

  • Configuração do bloco de arquivos: (Usuário)
    Padrão da linha de base: Abrir/Salvar bloqueado, usar política aberta

opções > Word Exibição protegida da Central > de Confiança de Segurança >

• Não abra arquivos da zona da Internet no Modo de Exibição Protegido (Usuário)
  Padrão de linha de base: desabilitado

• Não abra arquivos em locais não seguros no Modo de Exibição Protegido (Usuário)
  Padrão de linha de base: desabilitado

• Definir o comportamento do documento se a validação do arquivo falhar (Usuário)
  Padrão de linha de base: habilitado

  • Padrão de linha de base: Abrir no Modo de Exibição Protegido

  • Verificado: permitir edição. Desmarcado: não permitir a edição. (Usuário)
    Padrão de linha de base: False

• Desativar o Modo de Exibição Protegido para anexos abertos do Outlook (Usuário)
  Padrão de linha de base: desabilitado

opções > Word Locais confiáveis da Central > de Confiança de Segurança >

• Permitir locais confiáveis na rede (usuário)
  Padrão de linha de base: desabilitado

opções > Word Segurança

• Desativar a validação do arquivo (Usuário)
  Padrão de linha de base: desabilitado

Modelos administrativos

Guia de Segurança ms

• Bloquear ativação flash em documentos do Office
  Padrão de linha de base: habilitado

  • Bloquear o flash player no Office (dispositivo)
    Padrão da linha de base: bloquear toda a ativação*

• Restringir a execução herdada do JScript para o Office
  Padrão de linha de base: habilitado

  • Outlook: (Dispositivo)
    Padrão da linha de base: 69632

  • Excel: (Dispositivo)
    Padrão da linha de base: 69632

  • PowerPoint: (Dispositivo)
    Padrão da linha de base: 69632

  • OneNote: (Dispositivo)
    Padrão da linha de base: 69632

  • Publicador: (Dispositivo)
    Padrão da linha de base: 69632

  • Acesso: (Dispositivo)
    Padrão da linha de base: 69632

  • Visio: (Dispositivo)
    Padrão da linha de base: 69632

  • Projeto: (Dispositivo)
    Padrão da linha de base: 69632

  • Word: (Dispositivo)
    Padrão da linha de base: 69632

Próximas etapas

• Saiba mais sobre linhas de base de segurança
• Evitar conflitos
• Solucionar problemas de políticas e perfis no Intune