Lista das definições na linha de base de segurança do WINDOWS 365 Cloud PC no Intune
Este artigo é uma referência para as definições que estão disponíveis na linha de base de segurança do Windows 365 Cloud PC que pode implementar com o Microsoft Intune.
Para cada definição, listamos a configuração predefinida das linhas de base, que é também a configuração recomendada para essa definição fornecida pela equipa de segurança relevante. Uma vez que os produtos e o panorama de segurança evoluem, as predefinições recomendadas numa versão de linha de base podem não corresponder às predefinições que encontrar em versões posteriores da mesma linha de base. Diferentes tipos de linha de base, como a segurança mdm e as linhas de base do Defender para Endpoint , também podem definir predefinições diferentes.
Quando a IU do Intune inclui uma ligação Saiba mais para uma definição, também a incluímos aqui. Utilize essa ligação para ver o fornecedor de serviços de configuração da política de definições (CSP) ou conteúdo relevante que explica a operação de definições.
Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfis que criou antes da disponibilidade de uma nova versão:
- Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.
- Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.
Para saber mais sobre como utilizar linhas de base de segurança, veja:
Windows 365 Cloud PC security baseline version 24H1:
As definições nesta linha de base aplicam-se a dispositivos Windows geridos através do Intune. Quando disponível, o nome da definição liga-se ao Fornecedor de Serviços de Configuração (CSP) de origem e, em seguida, apresenta essa configuração predefinida na linha de base.
Modelos administrativos
Personalização do Painel > de Controlo
Impedir a ativação da câmara do ecrã de bloqueio
Predefinição da linha de base: ativado
Saiba MaisImpedir a ativação da apresentação de diapositivos do ecrã de bloqueio
Predefinição da linha de base: ativado
Saiba Mais
Guia de Segurança do MS
Aplicar restrições de UAC a contas locais em inícios de sessão de rede
Predefinição da linha de base: ativado
Saiba MaisConfigurar o controlador de cliente SMB v1
Predefinição da linha de base: ativado
Saiba Mais-
Configurar o controlador MrxSmb10
Predefinição da linha de base: Desativar controlador (recomendado)
-
Configurar o controlador MrxSmb10
Configurar o servidor SMB v1
Predefinição da linha base: Desativado
Saiba MaisAtivar o Processamento de Exceções Estruturadas – Proteção contra Substituição (SEHOP)
Predefinição da linha de base: ativado
Saiba MaisAutenticação WDigest (a desativação pode exigir KB2871997)
Predefinição da linha base: Desativado
Saiba Mais
MSS (Legado)
MSS: (DisableIPSourceRouting IPv6) Nível de proteção de encaminhamento de origem ip (protege contra spoofing de pacotes)
Predefinição da linha de base: ativado
Saiba Mais-
DisableIPSourceRouting IPv6 (Dispositivo)
Predefinição da linha de base: proteção mais elevada, o encaminhamento de origem está completamente desativado
-
DisableIPSourceRouting IPv6 (Dispositivo)
MSS: (DisableIPSourceRouting) Nível de proteção de encaminhamento de origem de IP (protege contra spoofing de pacotes)
Predefinição da linha de base: ativado
Saiba Mais-
DisableIPSourceRouting (Dispositivo)
Predefinição da linha de base: Proteção mais elevada ativada, o encaminhamento de origem está completamente desativado
-
DisableIPSourceRouting (Dispositivo)
MSS: (EnableCMPRedirect) Permitir redirecionamentos ICMP para substituir rotas geradas pelo OSPF
Predefinição da linha base: Desativado
Saiba MaisMSS: (NoNameReleaseOnDemand) Permitir que o computador ignore pedidos de lançamento de nomes NetBIOS, exceto de servidores WINS
Predefinição da linha de base: ativado
Saiba Mais
Cliente DNS de Rede >
-
Desativar a resolução de nomes multicast
Predefinição da linha de base: ativado
Saiba Mais
Ligações de Rede >
-
Proibir a utilização da Partilha de Ligações à Internet na sua rede de domínio DNS
Predefinição da linha de base: ativado
Saiba Mais
Fornecedor de Rede >
-
Caminhos UNC Endurecidos
Predefinição da linha de base: ativado
Saiba MaisCaminhos UNC Endurecidos: (Dispositivo)
Predefinições da linha de base:Nome Valor \\*\SYSVOL
RequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGON
RequireMutualAuthentication=1,RequireIntegrity=1
Gestor de Ligações do Windows de Rede >
-
Proibir a ligação a redes que não são de domínio quando ligadas a uma rede autenticada por domínio
Predefinição da linha de base: ativado
Saiba Mais
Menu Iniciar e Notificações da Barra de > Tarefas
-
Desativar as notificações de alerta no ecrã de bloqueio (Utilizador)
Predefinição da linha de base: ativado
Saiba Mais
Delegação de Credenciais do Sistema >
Remediação Oracle de Encriptação
Predefinição da linha de base: ativado
Saiba Mais-
Nível de Proteção: (Dispositivo)
Predefinição da linha de base: Forçar Clientes Atualizados
-
Nível de Proteção: (Dispositivo)
O anfitrião remoto permite a delegação de credenciais não exportáveis
Predefinição da linha de base: ativado
Saiba Mais
Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >
-
Impedir a instalação de dispositivos através de controladores que correspondam a estas classes de configuração de dispositivos
Predefinição da linha de base: ativado
Saiba Mais-
Aplicar também a dispositivos correspondentes já instalados
Predefinição da linha de base: Verdadeiro -
Classes Impedidas
Predefinição da linha base: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
-
Aplicar também a dispositivos correspondentes já instalados
Antimalware de Início Antecipado do Sistema >
-
Política de Inicialização do Controlador de Arranque
Predefinição da linha de base: ativado
Saiba Mais-
Escolha os controladores de arranque que podem ser inicializados:
Predefinição da linha de base: bom, desconhecido e incorreto, mas crítico
-
Escolha os controladores de arranque que podem ser inicializados:
Política de Grupo do Sistema >
Configurar o processamento de políticas de registo
Predefinição da linha de base: ativado
Saiba Mais-
Não aplicar durante o processamento periódico em segundo plano (Dispositivo)
Predefinição da linha de base: Falso -
Processar mesmo que os objetos da Política de Grupo não tenham sido alterados (Dispositivo)
Predefinição da linha de base: Verdadeiro
-
Não aplicar durante o processamento periódico em segundo plano (Dispositivo)
Definições de Comunicação internet da Gestão de > Comunicações Internet do Sistema >
Desativar a transferência de controladores de impressão
Predefinição da linha de base: ativado
Saiba MaisDesativar a transferência da Internet para assistentes de publicação na Web e encomendas online
Predefinição da linha de base: ativado
Saiba Mais
Definições de Suspensão da Gestão de > Energia do Sistema >
Permitir estados de espera (S1-S3) quando estiver a dormir (com bateria)
Predefinição da linha base: Desativado
Saiba MaisPermitir estados de espera (S1-S3) quando estiver em suspensão (ligado à corrente)
Predefinição da linha base: Desativado
Saiba MaisExigir uma palavra-passe quando um computador é reativado (na bateria)
Predefinição da linha de base: ativado
Saiba MaisExigir uma palavra-passe quando um computador é reativado (ligado à corrente)
Predefinição da linha de base: ativado
Saiba Mais
Assistência Remota do Sistema >
-
Configurar a Assistência Remota Solicitada
Predefinição da linha base: Desativado
Saiba Mais
Chamada de Procedimento Remoto do Sistema >
-
Restringir clientes RPC não autenticados
Predefinição da linha de base: ativado
Saiba Mais-
Restrição de Cliente Não Autenticado do Runtime RPC a Aplicar:
Predefinição da linha de base: Autenticado
-
Restrição de Cliente Não Autenticado do Runtime RPC a Aplicar:
Runtime da Aplicação componentes > do Windows
-
Permitir que as contas Microsoft sejam opcionais
Predefinição da linha de base: ativado
Saiba Mais
Políticas de Reprodução Automática de Componentes > do Windows
Não permitir a Reprodução automática para dispositivos que não são de volume
Predefinição da linha de base: ativado
Saiba MaisDefinir o comportamento predefinido da Execução Automática
Predefinição da linha de base: ativado
Saiba Mais-
Comportamento de Execução Automática Predefinido
Predefinição da linha de base: não execute quaisquer comandos de autorunação
-
Comportamento de Execução Automática Predefinido
Desativar Reprodução automática
Predefinição da linha de base: ativado
Saiba Mais-
Desativar Reprodução automática ativada:
Predefinição da linha de base: Todas as unidades
-
Desativar Reprodução automática ativada:
Unidades de Dados Fixas > de Encriptação > de Unidade BitLocker de Componentes do Windows
Observação
A configuração predefinida da seguinte definição será aplicada a todos os PCs Windows 365 geridos, uma vez que os PC com o Windows 365 não suportam a utilização do BitLocker como uma opção de encriptação. Para obter mais informações, consulte Encriptação de dados no Windows 365 na documentação segurança do Windows.
-
Negar o acesso de escrita a unidades fixas não protegidas pelo BitLocker
Predefinição da linha base: Desativado
Saiba Mais
Componentes > do Windows Unidade BitLocker Unidade > Unidade Amovível Unidades de Dados Amovíveis
Observação
A configuração predefinida da seguinte definição será aplicada a todos os PCs Windows 365 geridos, uma vez que os PC com o Windows 365 não suportam a utilização do BitLocker como uma opção de encriptação. Para obter mais informações, consulte Encriptação de dados no Windows 365 na documentação segurança do Windows.
-
Negar o acesso de escrita a unidades amovíveis não protegidas pelo BitLocker
Predefinição da linha de base: ativado
Saiba Mais-
Não permitir o acesso de escrita a dispositivos configurados noutra organização
Predefinição da linha de base: Falso
-
Não permitir o acesso de escrita a dispositivos configurados noutra organização
Interface de Utilizador de Credenciais de Componentes > do Windows
-
Enumerar contas de administrador na elevação
Predefinição da linha base: Desativado
Saiba Mais
Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows
-
Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais-
Tamanho Máximo do Registo (KB)
Predefinição da linha base: 32768
-
Tamanho Máximo do Registo (KB)
Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows
-
Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais-
Tamanho Máximo do Registo (KB)
Predefinição da linha de base: 196608
-
Tamanho Máximo do Registo (KB)
Sistema de Serviço > de Registo de Eventos de Componentes > do Windows
-
Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais-
Tamanho Máximo do Registo (KB)
Predefinição da linha base: 32768
-
Tamanho Máximo do Registo (KB)
Explorador de Ficheiros de Componentes > do Windows
Configurar Windows Defender SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Escolha uma das seguintes definições: (Dispositivo)
Predefinição da linha de base: Avisar e evitar o bypass
-
Escolha uma das seguintes definições: (Dispositivo)
Desativar a Prevenção de Execução de Dados para o Explorador
Predefinição da linha base: Desativado
Saiba MaisDesativar a terminação de área dinâmica para dados por danos
Predefinição da linha base: Desativado
Saiba Mais
Página Avançada do Painel > de Controlo da Internet dos > Componentes > do Windows
Permitir que o software seja executado ou instalado mesmo que a assinatura seja inválida
Predefinição da linha base: Desativado
Saiba MaisVerificar a revogação do certificado de servidor
Predefinição da linha de base: ativado
Saiba MaisProcurar assinaturas em programas transferidos
Predefinição da linha de base: ativado
Saiba MaisNão permitir a execução de controlos ActiveX no Modo Protegido quando o Modo Protegido Avançado está ativado
Predefinição da linha de base: ativado
Saiba MaisDesativar o suporte de encriptação
Predefinição da linha de base: ativado
Saiba Mais-
Combinações de Protocolo Seguro
Predefinição da linha base: Utilize o TLS 1.1 e o TLS 1.2
-
Combinações de Protocolo Seguro
Ativar processos de separador de 64 bits ao executar no Modo Protegido Avançado em versões de 64 bits do Windows
Predefinição da linha de base: ativado
Saiba MaisAtivar o Modo Protegido Avançado
Predefinição da linha de base: ativado
Saiba Mais
Painel de Controlo da Internet do Internet Explorer > para Componentes > do Windows
-
Evitar ignorar erros de certificado
Predefinição da linha de base: ativado
Saiba Mais
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone
Aceder a origens de dados entre domínios
Predefinição da linha de base: ativado
Saiba Mais-
Aceder a origens de dados entre domínios
Predefinição da linha base: Desativar
-
Aceder a origens de dados entre domínios
Permitir operações de corte, cópia ou colagem da área de transferência através de script
Predefinição da linha de base: ativado
Saiba Mais-
Permitir operações de colagem através de script
Predefinição da linha base: Desativar
-
Permitir operações de colagem através de script
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha de base: ativado
Saiba Mais-
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha base: Desativar
-
Permitir arrastar e largar ou copiar e colar ficheiros
Permitir o carregamento de ficheiros XAML
Predefinição da linha de base: ativado
Saiba Mais-
Ficheiros XAML
Predefinição da linha base: Desativar
-
Ficheiros XAML
Permitir que apenas os domínios aprovados utilizem controlos ActiveX sem aviso
Predefinição da linha de base: ativado
Saiba Mais-
Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
Predefinição da linha de base: Ativar
-
Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
Permitir que apenas os domínios aprovados utilizem o controlo TDC ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
Predefinição da linha de base: Ativar
-
Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha de base: ativado
Saiba Mais-
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha base: Desativar
-
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Permitir scripting de controlos WebBrowser do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais-
Controlo do browser Internet Explorer
Predefinição da linha base: Desativar
-
Controlo do browser Internet Explorer
Permitir scriptlets
Predefinição da linha de base: ativado
Saiba Mais-
Scriptlets
Predefinição da linha base: Desativar
-
Scriptlets
Permitir atualizações à barra de estado através de script
Predefinição da linha de base: ativado
Saiba Mais-
Atualizações da barra de estado através de script
Predefinição da linha base: Desativar
-
Atualizações da barra de estado através de script
Permitir que o VBScript seja executado no Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais-
Permitir que o VBScript seja executado no Internet Explorer
Predefinição da linha base: Desativar
-
Permitir que o VBScript seja executado no Internet Explorer
Pedido automático para transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais-
Pedido automático para transferências de ficheiros
Predefinição da linha base: Desativar
-
Pedido automático para transferências de ficheiros
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Não executar programas antimalware em controlos ActiveX
Predefinição da linha base: Desativar
-
Não executar programas antimalware em controlos ActiveX
Transferir controlos ActiveX assinados
Predefinição da linha de base: ativado
Saiba Mais-
Transferir controlos ActiveX assinados
Predefinição da linha base: Desativar
-
Transferir controlos ActiveX assinados
Transferir controlos ActiveX não assinados
Predefinição da linha de base: ativado
Saiba Mais-
Transferir controlos ActiveX não assinados
Predefinição da linha base: Desativar
-
Transferir controlos ActiveX não assinados
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha base: Desativar
-
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha base: Desativar
-
Ativar o arrastar conteúdo de diferentes domínios numa janela
Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
Predefinição da linha de base: ativado
Saiba Mais-
Incluir o caminho do diretório local ao carregar ficheiros para um servidor
Predefinição da linha base: Desativar
-
Incluir o caminho do diretório local ao carregar ficheiros para um servidor
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha base: Desativar
-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha de base: ativado
Saiba Mais-
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha base: Desativar
-
Iniciar aplicações e ficheiros numa IFRAME
Opções de início de sessão
Predefinição da linha de base: ativado
Saiba Mais-
Opções de início de sessão
Predefinição da linha de base: pedido de nome de utilizador e palavra-passe
-
Opções de início de sessão
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha de base: ativado
Saiba Mais-
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha base: Desativar
-
Navegar pelas janelas e frames em diferentes domínios
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais-
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Predefinição da linha base: Desativar
-
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais-
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha base: Desativar
-
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Mostrar aviso de segurança para ficheiros potencialmente inseguros
Predefinição da linha de base: ativado
Saiba Mais-
Iniciar programas e ficheiros não seguros
Predefinição da linha de base: Linha de comandos
-
Iniciar programas e ficheiros não seguros
Ativar o Filtro de Scripting Entre Sites
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o Filtro de Scripting Entre Sites (XSS)
Predefinição da linha de base: Ativar
-
Ativar o Filtro de Scripting Entre Sites (XSS)
Ativar o Modo Protegido
Predefinição da linha de base: ativado
Saiba Mais-
Modo Protegido
Predefinição da linha de base: Ativar
-
Modo Protegido
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Filtro SmartScreen
Predefinição da linha de base: Ativar
-
Utilizar o Filtro SmartScreen
Utilizar o Bloqueador de Janelas de Pop-up
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Bloqueador de Janelas de Pop-up
Predefinição da linha de base: Ativar
-
Utilizar o Bloqueador de Janelas de Pop-up
Persistência de dados de utilizador
Predefinição da linha de base: ativado
Saiba Mais-
Persistência de dados de utilizador
Predefinição da linha base: Desativar
-
Persistência de dados de utilizador
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha de base: ativado
Saiba Mais-
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha base: Desativar
-
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Página de Segurança do Painel > de Controlo da Internet dos > Componentes > do Windows
Sites da Intranet: incluir todos os caminhos de rede (UNCs)
Predefinição da linha base: Desativado
Saiba MaisAtivar o aviso de erro de correspondência do endereço do certificado
Predefinição da linha de base: ativado
Saiba Mais
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Não executar programas antimalware em controlos ActiveX
Predefinição da linha base: Desativar
-
Não executar programas antimalware em controlos ActiveX
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha base: Desativar
-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Alta segurança
-
Permissões de Java
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Local Machine Zone
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Não executar programas antimalware em controlos ActiveX
Predefinição da linha base: Desativar
-
Não executar programas antimalware em controlos ActiveX
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Internet Zone
-
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Filtro SmartScreen
Predefinição da linha de base: Ativar
-
Utilizar o Filtro SmartScreen
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Intranet Zone
-
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Windows Components > Internet Explorer > Internet Control Panel > Security Page > Locked-Down Local Machine Zone
-
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Restricted Sites Zone
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Filtro SmartScreen
Predefinição da linha de base: Ativar
-
Utilizar o Filtro SmartScreen
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Trusted Sites Zone
-
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Restricted Sites Zone
Aceder a origens de dados entre domínios
Predefinição da linha de base: ativado
Saiba Mais-
Aceder a origens de dados entre domínios
Predefinição da linha base: Desativar
-
Aceder a origens de dados entre domínios
Permitir scripting ativo
Predefinição da linha de base: ativado
Saiba Mais-
Permitir scripting ativo
Predefinição da linha base: Desativar
-
Permitir scripting ativo
Permitir comportamentos binários e de script
Predefinição da linha de base: ativado
Saiba Mais-
Permitir comportamentos binários e de script
Predefinição da linha base: Desativar
-
Permitir comportamentos binários e de script
Permitir operações de corte, cópia ou colagem da área de transferência através de script
Predefinição da linha de base: ativado
Saiba Mais-
Permitir operações de colagem através de script
Predefinição da linha base: Desativar
-
Permitir operações de colagem através de script
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha de base: ativado
Saiba Mais-
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha base: Desativar
-
Permitir arrastar e largar ou copiar e colar ficheiros
Permitir transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais-
Permitir transferências de ficheiros
Predefinição da linha base: Desativar
-
Permitir transferências de ficheiros
Permitir o carregamento de ficheiros XAML
Predefinição da linha de base: ativado
Saiba Mais-
Ficheiros XAML
Predefinição da linha base: Desativar
-
Ficheiros XAML
Permitir ATUALIZAÇÃO DO META
Predefinição da linha de base: ativado
Saiba Mais-
Permitir ATUALIZAÇÃO DO META
Predefinição da linha base: Desativar
-
Permitir ATUALIZAÇÃO DO META
Permitir que apenas os domínios aprovados utilizem controlos ActiveX sem aviso
Predefinição da linha de base: ativado
Saiba Mais-
Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
Predefinição da linha de base: Ativar
-
Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
Permitir que apenas os domínios aprovados utilizem o controlo TDC ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
Predefinição da linha de base: Ativar
-
Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha de base: ativado
Saiba Mais-
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha base: Desativar
-
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Permitir scripting de controlos WebBrowser do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais-
Controlo do browser Internet Explorer
Predefinição da linha base: Desativar
-
Controlo do browser Internet Explorer
Permitir scriptlets
Predefinição da linha de base: ativado
Saiba Mais-
Scriptlets
Predefinição da linha base: Desativar
-
Scriptlets
Permitir atualizações à barra de estado através de script
Predefinição da linha de base: ativado
Saiba Mais-
Atualizações da barra de estado através de script
Predefinição da linha base: Desativar
-
Atualizações da barra de estado através de script
Permitir que o VBScript seja executado no Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais-
Permitir que o VBScript seja executado no Internet Explorer
Predefinição da linha base: Desativar
-
Permitir que o VBScript seja executado no Internet Explorer
Pedido automático para transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais-
Pedido automático para transferências de ficheiros
Predefinição da linha base: Desativar
-
Pedido automático para transferências de ficheiros
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Não executar programas antimalware em controlos ActiveX
Predefinição da linha base: Desativar
-
Não executar programas antimalware em controlos ActiveX
Transferir controlos ActiveX assinados
Predefinição da linha de base: ativado
Saiba Mais-
Transferir controlos ActiveX assinados
Predefinição da linha base: Desativar
-
Transferir controlos ActiveX assinados
Transferir controlos ActiveX não assinados
Predefinição da linha de base: ativado
Saiba Mais-
Transferir controlos ActiveX não assinados
Predefinição da linha base: Desativar
-
Transferir controlos ActiveX não assinados
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha base: Desativar
-
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha base: Desativar
-
Ativar o arrastar conteúdo de diferentes domínios numa janela
Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
Predefinição da linha de base: ativado
Saiba Mais-
Incluir o caminho do diretório local ao carregar ficheiros para um servidor
Predefinição da linha base: Desativar
-
Incluir o caminho do diretório local ao carregar ficheiros para um servidor
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha base: Desativar
-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Desativar Java
-
Permissões de Java
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha de base: ativado
Saiba Mais-
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha base: Desativar
-
Iniciar aplicações e ficheiros numa IFRAME
Opções de início de sessão
Predefinição da linha de base: ativado
Saiba Mais-
Opções de início de sessão
Predefinição da linha base: início de sessão anónimo
-
Opções de início de sessão
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha de base: ativado
Saiba Mais-
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha base: Desativar
-
Navegar pelas janelas e frames em diferentes domínios
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais-
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Predefinição da linha base: Desativar
-
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais-
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha base: Desativar
-
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Executar controlos e plug-ins ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Executar controlos e plug-ins ActiveX
Predefinição da linha base: Desativar
-
Executar controlos e plug-ins ActiveX
Controlos ActiveX de script marcados como seguros para scripting
Predefinição da linha de base: ativado
Saiba Mais-
Controlos ActiveX de script marcados como seguros para scripting
Predefinição da linha base: Desativar
-
Controlos ActiveX de script marcados como seguros para scripting
Scripting de applets Java
Predefinição da linha de base: ativado
Saiba Mais-
Scripting de applets Java
Predefinição da linha base: Desativar
-
Scripting de applets Java
Mostrar aviso de segurança para ficheiros potencialmente inseguros
Predefinição da linha de base: ativado
Saiba Mais-
Iniciar programas e ficheiros não seguros
Predefinição da linha base: Desativar
-
Iniciar programas e ficheiros não seguros
Ativar o Filtro de Scripting Entre Sites
Predefinição da linha de base: ativado
Saiba Mais-
Ativar o Filtro de Scripting Entre Sites (XSS)
Predefinição da linha de base: ativado
-
Ativar o Filtro de Scripting Entre Sites (XSS)
Ativar o Modo Protegido
Predefinição da linha de base: ativado
Saiba Mais-
Modo Protegido
Predefinição da linha de base: ativado
-
Modo Protegido
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Filtro SmartScreen
Predefinição da linha de base: ativado
-
Utilizar o Filtro SmartScreen
Utilizar o Bloqueador de Janelas de Pop-up
Predefinição da linha de base: ativado
Saiba Mais-
Utilizar o Bloqueador de Janelas de Pop-up
Predefinição da linha de base: ativado
-
Utilizar o Bloqueador de Janelas de Pop-up
Persistência de dados de utilizador
Predefinição da linha de base: ativado
Saiba Mais-
Persistência de dados de utilizador
Predefinição da linha base: Desativar
-
Persistência de dados de utilizador
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha de base: ativado
Saiba Mais-
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha base: Desativar
-
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Componentes > do Windows Internet Explorer > Internet Control Panel > Zona de Sites Fidedignos da Página > de Controlo da Internet
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais-
Não executar programas antimalware em controlos ActiveX
Predefinição da linha base: Desativar
-
Não executar programas antimalware em controlos ActiveX
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha base: Desativar
-
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais-
Permissões de Java
Predefinição da linha base: Alta segurança
-
Permissões de Java
Internet Explorer de Componentes > do Windows
Evitar ignorar avisos de Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba MaisEvitar ignorar avisos de Filtro SmartScreen sobre ficheiros que normalmente não são transferidos a partir da Internet
Predefinição da linha de base: ativado
Saiba MaisImpedir a gestão do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais-
Selecionar Modo de Filtro SmartScreen
Predefinição da linha de base: Ativado
-
Selecionar Modo de Filtro SmartScreen
Impedir a instalação por utilizador de controlos ActiveX
Predefinição da linha de base: ativado
Saiba MaisZonas de Segurança: não permitir que os utilizadores adicionem/eliminem sites
Predefinição da linha de base: ativado
Saiba MaisZonas de Segurança: não permitir que os utilizadores alterem as políticas
Predefinição da linha de base: ativado
Saiba MaisZonas de Segurança: utilizar apenas as definições do computador
Predefinição da linha de base: ativado
Saiba MaisEspecificar a utilização do Serviço do Instalador ActiveX para a instalação de controlos ActiveX
Predefinição da linha de base: ativado
Saiba MaisDesativar Deteção de Falhas
Predefinição da linha de base: ativado
Saiba MaisDesativar a funcionalidade Verificação de Definições de Segurança
Predefinição da linha base: Desativado
Saiba MaisAtivar a funcionalidade de conclusão automática para nomes de utilizador e palavras-passe em formulários (Utilizador)
Predefinição da linha base: Desativado
Saiba Mais
Gestão de Suplementos de Funcionalidades > de Segurança do Internet Explorer > para Componentes > do Windows
Botão Remover "Executar desta vez" para controlos ActiveX desatualizados no Internet Explorer
Predefinição da linha de base: ativado
Saiba MaisDesativar o bloqueio de controlos ActiveX desatualizados para o Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais
Funcionalidades de Segurança do Internet Explorer > para Componentes > do Windows
-
Permitir contingência para SSL 3.0 (Internet Explorer)
Predefinição da linha de base: ativado
Saiba Mais-
Permitir contingência insegura para:
Predefinição da linha de base: Sem Sites
-
Permitir contingência insegura para:
Componentes do Windows – Funcionalidades > de Segurança do Internet Explorer > – > Processamento Consistente de Mime
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Funcionalidade de Segurança do Internet Explorer > para > Componentes > do Windows – Funcionalidade de Segurança de Farejador de Mime
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes do Windows – Restrição de Segurança de Funcionalidades >> de Segurança do Internet Explorer > – Restrição de Segurança do Protocolo MK
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Barra de Notificação de Funcionalidades > de Segurança do Internet Explorer > para Componentes > do Windows
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes do Windows – Proteção contra Funcionalidades >> de Segurança do Internet Explorer > contra Elevação de Zona
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes do Windows Funcionalidades > de Segurança do > Internet Explorer > Restringir Instalação ActiveX
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes do Windows Funcionalidades de Segurança do > Internet Explorer > Restringir Transferência de Ficheiros >
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes do Windows Funcionalidades > de Segurança do Internet Explorer > Restrições > de Segurança de Janelas Com Scripts
-
Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Componentes > do Windows Antivírus > do Microsoft Defender MAPS
-
Configurar a funcionalidade "Bloquear à Primeira Vista"
Predefinição da linha de base: ativado
Saiba Mais
Proteção em Tempo Real do Antivírus do Microsoft Defender para Componentes >> do Windows
-
Ativar a análise de processos sempre que a proteção em tempo real estiver ativada
Predefinição da linha de base: ativado
Saiba Mais
Análise do Antivírus do Microsoft Defender para Componentes >> do Windows
-
Analisar executáveis embalados
Predefinição da linha de base: ativado
Saiba Mais
Antivírus do Microsoft Defender para Componentes > do Windows
-
Desativar a remediação de rotina
Predefinição da linha base: Desativado
Saiba Mais
Cliente de Ligação ao Ambiente de Trabalho Remoto dos Componentes >> do Windows
-
Não permitir que as palavras-passe sejam guardadas
Predefinição da linha de base: ativado
Saiba Mais
Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos
-
Não permitir redirecionamento de unidades
Predefinição da linha de base: ativado
Saiba Mais
Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows
Pedir sempre palavra-passe após a ligação
Predefinição da linha de base: ativado
Saiba MaisExigir comunicação RPC segura
Predefinição da linha de base: ativado
Saiba MaisDefinir o nível de encriptação de ligação do cliente
Predefinição da linha de base: ativado
Saiba Mais-
Nível de Encriptação
Predefinição da linha de base: Nível Elevado
-
Nível de Encriptação
Feeds RSS de Componentes > do Windows
-
Impedir a transferência de bastidores
Predefinição da linha de base: ativado
Saiba Mais
Opções de Início de Sessão do Windows componentes > do Windows
-
Iniciar sessão e bloquear automaticamente o último utilizador interativo após um reinício
Predefinição da linha base: Desativado
Saiba Mais
Componentes > do Windows Windows PowerShell
-
Ativar o Registo de Blocos de Scripts do PowerShell
Predefinição da linha de base: ativado
Saiba Mais-
Eventos de início/paragem da invocação do bloqueio do script de registo:
Predefinição da linha de base: Falso
-
Eventos de início/paragem da invocação do bloqueio do script de registo:
Windows Components > Windows Remote Management (WinRM) > WinRM Client
Permitir autenticação Básica
Predefinição da linha base: Desativado
Saiba MaisPermitir tráfego não encriptado
Predefinição da linha base: Desativado
Saiba MaisNão permitir a autenticação Digest
Predefinição da linha de base: ativado
Saiba Mais
Windows Components > Windows Remote Management (WinRM) > WinRM Service
Permitir autenticação Básica
Predefinição da linha base: Desativado
Saiba MaisPermitir tráfego não encriptado
Predefinição da linha base: Desativado
Saiba MaisNão permitir que o WinRM armazene credenciais RunAs
Predefinição da linha de base: ativado
Saiba Mais
Auditoria
Validação de Credenciais de Auditoria de Início de Sessão da Conta
Predefinição da linha de base: Êxito+ Falha
Saiba MaisInício de Sessão da Conta – Início de Sessão – Bloqueio da Conta de Auditoria
Predefinição da linha de base: Falha
Saiba MaisFim de Sessão da Conta – Auditar Associação ao Grupo
Predefinição da linha de base: Êxito
Saiba MaisInício de Sessão de Início de Sessão da Conta – Início de Sessão de Auditoria
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAuditar Alteração da Política de Autenticação
Predefinição da linha de base: Êxito
Saiba MaisAuditar Alterações à Política de Auditoria
Predefinição da linha de base: Êxito
Saiba MaisAuditar Acesso à Partilha de Ficheiros
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAuditar Outros Eventos de Início de Sessão
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAuditar a Gestão de Grupos de Segurança
Predefinição da linha de base: Êxito
Saiba MaisAuditar Extensão do Sistema de Segurança
Predefinição da linha de base: Êxito
Saiba MaisAuditar Início de Sessão Especial
Predefinição da linha de base: Êxito
Saiba MaisAuditar a Gestão de Contas de Utilizador
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAtividade PNP de Auditoria de Controlo Detalhada
Predefinição da linha de base: Êxito
Saiba MaisCriação detalhada do processo de auditoria de controlo
Predefinição da linha de base: Êxito
Saiba MaisPartilha de Ficheiros Detalhada de Auditoria de Acesso a Objetos
Predefinição da linha de base: Falha
Saiba MaisEventos de Acesso a Objetos Auditar Outros Objetos
Predefinição da linha de base: Êxito+ Falha
Saiba MaisArmazenamento Amovível de Auditoria de Acesso a Objetos
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAlteração da Política Auditar Alteração do Nível da Regra MPSSVC – Alteração da Política
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAuditoria de Alteração de Política Outros Eventos de Alteração de Política
Predefinição da linha de base: Falha
Saiba MaisUtilização de Privilégios – Auditar Utilização de Privilégios Confidenciais
Predefinição da linha de base: Êxito
Saiba MaisAuditoria do Sistema Outros Eventos do Sistema
Predefinição da linha de base: Êxito+ Falha
Saiba MaisAlteração do Estado de Segurança da Auditoria do Sistema
Predefinição da linha de base: Êxito
Saiba MaisIntegridade do Sistema de Auditoria do Sistema
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Navegador
Permitir Gestor de Palavras-passe
Predefinição da linha de base: Bloquear
Saiba MaisPermitir Ecrã Inteligente
Predefinição da linha base: Permitir
Saiba MaisImpedir Substituições de Erros de Certificado
Predefinição da linha de base: ativado
Saiba MaisImpedir a Substituição do Pedido de Ecrã Inteligente
Predefinição da linha de base: ativado
Saiba MaisImpedir a Substituição de Pedidos de Ecrã Inteligente para Ficheiros
Predefinição da linha de base: ativado
Saiba Mais
Proteção de Dados
-
Permitir Acesso Direto à Memória
Predefinição da linha de base: Bloquear
Saiba Mais
Defender
Permitir Análise de Arquivo
Predefinição da linha de base: permitido. Analisa os ficheiros de arquivo.
Saiba MaisPermitir Monitorização de Comportamento
Predefinição da linha de base: permitido. Ativa a monitorização de comportamento em tempo real.
Saiba MaisPermitir Proteção da Cloud
Predefinição da linha de base: permitido. Ativa a Proteção da Cloud.
Saiba MaisPermitir Análise Completa da Unidade Amovível
Predefinição da linha de base: permitido. Analisa unidades amovíveis.
Saiba MaisPermitir Proteção de Acesso
Predefinição da linha de base: permitido.
Saiba MaisPermitir Monitorização em Tempo Real
Predefinição da linha de base: permitido. Ativa e executa o serviço de monitorização em tempo real.
Saiba MaisPermitir a análise de todos os ficheiros e anexos transferidos
Predefinição da linha de base: permitido.
Saiba MaisPermitir Análise de Scripts
Predefinição da linha de base: permitido.
Saiba Mais-
Bloquear a execução de scripts potencialmente ocultados
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear chamadas à API Win32 a partir de macros do Office
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear a criação de processos subordinados na aplicação de comunicação do Office
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear a criação de processos subordinados em todas as aplicações do Office
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear o JavaScript ou o VBScript de iniciar conteúdo executável transferido
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear processos não fidedignos e não assinados executados a partir de USB
Predefinição da linha de base: Bloquear
Saiba Mais -
Impedir o Adobe Reader de criar processos subordinados
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows
Predefinição da linha de base: Bloquear
Saiba Mais -
Impedir que as aplicações do Office criem conteúdos executáveis
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear a injeção de código nas aplicações do Office noutros processos
Predefinição da linha de base: Bloquear
Saiba Mais -
Bloquear conteúdo executável do cliente de e-mail e do webmail
Predefinição da linha de base: Bloquear
Saiba Mais
-
Bloquear a execução de scripts potencialmente ocultados
Nível de bloco de nuvem
Predefinição da linha de base: Alta
Saiba MaisTempo Limite Alargado da Cloud
Predefinição da linha de base: Configurado
Valor: 50
Saiba MaisDesativar Intercalação de Administrador Local
Predefinição da linha de base: Desativar a Intercalação de Administrador Local
Saiba MaisAtivar a Computação hash de ficheiros
Predefinição da linha base: AtivarSaiba maisAtivar a Proteção de Rede
Predefinição da linha de base: ativado (modo de bloco)
Saiba MaisOcultar Exclusões de Administradores Locais
Predefinição da linha de base: se ativar esta definição, os administradores locais deixarão de poder ver a lista de exclusão na Aplicação de Segurança do Windows ou através do PowerShell.
Saiba MaisProteção contra PUA
Predefinição da linha de base: Proteção contra PUA ativada. Os itens detetados estão bloqueados. Aparecerão na história juntamente com outras ameaças.
Saiba MaisDireção da Análise em Tempo Real
Predefinição da linha de base: monitorizar todos os ficheiros (bidirecional).
Saiba MaisSubmeter Consentimento de Exemplos
Predefinição da linha base: envie todos os exemplos automaticamente.
Saiba Mais
Device Guard
Configurar a Iniciação do System Guard
Predefinição da linha de base: Ativa a Iniciação Segura não gerida se for suportada por hardware
Saiba MaisCredential Guard
Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa o Credential Guard com o bloqueio UEFI.
Saiba MaisAtivar a Segurança Baseada em Virtualização
Predefinição da linha de base: ativar a segurança baseada na virtualização.
Saiba MaisExigir Funcionalidades de Segurança da Plataforma
Predefinição da linha de base: ativa o VBS com o Arranque Seguro.
Saiba Mais
Bloqueio do Dispositivo
-
Palavra-passe do Dispositivo Ativada
Predefinição da linha de base: ativado
Saiba Mais-
Histórico de Palavras-passe do Dispositivo
Predefinição da linha de base: Configurado
Valor: 24
Saiba Mais -
Comprimento Mínimo da Palavra-passe do Dispositivo
Predefinição da linha de base: Configurado
Valor: 14
Saiba Mais
-
Histórico de Palavras-passe do Dispositivo
Proteção Dma
-
Política de Enumeração de Dispositivos
Predefinição da linha base: Bloquear tudo (Mais restritivo)
Saiba Mais
Experiência
-
Permitir Destaque do Windows (Utilizador)
Predefinição da linha base: Permitir
Saiba Mais-
Permitir Funcionalidades de Consumidor do Windows
Predefinição da linha base: Permitir
Saiba Mais -
Permitir Sugestões de Terceiros no Destaque do Windows (Utilizador)
Predefinição da linha de base: Bloquear
Saiba Mais
-
Permitir Funcionalidades de Consumidor do Windows
Firewall
Ativar Firewall de Rede de Domínio
Predefinição da linha de base: Verdadeiro
Saiba Mais-
Ativar Ligações de Êxito do Registo
Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
Saiba Mais -
Ação de Saída Predefinida
Predefinição da linha base: Permitir
Saiba Mais -
Ativar Pacotes Removidos do Registo
Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
Saiba Mais -
Desativar Notificações de Entrada
Predefinição da linha de base: Verdadeiro
Saiba Mais -
Tamanho Máximo do Ficheiro de Registo
Predefinição da linha de base: Configurado
Valor: 16384
Saiba Mais -
Ação de Entrada Predefinida para Perfil de Domínio
Predefinição da linha de base: Bloquear
Saiba Mais
-
Ativar Ligações de Êxito do Registo
Ativar a Firewall de Rede Privada
Predefinição da linha de base: Verdadeiro
Saiba Mais-
Tamanho Máximo do Ficheiro de Registo
Predefinição da linha de base: Configurado
Valor: 16384
Saiba Mais -
Ação de Entrada Predefinida para Perfil Privado
Predefinição da linha de base: Bloquear
Saiba Mais -
Ativar Ligações de Êxito do Registo
Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
Saiba Mais -
Ativar Pacotes Removidos do Registo
Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
Saiba Mais -
Ação de Saída Predefinida
Predefinição da linha base: Permitir
Saiba Mais -
Desativar Notificações de Entrada
Predefinição da linha de base: Verdadeiro
Saiba Mais
-
Tamanho Máximo do Ficheiro de Registo
Ativar a Firewall da Rede Pública
Predefinição da linha de base: Verdadeiro
Saiba Mais-
Ativar Pacotes Removidos do Registo
Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
Saiba Mais -
Tamanho Máximo do Ficheiro de Registo
Predefinição da linha de base: Configurado
Valor: 16384
Saiba Mais -
Ação de Saída Predefinida
Predefinição da linha base: Permitir
Saiba Mais -
Desativar Notificações de Entrada
Predefinição da linha de base: Verdadeiro
Saiba Mais -
Ação de Entrada Predefinida para Perfil Público
Predefinição da linha de base: Bloquear
Saiba Mais -
Permitir Intercalação de Políticas Locais
Predefinição da linha de base: Falso
Saiba Mais -
Ativar Ligações de Êxito do Registo
Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
Saiba Mais -
Permitir Intercalação da Política ipsec local
Predefinição da linha de base: Falso
Saiba Mais
-
Ativar Pacotes Removidos do Registo
Estação de Trabalho Lanman
-
Ativar Inícios de Sessão de Convidado Inseguros
Predefinição da linha base: Desativado
Saiba Mais
Opções de Segurança de Políticas Locais
Contas Limit Local Account Use Of Blank Passwords To Console Logon Only
Predefinição da linha de base: ativado
Saiba MaisLimite de Inatividade do Computador de Início de Sessão Interativo
Predefinição da linha de base: Configurado
Valor: 900
Saiba MaisComportamento de Remoção de Smart Card de Início de Sessão Interativo
Predefinição da linha de base: Bloquear Estação de Trabalho
Saiba MaisMicrosoft Network Client Digitally Sign Communications Always
Predefinição da linha de base: Ativar
Saiba MaisMicrosoft Network Client Send Unencrypted Password To Third Party SMB Servers
Predefinição da linha base: Desativar
Saiba MaisMicrosoft Network Server Assinar Digitalmente Comunicações Sempre
Predefinição da linha de base: Ativar
Saiba MaisO Acesso à Rede não permite a enumeração anónima de contas SAM
Predefinição da linha de base: ativado
Saiba MaisO Acesso à Rede não permite a enumeração anónima de contas e partilhas Sam
Predefinição da linha de base: ativado
Saiba MaisAcesso à Rede Restringir o acesso anónimo a pipes e partilhas nomeados
Predefinição da linha de base Ativar Saiba maisAcesso à Rede Restringir Clientes Autorizados a Fazer Chamadas Remotas para SAM
Predefinição da linha de base: Configurado
Valor: O:BAG:BAD:(A;; RC;;; BA)
Saiba MaisSegurança de Rede Não Armazenar Valor Hash do Gestor de LAN na Próxima Alteração da Palavra-passe
Predefinição da linha de base: Ativar
Saiba MaisNível de Autenticação do Gestor de LAN de Segurança de Rede
Predefinição da linha de base: enviar apenas respostas LM e NTLMv2. Recusar LM e NTLM
Saiba MaisSegurança Mínima da Sessão de Segurança de Rede para Clientes Baseados em NTLMSSP
Predefinição da linha de base: exigir encriptação NTLM e 128 bits
Saiba MaisSegurança Mínima da Sessão de Segurança de Rede para Servidores Baseados em NTLMSSP
Predefinição da linha de base: exigir encriptação NTLM e 128 bits
Saiba MaisComportamento de controlo da conta de utilizador do pedido de elevação para administradores
Predefinição da linha de base: pedir consentimento no ambiente de trabalho seguro
Saiba MaisComportamento de controlo da conta de utilizador do pedido de elevação para utilizadores padrão
Predefinição da linha de base: negar automaticamente pedidos de elevação
Saiba MaisControlo de Conta de Utilizador Detetar Instalações de Aplicações e Pedir Elevação
Predefinição da linha base: AtivarSaiba maisControlo de Conta de Utilizador Apenas Elevar Aplicações de Acesso à IU instaladas em Localizações Seguras
Predefinição da linha de base : ativada: a aplicação é executada com integridade UIAccess apenas se residir numa localização segura.Saiba maisControlo de Conta de Utilizador Executar Todos os Administradores no Modo de Aprovação de Administrador
Predefinição da linha de base: ativado
Saiba MaisControlo de Conta de Utilizador Utilizar o Modo de Aprovação de Administrador
Predefinição da linha de base: Ativar
Saiba MaisControlo de Conta de Utilizador Virtualizar Falhas de Escrita de Ficheiros e Registos para Localizações por Utilizador
Predefinição da linha de base: ativado
Saiba Mais
Autoridade de segurança local
-
Configurar o Processo Protegido de Lsa
Predefinição da linha de base: ativada com o bloqueio UEFI. A LSA será executada como processo protegido e esta configuração está bloqueada pelo UEFI.
Saiba Mais
Microsoft App Store
Permitir Gravador de Jogo
Predefinição da linha de base: Bloquear
Saiba MaisMSI Permitir Controlo de Utilizador sobre a Instalação
Predefinição da linha base: Desativado
Saiba MaisMSI Instalar Sempre com Privilégios Elevados
Predefinição da linha base: Desativado
Saiba mais
Microsoft Edge
Configurações de conteúdo
Configuração padrão do Adobe Flash
Predefinição da linha base: DesativadoPredefinição do Adobe Flash (Utilizador)
Predefinição da linha base: DesativadoVersão mínima do TLS ativada
Predefinição da linha de base: ativado-
Versão mínima do TLS ativada (Dispositivo)
Predefinição da linha base: TlS 1.2
-
Versão mínima do TLS ativada (Dispositivo)
Versão mínima do TLS ativada (Utilizador)
Predefinição da linha de base: ativado-
Versão mínima do TLS ativada (Utilizador)
Predefinição da linha base: TLS 1.2
-
Versão mínima do TLS ativada (Utilizador)
Definições do SmartScreen
Configurar o Microsoft Defender SmartScreen
Predefinição da linha de base: ativadoEvitar ignorar pedidos do Microsoft Defender SmartScreen para sites
Predefinição da linha de base: ativado
Privacidade
-
Permitir que as aplicações ativem com a voz acima do bloqueio
Predefinição da linha base: Forçar negação. As aplicações do Windows não podem ser ativadas por voz enquanto o ecrã está bloqueado e os utilizadores não podem alterá-lo.
Saiba Mais
Pesquisar
-
Permitir Indexação de Arquivos Ou Itens Encriptados
Predefinição da linha de base: Bloquear
Saiba Mais
Ecrã Inteligente
Ativar o Smart Screen na Shell
Predefinição da linha de base: ativado
Saiba MaisImpedir substituição de ficheiros na Shell
Predefinição da linha de base: ativado
Saiba Mais
Proteção de Phishing Avançada
Notificar Malicioso
Predefinição da linha de base: ativadoNotificar Reutilização de Palavra-passe
Predefinição da linha de base: ativadoNotificar a Aplicação Não Segura
Predefinição da linha de base: ativadoServiço Ativado
Predefinição da linha de base: ativado
Serviços do Sistema
Configurar o Modo de Arranque do Serviço de Gestão de Acessórios da Xbox
Predefinição da linha base: Desativado
Saiba MaisConfigurar o Modo de Arranque do Serviço Xbox Live Auth Manager
Predefinição da linha base: Desativado
Saiba MaisConfigurar o Modo de Arranque do Serviço Xbox Live Game Save
Predefinição da linha base: Desativado
Saiba MaisConfigurar o Modo de Arranque do Serviço de Rede Xbox Live
Predefinição da linha base: Desativado
Saiba Mais
Programador de Tarefas
-
Ativar a Tarefa de Gravação de Jogos Xbox
Predefinição da linha base: Desativado
Saiba Mais
Direitos do usuário
Acesso a Partir da Rede
Predefinição da linha de base: Configurado
Valores:*S-1-5-32-544
*S-1-5-32-555
Saiba Mais
Permitir Início de Sessão Local
Predefinição da linha de base: Configurado
Valores:*S-1-5-32-544
*S-1-5-32-545
Saiba Mais
Ficheiros e Diretórios de Cópia de Segurança
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Criar Objetos Globais
Predefinição da linha de base: Configurado
Valores:*S-1-5-32-544
*S-1-5-19
*S-1-5-20
*S-1-5-6
Saiba Mais
Criar Ficheiro de Página
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Depurar Programas
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Negar Acesso a Partir da Rede
Predefinição da linha de base: Configurado
Valor:*S-1-5-113
Saiba Mais
Negar Início de Sessão dos Serviços de Ambiente de Trabalho Remoto
Predefinição da linha de base: Configurado
Valor:*S-1-5-113
Saiba Mais
Representar Cliente
Predefinição da linha de base: Configurado
Valores:*S-1-5-32-544
*S-1-5-6
*S-1-5-19
*S-1-5-20
Saiba Mais
Carregar Controladores de Dispositivos descarregados
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Gerir registos de auditoria e segurança
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Gerir Volume
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Modificar o Ambiente de Firmware
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Processo Único do Perfil
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Encerramento Remoto
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Restaurar ficheiros e diretórios
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Assumir Propriedade
Predefinição da linha de base: Configurado
Valor:*S-1-5-32-544
Saiba Mais
Tecnologia Baseada em Virtualização
-
Integridade de Código Imposta do Hipervisor
Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa Hypervisor-Protected Integridade do Código com bloqueio UEFI.
Saiba Mais
Definições de Wi-Fi
Permitir a Ligação Automática a Hotspots de Sensor de Wi-Fi
Predefinição da linha de base: Bloquear
Saiba MaisPermitir Compartilhamento da Internet
Predefinição da linha de base: Bloquear
Saiba Mais
Área de Trabalho do Windows Ink
-
Permitir Área de Trabalho do Windows Ink
Predefinição da linha de base: a área de trabalho a tinta digital está ativada (a funcionalidade está ativada), mas o utilizador não consegue aceder à mesma por cima do ecrã de bloqueio.
Saiba Mais
Linha de base de segurança do Windows 365 Cloud PC novembro de 2021:
Acima do Bloqueio
Ativar aplicações por voz a partir do ecrã bloqueado:
Predefinição da linha base: Desativado
Saiba MaisBloquear a apresentação de notificações de alerta:
Predefinição da linha base: Sim
Saiba Mais
Runtime da Aplicação
-
Contas Microsoft opcionais para aplicações da Microsoft Store:
Predefinição da linha de base: ativado
Saiba Mais
Gerenciamento de aplicativo
Bloquear instalações de aplicações com privilégios elevados:
Predefinição da linha base: Sim
Saiba MaisBloquear o controlo do utilizador sobre as instalações:
Predefinição da linha base: Sim
Saiba MaisBloquear gravador de jogo (apenas para ambiente de trabalho):
Predefinição da linha base: Sim
Saiba Mais
Regras de Redução da Superfície de Ataque
Para obter informações gerais, consulte Saiba mais sobre as regras de redução da superfície de ataque.
Bloquear a criação de processos subordinados nas aplicações de comunicação do Office:
Predefinição da linha de base: Ativar
Saiba MaisImpeça o Adobe Reader de criar processos subordinados:
Predefinição da linha de base: Ativar
Saiba MaisBloquear a injeção de código nas aplicações do Office noutros processos:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear a criação de conteúdos executáveis nas aplicações do Office:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear o JavaScript ou o VBScript de iniciar o conteúdo executável transferido:
Predefinição da linha de base: Bloquear
Saiba MaisAtivar a proteção de rede:
Predefinição da linha de base: Ativar
Saiba MaisBloquear processos não fidedignos e não assinados executados a partir de USB:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe):
Predefinição da linha de base: Ativar
Saiba MaisBloquear a criação de processos subordinados em todas as aplicações do Office:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear a execução de scripts potencialmente ocultados (js/vbs/ps):
Predefinição da linha de base: Bloquear
Saiba MaisBloquear chamadas à API Win32 a partir da macro do Office:
Predefinição da linha de base: Bloquear
Saiba MaisBloquear a transferência de conteúdo executável a partir de clientes de e-mail e webmail:
Predefinição da linha de base: Bloquear
Saiba Mais
Auditoria
As definições de auditoria configuram os eventos gerados para as condições da definição.
Validação de Credenciais de Auditoria de Início de Sessão da Conta (Dispositivo):
Predefinição da linha de base: Êxito e FalhaServiço de Autenticação Kerberos de Auditoria de Início de Sessão da Conta (Dispositivo):
Predefinição da linha base: NenhumInício de Sessão da Conta – Início de Sessão – Bloqueio da Conta de Auditoria (Dispositivo):
Predefinição da linha de base: FalhaInício de Sessão da Conta – Auditar Associação ao Grupo (Dispositivo):
Predefinição da linha de base: ÊxitoInício de Sessão da Conta – Início de Sessão de Auditoria (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAuditar Outros Eventos de Início de Sessão de Início de Sessão (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAuditar Início de Sessão Especial (Dispositivo):
Predefinição da linha de base: ÊxitoAuditar a Gestão de Grupos de Segurança (Dispositivo):
Predefinição da linha de base: ÊxitoAuditar a Gestão de Contas de Utilizador (Dispositivo):
Predefinição da linha de base: Êxito e FalhaMonitorização Detalhada da Atividade PNP de Auditoria (Dispositivo):
Predefinição da linha de base: ÊxitoCriação Detalhada do Processo de Auditoria de Controlo (Dispositivo):
Predefinição da linha de base: ÊxitoPartilha de Ficheiros Detalhada (Dispositivo) de Auditoria de Acesso a Objetos:
Predefinição da linha de base: FalhaAuditar o Acesso à Partilha de Ficheiros (Dispositivo):
Predefinição da linha de base: Êxito e FalhaEventos de Acesso a Objetos Auditar Outros Objetos (Dispositivo):
Predefinição da linha de base: Êxito e FalhaArmazenamento Amovível de Auditoria de Acesso a Objetos (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAuditar Alteração da Política de Autenticação (Dispositivo):
Predefinição da linha de base: ÊxitoAlteração da Política Auditoria MPSSVC Alteração da Política de Nível de Regra (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAuditoria de Alteração de Política Outros Eventos de Alteração de Política (Dispositivo):
Predefinição da linha de base: FalhaAuditar Alterações à Política de Auditoria (Dispositivo):
Predefinição da linha de base: ÊxitoUtilização de Privilégios Auditar Utilização de Privilégios Confidenciais (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAuditoria do Sistema Outros Eventos do Sistema (Dispositivo):
Predefinição da linha de base: Êxito e FalhaAlteração do Estado de Segurança (Dispositivo) da Auditoria do Sistema:
Predefinição da linha de base: ÊxitoAuditar Extensão do Sistema de Segurança (Dispositivo):
Predefinição da linha de base: ÊxitoIntegridade do Sistema de Auditoria do Sistema (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Reprodução Automática
Comportamento de execução automática predefinido da reprodução automática:
Predefinição da linha base: Não executar
Saiba MaisModo de reprodução automática:
Predefinição da linha base: Desativado
Saiba MaisBloquear a reprodução automática para dispositivos que não são de volume:
Predefinição da linha de base: ativado
Saiba Mais
Navegador
Bloquear Gestor de Palavras-passe:
Predefinição da linha base: Sim
Saiba MaisExigir SmartScreen para o Microsoft Edge Legado:
Predefinição da linha base: Sim
Saiba MaisBloquear site malicioso:
Predefinição da linha base: Sim
Saiba MaisBloquear a transferência de ficheiros não verificados:
Predefinição da linha base: Sim
Saiba MaisImpedir o utilizador de substituir erros de certificado:
Predefinição da linha base: Sim
Saiba Mais
Conectividade
Configurar o acesso seguro aos caminhos UNC:
Predefinição da linha de base: configure o Windows para permitir apenas o acesso aos caminhos UNC especificados depois de cumprir requisitos de segurança adicionais
Saiba Mais-
Lista de caminhos UNC endurecidos:
Não configurado por predefinição. Adicione manualmente um ou mais caminhos UNC endurecidos.
-
Lista de caminhos UNC endurecidos:
Bloquear a transferência de controladores de impressão através de HTTP:
Predefinição da linha de base: ativado
Saiba MaisBloquear a transferência da Internet para os assistentes de publicação na Web e de encomendas online:
Predefinição da linha de base: ativado
Saiba Mais
Delegação de Credenciais
-
Delegação de anfitrião remoto de credenciais não exportáveis:
Predefinição da linha de base: ativado
Saiba Mais
IU de Credenciais
-
Enumerar administradores:
Predefinição da linha base: Desativado
Saiba Mais
Device Guard
Segurança baseada na virtualização:
Predefinição da linha de base: Ativar o VBS com arranque seguroAtivar a segurança baseada na virtualização:
Predefinição da linha base: Sim
Saiba MaisInicie o system guard:
Predefinição da linha de base: ativadoAtive o Credential Guard:
Predefinição da linha de base: Ativar com o bloqueio UEFI
Saiba Mais
Instalação do dispositivo
-
Bloquear a instalação de dispositivos de hardware por classes de configuração
Predefinição da linha base: Sim
Saiba Mais-
Remover dispositivos de hardware correspondentes
Predefinição da linha base: Sim -
Lista de blocos
Não configurado por predefinição. Adicione manualmente um ou mais Identificadores.
-
Remover dispositivos de hardware correspondentes
DMA Guard
-
Enumeração de dispositivos externos incompatíveis com a Proteção DMA do Kernel
Predefinição da linha de base: Bloquear tudo
Serviço de Registo de Eventos
Tamanho máximo do ficheiro do registo de aplicações em KB
Predefinição da linha base: 32768
Saiba MaisTamanho máximo de ficheiro do registo do sistema em KB
Predefinição da linha base: 32768
Saiba MaisTamanho máximo do ficheiro do registo de segurança em KB
Predefinição da linha de base: 196608
Saiba Mais
Experiência
-
Bloquear Destaque do Windows
Predefinição da linha base: Sim
Saiba Mais
Explorador de Ficheiros
Bloquear prevenção de execução de dados
Predefinição da linha base: Desativado
Saiba MaisBloquear terminação de área dinâmica para dados por danos
Predefinição da linha base: Desativado
Saiba Mais
Firewall
Para obter mais informações, consulte 2.2.2 FW_PROFILE_TYPE na documentação dos Protocolos do Windows.
Domínio do perfil de firewall:
Predefinição da linha de base: Configurar
Saiba MaisLigações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisLigações de saída necessárias:
Predefinição da linha base: Sim
Saiba MaisNotificações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisFirewall ativada:
Predefinição da linha de base: Permitido
Saiba Mais
Perfil de firewall privado:
Predefinição da linha de base: Configurar
Saiba MaisLigações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisLigações de saída necessárias:
Predefinição da linha base: Sim
Saiba MaisNotificações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisFirewall ativada:
Predefinição da linha de base: Permitido
Saiba Mais
Perfil de firewall público:
Predefinição da linha de base: Configurar
Saiba MaisLigações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisLigações de saída necessárias:
Predefinição da linha base: Sim
Saiba MaisNotificações de entrada bloqueadas:
Predefinição da linha base: Sim
Saiba MaisFirewall ativada:
Predefinição da linha de base: Permitido
Saiba MaisRegras de segurança de ligação da política de grupo não intercaladas:
Predefinição da linha base: Sim
Saiba MaisRegras de política da política de grupo não intercaladas:
Predefinição da linha base: Sim
Saiba Mais
Internet Explorer
Veja a lista completa de CSPs do Internet Explorer.
Suporte de encriptação do Internet Explorer
Predefinições de linha de base: Dois itens: TLS v1.1 e TLS v1.2O Internet Explorer impede a gestão do filtro de ecrã inteligente
Predefinição da linha de base: Ativar
Saiba MaisControlos Active X de scripts de zona restrita do Internet Explorer marcados como seguros para scripting
Predefinição da linha base: Desativar
Saiba MaisTransferências de ficheiros de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisAviso de erro de correspondência de endereços de certificado do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisModo protegido avançado do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisContingência do Internet Explorer para SSL3
Predefinição da linha de base: Sem sites
Saiba MaisSoftware do Internet Explorer quando a assinatura é inválida
Predefinição da linha base: Desativar
Saiba MaisVerificar a revogação de certificados do servidor no Internet Explorer
Predefinição da linha de base: Ativar
Saiba MaisVerificar assinaturas do Internet Explorer em programas transferidos
Predefinição da linha de base: Ativar
Saiba MaisO Internet Explorer processa o processamento consistente do MIME
Predefinição da linha de base: Ativar
Saiba MaisAvisos de ignorar o ecrã inteligente do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisO Internet Explorer ignora avisos de ecrã inteligente sobre ficheiros invulgares
Predefinição da linha base: Desativar
Saiba MaisDeteção de falhas do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisBastidores de transferência do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisO Internet Explorer ignora erros de certificado
Predefinição da linha base: Desativar
Saiba MaisO Internet Explorer desativa os processos no modo protegido avançado
Predefinição da linha de base: Ativar
Saiba MaisVerificação das definições de segurança do Internet Explorer
Predefinição da linha de base: ativado
Saiba MaisControlos Active X do Internet Explorer no modo protegido
Predefinição da linha base: Desativado
Saiba MaisUtilizadores do Internet Explorer que adicionam sites
Predefinição da linha base: Desativado
Saiba MaisUtilizadores do Internet Explorer a alterar políticas
Predefinição da linha base: Desativado
Saiba MaisO Internet Explorer bloqueia controlos Active X desatualizados
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer inclui todos os caminhos de rede
Predefinição da linha base: Desativado
Saiba MaisInternet Explorer internet zone access to data sources (Acesso à zona de Internet do Internet Explorer a origens de dados)
Predefinição da linha base: Desativar
Saiba MaisPedido automático de transferências de ficheiros na zona internet do Internet Explorer
Predefinição da linha base: Desativado
Saiba MaisCopiar e colar zonas de Internet do Internet Explorer através de script
Predefinição da linha base: Desativar
Saiba MaisArrastar e largar ou copiar e colar ficheiros da zona internet do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisInternet Explorer internet zone less privileged sites
Predefinição da linha base: Desativar
Saiba MaisCarregamento de zonas de Internet do Internet Explorer de ficheiros XAML
Predefinição da linha base: Desativar
Saiba MaisComponentes dependentes do .NET Framework da zona de Internet do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisA zona de Internet do Internet Explorer permite que apenas os domínios aprovados utilizem controlos ActiveX
Predefinição da linha de base: ativado
Saiba MaisA zona de Internet do Internet Explorer permite que apenas os domínios aprovados utilizem controlos TDC ActiveX
Predefinição da linha de base: ativado
Saiba MaisScripting de zona de Internet do Internet Explorer de controlos de browser
Predefinição da linha base: Desativado
Saiba MaisO script de zona de Internet do Internet Explorer iniciou o windows
Predefinição da linha base: Desativado
Saiba MaisScriptlets de zona de Internet do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisEcrã inteligente da zona de Internet do Internet Explorer
Predefinição da linha de base: ativado
Saiba MaisAtualizações da zona de Internet do Internet Explorer para a barra de estado através de script
Predefinição da linha base: Desativado
Saiba MaisPersistência de dados do utilizador da zona internet do Internet Explorer
Predefinição da linha base: Desativado
Saiba MaisA zona de Internet do Internet Explorer permite que o VBscript seja executado
Predefinição da linha base: Desativar
Saiba MaisA zona de Internet do Internet Explorer não executa antimalware em controlos ActiveX
Predefinição da linha base: Desativado
Saiba MaisInternet Explorer internet zone download signed ActiveX controls (Transferir controlos ActiveX assinados da zona de Internet do Internet Explorer)
Predefinição da linha base: Desativar
Saiba MaisInternet Explorer internet zone download unsigned ActiveX controls (Transferir controlos ActiveX não assinados do Internet Explorer)
Predefinição da linha base: Desativar
Saiba MaisFiltro de scripting entre sites da zona de Internet do Internet Explorer
Predefinição da linha de base: ativado
Saiba MaisA zona de Internet do Internet Explorer arrasta conteúdo de diferentes domínios pelas janelas
Predefinição da linha base: Desativado
Saiba MaisA zona de Internet do Internet Explorer arrasta conteúdo de diferentes domínios dentro do Windows
Predefinição da linha base: Desativado
Saiba MaisInternet Explorer internet zone protected mode (Modo protegido por zonas de Internet do Internet Explorer)
Predefinição da linha de base: Ativar
Saiba MaisA zona da Internet do Internet Explorer inclui o caminho local ao carregar ficheiros para o servidor
Predefinição da linha base: Desativado
Saiba MaisInicializar a zona de Internet do Internet Explorer e criar scripts de controlos Active X não marcados como seguros
Predefinição da linha base: Desativar
Saiba MaisPermissões java da zona de Internet do Internet Explorer
Predefinição da linha de base: Desativar java
Saiba MaisInternet Explorer internet zone launch applications and files in an iframe
Predefinição da linha base: Desativar
Saiba MaisOpções de início de sessão na zona de Internet do Internet Explorer
Predefinição da linha de base: Linha de comandos
Saiba MaisA zona de Internet do Internet Explorer navega pelas janelas e frames em diferentes domínios
Predefinição da linha base: Desativar
Saiba MaisA zona de Internet do Internet Explorer executa componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha base: Desativar
Saiba MaisAviso de segurança da zona internet do Internet Explorer para ficheiros potencialmente inseguros
Predefinição da linha de base: Linha de comandos
Saiba MaisBloqueador de pop-up da zona de Internet do Internet Explorer
Predefinição da linha de base: Ativar
Saiba MaisA zona de intranet do Internet Explorer não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba MaisInternet Explorer intranet zone initialize and script Active X controls not marked as safe
Predefinição da linha base: Desativar
Saiba MaisPermissões java da zona de intranet do Internet Explorer
Predefinição da linha base: Alta segurança
Saiba MaisA zona da máquina local do Internet Explorer não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba MaisPermissões java de zona de máquina local do Internet Explorer
Predefinição da linha de base: Desativar java
Saiba MaisO Internet Explorer bloqueou o ecrã inteligente da zona de Internet
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer bloqueou as permissões java da zona de intranet
Predefinição da linha de base: Desativar java
Saiba MaisO Internet Explorer bloqueou as permissões java da zona do computador local
Predefinição da linha de base: Desativar java
Saiba MaisEcrã inteligente de zona restrita bloqueada do Internet Explorer
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer bloqueou as permissões de java de zona restrita
Predefinição da linha de base: Desativar java
Saiba MaisO Internet Explorer bloqueou as permissões de java de zona fidedigna
Predefinição da linha de base: Desativar java
Saiba MaisInternet Explorer processa funcionalidade de segurança de farejador mime
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer processa a restrição de segurança do protocolo MK
Predefinição da linha de base: ativado
Saiba MaisBarra de notificação de processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer impede a instalação por utilizador de controlos Active X
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer processa a proteção contra a elevação de zona
Predefinição da linha de base: ativado
Saiba MaisBotão remover execução desta vez do Internet Explorer para controlos Active X desatualizados
Predefinição da linha de base: ativado
Saiba MaisOs processos do Internet Explorer restringem a instalação do Active X
Predefinição da linha de base: ativado
Saiba MaisAcesso restrito à zona do Internet Explorer a origens de dados
Predefinição da linha base: Desativar
Saiba MaisScripting ativo de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisPedido automático de zona restrita do Internet Explorer para transferências de ficheiros
Predefinição da linha base: Desativado
Saiba MaisComportamentos de script e binários de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisCópia e colagem de zona restrita do Internet Explorer através de script
Predefinição da linha base: Desativar
Saiba MaisArrastar e largar ou copiar e colar ficheiros restritos da zona do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisSites com menos privilégios de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisCarregamento restrito de zonas de ficheiros XAML no Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisMetadados de zona restrita do Internet Explorer
Predefinição da linha base: Desativado
Saiba MaisComponentes dependentes do .NET Framework de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisA zona restrita do Internet Explorer permite que apenas os domínios aprovados utilizem controlos Active X
Predefinição da linha de base: ativado
Saiba MaisA zona restrita do Internet Explorer permite que apenas os domínios aprovados utilizem controlos TDC Active X
Predefinição da linha de base: ativado
Saiba MaisScripting de zona restrita do Internet Explorer de controlos de browser
Predefinição da linha base: Desativado
Saiba MaisWindows com script de zona restrita do Internet Explorer iniciado
Predefinição da linha base: Desativado
Saiba MaisScriptlets de zona restrita do Internet Explorer
Predefinição da linha base: Desativado
Saiba MaisEcrã inteligente de zona restrita do Internet Explorer
Predefinição da linha de base: ativado
Saiba MaisAtualizações de zona restritas do Internet Explorer para a barra de estado através de script
Predefinição da linha base: Desativado
Saiba MaisPersistência de dados de utilizador de zona restrita do Internet Explorer
Predefinição da linha base: Desativado
Saiba MaisA zona restrita do Internet Explorer permite que o vbscript seja executado
Predefinição da linha base: Desativar
Saiba MaisA zona restrita do Internet Explorer não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba MaisControlos Active X assinados da transferência de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba MaisInternet Explorer restricted zone download unsigned Active X controls (Transferir controlos Active X não assinados do Internet Explorer)
Predefinição da linha base: Desativar
Saiba MaisFiltro de scripting entre sites de zona restrita do Internet Explorer
Predefinição da linha de base: ativado
Saiba MaisInternet Explorer restricted zone drag content from different domains across windows (Arrastar conteúdo de zonas restritas do Internet Explorer de diferentes domínios entre janelas)
Predefinição da linha base: Desativado
Saiba MaisInternet Explorer restricted zone drag content from different domains within windows (Arrastar conteúdo de zonas restritas do Internet Explorer de diferentes domínios no Windows)
Predefinição da linha base: Desativado
Saiba MaisA zona restrita do Internet Explorer inclui o caminho local ao carregar ficheiros para o servidor
Predefinição da linha base: Desativado
Saiba MaisInternet Explorer restricted zone initialize and script Active X controls not marked as safe
Predefinição da linha base: Desativar
Saiba MaisPermissões java de zona restrita do Internet Explorer
Predefinição da linha de base: Desativar java
Saiba MaisInternet Explorer restricted zone launch applications and files in an iFrame (Aplicações e ficheiros de início de zona restrito do Internet Explorer num iFrame)
Predefinição da linha base: Desativar
Saiba MaisOpções de início de sessão de zona restrita do Internet Explorer
Predefinição da linha de base: Anónimo
Saiba MaisA zona restrita do Internet Explorer navega pelas janelas e frames em diferentes domínios
Predefinição da linha base: Desativar
Saiba MaisA zona restrita do Internet Explorer executa controlos e plug-ins Active X
Predefinição da linha base: Desativar
Saiba MaisComponentes dependentes do .NET Framework de execução de zona restrita do Internet Explorer assinados com o Authenticode
Predefinição da linha base: Desativar
Saiba MaisScripting de zona restrita do Internet Explorer de applets java
Predefinição da linha base: Desativar
Saiba MaisAviso de segurança de zona restrita do Internet Explorer para ficheiros potencialmente inseguros
Predefinição da linha base: Desativar
Saiba MaisModo protegido por zona restrita do Internet Explorer
Predefinição da linha de base: Ativar
Saiba MaisBloqueador de pop-up de zona restrita do Internet Explorer
Predefinição da linha de base: Ativar
Saiba MaisOs processos do Internet Explorer restringem a transferência de ficheiros
Predefinição da linha de base: ativado
Saiba MaisInternet Explorer processa restrições de segurança de janelas com scripts
Predefinição da linha de base: ativado
Saiba MaisAs zonas de segurança do Internet Explorer utilizam apenas as definições do computador
Predefinição da linha de base: ativado
Saiba MaisO Internet Explorer utiliza o serviço de instalação Active X
Predefinição da linha de base: ativado
Saiba MaisA zona fidedigna do Internet Explorer não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba MaisInicialização de zona fidedigna do Internet Explorer e controlos Active X de script não marcados como seguros
Predefinição da linha base: Desativar
Saiba MaisPermissões de java de zona fidedigna do Internet Explorer
Predefinição da linha base: Alta segurança
Saiba MaisConclusão automática do Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais
Opções de Segurança de Políticas Locais
Bloquear início de sessão remoto com palavra-passe em branco
Predefinição da linha base: Sim
Saiba MaisMinutos de inatividade do ecrã de bloqueio até que a proteção de ecrã seja ativada
Predefinição da linha base: 15
Saiba MaisComportamento de remoção de smart card
Predefinição da linha de base: Bloquear estação de trabalho
Saiba MaisExigir que o cliente assine sempre digitalmente as comunicações
Predefinição da linha base: Sim
Saiba MaisImpedir que os clientes enviem palavras-passe não encriptadas para servidores SMB de terceiros
Predefinição da linha base: Sim
Saiba MaisExigir comunicações de assinatura digital do servidor sempre
Predefinição da linha base: Sim
Saiba MaisImpedir a enumeração anónima de contas SAM
Predefinição da linha base: Sim
Saiba MaisBloquear a enumeração anónima de contas e partilhas SAM
Predefinição da linha base: Sim
Saiba MaisRestringir o acesso anónimo a pipes e partilhas nomeados
Predefinição da linha base: Sim
Saiba MaisPermitir chamadas remotas para o gestor de contas de segurança
Predefinição da linha base: O:BAG:BAD:(A;; RC;;; BA)
Saiba MaisImpedir o armazenamento do valor hash do gestor de LAN na próxima alteração de palavra-passe
Predefinição da linha base: Sim
Saiba MaisNível de autenticação
Predefinição da linha de base: enviar apenas resposta NTLMv2. Recusar LM e NTLM
Saiba MaisSegurança mínima da sessão para clientes baseados em SSP NTLM
Predefinição da linha de base: exigir encriptação NTLM V2 e 128 bits
Saiba MaisSegurança de sessão mínima para servidores baseados em SSP NTLM
Predefinição da linha de base: exigir encriptação NTLM V2 e 128 bits
Saiba MaisComportamento do pedido de elevação do administrador
Predefinição da linha de base: pedir consentimento no ambiente de trabalho seguro
Saiba MaisComportamento do pedido de elevação de utilizador padrão
Predefinição da linha de base: negar automaticamente pedidos de elevação
Saiba MaisDetetar instalações de aplicações e pedir elevação
Predefinição da linha base: Sim
Saiba MaisPermitir apenas o acesso da IU a aplicações para localizações seguras
Predefinição da linha base: Sim
Saiba MaisExigir o modo de aprovação de administrador para administradores
Predefinição da linha base: Sim
Saiba MaisUtilizar o modo de aprovação de administrador
Predefinição da linha base: Sim
Saiba MaisVirtualizar falhas de escrita de ficheiros e registos para por localizações de utilizador
Predefinição da linha base: Sim
Saiba Mais
Microsoft Defender
Ativar a proteção em tempo real
Predefinição da linha base: Sim
Saiba MaisAnalisar scripts que são utilizados nos browsers da Microsoft
Predefinição da linha base: Sim
Saiba MaisPeríodo de tempo adicional (0-50 segundos) para prolongar o tempo limite da proteção da cloud
Predefinição da linha de base: 50
Saiba MaisAnalisar todos os ficheiros e anexos transferidos
Predefinição da linha base: Sim
Saiba MaisTipo de análise
Predefinição da linha de base: Análise rápida
Saiba MaisDia de verificação do cronograma do Defender
Predefinição da linha base: todos os diasHora de início da análise agendada
Predefinição da linha de base: não configuradoConsentimento de submissão de exemplo do Defender
Predefinição da linha de base: Enviar amostras seguras automaticamente
Saiba MaisNível de proteção fornecido pela cloud
Predefinição da linha de base: Alta
Saiba MaisAnalisar unidades amovíveis durante a análise completa
Predefinição da linha base: Sim
Saiba MaisAção de aplicativo potencialmente indesejada do Defender
Predefinição da linha de base: Bloquear
Saiba MaisAtivar a proteção fornecida pela nuvem
Predefinição da linha base: Sim
Saiba Mais
Exclusões do Antivírus do Microsoft Defender
Processos do Defender a excluir
Predefinições da linha de base: não configurado por predefinição. Adicione manualmente uma ou mais entradas.Extensões de ficheiro a excluir de análises e proteção em tempo real
Predefinições da linha de base: não configurado por predefinição. Adicione manualmente uma ou mais entradas.Ficheiros e pastas do Defender a excluir
Predefinição da linha de base: não configurado por predefinição. Adicione manualmente uma ou mais entradas.
Microsoft Edge
Controlar as extensões que não podem ser instaladas
Predefinição da linha de base: ativado-
IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
Predefinição da linha de base: não configurado por predefinição. Adicionar manualmente um ou mais IDs
-
IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Predefinição da linha base: DesativadoVersão mínima do SSL ativada
Predefinição da linha de base: ativado-
Versão mínima do SSL ativada
Predefinição da linha base: TLS 1.2
-
Versão mínima do SSL ativada
Permitir que os usuários prossigam da página de aviso SSL
Predefinição da linha base: DesativadoConfigurar o Microsoft Defender SmartScreen
Predefinição da linha de base: ativadoEvitar ignorar pedidos do Microsoft Defender SmartScreen para sites
Predefinição da linha de base: ativadoEvitar ignorar avisos do Microsoft Defender SmartScreen sobre transferências
Predefinição da linha de base: ativadoConfigurar o Microsoft Defender SmartScreen para bloquear aplicações potencialmente indesejadas
Predefinição da linha de base: ativadoConfiguração padrão do Adobe Flash
Predefinição da linha de base: ativado-
Configuração padrão do Adobe Flash
Predefinição da linha de base: bloquear o plug-in do Adobe Flash
-
Configuração padrão do Adobe Flash
Habilitar o salvamento de senhas no gerenciador de senhas
Predefinição da linha base: DesativadoHabilitar o isolamento de sites para todos os sites
Predefinição da linha de base: ativadoEsquemas de autenticação com suporte
Predefinição da linha de base: ativado-
Esquemas de autenticação com suporte
Predefinições de linha de base: Dois itens: NTLM e Negotiate
-
Esquemas de autenticação com suporte
Guia de Segurança do MS
Configuração de início do controlador cliente SMB v1
Predefinição da linha de base: Desativar controlador
Saiba MaisAplicar restrições de UAC a contas locais no início de sessão de rede
Predefinição da linha de base: ativado
Saiba MaisProteção contra substituição de processamento de exceções estruturadas
Predefinição da linha de base: ativado
Saiba MaisServidor SMB v1
Predefinição da linha base: Desativado
Saiba MaisAutenticação resumida
Predefinição da linha base: Desativado
Saiba Mais
MSS Legado
Nível de proteção de encaminhamento de origem IPv6 de rede
Predefinição da linha de base: Proteção mais elevada
Saiba MaisNível de proteção de encaminhamento de origem de IP de rede
Predefinição da linha de base: Proteção mais elevada
Saiba MaisA rede ignora os pedidos de lançamento de nomes NetBIOS, exceto dos servidores WINS
Predefinição da linha de base: ativado
Saiba MaisOs redirecionamentos de ICMP de rede substituem as rotas geradas pelo OSPF
Predefinição da linha base: Desativado
Saiba Mais
Assistência Remota
-
Assistência Remota solicitada
Predefinição da linha de base: Desativar a Assistência Remota
Saiba Mais
Serviços de Área de Trabalho Remota
Nível de encriptação de ligação de cliente dos serviços de ambiente de trabalho remoto
Predefinição da linha de base: Alta
Saiba MaisBloquear redirecionamento de unidades
Predefinição da linha de base: ativadoBloquear a gravação de palavras-passe
Predefinição da linha de base: ativado
Saiba MaisPedir palavra-passe após a ligação
Predefinição da linha de base: ativado
Saiba MaisComunicação RPC segura
Predefinição da linha de base: ativado
Saiba Mais
Gerenciamento Remoto
Bloquear a autenticação digesta do cliente
Predefinição da linha de base: ativado
Saiba MaisBloquear o armazenamento executar como credenciais
Predefinição da linha de base: ativado
Saiba MaisAutenticação básica do cliente
Predefinição da linha base: Desativado
Saiba MaisAutenticação básica
Predefinição da linha base: Desativado
Saiba MaisTráfego não encriptado do cliente
Predefinição da linha base: Desativado
Saiba MaisTráfego não encriptado
Predefinição da linha base: Desativado
Saiba Mais
Chamada de Procedimento Remoto
-
Opções de cliente não autenticado RPC
Predefinição da linha de base: Autenticado
Saiba Mais
Pesquisar
-
Desativar a indexação de itens encriptados
Predefinição da linha base: Sim
Saiba Mais
Ecrã Inteligente
Ativar o Windows SmartScreen
Predefinição da linha base: Sim
Saiba MaisImpedir que os utilizadores ignorem os avisos do SmartScreen
Predefinição da linha base: Sim
Saiba Mais
Sistema
-
Inicialização do controlador de arranque do sistema
Predefinição da linha de base: Bom desconhecido e crítico incorreto
Saiba Mais
Gestor de Ligações do Windows
-
Bloquear a ligação a redes que não são de domínio
Predefinição da linha de base: ativado
Saiba Mais
Área de Trabalho do Windows Ink
-
Área de Trabalho de Tinta Digital
Predefinição da linha de base: ativado
Saiba Mais
Windows PowerShell
-
Registo de blocos de scripts do PowerShell
Predefinição da linha de base: ativado
Saiba Mais
Segurança do Windows
-
Ativar a proteção contra adulteração para impedir que o Microsoft Defender seja desativado
Predefinição da linha de base: Ativar
Saiba mais