Lista das definições na linha de base de segurança do WINDOWS 365 Cloud PC no Intune

Artigo
07/23/2024

Este artigo é uma referência para as definições que estão disponíveis na linha de base de segurança do Windows 365 Cloud PC que pode implementar com o Microsoft Intune.

Para cada definição, listamos a configuração predefinida das linhas de base, que é também a configuração recomendada para essa definição fornecida pela equipa de segurança relevante. Uma vez que os produtos e o panorama de segurança evoluem, as predefinições recomendadas numa versão de linha de base podem não corresponder às predefinições que encontrar em versões posteriores da mesma linha de base. Diferentes tipos de linha de base, como a segurança mdm e as linhas de base do Defender para Endpoint , também podem definir predefinições diferentes.

Quando a IU do Intune inclui uma ligação Saiba mais para uma definição, também a incluímos aqui. Utilize essa ligação para ver o fornecedor de serviços de configuração da política de definições (CSP) ou conteúdo relevante que explica a operação de definições.

Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfis que criou antes da disponibilidade de uma nova versão:

Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.
Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.

Para saber mais sobre como utilizar linhas de base de segurança, veja:

Windows 365 Cloud PC security baseline version 24H1:

As definições nesta linha de base aplicam-se a dispositivos Windows geridos através do Intune. Quando disponível, o nome da definição liga-se ao Fornecedor de Serviços de Configuração (CSP) de origem e, em seguida, apresenta essa configuração predefinida na linha de base.

Modelos administrativos

Personalização do Painel > de Controlo

Impedir a ativação da câmara do ecrã de bloqueio
Predefinição da linha de base: ativado
Saiba Mais
Impedir a ativação da apresentação de diapositivos do ecrã de bloqueio
Predefinição da linha de base: ativado
Saiba Mais

Guia de Segurança do MS

Aplicar restrições de UAC a contas locais em inícios de sessão de rede
Predefinição da linha de base: ativado
Saiba Mais
Configurar o controlador de cliente SMB v1
Predefinição da linha de base: ativado
Saiba Mais
- Configurar o controlador MrxSmb10
  Predefinição da linha de base: Desativar controlador (recomendado)
Configurar o servidor SMB v1
Predefinição da linha base: Desativado
Saiba Mais
Ativar o Processamento de Exceções Estruturadas – Proteção contra Substituição (SEHOP)
Predefinição da linha de base: ativado
Saiba Mais
Autenticação WDigest (a desativação pode exigir KB2871997)
Predefinição da linha base: Desativado
Saiba Mais

MSS (Legado)

MSS: (DisableIPSourceRouting IPv6) Nível de proteção de encaminhamento de origem ip (protege contra spoofing de pacotes)
Predefinição da linha de base: ativado
Saiba Mais
- DisableIPSourceRouting IPv6 (Dispositivo)
  Predefinição da linha de base: proteção mais elevada, o encaminhamento de origem está completamente desativado
MSS: (DisableIPSourceRouting) Nível de proteção de encaminhamento de origem de IP (protege contra spoofing de pacotes)
Predefinição da linha de base: ativado
Saiba Mais
- DisableIPSourceRouting (Dispositivo)
  Predefinição da linha de base: Proteção mais elevada ativada, o encaminhamento de origem está completamente desativado
MSS: (EnableCMPRedirect) Permitir redirecionamentos ICMP para substituir rotas geradas pelo OSPF
Predefinição da linha base: Desativado
Saiba Mais
MSS: (NoNameReleaseOnDemand) Permitir que o computador ignore pedidos de lançamento de nomes NetBIOS, exceto de servidores WINS
Predefinição da linha de base: ativado
Saiba Mais

Cliente DNS de Rede >

Desativar a resolução de nomes multicast
Predefinição da linha de base: ativado
Saiba Mais

Ligações de Rede >

Proibir a utilização da Partilha de Ligações à Internet na sua rede de domínio DNS
Predefinição da linha de base: ativado
Saiba Mais

Fornecedor de Rede >

Caminhos UNC Endurecidos
Predefinição da linha de base: ativado
Saiba Mais
- Caminhos UNC Endurecidos: (Dispositivo)
  Predefinições da linha de base:
  
  Nome Valor
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Nome	Valor
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Gestor de Ligações do Windows de Rede >

Proibir a ligação a redes que não são de domínio quando ligadas a uma rede autenticada por domínio
Predefinição da linha de base: ativado
Saiba Mais

Desativar as notificações de alerta no ecrã de bloqueio (Utilizador)
Predefinição da linha de base: ativado
Saiba Mais

Delegação de Credenciais do Sistema >

Remediação Oracle de Encriptação
Predefinição da linha de base: ativado
Saiba Mais
- Nível de Proteção: (Dispositivo)
  Predefinição da linha de base: Forçar Clientes Atualizados
O anfitrião remoto permite a delegação de credenciais não exportáveis
Predefinição da linha de base: ativado
Saiba Mais

Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >

Impedir a instalação de dispositivos através de controladores que correspondam a estas classes de configuração de dispositivos
Predefinição da linha de base: ativado
Saiba Mais
- Aplicar também a dispositivos correspondentes já instalados
  Predefinição da linha de base: Verdadeiro
- Classes Impedidas
  Predefinição da linha base: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Antimalware de Início Antecipado do Sistema >

Política de Inicialização do Controlador de Arranque
Predefinição da linha de base: ativado
Saiba Mais
- Escolha os controladores de arranque que podem ser inicializados:
  Predefinição da linha de base: bom, desconhecido e incorreto, mas crítico

Política de Grupo do Sistema >

Configurar o processamento de políticas de registo
Predefinição da linha de base: ativado
Saiba Mais
- Não aplicar durante o processamento periódico em segundo plano (Dispositivo)
  Predefinição da linha de base: Falso
- Processar mesmo que os objetos da Política de Grupo não tenham sido alterados (Dispositivo)
  Predefinição da linha de base: Verdadeiro

Definições de Comunicação internet da Gestão de > Comunicações Internet do Sistema >

Desativar a transferência de controladores de impressão
Predefinição da linha de base: ativado
Saiba Mais
Desativar a transferência da Internet para assistentes de publicação na Web e encomendas online
Predefinição da linha de base: ativado
Saiba Mais

Definições de Suspensão da Gestão de > Energia do Sistema >

Permitir estados de espera (S1-S3) quando estiver a dormir (com bateria)
Predefinição da linha base: Desativado
Saiba Mais
Permitir estados de espera (S1-S3) quando estiver em suspensão (ligado à corrente)
Predefinição da linha base: Desativado
Saiba Mais
Exigir uma palavra-passe quando um computador é reativado (na bateria)
Predefinição da linha de base: ativado
Saiba Mais
Exigir uma palavra-passe quando um computador é reativado (ligado à corrente)
Predefinição da linha de base: ativado
Saiba Mais

Assistência Remota do Sistema >

Configurar a Assistência Remota Solicitada
Predefinição da linha base: Desativado
Saiba Mais

Chamada de Procedimento Remoto do Sistema >

Restringir clientes RPC não autenticados
Predefinição da linha de base: ativado
Saiba Mais
- Restrição de Cliente Não Autenticado do Runtime RPC a Aplicar:
  Predefinição da linha de base: Autenticado

Runtime da Aplicação componentes > do Windows

Permitir que as contas Microsoft sejam opcionais
Predefinição da linha de base: ativado
Saiba Mais

Políticas de Reprodução Automática de Componentes > do Windows

Não permitir a Reprodução automática para dispositivos que não são de volume
Predefinição da linha de base: ativado
Saiba Mais
Definir o comportamento predefinido da Execução Automática
Predefinição da linha de base: ativado
Saiba Mais
- Comportamento de Execução Automática Predefinido
  Predefinição da linha de base: não execute quaisquer comandos de autorunação
Desativar Reprodução automática
Predefinição da linha de base: ativado
Saiba Mais
- Desativar Reprodução automática ativada:
  Predefinição da linha de base: Todas as unidades

Unidades de Dados Fixas > de Encriptação > de Unidade BitLocker de Componentes do Windows

Observação

A configuração predefinida da seguinte definição será aplicada a todos os PCs Windows 365 geridos, uma vez que os PC com o Windows 365 não suportam a utilização do BitLocker como uma opção de encriptação. Para obter mais informações, consulte Encriptação de dados no Windows 365 na documentação segurança do Windows.

Negar o acesso de escrita a unidades fixas não protegidas pelo BitLocker
Predefinição da linha base: Desativado
Saiba Mais

Componentes > do Windows Unidade BitLocker Unidade > Unidade Amovível Unidades de Dados Amovíveis

Observação

Negar o acesso de escrita a unidades amovíveis não protegidas pelo BitLocker
Predefinição da linha de base: ativado
Saiba Mais
- Não permitir o acesso de escrita a dispositivos configurados noutra organização
  Predefinição da linha de base: Falso

Interface de Utilizador de Credenciais de Componentes > do Windows

Enumerar contas de administrador na elevação
Predefinição da linha base: Desativado
Saiba Mais

Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows

Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais
- Tamanho Máximo do Registo (KB)
  Predefinição da linha base: 32768

Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows

Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais
- Tamanho Máximo do Registo (KB)
  Predefinição da linha de base: 196608

Sistema de Serviço > de Registo de Eventos de Componentes > do Windows

Especifique o tamanho máximo do ficheiro de registo (KB)
Predefinição da linha de base: ativado
Saiba Mais
- Tamanho Máximo do Registo (KB)
  Predefinição da linha base: 32768

Explorador de Ficheiros de Componentes > do Windows

Configurar Windows Defender SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Escolha uma das seguintes definições: (Dispositivo)
  Predefinição da linha de base: Avisar e evitar o bypass
Desativar a Prevenção de Execução de Dados para o Explorador
Predefinição da linha base: Desativado
Saiba Mais
Desativar a terminação de área dinâmica para dados por danos
Predefinição da linha base: Desativado
Saiba Mais

Página Avançada do Painel > de Controlo da Internet dos > Componentes > do Windows

Permitir que o software seja executado ou instalado mesmo que a assinatura seja inválida
Predefinição da linha base: Desativado
Saiba Mais
Verificar a revogação do certificado de servidor
Predefinição da linha de base: ativado
Saiba Mais
Procurar assinaturas em programas transferidos
Predefinição da linha de base: ativado
Saiba Mais
Não permitir a execução de controlos ActiveX no Modo Protegido quando o Modo Protegido Avançado está ativado
Predefinição da linha de base: ativado
Saiba Mais
Desativar o suporte de encriptação
Predefinição da linha de base: ativado
Saiba Mais
- Combinações de Protocolo Seguro
  Predefinição da linha base: Utilize o TLS 1.1 e o TLS 1.2
Ativar processos de separador de 64 bits ao executar no Modo Protegido Avançado em versões de 64 bits do Windows
Predefinição da linha de base: ativado
Saiba Mais
Ativar o Modo Protegido Avançado
Predefinição da linha de base: ativado
Saiba Mais

Painel de Controlo da Internet do Internet Explorer > para Componentes > do Windows

Evitar ignorar erros de certificado
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone

Aceder a origens de dados entre domínios
Predefinição da linha de base: ativado
Saiba Mais
- Aceder a origens de dados entre domínios
  Predefinição da linha base: Desativar
Permitir operações de corte, cópia ou colagem da área de transferência através de script
Predefinição da linha de base: ativado
Saiba Mais
- Permitir operações de colagem através de script
  Predefinição da linha base: Desativar
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha de base: ativado
Saiba Mais
- Permitir arrastar e largar ou copiar e colar ficheiros
  Predefinição da linha base: Desativar
Permitir o carregamento de ficheiros XAML
Predefinição da linha de base: ativado
Saiba Mais
- Ficheiros XAML
  Predefinição da linha base: Desativar
Permitir que apenas os domínios aprovados utilizem controlos ActiveX sem aviso
Predefinição da linha de base: ativado
Saiba Mais
- Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
  Predefinição da linha de base: Ativar
Permitir que apenas os domínios aprovados utilizem o controlo TDC ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
  Predefinição da linha de base: Ativar
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha de base: ativado
Saiba Mais
- Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
  Predefinição da linha base: Desativar
Permitir scripting de controlos WebBrowser do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
- Controlo do browser Internet Explorer
  Predefinição da linha base: Desativar
Permitir scriptlets
Predefinição da linha de base: ativado
Saiba Mais
- Scriptlets
  Predefinição da linha base: Desativar
Permitir atualizações à barra de estado através de script
Predefinição da linha de base: ativado
Saiba Mais
- Atualizações da barra de estado através de script
  Predefinição da linha base: Desativar
Permitir que o VBScript seja executado no Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
- Permitir que o VBScript seja executado no Internet Explorer
  Predefinição da linha base: Desativar
Pedido automático para transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais
- Pedido automático para transferências de ficheiros
  Predefinição da linha base: Desativar
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Não executar programas antimalware em controlos ActiveX
  Predefinição da linha base: Desativar
Transferir controlos ActiveX assinados
Predefinição da linha de base: ativado
Saiba Mais
- Transferir controlos ActiveX assinados
  Predefinição da linha base: Desativar
Transferir controlos ActiveX não assinados
Predefinição da linha de base: ativado
Saiba Mais
- Transferir controlos ActiveX não assinados
  Predefinição da linha base: Desativar
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o arrastar conteúdo de diferentes domínios pelas janelas
  Predefinição da linha base: Desativar
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o arrastar conteúdo de diferentes domínios numa janela
  Predefinição da linha base: Desativar
Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
Predefinição da linha de base: ativado
Saiba Mais
- Incluir o caminho do diretório local ao carregar ficheiros para um servidor
  Predefinição da linha base: Desativar
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais
- Inicializar e criar scripts de controlos ActiveX não marcados como seguros
  Predefinição da linha base: Desativar
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha de base: ativado
Saiba Mais
- Iniciar aplicações e ficheiros numa IFRAME
  Predefinição da linha base: Desativar
Opções de início de sessão
Predefinição da linha de base: ativado
Saiba Mais
- Opções de início de sessão
  Predefinição da linha de base: pedido de nome de utilizador e palavra-passe
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha de base: ativado
Saiba Mais
- Navegar pelas janelas e frames em diferentes domínios
  Predefinição da linha base: Desativar
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais
- Executar componentes dependentes do .NET Framework não assinados com o Authenticode
  Predefinição da linha base: Desativar
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais
- Executar componentes dependentes do .NET Framework assinados com o Authenticode
  Predefinição da linha base: Desativar
Mostrar aviso de segurança para ficheiros potencialmente inseguros
Predefinição da linha de base: ativado
Saiba Mais
- Iniciar programas e ficheiros não seguros
  Predefinição da linha de base: Linha de comandos
Ativar o Filtro de Scripting Entre Sites
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o Filtro de Scripting Entre Sites (XSS)
  Predefinição da linha de base: Ativar
Ativar o Modo Protegido
Predefinição da linha de base: ativado
Saiba Mais
- Modo Protegido
  Predefinição da linha de base: Ativar
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Filtro SmartScreen
  Predefinição da linha de base: Ativar
Utilizar o Bloqueador de Janelas de Pop-up
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Bloqueador de Janelas de Pop-up
  Predefinição da linha de base: Ativar
Persistência de dados de utilizador
Predefinição da linha de base: ativado
Saiba Mais
- Persistência de dados de utilizador
  Predefinição da linha base: Desativar
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha de base: ativado
Saiba Mais
- Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
  Predefinição da linha base: Desativar

Página de Segurança do Painel > de Controlo da Internet dos > Componentes > do Windows

Sites da Intranet: incluir todos os caminhos de rede (UNCs)
Predefinição da linha base: Desativado
Saiba Mais
Ativar o aviso de erro de correspondência do endereço do certificado
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone

Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Não executar programas antimalware em controlos ActiveX
  Predefinição da linha base: Desativar
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais
- Inicializar e criar scripts de controlos ActiveX não marcados como seguros
  Predefinição da linha base: Desativar
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Alta segurança

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Local Machine Zone

Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Não executar programas antimalware em controlos ActiveX
  Predefinição da linha base: Desativar
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Internet Zone

Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Filtro SmartScreen
  Predefinição da linha de base: Ativar

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Intranet Zone

Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Locked-Down Local Machine Zone

Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Restricted Sites Zone

Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Filtro SmartScreen
  Predefinição da linha de base: Ativar

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Trusted Sites Zone

Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Restricted Sites Zone

Aceder a origens de dados entre domínios
Predefinição da linha de base: ativado
Saiba Mais
- Aceder a origens de dados entre domínios
  Predefinição da linha base: Desativar
Permitir scripting ativo
Predefinição da linha de base: ativado
Saiba Mais
- Permitir scripting ativo
  Predefinição da linha base: Desativar
Permitir comportamentos binários e de script
Predefinição da linha de base: ativado
Saiba Mais
- Permitir comportamentos binários e de script
  Predefinição da linha base: Desativar
Permitir operações de corte, cópia ou colagem da área de transferência através de script
Predefinição da linha de base: ativado
Saiba Mais
- Permitir operações de colagem através de script
  Predefinição da linha base: Desativar
Permitir arrastar e largar ou copiar e colar ficheiros
Predefinição da linha de base: ativado
Saiba Mais
- Permitir arrastar e largar ou copiar e colar ficheiros
  Predefinição da linha base: Desativar
Permitir transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais
- Permitir transferências de ficheiros
  Predefinição da linha base: Desativar
Permitir o carregamento de ficheiros XAML
Predefinição da linha de base: ativado
Saiba Mais
- Ficheiros XAML
  Predefinição da linha base: Desativar
Permitir ATUALIZAÇÃO DO META
Predefinição da linha de base: ativado
Saiba Mais
- Permitir ATUALIZAÇÃO DO META
  Predefinição da linha base: Desativar
Permitir que apenas os domínios aprovados utilizem controlos ActiveX sem aviso
Predefinição da linha de base: ativado
Saiba Mais
- Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
  Predefinição da linha de base: Ativar
Permitir que apenas os domínios aprovados utilizem o controlo TDC ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
  Predefinição da linha de base: Ativar
Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
Predefinição da linha de base: ativado
Saiba Mais
- Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
  Predefinição da linha base: Desativar
Permitir scripting de controlos WebBrowser do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
- Controlo do browser Internet Explorer
  Predefinição da linha base: Desativar
Permitir scriptlets
Predefinição da linha de base: ativado
Saiba Mais
- Scriptlets
  Predefinição da linha base: Desativar
Permitir atualizações à barra de estado através de script
Predefinição da linha de base: ativado
Saiba Mais
- Atualizações da barra de estado através de script
  Predefinição da linha base: Desativar
Permitir que o VBScript seja executado no Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
- Permitir que o VBScript seja executado no Internet Explorer
  Predefinição da linha base: Desativar
Pedido automático para transferências de ficheiros
Predefinição da linha de base: ativado
Saiba Mais
- Pedido automático para transferências de ficheiros
  Predefinição da linha base: Desativar
Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Não executar programas antimalware em controlos ActiveX
  Predefinição da linha base: Desativar
Transferir controlos ActiveX assinados
Predefinição da linha de base: ativado
Saiba Mais
- Transferir controlos ActiveX assinados
  Predefinição da linha base: Desativar
Transferir controlos ActiveX não assinados
Predefinição da linha de base: ativado
Saiba Mais
- Transferir controlos ActiveX não assinados
  Predefinição da linha base: Desativar
Ativar o arrastar conteúdo de diferentes domínios pelas janelas
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o arrastar conteúdo de diferentes domínios pelas janelas
  Predefinição da linha base: Desativar
Ativar o arrastar conteúdo de diferentes domínios numa janela
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o arrastar conteúdo de diferentes domínios numa janela
  Predefinição da linha base: Desativar
Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
Predefinição da linha de base: ativado
Saiba Mais
- Incluir o caminho do diretório local ao carregar ficheiros para um servidor
  Predefinição da linha base: Desativar
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais
- Inicializar e criar scripts de controlos ActiveX não marcados como seguros
  Predefinição da linha base: Desativar
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Desativar Java
Iniciar aplicações e ficheiros numa IFRAME
Predefinição da linha de base: ativado
Saiba Mais
- Iniciar aplicações e ficheiros numa IFRAME
  Predefinição da linha base: Desativar
Opções de início de sessão
Predefinição da linha de base: ativado
Saiba Mais
- Opções de início de sessão
  Predefinição da linha base: início de sessão anónimo
Navegar pelas janelas e frames em diferentes domínios
Predefinição da linha de base: ativado
Saiba Mais
- Navegar pelas janelas e frames em diferentes domínios
  Predefinição da linha base: Desativar
Executar componentes dependentes do .NET Framework não assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais
- Executar componentes dependentes do .NET Framework não assinados com o Authenticode
  Predefinição da linha base: Desativar
Executar componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha de base: ativado
Saiba Mais
- Executar componentes dependentes do .NET Framework assinados com o Authenticode
  Predefinição da linha base: Desativar
Executar controlos e plug-ins ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Executar controlos e plug-ins ActiveX
  Predefinição da linha base: Desativar
Controlos ActiveX de script marcados como seguros para scripting
Predefinição da linha de base: ativado
Saiba Mais
- Controlos ActiveX de script marcados como seguros para scripting
  Predefinição da linha base: Desativar
Scripting de applets Java
Predefinição da linha de base: ativado
Saiba Mais
- Scripting de applets Java
  Predefinição da linha base: Desativar
Mostrar aviso de segurança para ficheiros potencialmente inseguros
Predefinição da linha de base: ativado
Saiba Mais
- Iniciar programas e ficheiros não seguros
  Predefinição da linha base: Desativar
Ativar o Filtro de Scripting Entre Sites
Predefinição da linha de base: ativado
Saiba Mais
- Ativar o Filtro de Scripting Entre Sites (XSS)
  Predefinição da linha de base: ativado
Ativar o Modo Protegido
Predefinição da linha de base: ativado
Saiba Mais
- Modo Protegido
  Predefinição da linha de base: ativado
Ativar a análise do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Filtro SmartScreen
  Predefinição da linha de base: ativado
Utilizar o Bloqueador de Janelas de Pop-up
Predefinição da linha de base: ativado
Saiba Mais
- Utilizar o Bloqueador de Janelas de Pop-up
  Predefinição da linha de base: ativado
Persistência de dados de utilizador
Predefinição da linha de base: ativado
Saiba Mais
- Persistência de dados de utilizador
  Predefinição da linha base: Desativar
Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
Predefinição da linha de base: ativado
Saiba Mais
- Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
  Predefinição da linha base: Desativar

Componentes > do Windows Internet Explorer > Internet Control Panel > Zona de Sites Fidedignos da Página > de Controlo da Internet

Não executar programas antimalware em controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
- Não executar programas antimalware em controlos ActiveX
  Predefinição da linha base: Desativar
Inicializar e criar scripts de controlos ActiveX não marcados como seguros
Predefinição da linha de base: ativado
Saiba Mais
- Inicializar e criar scripts de controlos ActiveX não marcados como seguros
  Predefinição da linha base: Desativar
Permissões de Java
Predefinição da linha de base: ativado
Saiba Mais
- Permissões de Java
  Predefinição da linha base: Alta segurança

Internet Explorer de Componentes > do Windows

Evitar ignorar avisos de Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
Evitar ignorar avisos de Filtro SmartScreen sobre ficheiros que normalmente não são transferidos a partir da Internet
Predefinição da linha de base: ativado
Saiba Mais
Impedir a gestão do Filtro SmartScreen
Predefinição da linha de base: ativado
Saiba Mais
- Selecionar Modo de Filtro SmartScreen
  Predefinição da linha de base: Ativado
Impedir a instalação por utilizador de controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
Zonas de Segurança: não permitir que os utilizadores adicionem/eliminem sites
Predefinição da linha de base: ativado
Saiba Mais
Zonas de Segurança: não permitir que os utilizadores alterem as políticas
Predefinição da linha de base: ativado
Saiba Mais
Zonas de Segurança: utilizar apenas as definições do computador
Predefinição da linha de base: ativado
Saiba Mais
Especificar a utilização do Serviço do Instalador ActiveX para a instalação de controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
Desativar Deteção de Falhas
Predefinição da linha de base: ativado
Saiba Mais
Desativar a funcionalidade Verificação de Definições de Segurança
Predefinição da linha base: Desativado
Saiba Mais
Ativar a funcionalidade de conclusão automática para nomes de utilizador e palavras-passe em formulários (Utilizador)
Predefinição da linha base: Desativado
Saiba Mais

Gestão de Suplementos de Funcionalidades > de Segurança do Internet Explorer > para Componentes > do Windows

Botão Remover "Executar desta vez" para controlos ActiveX desatualizados no Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Desativar o bloqueio de controlos ActiveX desatualizados para o Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais

Funcionalidades de Segurança do Internet Explorer > para Componentes > do Windows

Permitir contingência para SSL 3.0 (Internet Explorer)
Predefinição da linha de base: ativado
Saiba Mais
- Permitir contingência insegura para:
  Predefinição da linha de base: Sem Sites

Componentes do Windows – Funcionalidades > de Segurança do Internet Explorer > – > Processamento Consistente de Mime

Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais

Funcionalidade de Segurança do Internet Explorer > para > Componentes > do Windows – Funcionalidade de Segurança de Farejador de Mime

Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais

Componentes do Windows – Restrição de Segurança de Funcionalidades >> de Segurança do Internet Explorer > – Restrição de Segurança do Protocolo MK

Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais

Barra de Notificação de Funcionalidades > de Segurança do Internet Explorer > para Componentes > do Windows

Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais

Componentes do Windows – Proteção contra Funcionalidades >> de Segurança do Internet Explorer > contra Elevação de Zona

Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais

Componentes do Windows Funcionalidades > de Segurança do > Internet Explorer > Restringir Instalação ActiveX

Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais

Componentes do Windows Funcionalidades de Segurança do > Internet Explorer > Restringir Transferência de Ficheiros >

Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais

Componentes do Windows Funcionalidades > de Segurança do Internet Explorer > Restrições > de Segurança de Janelas Com Scripts

Processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais

Componentes > do Windows Antivírus > do Microsoft Defender MAPS

Configurar a funcionalidade "Bloquear à Primeira Vista"
Predefinição da linha de base: ativado
Saiba Mais

Proteção em Tempo Real do Antivírus do Microsoft Defender para Componentes >> do Windows

Ativar a análise de processos sempre que a proteção em tempo real estiver ativada
Predefinição da linha de base: ativado
Saiba Mais

Análise do Antivírus do Microsoft Defender para Componentes >> do Windows

Analisar executáveis embalados
Predefinição da linha de base: ativado
Saiba Mais

Antivírus do Microsoft Defender para Componentes > do Windows

Desativar a remediação de rotina
Predefinição da linha base: Desativado
Saiba Mais

Cliente de Ligação ao Ambiente de Trabalho Remoto dos Componentes >> do Windows

Não permitir que as palavras-passe sejam guardadas
Predefinição da linha de base: ativado
Saiba Mais

Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos

Não permitir redirecionamento de unidades
Predefinição da linha de base: ativado
Saiba Mais

Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows

Pedir sempre palavra-passe após a ligação
Predefinição da linha de base: ativado
Saiba Mais
Exigir comunicação RPC segura
Predefinição da linha de base: ativado
Saiba Mais
Definir o nível de encriptação de ligação do cliente
Predefinição da linha de base: ativado
Saiba Mais
- Nível de Encriptação
  Predefinição da linha de base: Nível Elevado

Feeds RSS de Componentes > do Windows

Impedir a transferência de bastidores
Predefinição da linha de base: ativado
Saiba Mais

Opções de Início de Sessão do Windows componentes > do Windows

Iniciar sessão e bloquear automaticamente o último utilizador interativo após um reinício
Predefinição da linha base: Desativado
Saiba Mais

Componentes > do Windows Windows PowerShell

Ativar o Registo de Blocos de Scripts do PowerShell
Predefinição da linha de base: ativado
Saiba Mais
- Eventos de início/paragem da invocação do bloqueio do script de registo:
  Predefinição da linha de base: Falso

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Permitir autenticação Básica
Predefinição da linha base: Desativado
Saiba Mais
Permitir tráfego não encriptado
Predefinição da linha base: Desativado
Saiba Mais
Não permitir a autenticação Digest
Predefinição da linha de base: ativado
Saiba Mais

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Permitir autenticação Básica
Predefinição da linha base: Desativado
Saiba Mais
Permitir tráfego não encriptado
Predefinição da linha base: Desativado
Saiba Mais
Não permitir que o WinRM armazene credenciais RunAs
Predefinição da linha de base: ativado
Saiba Mais

Auditoria

Validação de Credenciais de Auditoria de Início de Sessão da Conta
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Início de Sessão da Conta – Início de Sessão – Bloqueio da Conta de Auditoria
Predefinição da linha de base: Falha
Saiba Mais
Fim de Sessão da Conta – Auditar Associação ao Grupo
Predefinição da linha de base: Êxito
Saiba Mais
Início de Sessão de Início de Sessão da Conta – Início de Sessão de Auditoria
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Auditar Alteração da Política de Autenticação
Predefinição da linha de base: Êxito
Saiba Mais
Auditar Alterações à Política de Auditoria
Predefinição da linha de base: Êxito
Saiba Mais
Auditar Acesso à Partilha de Ficheiros
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Auditar Outros Eventos de Início de Sessão
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Auditar a Gestão de Grupos de Segurança
Predefinição da linha de base: Êxito
Saiba Mais
Auditar Extensão do Sistema de Segurança
Predefinição da linha de base: Êxito
Saiba Mais
Auditar Início de Sessão Especial
Predefinição da linha de base: Êxito
Saiba Mais
Auditar a Gestão de Contas de Utilizador
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Atividade PNP de Auditoria de Controlo Detalhada
Predefinição da linha de base: Êxito
Saiba Mais
Criação detalhada do processo de auditoria de controlo
Predefinição da linha de base: Êxito
Saiba Mais
Partilha de Ficheiros Detalhada de Auditoria de Acesso a Objetos
Predefinição da linha de base: Falha
Saiba Mais
Eventos de Acesso a Objetos Auditar Outros Objetos
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Armazenamento Amovível de Auditoria de Acesso a Objetos
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Alteração da Política Auditar Alteração do Nível da Regra MPSSVC – Alteração da Política
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Auditoria de Alteração de Política Outros Eventos de Alteração de Política
Predefinição da linha de base: Falha
Saiba Mais
Utilização de Privilégios – Auditar Utilização de Privilégios Confidenciais
Predefinição da linha de base: Êxito
Saiba Mais
Auditoria do Sistema Outros Eventos do Sistema
Predefinição da linha de base: Êxito+ Falha
Saiba Mais
Alteração do Estado de Segurança da Auditoria do Sistema
Predefinição da linha de base: Êxito
Saiba Mais
Integridade do Sistema de Auditoria do Sistema
Predefinição da linha de base: Êxito+ Falha
Saiba Mais

Navegador

Permitir Gestor de Palavras-passe
Predefinição da linha de base: Bloquear
Saiba Mais
Permitir Ecrã Inteligente
Predefinição da linha base: Permitir
Saiba Mais
Impedir Substituições de Erros de Certificado
Predefinição da linha de base: ativado
Saiba Mais
Impedir a Substituição do Pedido de Ecrã Inteligente
Predefinição da linha de base: ativado
Saiba Mais
Impedir a Substituição de Pedidos de Ecrã Inteligente para Ficheiros
Predefinição da linha de base: ativado
Saiba Mais

Proteção de Dados

Permitir Acesso Direto à Memória
Predefinição da linha de base: Bloquear
Saiba Mais

Defender

Permitir Análise de Arquivo
Predefinição da linha de base: permitido. Analisa os ficheiros de arquivo.
Saiba Mais
Permitir Monitorização de Comportamento
Predefinição da linha de base: permitido. Ativa a monitorização de comportamento em tempo real.
Saiba Mais
Permitir Proteção da Cloud
Predefinição da linha de base: permitido. Ativa a Proteção da Cloud.
Saiba Mais
Permitir Análise Completa da Unidade Amovível
Predefinição da linha de base: permitido. Analisa unidades amovíveis.
Saiba Mais
Permitir Proteção de Acesso
Predefinição da linha de base: permitido.
Saiba Mais
Permitir Monitorização em Tempo Real
Predefinição da linha de base: permitido. Ativa e executa o serviço de monitorização em tempo real.
Saiba Mais
Permitir a análise de todos os ficheiros e anexos transferidos
Predefinição da linha de base: permitido.
Saiba Mais
Permitir Análise de Scripts
Predefinição da linha de base: permitido.
Saiba Mais
- Bloquear a execução de scripts potencialmente ocultados
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear chamadas à API Win32 a partir de macros do Office
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear a criação de processos subordinados na aplicação de comunicação do Office
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear a criação de processos subordinados em todas as aplicações do Office
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear o JavaScript ou o VBScript de iniciar conteúdo executável transferido
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear processos não fidedignos e não assinados executados a partir de USB
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Impedir o Adobe Reader de criar processos subordinados
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Impedir que as aplicações do Office criem conteúdos executáveis
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear a injeção de código nas aplicações do Office noutros processos
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Bloquear conteúdo executável do cliente de e-mail e do webmail
  Predefinição da linha de base: Bloquear
  Saiba Mais
Nível de bloco de nuvem
Predefinição da linha de base: Alta
Saiba Mais
Tempo Limite Alargado da Cloud
Predefinição da linha de base: Configurado
Valor: 50
Saiba Mais
Desativar Intercalação de Administrador Local
Predefinição da linha de base: Desativar a Intercalação de Administrador Local
Saiba Mais
Ativar a Computação hash de ficheiros
Predefinição da linha base: AtivarSaiba mais
Ativar a Proteção de Rede
Predefinição da linha de base: ativado (modo de bloco)
Saiba Mais
Ocultar Exclusões de Administradores Locais
Predefinição da linha de base: se ativar esta definição, os administradores locais deixarão de poder ver a lista de exclusão na Aplicação de Segurança do Windows ou através do PowerShell.
Saiba Mais
Proteção contra PUA
Predefinição da linha de base: Proteção contra PUA ativada. Os itens detetados estão bloqueados. Aparecerão na história juntamente com outras ameaças.
Saiba Mais
Direção da Análise em Tempo Real
Predefinição da linha de base: monitorizar todos os ficheiros (bidirecional).
Saiba Mais
Submeter Consentimento de Exemplos
Predefinição da linha base: envie todos os exemplos automaticamente.
Saiba Mais

Device Guard

Configurar a Iniciação do System Guard
Predefinição da linha de base: Ativa a Iniciação Segura não gerida se for suportada por hardware
Saiba Mais
Credential Guard
Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa o Credential Guard com o bloqueio UEFI.
Saiba Mais
Ativar a Segurança Baseada em Virtualização
Predefinição da linha de base: ativar a segurança baseada na virtualização.
Saiba Mais
Exigir Funcionalidades de Segurança da Plataforma
Predefinição da linha de base: ativa o VBS com o Arranque Seguro.
Saiba Mais

Bloqueio do Dispositivo

Palavra-passe do Dispositivo Ativada
Predefinição da linha de base: ativado
Saiba Mais
- Histórico de Palavras-passe do Dispositivo
  Predefinição da linha de base: Configurado
  Valor: 24
  Saiba Mais
- Comprimento Mínimo da Palavra-passe do Dispositivo
  Predefinição da linha de base: Configurado
  Valor: 14
  Saiba Mais

Proteção Dma

Política de Enumeração de Dispositivos
Predefinição da linha base: Bloquear tudo (Mais restritivo)
Saiba Mais

Experiência

Permitir Destaque do Windows (Utilizador)
Predefinição da linha base: Permitir
Saiba Mais
- Permitir Funcionalidades de Consumidor do Windows
  Predefinição da linha base: Permitir
  Saiba Mais
- Permitir Sugestões de Terceiros no Destaque do Windows (Utilizador)
  Predefinição da linha de base: Bloquear
  Saiba Mais

Firewall

Ativar Firewall de Rede de Domínio
Predefinição da linha de base: Verdadeiro
Saiba Mais
- Ativar Ligações de Êxito do Registo
  Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
  Saiba Mais
- Ação de Saída Predefinida
  Predefinição da linha base: Permitir
  Saiba Mais
- Ativar Pacotes Removidos do Registo
  Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
  Saiba Mais
- Desativar Notificações de Entrada
  Predefinição da linha de base: Verdadeiro
  Saiba Mais
- Tamanho Máximo do Ficheiro de Registo
  Predefinição da linha de base: Configurado
  Valor: 16384
  Saiba Mais
- Ação de Entrada Predefinida para Perfil de Domínio
  Predefinição da linha de base: Bloquear
  Saiba Mais
Ativar a Firewall de Rede Privada
Predefinição da linha de base: Verdadeiro
Saiba Mais
- Tamanho Máximo do Ficheiro de Registo
  Predefinição da linha de base: Configurado
  Valor: 16384
  Saiba Mais
- Ação de Entrada Predefinida para Perfil Privado
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Ativar Ligações de Êxito do Registo
  Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
  Saiba Mais
- Ativar Pacotes Removidos do Registo
  Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
  Saiba Mais
- Ação de Saída Predefinida
  Predefinição da linha base: Permitir
  Saiba Mais
- Desativar Notificações de Entrada
  Predefinição da linha de base: Verdadeiro
  Saiba Mais
Ativar a Firewall da Rede Pública
Predefinição da linha de base: Verdadeiro
Saiba Mais
- Ativar Pacotes Removidos do Registo
  Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
  Saiba Mais
- Tamanho Máximo do Ficheiro de Registo
  Predefinição da linha de base: Configurado
  Valor: 16384
  Saiba Mais
- Ação de Saída Predefinida
  Predefinição da linha base: Permitir
  Saiba Mais
- Desativar Notificações de Entrada
  Predefinição da linha de base: Verdadeiro
  Saiba Mais
- Ação de Entrada Predefinida para Perfil Público
  Predefinição da linha de base: Bloquear
  Saiba Mais
- Permitir Intercalação de Políticas Locais
  Predefinição da linha de base: Falso
  Saiba Mais
- Ativar Ligações de Êxito do Registo
  Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
  Saiba Mais
- Permitir Intercalação da Política ipsec local
  Predefinição da linha de base: Falso
  Saiba Mais

Estação de Trabalho Lanman

Ativar Inícios de Sessão de Convidado Inseguros
Predefinição da linha base: Desativado
Saiba Mais

Opções de Segurança de Políticas Locais

Contas Limit Local Account Use Of Blank Passwords To Console Logon Only
Predefinição da linha de base: ativado
Saiba Mais
Limite de Inatividade do Computador de Início de Sessão Interativo
Predefinição da linha de base: Configurado
Valor: 900
Saiba Mais
Comportamento de Remoção de Smart Card de Início de Sessão Interativo
Predefinição da linha de base: Bloquear Estação de Trabalho
Saiba Mais
Microsoft Network Client Digitally Sign Communications Always
Predefinição da linha de base: Ativar
Saiba Mais
Microsoft Network Client Send Unencrypted Password To Third Party SMB Servers
Predefinição da linha base: Desativar
Saiba Mais
Microsoft Network Server Assinar Digitalmente Comunicações Sempre
Predefinição da linha de base: Ativar
Saiba Mais
O Acesso à Rede não permite a enumeração anónima de contas SAM
Predefinição da linha de base: ativado
Saiba Mais
O Acesso à Rede não permite a enumeração anónima de contas e partilhas Sam
Predefinição da linha de base: ativado
Saiba Mais
Acesso à Rede Restringir o acesso anónimo a pipes e partilhas nomeados
Predefinição da linha de base Ativar Saiba mais
Acesso à Rede Restringir Clientes Autorizados a Fazer Chamadas Remotas para SAM
Predefinição da linha de base: Configurado
Valor: O:BAG:BAD:(A;; RC;;; BA)
Saiba Mais
Segurança de Rede Não Armazenar Valor Hash do Gestor de LAN na Próxima Alteração da Palavra-passe
Predefinição da linha de base: Ativar
Saiba Mais
Nível de Autenticação do Gestor de LAN de Segurança de Rede
Predefinição da linha de base: enviar apenas respostas LM e NTLMv2. Recusar LM e NTLM
Saiba Mais
Segurança Mínima da Sessão de Segurança de Rede para Clientes Baseados em NTLMSSP
Predefinição da linha de base: exigir encriptação NTLM e 128 bits
Saiba Mais
Segurança Mínima da Sessão de Segurança de Rede para Servidores Baseados em NTLMSSP
Predefinição da linha de base: exigir encriptação NTLM e 128 bits
Saiba Mais
Comportamento de controlo da conta de utilizador do pedido de elevação para administradores
Predefinição da linha de base: pedir consentimento no ambiente de trabalho seguro
Saiba Mais
Comportamento de controlo da conta de utilizador do pedido de elevação para utilizadores padrão
Predefinição da linha de base: negar automaticamente pedidos de elevação
Saiba Mais
Controlo de Conta de Utilizador Detetar Instalações de Aplicações e Pedir Elevação
Predefinição da linha base: AtivarSaiba mais
Controlo de Conta de Utilizador Apenas Elevar Aplicações de Acesso à IU instaladas em Localizações Seguras
Predefinição da linha de base : ativada: a aplicação é executada com integridade UIAccess apenas se residir numa localização segura.Saiba mais
Controlo de Conta de Utilizador Executar Todos os Administradores no Modo de Aprovação de Administrador
Predefinição da linha de base: ativado
Saiba Mais
Controlo de Conta de Utilizador Utilizar o Modo de Aprovação de Administrador
Predefinição da linha de base: Ativar
Saiba Mais
Controlo de Conta de Utilizador Virtualizar Falhas de Escrita de Ficheiros e Registos para Localizações por Utilizador
Predefinição da linha de base: ativado
Saiba Mais

Autoridade de segurança local

Configurar o Processo Protegido de Lsa
Predefinição da linha de base: ativada com o bloqueio UEFI. A LSA será executada como processo protegido e esta configuração está bloqueada pelo UEFI.
Saiba Mais

Microsoft App Store

Permitir Gravador de Jogo
Predefinição da linha de base: Bloquear
Saiba Mais
MSI Permitir Controlo de Utilizador sobre a Instalação
Predefinição da linha base: Desativado
Saiba Mais
MSI Instalar Sempre com Privilégios Elevados
Predefinição da linha base: Desativado
Saiba mais

Microsoft Edge

Configurações de conteúdo

Configuração padrão do Adobe Flash
Predefinição da linha base: Desativado
Predefinição do Adobe Flash (Utilizador)
Predefinição da linha base: Desativado
Versão mínima do TLS ativada
Predefinição da linha de base: ativado
- Versão mínima do TLS ativada (Dispositivo)
  Predefinição da linha base: TlS 1.2
Versão mínima do TLS ativada (Utilizador)
Predefinição da linha de base: ativado
- Versão mínima do TLS ativada (Utilizador)
  Predefinição da linha base: TLS 1.2

Definições do SmartScreen

Configurar o Microsoft Defender SmartScreen
Predefinição da linha de base: ativado
Evitar ignorar pedidos do Microsoft Defender SmartScreen para sites
Predefinição da linha de base: ativado

Privacidade

Permitir que as aplicações ativem com a voz acima do bloqueio
Predefinição da linha base: Forçar negação. As aplicações do Windows não podem ser ativadas por voz enquanto o ecrã está bloqueado e os utilizadores não podem alterá-lo.
Saiba Mais

Pesquisar

Permitir Indexação de Arquivos Ou Itens Encriptados
Predefinição da linha de base: Bloquear
Saiba Mais

Ecrã Inteligente

Ativar o Smart Screen na Shell
Predefinição da linha de base: ativado
Saiba Mais
Impedir substituição de ficheiros na Shell
Predefinição da linha de base: ativado
Saiba Mais

Proteção de Phishing Avançada

Notificar Malicioso
Predefinição da linha de base: ativado
Notificar Reutilização de Palavra-passe
Predefinição da linha de base: ativado
Notificar a Aplicação Não Segura
Predefinição da linha de base: ativado
Serviço Ativado
Predefinição da linha de base: ativado

Serviços do Sistema

Configurar o Modo de Arranque do Serviço de Gestão de Acessórios da Xbox
Predefinição da linha base: Desativado
Saiba Mais
Configurar o Modo de Arranque do Serviço Xbox Live Auth Manager
Predefinição da linha base: Desativado
Saiba Mais
Configurar o Modo de Arranque do Serviço Xbox Live Game Save
Predefinição da linha base: Desativado
Saiba Mais
Configurar o Modo de Arranque do Serviço de Rede Xbox Live
Predefinição da linha base: Desativado
Saiba Mais

Programador de Tarefas

Ativar a Tarefa de Gravação de Jogos Xbox
Predefinição da linha base: Desativado
Saiba Mais

Direitos do usuário

Acesso a Partir da Rede
Predefinição da linha de base: Configurado
Valores:
- *S-1-5-32-544
- *S-1-5-32-555
  Saiba Mais
Permitir Início de Sessão Local
Predefinição da linha de base: Configurado
Valores:
- *S-1-5-32-544
- *S-1-5-32-545
  Saiba Mais
Ficheiros e Diretórios de Cópia de Segurança
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Criar Objetos Globais
Predefinição da linha de base: Configurado
Valores:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  Saiba Mais
Criar Ficheiro de Página
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Depurar Programas
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Negar Acesso a Partir da Rede
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-113
  Saiba Mais
Negar Início de Sessão dos Serviços de Ambiente de Trabalho Remoto
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-113
  Saiba Mais
Representar Cliente
Predefinição da linha de base: Configurado
Valores:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  Saiba Mais
Carregar Controladores de Dispositivos descarregados
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Gerir registos de auditoria e segurança
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Gerir Volume
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Modificar o Ambiente de Firmware
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Processo Único do Perfil
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Encerramento Remoto
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Restaurar ficheiros e diretórios
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais
Assumir Propriedade
Predefinição da linha de base: Configurado
Valor:
- *S-1-5-32-544
  Saiba Mais

Tecnologia Baseada em Virtualização

Integridade de Código Imposta do Hipervisor
Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa Hypervisor-Protected Integridade do Código com bloqueio UEFI.
Saiba Mais

Definições de Wi-Fi

Permitir a Ligação Automática a Hotspots de Sensor de Wi-Fi
Predefinição da linha de base: Bloquear
Saiba Mais
Permitir Compartilhamento da Internet
Predefinição da linha de base: Bloquear
Saiba Mais

Área de Trabalho do Windows Ink

Permitir Área de Trabalho do Windows Ink
Predefinição da linha de base: a área de trabalho a tinta digital está ativada (a funcionalidade está ativada), mas o utilizador não consegue aceder à mesma por cima do ecrã de bloqueio.
Saiba Mais

Linha de base de segurança do Windows 365 Cloud PC novembro de 2021:

Acima do Bloqueio

Ativar aplicações por voz a partir do ecrã bloqueado:
Predefinição da linha base: Desativado
Saiba Mais
Bloquear a apresentação de notificações de alerta:
Predefinição da linha base: Sim
Saiba Mais

Runtime da Aplicação

Contas Microsoft opcionais para aplicações da Microsoft Store:
Predefinição da linha de base: ativado
Saiba Mais

Gerenciamento de aplicativo

Bloquear instalações de aplicações com privilégios elevados:
Predefinição da linha base: Sim
Saiba Mais
Bloquear o controlo do utilizador sobre as instalações:
Predefinição da linha base: Sim
Saiba Mais
Bloquear gravador de jogo (apenas para ambiente de trabalho):
Predefinição da linha base: Sim
Saiba Mais

Regras de Redução da Superfície de Ataque

Para obter informações gerais, consulte Saiba mais sobre as regras de redução da superfície de ataque.

Bloquear a criação de processos subordinados nas aplicações de comunicação do Office:
Predefinição da linha de base: Ativar
Saiba Mais
Impeça o Adobe Reader de criar processos subordinados:
Predefinição da linha de base: Ativar
Saiba Mais
Bloquear a injeção de código nas aplicações do Office noutros processos:
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear a criação de conteúdos executáveis nas aplicações do Office:
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear o JavaScript ou o VBScript de iniciar o conteúdo executável transferido:
Predefinição da linha de base: Bloquear
Saiba Mais
Ativar a proteção de rede:
Predefinição da linha de base: Ativar
Saiba Mais
Bloquear processos não fidedignos e não assinados executados a partir de USB:
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe):
Predefinição da linha de base: Ativar
Saiba Mais
Bloquear a criação de processos subordinados em todas as aplicações do Office:
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear a execução de scripts potencialmente ocultados (js/vbs/ps):
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear chamadas à API Win32 a partir da macro do Office:
Predefinição da linha de base: Bloquear
Saiba Mais
Bloquear a transferência de conteúdo executável a partir de clientes de e-mail e webmail:
Predefinição da linha de base: Bloquear
Saiba Mais

Auditoria

As definições de auditoria configuram os eventos gerados para as condições da definição.

Validação de Credenciais de Auditoria de Início de Sessão da Conta (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Serviço de Autenticação Kerberos de Auditoria de Início de Sessão da Conta (Dispositivo):
Predefinição da linha base: Nenhum
Início de Sessão da Conta – Início de Sessão – Bloqueio da Conta de Auditoria (Dispositivo):
Predefinição da linha de base: Falha
Início de Sessão da Conta – Auditar Associação ao Grupo (Dispositivo):
Predefinição da linha de base: Êxito
Início de Sessão da Conta – Início de Sessão de Auditoria (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Auditar Outros Eventos de Início de Sessão de Início de Sessão (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Auditar Início de Sessão Especial (Dispositivo):
Predefinição da linha de base: Êxito
Auditar a Gestão de Grupos de Segurança (Dispositivo):
Predefinição da linha de base: Êxito
Auditar a Gestão de Contas de Utilizador (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Monitorização Detalhada da Atividade PNP de Auditoria (Dispositivo):
Predefinição da linha de base: Êxito
Criação Detalhada do Processo de Auditoria de Controlo (Dispositivo):
Predefinição da linha de base: Êxito
Partilha de Ficheiros Detalhada (Dispositivo) de Auditoria de Acesso a Objetos:
Predefinição da linha de base: Falha
Auditar o Acesso à Partilha de Ficheiros (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Eventos de Acesso a Objetos Auditar Outros Objetos (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Armazenamento Amovível de Auditoria de Acesso a Objetos (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Auditar Alteração da Política de Autenticação (Dispositivo):
Predefinição da linha de base: Êxito
Alteração da Política Auditoria MPSSVC Alteração da Política de Nível de Regra (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Auditoria de Alteração de Política Outros Eventos de Alteração de Política (Dispositivo):
Predefinição da linha de base: Falha
Auditar Alterações à Política de Auditoria (Dispositivo):
Predefinição da linha de base: Êxito
Utilização de Privilégios Auditar Utilização de Privilégios Confidenciais (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Auditoria do Sistema Outros Eventos do Sistema (Dispositivo):
Predefinição da linha de base: Êxito e Falha
Alteração do Estado de Segurança (Dispositivo) da Auditoria do Sistema:
Predefinição da linha de base: Êxito
Auditar Extensão do Sistema de Segurança (Dispositivo):
Predefinição da linha de base: Êxito
Integridade do Sistema de Auditoria do Sistema (Dispositivo):
Predefinição da linha de base: Êxito e Falha

Reprodução Automática

Comportamento de execução automática predefinido da reprodução automática:
Predefinição da linha base: Não executar
Saiba Mais
Modo de reprodução automática:
Predefinição da linha base: Desativado
Saiba Mais
Bloquear a reprodução automática para dispositivos que não são de volume:
Predefinição da linha de base: ativado
Saiba Mais

Navegador

Bloquear Gestor de Palavras-passe:
Predefinição da linha base: Sim
Saiba Mais
Exigir SmartScreen para o Microsoft Edge Legado:
Predefinição da linha base: Sim
Saiba Mais
Bloquear site malicioso:
Predefinição da linha base: Sim
Saiba Mais
Bloquear a transferência de ficheiros não verificados:
Predefinição da linha base: Sim
Saiba Mais
Impedir o utilizador de substituir erros de certificado:
Predefinição da linha base: Sim
Saiba Mais

Conectividade

Configurar o acesso seguro aos caminhos UNC:
Predefinição da linha de base: configure o Windows para permitir apenas o acesso aos caminhos UNC especificados depois de cumprir requisitos de segurança adicionais
Saiba Mais
- Lista de caminhos UNC endurecidos:
  Não configurado por predefinição. Adicione manualmente um ou mais caminhos UNC endurecidos.
Bloquear a transferência de controladores de impressão através de HTTP:
Predefinição da linha de base: ativado
Saiba Mais
Bloquear a transferência da Internet para os assistentes de publicação na Web e de encomendas online:
Predefinição da linha de base: ativado
Saiba Mais

Delegação de Credenciais

Delegação de anfitrião remoto de credenciais não exportáveis:
Predefinição da linha de base: ativado
Saiba Mais

IU de Credenciais

Enumerar administradores:
Predefinição da linha base: Desativado
Saiba Mais

Device Guard

Segurança baseada na virtualização:
Predefinição da linha de base: Ativar o VBS com arranque seguro
Ativar a segurança baseada na virtualização:
Predefinição da linha base: Sim
Saiba Mais
Inicie o system guard:
Predefinição da linha de base: ativado
Ative o Credential Guard:
Predefinição da linha de base: Ativar com o bloqueio UEFI
Saiba Mais

Instalação do dispositivo

Bloquear a instalação de dispositivos de hardware por classes de configuração
Predefinição da linha base: Sim
Saiba Mais
- Remover dispositivos de hardware correspondentes
  Predefinição da linha base: Sim
- Lista de blocos
  Não configurado por predefinição. Adicione manualmente um ou mais Identificadores.

DMA Guard

Enumeração de dispositivos externos incompatíveis com a Proteção DMA do Kernel
Predefinição da linha de base: Bloquear tudo

Serviço de Registo de Eventos

Tamanho máximo do ficheiro do registo de aplicações em KB
Predefinição da linha base: 32768
Saiba Mais
Tamanho máximo de ficheiro do registo do sistema em KB
Predefinição da linha base: 32768
Saiba Mais
Tamanho máximo do ficheiro do registo de segurança em KB
Predefinição da linha de base: 196608
Saiba Mais

Experiência

Bloquear Destaque do Windows
Predefinição da linha base: Sim
Saiba Mais

Explorador de Ficheiros

Bloquear prevenção de execução de dados
Predefinição da linha base: Desativado
Saiba Mais
Bloquear terminação de área dinâmica para dados por danos
Predefinição da linha base: Desativado
Saiba Mais

Firewall

Para obter mais informações, consulte 2.2.2 FW_PROFILE_TYPE na documentação dos Protocolos do Windows.

Domínio do perfil de firewall:
Predefinição da linha de base: Configurar
Saiba Mais
- Ligações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Ligações de saída necessárias:
  Predefinição da linha base: Sim
  Saiba Mais
- Notificações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Firewall ativada:
  Predefinição da linha de base: Permitido
  Saiba Mais
Perfil de firewall privado:
Predefinição da linha de base: Configurar
Saiba Mais
- Ligações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Ligações de saída necessárias:
  Predefinição da linha base: Sim
  Saiba Mais
- Notificações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Firewall ativada:
  Predefinição da linha de base: Permitido
  Saiba Mais
Perfil de firewall público:
Predefinição da linha de base: Configurar
Saiba Mais
- Ligações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Ligações de saída necessárias:
  Predefinição da linha base: Sim
  Saiba Mais
- Notificações de entrada bloqueadas:
  Predefinição da linha base: Sim
  Saiba Mais
- Firewall ativada:
  Predefinição da linha de base: Permitido
  Saiba Mais
- Regras de segurança de ligação da política de grupo não intercaladas:
  Predefinição da linha base: Sim
  Saiba Mais
- Regras de política da política de grupo não intercaladas:
  Predefinição da linha base: Sim
  Saiba Mais

Internet Explorer

Veja a lista completa de CSPs do Internet Explorer.

Suporte de encriptação do Internet Explorer
Predefinições de linha de base: Dois itens: TLS v1.1 e TLS v1.2

Saiba Mais
O Internet Explorer impede a gestão do filtro de ecrã inteligente
Predefinição da linha de base: Ativar
Saiba Mais
Controlos Active X de scripts de zona restrita do Internet Explorer marcados como seguros para scripting
Predefinição da linha base: Desativar
Saiba Mais
Transferências de ficheiros de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Aviso de erro de correspondência de endereços de certificado do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Modo protegido avançado do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Contingência do Internet Explorer para SSL3
Predefinição da linha de base: Sem sites
Saiba Mais
Software do Internet Explorer quando a assinatura é inválida
Predefinição da linha base: Desativar
Saiba Mais
Verificar a revogação de certificados do servidor no Internet Explorer
Predefinição da linha de base: Ativar
Saiba Mais
Verificar assinaturas do Internet Explorer em programas transferidos
Predefinição da linha de base: Ativar
Saiba Mais
O Internet Explorer processa o processamento consistente do MIME
Predefinição da linha de base: Ativar
Saiba Mais
Avisos de ignorar o ecrã inteligente do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
O Internet Explorer ignora avisos de ecrã inteligente sobre ficheiros invulgares
Predefinição da linha base: Desativar
Saiba Mais
Deteção de falhas do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Bastidores de transferência do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
O Internet Explorer ignora erros de certificado
Predefinição da linha base: Desativar
Saiba Mais
O Internet Explorer desativa os processos no modo protegido avançado
Predefinição da linha de base: Ativar
Saiba Mais
Verificação das definições de segurança do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Controlos Active X do Internet Explorer no modo protegido
Predefinição da linha base: Desativado
Saiba Mais
Utilizadores do Internet Explorer que adicionam sites
Predefinição da linha base: Desativado
Saiba Mais
Utilizadores do Internet Explorer a alterar políticas
Predefinição da linha base: Desativado
Saiba Mais
O Internet Explorer bloqueia controlos Active X desatualizados
Predefinição da linha de base: ativado
Saiba Mais
O Internet Explorer inclui todos os caminhos de rede
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer internet zone access to data sources (Acesso à zona de Internet do Internet Explorer a origens de dados)
Predefinição da linha base: Desativar
Saiba Mais
Pedido automático de transferências de ficheiros na zona internet do Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais
Copiar e colar zonas de Internet do Internet Explorer através de script
Predefinição da linha base: Desativar
Saiba Mais
Arrastar e largar ou copiar e colar ficheiros da zona internet do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer internet zone less privileged sites
Predefinição da linha base: Desativar
Saiba Mais
Carregamento de zonas de Internet do Internet Explorer de ficheiros XAML
Predefinição da linha base: Desativar
Saiba Mais
Componentes dependentes do .NET Framework da zona de Internet do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
A zona de Internet do Internet Explorer permite que apenas os domínios aprovados utilizem controlos ActiveX
Predefinição da linha de base: ativado
Saiba Mais
A zona de Internet do Internet Explorer permite que apenas os domínios aprovados utilizem controlos TDC ActiveX
Predefinição da linha de base: ativado
Saiba Mais
Scripting de zona de Internet do Internet Explorer de controlos de browser
Predefinição da linha base: Desativado
Saiba Mais
O script de zona de Internet do Internet Explorer iniciou o windows
Predefinição da linha base: Desativado
Saiba Mais
Scriptlets de zona de Internet do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Ecrã inteligente da zona de Internet do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Atualizações da zona de Internet do Internet Explorer para a barra de estado através de script
Predefinição da linha base: Desativado
Saiba Mais
Persistência de dados do utilizador da zona internet do Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais
A zona de Internet do Internet Explorer permite que o VBscript seja executado
Predefinição da linha base: Desativar
Saiba Mais
A zona de Internet do Internet Explorer não executa antimalware em controlos ActiveX
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer internet zone download signed ActiveX controls (Transferir controlos ActiveX assinados da zona de Internet do Internet Explorer)
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer internet zone download unsigned ActiveX controls (Transferir controlos ActiveX não assinados do Internet Explorer)
Predefinição da linha base: Desativar
Saiba Mais
Filtro de scripting entre sites da zona de Internet do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
A zona de Internet do Internet Explorer arrasta conteúdo de diferentes domínios pelas janelas
Predefinição da linha base: Desativado
Saiba Mais
A zona de Internet do Internet Explorer arrasta conteúdo de diferentes domínios dentro do Windows
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer internet zone protected mode (Modo protegido por zonas de Internet do Internet Explorer)
Predefinição da linha de base: Ativar
Saiba Mais
A zona da Internet do Internet Explorer inclui o caminho local ao carregar ficheiros para o servidor
Predefinição da linha base: Desativado
Saiba Mais
Inicializar a zona de Internet do Internet Explorer e criar scripts de controlos Active X não marcados como seguros
Predefinição da linha base: Desativar
Saiba Mais
Permissões java da zona de Internet do Internet Explorer
Predefinição da linha de base: Desativar java
Saiba Mais
Internet Explorer internet zone launch applications and files in an iframe
Predefinição da linha base: Desativar
Saiba Mais
Opções de início de sessão na zona de Internet do Internet Explorer
Predefinição da linha de base: Linha de comandos
Saiba Mais
A zona de Internet do Internet Explorer navega pelas janelas e frames em diferentes domínios
Predefinição da linha base: Desativar
Saiba Mais
A zona de Internet do Internet Explorer executa componentes dependentes do .NET Framework assinados com o Authenticode
Predefinição da linha base: Desativar
Saiba Mais
Aviso de segurança da zona internet do Internet Explorer para ficheiros potencialmente inseguros
Predefinição da linha de base: Linha de comandos
Saiba Mais
Bloqueador de pop-up da zona de Internet do Internet Explorer
Predefinição da linha de base: Ativar
Saiba Mais
A zona de intranet do Internet Explorer não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer intranet zone initialize and script Active X controls not marked as safe
Predefinição da linha base: Desativar
Saiba Mais
Permissões java da zona de intranet do Internet Explorer
Predefinição da linha base: Alta segurança
Saiba Mais
A zona da máquina local do Internet Explorer não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba Mais
Permissões java de zona de máquina local do Internet Explorer
Predefinição da linha de base: Desativar java
Saiba Mais
O Internet Explorer bloqueou o ecrã inteligente da zona de Internet
Predefinição da linha de base: ativado
Saiba Mais
O Internet Explorer bloqueou as permissões java da zona de intranet
Predefinição da linha de base: Desativar java
Saiba Mais
O Internet Explorer bloqueou as permissões java da zona do computador local
Predefinição da linha de base: Desativar java
Saiba Mais
Ecrã inteligente de zona restrita bloqueada do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
O Internet Explorer bloqueou as permissões de java de zona restrita
Predefinição da linha de base: Desativar java
Saiba Mais
O Internet Explorer bloqueou as permissões de java de zona fidedigna
Predefinição da linha de base: Desativar java
Saiba Mais
Internet Explorer processa funcionalidade de segurança de farejador mime
Predefinição da linha de base: ativado
Saiba Mais
O Internet Explorer processa a restrição de segurança do protocolo MK
Predefinição da linha de base: ativado
Saiba Mais
Barra de notificação de processos do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
O Internet Explorer impede a instalação por utilizador de controlos Active X
Predefinição da linha de base: ativado
Saiba Mais
O Internet Explorer processa a proteção contra a elevação de zona
Predefinição da linha de base: ativado
Saiba Mais
Botão remover execução desta vez do Internet Explorer para controlos Active X desatualizados
Predefinição da linha de base: ativado
Saiba Mais
Os processos do Internet Explorer restringem a instalação do Active X
Predefinição da linha de base: ativado
Saiba Mais
Acesso restrito à zona do Internet Explorer a origens de dados
Predefinição da linha base: Desativar
Saiba Mais
Scripting ativo de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Pedido automático de zona restrita do Internet Explorer para transferências de ficheiros
Predefinição da linha base: Desativado
Saiba Mais
Comportamentos de script e binários de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Cópia e colagem de zona restrita do Internet Explorer através de script
Predefinição da linha base: Desativar
Saiba Mais
Arrastar e largar ou copiar e colar ficheiros restritos da zona do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Sites com menos privilégios de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Carregamento restrito de zonas de ficheiros XAML no Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Metadados de zona restrita do Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais
Componentes dependentes do .NET Framework de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
A zona restrita do Internet Explorer permite que apenas os domínios aprovados utilizem controlos Active X
Predefinição da linha de base: ativado
Saiba Mais
A zona restrita do Internet Explorer permite que apenas os domínios aprovados utilizem controlos TDC Active X
Predefinição da linha de base: ativado
Saiba Mais
Scripting de zona restrita do Internet Explorer de controlos de browser
Predefinição da linha base: Desativado
Saiba Mais
Windows com script de zona restrita do Internet Explorer iniciado
Predefinição da linha base: Desativado
Saiba Mais
Scriptlets de zona restrita do Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais
Ecrã inteligente de zona restrita do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Atualizações de zona restritas do Internet Explorer para a barra de estado através de script
Predefinição da linha base: Desativado
Saiba Mais
Persistência de dados de utilizador de zona restrita do Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais
A zona restrita do Internet Explorer permite que o vbscript seja executado
Predefinição da linha base: Desativar
Saiba Mais
A zona restrita do Internet Explorer não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba Mais
Controlos Active X assinados da transferência de zona restrita do Internet Explorer
Predefinição da linha base: Desativar
Saiba Mais
Internet Explorer restricted zone download unsigned Active X controls (Transferir controlos Active X não assinados do Internet Explorer)
Predefinição da linha base: Desativar
Saiba Mais
Filtro de scripting entre sites de zona restrita do Internet Explorer
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer restricted zone drag content from different domains across windows (Arrastar conteúdo de zonas restritas do Internet Explorer de diferentes domínios entre janelas)
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer restricted zone drag content from different domains within windows (Arrastar conteúdo de zonas restritas do Internet Explorer de diferentes domínios no Windows)
Predefinição da linha base: Desativado
Saiba Mais
A zona restrita do Internet Explorer inclui o caminho local ao carregar ficheiros para o servidor
Predefinição da linha base: Desativado
Saiba Mais
Internet Explorer restricted zone initialize and script Active X controls not marked as safe
Predefinição da linha base: Desativar
Saiba Mais
Permissões java de zona restrita do Internet Explorer
Predefinição da linha de base: Desativar java
Saiba Mais
Internet Explorer restricted zone launch applications and files in an iFrame (Aplicações e ficheiros de início de zona restrito do Internet Explorer num iFrame)
Predefinição da linha base: Desativar
Saiba Mais
Opções de início de sessão de zona restrita do Internet Explorer
Predefinição da linha de base: Anónimo
Saiba Mais
A zona restrita do Internet Explorer navega pelas janelas e frames em diferentes domínios
Predefinição da linha base: Desativar
Saiba Mais
A zona restrita do Internet Explorer executa controlos e plug-ins Active X
Predefinição da linha base: Desativar
Saiba Mais
Componentes dependentes do .NET Framework de execução de zona restrita do Internet Explorer assinados com o Authenticode
Predefinição da linha base: Desativar
Saiba Mais
Scripting de zona restrita do Internet Explorer de applets java
Predefinição da linha base: Desativar
Saiba Mais
Aviso de segurança de zona restrita do Internet Explorer para ficheiros potencialmente inseguros
Predefinição da linha base: Desativar
Saiba Mais
Modo protegido por zona restrita do Internet Explorer
Predefinição da linha de base: Ativar
Saiba Mais
Bloqueador de pop-up de zona restrita do Internet Explorer
Predefinição da linha de base: Ativar
Saiba Mais
Os processos do Internet Explorer restringem a transferência de ficheiros
Predefinição da linha de base: ativado
Saiba Mais
Internet Explorer processa restrições de segurança de janelas com scripts
Predefinição da linha de base: ativado
Saiba Mais
As zonas de segurança do Internet Explorer utilizam apenas as definições do computador
Predefinição da linha de base: ativado
Saiba Mais
O Internet Explorer utiliza o serviço de instalação Active X
Predefinição da linha de base: ativado
Saiba Mais
A zona fidedigna do Internet Explorer não executa antimalware em controlos Active X
Predefinição da linha base: Desativado
Saiba Mais
Inicialização de zona fidedigna do Internet Explorer e controlos Active X de script não marcados como seguros
Predefinição da linha base: Desativar
Saiba Mais
Permissões de java de zona fidedigna do Internet Explorer
Predefinição da linha base: Alta segurança
Saiba Mais
Conclusão automática do Internet Explorer
Predefinição da linha base: Desativado
Saiba Mais

Opções de Segurança de Políticas Locais

Bloquear início de sessão remoto com palavra-passe em branco
Predefinição da linha base: Sim
Saiba Mais
Minutos de inatividade do ecrã de bloqueio até que a proteção de ecrã seja ativada
Predefinição da linha base: 15
Saiba Mais
Comportamento de remoção de smart card
Predefinição da linha de base: Bloquear estação de trabalho
Saiba Mais
Exigir que o cliente assine sempre digitalmente as comunicações
Predefinição da linha base: Sim
Saiba Mais
Impedir que os clientes enviem palavras-passe não encriptadas para servidores SMB de terceiros
Predefinição da linha base: Sim
Saiba Mais
Exigir comunicações de assinatura digital do servidor sempre
Predefinição da linha base: Sim
Saiba Mais
Impedir a enumeração anónima de contas SAM
Predefinição da linha base: Sim
Saiba Mais
Bloquear a enumeração anónima de contas e partilhas SAM
Predefinição da linha base: Sim
Saiba Mais
Restringir o acesso anónimo a pipes e partilhas nomeados
Predefinição da linha base: Sim
Saiba Mais
Permitir chamadas remotas para o gestor de contas de segurança
Predefinição da linha base: O:BAG:BAD:(A;; RC;;; BA)
Saiba Mais
Impedir o armazenamento do valor hash do gestor de LAN na próxima alteração de palavra-passe
Predefinição da linha base: Sim
Saiba Mais
Nível de autenticação
Predefinição da linha de base: enviar apenas resposta NTLMv2. Recusar LM e NTLM
Saiba Mais
Segurança mínima da sessão para clientes baseados em SSP NTLM
Predefinição da linha de base: exigir encriptação NTLM V2 e 128 bits
Saiba Mais
Segurança de sessão mínima para servidores baseados em SSP NTLM
Predefinição da linha de base: exigir encriptação NTLM V2 e 128 bits
Saiba Mais
Comportamento do pedido de elevação do administrador
Predefinição da linha de base: pedir consentimento no ambiente de trabalho seguro
Saiba Mais
Comportamento do pedido de elevação de utilizador padrão
Predefinição da linha de base: negar automaticamente pedidos de elevação
Saiba Mais
Detetar instalações de aplicações e pedir elevação
Predefinição da linha base: Sim
Saiba Mais
Permitir apenas o acesso da IU a aplicações para localizações seguras
Predefinição da linha base: Sim
Saiba Mais
Exigir o modo de aprovação de administrador para administradores
Predefinição da linha base: Sim
Saiba Mais
Utilizar o modo de aprovação de administrador
Predefinição da linha base: Sim
Saiba Mais
Virtualizar falhas de escrita de ficheiros e registos para por localizações de utilizador
Predefinição da linha base: Sim
Saiba Mais

Microsoft Defender

Ativar a proteção em tempo real
Predefinição da linha base: Sim
Saiba Mais
Analisar scripts que são utilizados nos browsers da Microsoft
Predefinição da linha base: Sim
Saiba Mais
Período de tempo adicional (0-50 segundos) para prolongar o tempo limite da proteção da cloud
Predefinição da linha de base: 50
Saiba Mais
Analisar todos os ficheiros e anexos transferidos
Predefinição da linha base: Sim
Saiba Mais
Tipo de análise
Predefinição da linha de base: Análise rápida
Saiba Mais
Dia de verificação do cronograma do Defender
Predefinição da linha base: todos os dias
Hora de início da análise agendada
Predefinição da linha de base: não configurado
Consentimento de submissão de exemplo do Defender
Predefinição da linha de base: Enviar amostras seguras automaticamente
Saiba Mais
Nível de proteção fornecido pela cloud
Predefinição da linha de base: Alta
Saiba Mais
Analisar unidades amovíveis durante a análise completa
Predefinição da linha base: Sim
Saiba Mais
Ação de aplicativo potencialmente indesejada do Defender
Predefinição da linha de base: Bloquear
Saiba Mais
Ativar a proteção fornecida pela nuvem
Predefinição da linha base: Sim
Saiba Mais

Exclusões do Antivírus do Microsoft Defender

Processos do Defender a excluir
Predefinições da linha de base: não configurado por predefinição. Adicione manualmente uma ou mais entradas.
Extensões de ficheiro a excluir de análises e proteção em tempo real
Predefinições da linha de base: não configurado por predefinição. Adicione manualmente uma ou mais entradas.
Ficheiros e pastas do Defender a excluir
Predefinição da linha de base: não configurado por predefinição. Adicione manualmente uma ou mais entradas.

Microsoft Edge

Controlar as extensões que não podem ser instaladas
Predefinição da linha de base: ativado
- IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
  Predefinição da linha de base: não configurado por predefinição. Adicionar manualmente um ou mais IDs
Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Predefinição da linha base: Desativado
Versão mínima do SSL ativada
Predefinição da linha de base: ativado
- Versão mínima do SSL ativada
  Predefinição da linha base: TLS 1.2
Permitir que os usuários prossigam da página de aviso SSL
Predefinição da linha base: Desativado
Configurar o Microsoft Defender SmartScreen
Predefinição da linha de base: ativado
Evitar ignorar pedidos do Microsoft Defender SmartScreen para sites
Predefinição da linha de base: ativado
Evitar ignorar avisos do Microsoft Defender SmartScreen sobre transferências
Predefinição da linha de base: ativado
Configurar o Microsoft Defender SmartScreen para bloquear aplicações potencialmente indesejadas
Predefinição da linha de base: ativado
Configuração padrão do Adobe Flash
Predefinição da linha de base: ativado
- Configuração padrão do Adobe Flash
  Predefinição da linha de base: bloquear o plug-in do Adobe Flash
Habilitar o salvamento de senhas no gerenciador de senhas
Predefinição da linha base: Desativado
Habilitar o isolamento de sites para todos os sites
Predefinição da linha de base: ativado
Esquemas de autenticação com suporte
Predefinição da linha de base: ativado
- Esquemas de autenticação com suporte
  Predefinições de linha de base: Dois itens: NTLM e Negotiate

Guia de Segurança do MS

Configuração de início do controlador cliente SMB v1
Predefinição da linha de base: Desativar controlador
Saiba Mais
Aplicar restrições de UAC a contas locais no início de sessão de rede
Predefinição da linha de base: ativado
Saiba Mais
Proteção contra substituição de processamento de exceções estruturadas
Predefinição da linha de base: ativado
Saiba Mais
Servidor SMB v1
Predefinição da linha base: Desativado
Saiba Mais
Autenticação resumida
Predefinição da linha base: Desativado
Saiba Mais

MSS Legado

Nível de proteção de encaminhamento de origem IPv6 de rede
Predefinição da linha de base: Proteção mais elevada
Saiba Mais
Nível de proteção de encaminhamento de origem de IP de rede
Predefinição da linha de base: Proteção mais elevada
Saiba Mais
A rede ignora os pedidos de lançamento de nomes NetBIOS, exceto dos servidores WINS
Predefinição da linha de base: ativado
Saiba Mais
Os redirecionamentos de ICMP de rede substituem as rotas geradas pelo OSPF
Predefinição da linha base: Desativado
Saiba Mais

Assistência Remota

Assistência Remota solicitada
Predefinição da linha de base: Desativar a Assistência Remota
Saiba Mais

Serviços de Área de Trabalho Remota

Nível de encriptação de ligação de cliente dos serviços de ambiente de trabalho remoto
Predefinição da linha de base: Alta
Saiba Mais
Bloquear redirecionamento de unidades
Predefinição da linha de base: ativado
Bloquear a gravação de palavras-passe
Predefinição da linha de base: ativado
Saiba Mais
Pedir palavra-passe após a ligação
Predefinição da linha de base: ativado
Saiba Mais
Comunicação RPC segura
Predefinição da linha de base: ativado
Saiba Mais

Gerenciamento Remoto

Bloquear a autenticação digesta do cliente
Predefinição da linha de base: ativado
Saiba Mais
Bloquear o armazenamento executar como credenciais
Predefinição da linha de base: ativado
Saiba Mais
Autenticação básica do cliente
Predefinição da linha base: Desativado
Saiba Mais
Autenticação básica
Predefinição da linha base: Desativado
Saiba Mais
Tráfego não encriptado do cliente
Predefinição da linha base: Desativado
Saiba Mais
Tráfego não encriptado
Predefinição da linha base: Desativado
Saiba Mais

Chamada de Procedimento Remoto

Opções de cliente não autenticado RPC
Predefinição da linha de base: Autenticado
Saiba Mais

Pesquisar

Desativar a indexação de itens encriptados
Predefinição da linha base: Sim
Saiba Mais

Ecrã Inteligente

Ativar o Windows SmartScreen
Predefinição da linha base: Sim
Saiba Mais
Impedir que os utilizadores ignorem os avisos do SmartScreen
Predefinição da linha base: Sim
Saiba Mais

Sistema

Inicialização do controlador de arranque do sistema
Predefinição da linha de base: Bom desconhecido e crítico incorreto
Saiba Mais

Gestor de Ligações do Windows

Bloquear a ligação a redes que não são de domínio
Predefinição da linha de base: ativado
Saiba Mais

Área de Trabalho do Windows Ink

Área de Trabalho de Tinta Digital
Predefinição da linha de base: ativado
Saiba Mais

Windows PowerShell

Registo de blocos de scripts do PowerShell
Predefinição da linha de base: ativado
Saiba Mais

Segurança do Windows

Ativar a proteção contra adulteração para impedir que o Microsoft Defender seja desativado
Predefinição da linha de base: Ativar
Saiba mais

Partilhar via

Lista das definições na linha de base de segurança do WINDOWS 365 Cloud PC no Intune

Modelos administrativos

Personalização do Painel > de Controlo

Guia de Segurança do MS

MSS (Legado)

Cliente DNS de Rede >

Ligações de Rede >

Fornecedor de Rede >

Gestor de Ligações do Windows de Rede >

Menu Iniciar e Notificações da Barra de > Tarefas

Delegação de Credenciais do Sistema >

Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >

Antimalware de Início Antecipado do Sistema >

Política de Grupo do Sistema >

Definições de Comunicação internet da Gestão de > Comunicações Internet do Sistema >

Definições de Suspensão da Gestão de > Energia do Sistema >

Assistência Remota do Sistema >

Chamada de Procedimento Remoto do Sistema >

Runtime da Aplicação componentes > do Windows

Políticas de Reprodução Automática de Componentes > do Windows

Unidades de Dados Fixas > de Encriptação > de Unidade BitLocker de Componentes do Windows

Componentes > do Windows Unidade BitLocker Unidade > Unidade Amovível Unidades de Dados Amovíveis

Interface de Utilizador de Credenciais de Componentes > do Windows

Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows

Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows

Sistema de Serviço > de Registo de Eventos de Componentes > do Windows

Explorador de Ficheiros de Componentes > do Windows

Página Avançada do Painel > de Controlo da Internet dos > Componentes > do Windows

Painel de Controlo da Internet do Internet Explorer > para Componentes > do Windows

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone

Página de Segurança do Painel > de Controlo da Internet dos > Componentes > do Windows

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Local Machine Zone

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Internet Zone

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Intranet Zone

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Locked-Down Local Machine Zone

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Restricted Sites Zone

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Trusted Sites Zone

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Restricted Sites Zone

Componentes > do Windows Internet Explorer > Internet Control Panel > Zona de Sites Fidedignos da Página > de Controlo da Internet

Internet Explorer de Componentes > do Windows

Gestão de Suplementos de Funcionalidades > de Segurança do Internet Explorer > para Componentes > do Windows

Funcionalidades de Segurança do Internet Explorer > para Componentes > do Windows

Componentes do Windows – Funcionalidades > de Segurança do Internet Explorer > – > Processamento Consistente de Mime

Funcionalidade de Segurança do Internet Explorer > para > Componentes > do Windows – Funcionalidade de Segurança de Farejador de Mime

Componentes do Windows – Restrição de Segurança de Funcionalidades >> de Segurança do Internet Explorer > – Restrição de Segurança do Protocolo MK

Barra de Notificação de Funcionalidades > de Segurança do Internet Explorer > para Componentes > do Windows

Componentes do Windows – Proteção contra Funcionalidades >> de Segurança do Internet Explorer > contra Elevação de Zona

Componentes do Windows Funcionalidades > de Segurança do > Internet Explorer > Restringir Instalação ActiveX

Componentes do Windows Funcionalidades de Segurança do > Internet Explorer > Restringir Transferência de Ficheiros >

Componentes do Windows Funcionalidades > de Segurança do Internet Explorer > Restrições > de Segurança de Janelas Com Scripts

Componentes > do Windows Antivírus > do Microsoft Defender MAPS

Proteção em Tempo Real do Antivírus do Microsoft Defender para Componentes >> do Windows

Análise do Antivírus do Microsoft Defender para Componentes >> do Windows

Antivírus do Microsoft Defender para Componentes > do Windows

Cliente de Ligação ao Ambiente de Trabalho Remoto dos Componentes >> do Windows

Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos

Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows

Feeds RSS de Componentes > do Windows

Opções de Início de Sessão do Windows componentes > do Windows

Componentes > do Windows Windows PowerShell

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Auditoria

Navegador

Proteção de Dados

Defender

Device Guard

Bloqueio do Dispositivo

Proteção Dma

Experiência

Firewall

Estação de Trabalho Lanman

Opções de Segurança de Políticas Locais

Autoridade de segurança local

Microsoft App Store

Microsoft Edge

Configurações de conteúdo

Definições do SmartScreen