Список параметров в базовых планах безопасности Облачный компьютер Windows 365 в Intune
В этой статье приведены справочные сведения о параметрах, доступных в базовых планах безопасности Облачный компьютер Windows 365, которые можно развернуть с помощью Microsoft Intune.
Для каждого параметра вы найдете конфигурацию базовых показателей по умолчанию, которая также является рекомендуемой конфигурацией для этого параметра, предоставляемой соответствующей группой безопасности. Так как продукты и ландшафт безопасности развиваются, рекомендуемые значения по умолчанию в одной базовой версии могут не соответствовать значениям по умолчанию, которые вы найдете в более поздних версиях того же базового плана. Различные типы базовых показателей, такие как безопасность MDM и базовые показатели Defender для конечной точки , также могут задавать разные значения по умолчанию.
Если пользовательский интерфейс Intune содержит ссылку Дополнительные сведения для параметра, вы также найдете это здесь. По этой ссылке можно просмотреть поставщик службы конфигурации политики параметров (CSP) или соответствующее содержимое, объясняющее операцию параметров.
Когда становится доступна новая версия базового плана, она заменяет предыдущую версию. Профилирование экземпляров, созданных до выпуска новой версии:
- Станьте доступным только для чтения. Вы можете продолжать использовать эти профили, но не можете изменить их, чтобы изменить их конфигурацию.
- Можно обновить до последней версии. После обновления профиля до текущей базовой версии можно изменить профиль, чтобы изменить параметры.
Дополнительные сведения об использовании базовых показателей безопасности см. в статье Использование базовых показателей безопасности. В этой статье вы также найдете сведения о том, как:
- Измените базовую версию для профиля, чтобы обновить профиль, чтобы использовать последнюю версию этого базового плана.
Облачный компьютер Windows 365 базовой версии 2110:
Выше блокировка
Голосовая активация приложений с заблокированного экрана:
Базовое значение по умолчанию: отключено
ПодробнееБлокировать отображение всплывающих уведомлений:
Базовое значение по умолчанию: Да
Подробнее
Среда выполнения приложений
- Учетные записи Майкрософт необязательные для приложений Microsoft Store:
Базовое значение по умолчанию: включено
Подробнее
Управление приложениями
Блокировать установку приложений с повышенными привилегиями:
Базовое значение по умолчанию: Да
ПодробнееБлокировать контроль пользователей над установками:
Базовое значение по умолчанию: Да
ПодробнееБлокировать DVR для игр (только для настольных компьютеров):
Базовое значение по умолчанию: Да
Подробнее
Правила сокращения направлений атак
Общие сведения см. в статье Сведения о правилах сокращения направлений атак.
Запретить приложениям office для коммуникации создавать дочерние процессы:
Базовое значение по умолчанию: включить
ПодробнееЗапретить Adobe Reader создавать дочерние процессы:
Базовое значение по умолчанию: включить
ПодробнееЗапретить приложениям Office внедрять код в другие процессы:
Базовое значение по умолчанию: Блокировать
ПодробнееЗапретить приложениям Office создавать исполняемое содержимое:
Базовое значение по умолчанию: Блокировать
ПодробнееЗапретить запуск скачаемого исполняемого содержимого в JavaScript или VBScript:
Базовое значение по умолчанию: Блокировать
ПодробнееВключение защиты сети:
Базовое значение по умолчанию: включить
ПодробнееБлокировать недоверенные и неподписанные процессы, выполняемые с USB:
Базовое значение по умолчанию: Блокировать
ПодробнееБлокировка кражи учетных данных из подсистемы локального центра безопасности Windows (lsass.exe).
Базовое значение по умолчанию: включить
ПодробнееЗапретить всем приложениям Office создавать дочерние процессы:
Базовое значение по умолчанию: Блокировать
ПодробнееБлокировать выполнение потенциально скрытых скриптов (js/vbs/ps):
Базовое значение по умолчанию: Блокировать
ПодробнееБлокировать вызовы API Win32 из макроса Office:
Базовое значение по умолчанию: Блокировать
ПодробнееБлокировать скачивание исполняемого содержимого из клиентов электронной почты и веб-почты:
Базовое значение по умолчанию: Блокировать
Подробнее
Аудит
Параметры аудита настраивают события, созданные для условий параметра.
Проверка учетных данных аудита входа в учетную запись (устройство):
Базовое значение по умолчанию: успех и сбойСлужба проверки подлинности Kerberos (устройство) аудита учетной записи:
Базовое значение по умолчанию: НетБлокировка учетной записи входа в систему аудита учетной записи (устройство):
Базовое значение по умолчанию: сбойЧленство в группе аудита входа в учетную запись (устройство):
Базовое значение по умолчанию: успешноВход в систему учетной записи Аудит входа в систему (устройство)
Базовое значение по умолчанию: успех и сбойАудит других событий выхода из системы входа (устройство):
Базовое значение по умолчанию: успех и сбойАудит специального входа (устройство):
Базовое значение по умолчанию: успешноАудит управления группами безопасности (устройство).
Базовое значение по умолчанию: успешноАудит управления учетными записями пользователей (устройство).
Базовое значение по умолчанию: успех и сбойПодробное отслеживание активности аудита PNP (устройство):
Базовое значение по умолчанию: успешноПодробное создание процесса аудита отслеживания (устройство).
Базовое значение по умолчанию: успешноПодробный общий файловый ресурс аудита доступа к объектам (устройство):
Базовое значение по умолчанию: сбойАудит доступа к общей папке (устройство):
Базовое значение по умолчанию: успех и сбойАудит доступа к объектам— другие события доступа к объектам (устройство):
Базовое значение по умолчанию: успех и сбойАудит доступа к объектам съемных носителей (устройство)
Базовое значение по умолчанию: успех и сбойИзменение политики проверки подлинности аудита (устройство):
Базовое значение по умолчанию: успешноИзменение политики Аудит политики MPSSVC Изменение политики на уровне правила (устройство):
Базовое значение по умолчанию: успех и сбойАудит изменений политики другие события изменения политики (устройство):
Базовое значение по умолчанию: сбойИзменения аудита в политике аудита (устройство):
Базовое значение по умолчанию: успешноИспользование привилегий Аудит конфиденциального использования привилегий (устройство):
Базовое значение по умолчанию: успех и сбойДругие системные события аудита системы (устройство):
Базовое значение по умолчанию: успех и сбойИзменение состояния безопасности аудита системы (устройство):
Базовое значение по умолчанию: успешноАудит расширения системы безопасности (устройство):
Базовое значение по умолчанию: успешноЦелостность системы аудита системы (устройство).
Базовое значение по умолчанию: успех и сбой
Автоматическое воспроизведение
Автоматическое воспроизведение по умолчанию:
Базовое значение по умолчанию: не выполнять
ПодробнееРежим автоматического воспроизведения:
Базовое значение по умолчанию: отключено
ПодробнееБлокировка автоматического воспроизведения для устройств, не являющихся томами:
Базовое значение по умолчанию: включено
Подробнее
Браузер
Блокировать диспетчер паролей:
Базовое значение по умолчанию: Да
ПодробнееТребовать SmartScreen для устаревшая версия Microsoft Edge:
Базовое значение по умолчанию: Да
ПодробнееБлокировать вредоносный сайт:
Базовое значение по умолчанию: Да
ПодробнееБлокировать непроверенное скачивание файла:
Базовое значение по умолчанию: Да
ПодробнееЗапретить пользователю переопределять ошибки сертификата:
Базовое значение по умолчанию: Да
Подробнее
Соединение
Настройка безопасного доступа к UNC-путям:
Базовое значение по умолчанию: настройка Windows для разрешения доступа только к указанным UNC-путям после выполнения дополнительных требований к безопасности
Подробнее- Список защищенных UNC-путей:
Не настроено по умолчанию. Вручную добавьте один или несколько защищенных UNC-путей.
- Список защищенных UNC-путей:
Блокировать скачивание драйверов печати по протоколу HTTP:
Базовое значение по умолчанию: включено
ПодробнееБлокировать скачивание из Интернета для веб-публикаций и веб-мастеров заказов:
Базовое значение по умолчанию: включено
Подробнее
Делегирование учетных данных
- Удаленное делегирование узлов неэкспортируемых учетных данных:
Базовое значение по умолчанию: включено
Подробнее
Пользовательский интерфейс учетных данных
- Перечисление администраторов:
Базовое значение по умолчанию: отключено
Подробнее
Device Guard
Безопасность на основе виртуализации.
Базовое значение по умолчанию: включение VBS с безопасной загрузкойВключение безопасности на основе виртуализации:
Базовое значение по умолчанию: Да
ПодробнееЗапустите system guard:
Базовое значение по умолчанию: включеноВключите Credential Guard:
Базовое значение по умолчанию: включение с блокировкой UEFI
Подробнее
Установка устройства
Блокировка установки аппаратного устройства по классам установки
Базовое значение по умолчанию: Да
ПодробнееУдаление соответствующих аппаратных устройств
Базовое значение по умолчанию: ДаСписок блокировок
Не настроено по умолчанию. Добавьте один или несколько идентификаторов вручную.
DMA Guard
- Перечисление внешних устройств, несовместимых с защитой DMA ядра
Базовое значение по умолчанию: блокировать все
Служба журнала событий
Максимальный размер файла журнала приложений в КБ
Базовое значение по умолчанию: 32768
ПодробнееМаксимальный размер файла системного журнала в КБ
Базовое значение по умолчанию: 32768
ПодробнееМаксимальный размер файла журнала безопасности в КБ
Базовое значение по умолчанию: 196608
Подробнее
Интерфейс
- Блокировка внимания Windows
Базовое значение по умолчанию: Да
Подробнее
проводник
Предотвращение выполнения блокировок данных
Базовое значение по умолчанию: отключено
ПодробнееЗавершение блокировки кучи при повреждении
Базовое значение по умолчанию: отключено
Подробнее
Брандмауэр
Дополнительные сведения см. в статье 2.2.2 FW_PROFILE_TYPE документации по протоколам Windows.
Домен профиля брандмауэра:
Базовое значение по умолчанию: настройка
ПодробнееВходящие подключения заблокированы:
Базовое значение по умолчанию: Да
ПодробнееТребуются исходящие подключения:
Базовое значение по умолчанию: Да
ПодробнееВходящие уведомления заблокированы:
Базовое значение по умолчанию: Да
ПодробнееБрандмауэр включен:
Базовое значение по умолчанию: разрешено
Подробнее
Профиль брандмауэра частный:
Базовое значение по умолчанию: настройка
ПодробнееВходящие подключения заблокированы:
Базовое значение по умолчанию: Да
ПодробнееТребуются исходящие подключения:
Базовое значение по умолчанию: Да
ПодробнееВходящие уведомления заблокированы:
Базовое значение по умолчанию: Да
ПодробнееБрандмауэр включен:
Базовое значение по умолчанию: разрешено
Подробнее
Профиль брандмауэра общедоступный:
Базовое значение по умолчанию: настройка
ПодробнееВходящие подключения заблокированы:
Базовое значение по умолчанию: Да
ПодробнееТребуются исходящие подключения:
Базовое значение по умолчанию: Да
ПодробнееВходящие уведомления заблокированы:
Базовое значение по умолчанию: Да
ПодробнееБрандмауэр включен:
Базовое значение по умолчанию: разрешено
ПодробнееПравила безопасности подключения из групповой политики не объединены:
Базовое значение по умолчанию: Да
ПодробнееПравила политики из групповой политики не объединены:
Базовое значение по умолчанию: Да
Подробнее
Internet Explorer
Просмотрите полный список поставщиков служб Обозреватель Internet.
Поддержка шифрования Обозреватель Через Интернет
Базовые значения по умолчанию: два элемента: TLS версии 1.1 и TLS версии 1.2Интернет-Обозреватель запретить управление фильтром смарт-экрана
Базовое значение по умолчанию: включить
ПодробнееЭлементы управления Active X, помеченные как безопасные для сценариев для сценариев, Обозреватель ограниченной зоны Интернета
Базовое значение по умолчанию: Отключить
ПодробнееСкачивание файлов для ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
ПодробнееПредупреждение о несоответствии адреса сертификата в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет Обозреватель расширенный защищенный режим
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель резервное подключение к SSL3
Базовое значение по умолчанию: нет сайтов
ПодробнееПрограммное обеспечение Обозреватель Интернета, если сигнатура недействительна
Базовое значение по умолчанию: Отключить
ПодробнееОтзыв сертификата сервера в Интернете Обозреватель проверка
Базовое значение по умолчанию: включить
ПодробнееПодписи Обозреватель проверка Интернета в скачанных программах
Базовое значение по умолчанию: включить
ПодробнееОбозреватель Интернета обрабатывает согласованную обработку MIME
Базовое значение по умолчанию: включить
ПодробнееИнтернет-Обозреватель обход предупреждений смарт-экрана
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель обход предупреждений смарт-экрана о необычных файлах
Базовое значение по умолчанию: Отключить
ПодробнееОбнаружение сбоя Обозреватель Интернета
Базовое значение по умолчанию: Отключить
ПодробнееВеб-Обозреватель загрузки корпусов
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель игнорировать ошибки сертификатов
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель отключать процессы в расширенном защищенном режиме
Базовое значение по умолчанию: включить
ПодробнееПараметры безопасности Обозреватель Интернета проверка
Базовое значение по умолчанию: включено
ПодробнееЭлементы управления Active X в Интернете Обозреватель в защищенном режиме
Базовое значение по умолчанию: отключено
ПодробнееИнтернет-Обозреватель пользователи, добавляя сайты
Базовое значение по умолчанию: отключено
ПодробнееИнтернет-Обозреватель пользователей, изменяющих политики
Базовое значение по умолчанию: отключено
ПодробнееИнтернет-Обозреватель блокировать устаревшие элементы Active X
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель включают все сетевые пути
Базовое значение по умолчанию: отключено
ПодробнееДоступ к источникам данных через Интернет Обозреватель зоны Интернета
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель интернет-зона автоматически запрашивает скачивание файлов
Базовое значение по умолчанию: отключено
ПодробнееКопирование и вставка зоны Интернета Обозреватель с помощью скрипта
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель зоны Интернета перетаскивание или копирование и вставка файлов
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель зоны Интернета менее привилегированных сайтов
Базовое значение по умолчанию: Отключить
ПодробнееЗагрузка XAML-файлов в интернет-Обозреватель зоны Интернета
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель интернет-зона платформа .NET Framework компоненты, зависящие от
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель зона Интернета разрешает использовать элементы ActiveX только утвержденным доменам
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель зона Интернета позволяет только утвержденным доменам использовать элементы ActiveX tdc
Базовое значение по умолчанию: включено
ПодробнееСкрипты зоны Интернета Обозреватель для элементов управления веб-браузера
Базовое значение по умолчанию: отключено
ПодробнееОкна, инициированные сценарием зоны Интернета Обозреватель
Базовое значение по умолчанию: отключено
ПодробнееСкриптлеты зоны Интернета Обозреватель
Базовое значение по умолчанию: Отключить
ПодробнееСмарт-экран зоны Интернета Обозреватель Интернета
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель обновления зоны Интернета в строке состояния с помощью скрипта
Базовое значение по умолчанию: отключено
ПодробнееСохранение данных пользователей в зоне Интернета Обозреватель Интернета
Базовое значение по умолчанию: отключено
ПодробнееИнтернет-Обозреватель зона интернета позволяет запускать VBScript
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель зоны Интернета не запускайте антивредоносное ПО для элементов ActiveX
Базовое значение по умолчанию: отключено
ПодробнееИнтернет-Обозреватель зоны Интернета, скачивание подписанных элементов ActiveX
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель зоны Интернета скачать неподписанные элементы ActiveX
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель фильтр междоменных сценариев зоны Интернета
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель зоны Интернета перетаскивание содержимого из разных доменов в окнах
Базовое значение по умолчанию: отключено
ПодробнееИнтернет-Обозреватель зоны Интернета перетаскивание содержимого из разных доменов в windows
Базовое значение по умолчанию: отключено
ПодробнееЗащищенный режим зоны Интернета Обозреватель
Базовое значение по умолчанию: включить
ПодробнееИнтернет-Обозреватель зона Интернета включает локальный путь при отправке файлов на сервер
Базовое значение по умолчанию: отключено
Подробнееинициализация зоны Интернета Обозреватель инициализации и скриптов элементов Active X, не помеченных как безопасные
Базовое значение по умолчанию: Отключить
ПодробнееРазрешения Java для зоны Интернета Обозреватель Интернета
Базовое значение по умолчанию: отключить java
ПодробнееИнтернет-Обозреватель зоны Интернета запуска приложений и файлов в iframe
Базовое значение по умолчанию: Отключить
ПодробнееПараметры входа в интернет-Обозреватель зоны Интернета
Базовое значение по умолчанию: Запрос
ПодробнееИнтернет-Обозреватель интернет-зоны навигации по окнам и кадрам в разных доменах
Базовое значение по умолчанию: Отключить
ПодробнееЗапуск зоны Интернета Обозреватель Интернета платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: Отключить
ПодробнееПредупреждение безопасности зоны Интернета Обозреватель для потенциально небезопасных файлов
Базовое значение по умолчанию: Запрос
ПодробнееБлокировка всплывающих окон зоны Интернета Обозреватель
Базовое значение по умолчанию: включить
ПодробнееИнтернет-Обозреватель зоне интрасети не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
Подробнееинициализация зоны интрасети в Интернете Обозреватель инициализация и скрипты элементов Active X не помечены как безопасные
Базовое значение по умолчанию: Отключить
ПодробнееРазрешения Java для зоны интрасети Интернета Обозреватель
Базовое значение по умолчанию: высокий уровень безопасности
ПодробнееИнтернет-Обозреватель зоне локального компьютера не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
ПодробнееРазрешения Java для зоны локального компьютера в Интернете Обозреватель
Базовое значение по умолчанию: отключить java
ПодробнееИнтернет-Обозреватель заблокирован смарт-экран зоны Интернета
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель заблокированы разрешения Java для зоны интрасети
Базовое значение по умолчанию: отключить java
ПодробнееИнтернет-Обозреватель заблокированы разрешения Java для зоны локального компьютера
Базовое значение по умолчанию: отключить java
ПодробнееИнтернет-Обозреватель заблокирован смарт-экран ограниченной зоны
Базовое значение по умолчанию: включено
ПодробнееЗаблокированные разрешения Java для ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: отключить java
ПодробнееИнтернет-Обозреватель заблокированы разрешения Java для доверенной зоны
Базовое значение по умолчанию: отключить java
ПодробнееФункция безопасности Обозреватель обработки MIME
Базовое значение по умолчанию: включено
ПодробнееInternet Обозреватель обрабатывает ограничение безопасности протокола MK
Базовое значение по умолчанию: включено
ПодробнееПанель уведомлений Обозреватель процессов в Интернете
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель запретить установку элементов Active X для каждого пользователя
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель обрабатывает защиту от повышения зоны
Базовое значение по умолчанию: включено
ПодробнееInternet Обозреватель удалить кнопку запуска на этот раз для устаревших элементов Active X
Базовое значение по умолчанию: включено
ПодробнееПроцессы Обозреватель Интернета ограничивают установку Active X
Базовое значение по умолчанию: включено
ПодробнееДоступ к источникам данных с ограниченным доступом к интернет-Обозреватель
Базовое значение по умолчанию: Отключить
ПодробнееАктивные скрипты для ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
ПодробнееАвтоматический запрос на скачивание файлов через Интернет Обозреватель ограниченной зоны
Базовое значение по умолчанию: отключено
ПодробнееПоведение двоичного файла и скриптов в ограниченной зоне в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
ПодробнееКопирование и вставка в интернет-Обозреватель ограниченной зоны с помощью скрипта
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель ограниченной зоны перетаскивание или копирование и вставка файлов
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель ограниченной зоны с менее привилегированными сайтами
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель ограниченная загрузка XAML-файлов в пределах зоны
Базовое значение по умолчанию: Отключить
ПодробнееМета-обновление зоны с ограниченным доступом в Интернете Обозреватель
Базовое значение по умолчанию: отключено
ПодробнееОграниченные зоны Обозреватель Интернета платформа .NET Framework компоненты, зависящие от
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель ограниченная зона позволяет только утвержденным доменам использовать элементы Active X
Базовое значение по умолчанию: включено
ПодробнееОграниченная зона Обозреватель Интернета позволяет только утвержденным доменам использовать элементы управления TDC Active X
Базовое значение по умолчанию: включено
ПодробнееСоздание сценариев ограниченной зоны в Интернете Обозреватель для элементов управления веб-браузера
Базовое значение по умолчанию: отключено
ПодробнееОкна, инициированные сценарием ограниченной зоны Интернета Обозреватель
Базовое значение по умолчанию: отключено
ПодробнееСкриптлеты ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: отключено
ПодробнееСмарт-экран ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель обновления ограниченной зоны в строке состояния с помощью скрипта
Базовое значение по умолчанию: отключено
ПодробнееСохраняемость данных пользователей в ограниченной зоне Интернета Обозреватель
Базовое значение по умолчанию: отключено
ПодробнееОграниченная зона Обозреватель Интернета позволяет запускать vbscript
Базовое значение по умолчанию: Отключить
ПодробнееInternet Обозреватель ограниченной зоне не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
ПодробнееИнтернет-Обозреватель ограниченной зоны скачивания подписанных элементов Active X
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет-Обозреватель ограниченной зоны скачивания неподписанных элементов Active X
Базовое значение по умолчанию: Отключить
ПодробнееФильтр сценариев между сайтами для ограниченной зоны Обозреватель Интернета
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель ограниченной зоны перетаскивание содержимого из разных доменов в окнах
Базовое значение по умолчанию: отключено
ПодробнееИнтернет-Обозреватель ограниченной зоны перетаскивание содержимого из разных доменов в windows
Базовое значение по умолчанию: отключено
ПодробнееИнтернет-Обозреватель ограниченная зона включает локальный путь при отправке файлов на сервер
Базовое значение по умолчанию: отключено
Подробнееинициализация ограниченных зон в Интернете Обозреватель и скрипты элементов Active X не помечены как безопасные
Базовое значение по умолчанию: Отключить
ПодробнееРазрешения Java для ограниченной зоны Интернета Обозреватель
Базовое значение по умолчанию: отключить java
ПодробнееИнтернет-Обозреватель ограниченной зоны запуска приложений и файлов в iFrame
Базовое значение по умолчанию: Отключить
ПодробнееПараметры входа в интернет-Обозреватель ограниченной зоны
Базовое значение по умолчанию: Anonymous
ПодробнееИнтернет-Обозреватель ограниченная зона навигации по окнам и кадрам в разных доменах
Базовое значение по умолчанию: Отключить
ПодробнееInternet Обозреватель ограниченной зоны запуска элементов active X и подключаемых модулей
Базовое значение по умолчанию: Отключить
ПодробнееЗапуск ограниченной зоны Обозреватель Интернета платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: Отключить
ПодробнееСкрипты ограниченной зоны в Интернете Обозреватель java-апплетов
Базовое значение по умолчанию: Отключить
ПодробнееПредупреждение безопасности для потенциально небезопасных файлов в интернете Обозреватель ограниченной зоны
Базовое значение по умолчанию: Отключить
ПодробнееИнтернет Обозреватель режиме защищенной зоны
Базовое значение по умолчанию: включить
ПодробнееБлокировка всплывающих окон в ограниченной зоне в Интернете Обозреватель
Базовое значение по умолчанию: включить
ПодробнееИнтернет-Обозреватель процессы ограничения загрузки файлов
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель обрабатывает ограничения безопасности окна, выполняемые скриптами
Базовое значение по умолчанию: включено
ПодробнееЗоны безопасности Интернета Обозреватель используют только параметры компьютера
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель использовать службу установщика Active X
Базовое значение по умолчанию: включено
ПодробнееИнтернет-Обозреватель доверенной зоне не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
Подробнееинициализация и скрипты элементов Управления Active X в Интернете Обозреватель доверенной зоны не помечены как безопасные
Базовое значение по умолчанию: Отключить
ПодробнееРазрешения Java для доверенной зоны Интернета Обозреватель
Базовое значение по умолчанию: высокий уровень безопасности
ПодробнееАвтоматическое завершение Обозреватель в Интернете
Базовое значение по умолчанию: отключено
Подробнее
Параметры безопасности локальных политик
Блокировка удаленного входа с пустым паролем
Базовое значение по умолчанию: Да
ПодробнееМинуты бездействия экрана блокировки до активации заставки
Базовое значение по умолчанию: 15
ПодробнееПоведение удаления интеллектуальной карта
Базовое значение по умолчанию: блокировка рабочей станции
ПодробнееТребовать от клиента всегда цифровой подписи сообщений
Базовое значение по умолчанию: Да
ПодробнееЗапретить клиентам отправлять незашифрованные пароли на сторонние серверы SMB
Базовое значение по умолчанию: Да
ПодробнееВсегда требовать обмен данными с цифровой подписью сервера
Базовое значение по умолчанию: Да
ПодробнееПредотвращение анонимного перечисления учетных записей SAM
Базовое значение по умолчанию: Да
ПодробнееБлокировать анонимное перечисление учетных записей и общих папок SAM
Базовое значение по умолчанию: Да
ПодробнееОграничение анонимного доступа к именованным каналам и общим папкам
Базовое значение по умолчанию: Да
ПодробнееРазрешить удаленные вызовы диспетчеру учетных записей безопасности
Базовое значение по умолчанию: O:BAG:BAD:(A;; RC;;; BA)
ПодробнееЗапретить сохранение хэш-значения диспетчера локальной сети при следующем изменении пароля
Базовое значение по умолчанию: Да
ПодробнееУровень проверки подлинности
Базовое значение по умолчанию: отправлять только ответ NTLMv2. Отказ в LM и NTLM
ПодробнееМинимальная безопасность сеанса для клиентов на основе SSP NTLM
Базовое значение по умолчанию: требуется NTLM версии 2 и 128-разрядное шифрование
ПодробнееМинимальная безопасность сеанса для серверов на основе SSP NTLM
Базовое значение по умолчанию: требуется NTLM версии 2 и 128-разрядное шифрование
ПодробнееПоведение запроса на повышение прав администратора
Базовое значение по умолчанию: запрос согласия на безопасном рабочем столе
ПодробнееПоведение запроса на повышение прав пользователей уровня "Стандартный"
Базовое значение по умолчанию: автоматически отклонять запросы на повышение прав
ПодробнееОбнаружение установок приложений и запрос на повышение прав
Базовое значение по умолчанию: Да
ПодробнееРазрешить доступ к приложениям пользовательского интерфейса только для безопасных расположений
Базовое значение по умолчанию: Да
ПодробнееТребовать режим утверждения администратора для администраторов
Базовое значение по умолчанию: Да
ПодробнееИспользование режима утверждения администратора
Базовое значение по умолчанию: Да
ПодробнееСбои виртуализации файлов и реестра для каждого пользователя
Базовое значение по умолчанию: Да
Подробнее
Microsoft Defender
Включение защиты в режиме реального времени
Базовое значение по умолчанию: Да
ПодробнееСканирование скриптов, используемых в браузерах Майкрософт
Базовое значение по умолчанию: Да
ПодробнееДополнительное время (0–50 секунд) для продления времени ожидания облачной защиты
Базовое значение по умолчанию: 50
ПодробнееСканирование всех скачанных файлов и вложений
Базовое значение по умолчанию: Да
ПодробнееТип сканирования
Базовое значение по умолчанию: быстрая проверка
ПодробнееДень запланированного сканирования в Защитнике
Базовое значение по умолчанию: "Каждый день"Запланированное время начала сканирования
Базовое значение по умолчанию: не настроеноСогласие на отправку примера Defender
Базовое значение по умолчанию: автоматическая отправка безопасных примеров
ПодробнееУровень защиты, предоставляемый облаком
Базовое значение по умолчанию: High
ПодробнееПроверка съемных дисков во время полной проверки
Базовое значение по умолчанию: Да
ПодробнееДействие Защитника при обнаружении потенциально нежелательного приложения
Базовое значение по умолчанию: Блокировать
ПодробнееВключить облачную защиту
Базовое значение по умолчанию: Да
Подробнее
Исключения антивирусной программы Microsoft Defender
Процессы Defender для исключения
Базовые значения по умолчанию: не настроено по умолчанию. Добавьте одну или несколько записей вручную.Расширения файлов для исключения из проверок и защиты в режиме реального времени
Базовые значения по умолчанию: не настроено по умолчанию. Добавьте одну или несколько записей вручную.Файлы и папки Defender для исключения
Базовое значение по умолчанию: не настроено по умолчанию. Добавьте одну или несколько записей вручную.
Microsoft Edge
Управление невозможной установкой расширений
Базовое значение по умолчанию: включено- Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
Базовое значение по умолчанию: не настроено по умолчанию. Добавление одного или нескольких идентификаторов вручную
- Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора)
Базовое значение по умолчанию: отключеноМинимальная версия SSL включена
Базовое значение по умолчанию: включено- Минимальная версия SSL включена
Базовое значение по умолчанию: TLS 1.2
- Минимальная версия SSL включена
Разрешить пользователям переходить со страницы предупреждения SSL
Базовое значение по умолчанию: отключеноНастройка Microsoft Defender SmartScreen
Базовое значение по умолчанию: включеноПредотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
Базовое значение по умолчанию: включеноПредотвращение обхода предупреждений SmartScreen Microsoft Defender о скачивании
Базовое значение по умолчанию: включеноНастройка Microsoft Defender SmartScreen для блокировки потенциально нежелательных приложений
Базовое значение по умолчанию: включеноНастройка Adobe Flash по умолчанию
Базовое значение по умолчанию: включено- Настройка Adobe Flash по умолчанию
Базовое значение по умолчанию: блокировка подключаемого модуля Adobe Flash
- Настройка Adobe Flash по умолчанию
Включить сохранение паролей в диспетчере паролей
Базовое значение по умолчанию: отключеноВключить изоляцию сайта для каждого сайта
Базовое значение по умолчанию: включеноПоддерживаемые схемы проверки подлинности
Базовое значение по умолчанию: включено- Поддерживаемые схемы проверки подлинности
Базовые значения по умолчанию: два элемента: NTLM и Negotiate
- Поддерживаемые схемы проверки подлинности
Руководство по безопасности MS
Настройка запуска драйвера клиента SMB версии 1
Базовое значение по умолчанию: отключить драйвер
ПодробнееПрименение ограничений UAC к локальным учетным записям при входе в сеть
Базовое значение по умолчанию: включено
ПодробнееЗащита от перезаписи с обработкой структурированных исключений
Базовое значение по умолчанию: включено
ПодробнееСервер SMB версии 1
Базовое значение по умолчанию: отключено
ПодробнееДайджест-проверка подлинности
Базовое значение по умолчанию: отключено
Подробнее
Устаревшая версия MSS
Уровень защиты маршрутизации источника IPv6 для сети
Базовое значение по умолчанию: максимальная защита
ПодробнееУровень защиты маршрутизации источника IP-адресов сети
Базовое значение по умолчанию: максимальная защита
ПодробнееСеть игнорирует запросы на выпуск имени NetBIOS, кроме wins-серверов
Базовое значение по умолчанию: включено
ПодробнееСетевые перенаправления ICMP переопределяют маршруты, созданные OSPF
Базовое значение по умолчанию: отключено
Подробнее
Удаленный помощник
- Запрошен удаленный помощник Базовое значение по умолчанию: отключение удаленного помощника
Подробнее
Службы удаленных рабочих столов
Уровень шифрования подключения клиента служб удаленных рабочих столов
Базовое значение по умолчанию: High
ПодробнееБлокировка перенаправления диска
Базовое значение по умолчанию: включеноБлокировка сохранения паролей
Базовое значение по умолчанию: включено
ПодробнееЗапрос пароля при подключении
Базовое значение по умолчанию: включено
ПодробнееБезопасная связь RPC
Базовое значение по умолчанию: включено
Подробнее
Удаленное управление
Блокировка дайджест-проверки подлинности клиента
Базовое значение по умолчанию: включено
ПодробнееБлокировка хранения запуска в качестве учетных данных
Базовое значение по умолчанию: включено
ПодробнееОбычная проверка подлинности клиента
Базовое значение по умолчанию: отключено
ПодробнееОбычная проверка подлинности
Базовое значение по умолчанию: отключено
ПодробнееНезашифрованный трафик клиента
Базовое значение по умолчанию: отключено
ПодробнееНезашифрованный трафик
Базовое значение по умолчанию: отключено
Подробнее
Удаленный вызов процедур
- Параметры клиента без проверки подлинности RPC
Базовое значение по умолчанию: проверка подлинности
Подробнее
Поиск
- Отключение индексирования зашифрованных элементов
Базовое значение по умолчанию: Да
Подробнее
Смарт-экран
Включение Windows SmartScreen
Базовое значение по умолчанию: Да
ПодробнееЗапретить пользователям игнорировать предупреждения SmartScreen
Базовое значение по умолчанию: Да
Подробнее
Системные
- Инициализация драйвера запуска системы
Базовое значение по умолчанию: хорошее неизвестное и плохое критическое
Подробнее
Windows диспетчер подключений
- Блокировка подключения к недоменым сетям
Базовое значение по умолчанию: включено
Подробнее
Windows Ink Workspace
- Рабочая область рукописного ввода
Базовое значение по умолчанию: включено
Подробнее
Windows PowerShell
- Ведение журнала блоков сценариев PowerShell
Базовое значение по умолчанию: включено
Подробнее
Безопасность Windows
- Включение защиты от незаконного изменения для предотвращения отключения Microsoft Defender
Базовое значение по умолчанию: включить
Подробнее
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по