Список параметров в базовых планах безопасности Облачный компьютер Windows 365 в Intune

Статья
03/26/2024

В этой статье приведены справочные сведения о параметрах, доступных в базовых планах безопасности Облачный компьютер Windows 365, которые можно развернуть с помощью Microsoft Intune.

Для каждого параметра вы найдете конфигурацию базовых показателей по умолчанию, которая также является рекомендуемой конфигурацией для этого параметра, предоставляемой соответствующей группой безопасности. Так как продукты и ландшафт безопасности развиваются, рекомендуемые значения по умолчанию в одной базовой версии могут не соответствовать значениям по умолчанию, которые вы найдете в более поздних версиях того же базового плана. Различные типы базовых показателей, такие как безопасность MDM и базовые показатели Defender для конечной точки , также могут задавать разные значения по умолчанию.

Если пользовательский интерфейс Intune содержит ссылку Дополнительные сведения для параметра, вы также найдете это здесь. По этой ссылке можно просмотреть поставщик службы конфигурации политики параметров (CSP) или соответствующее содержимое, объясняющее операцию параметров.

Когда становится доступна новая версия базового плана, она заменяет предыдущую версию. Профилирование экземпляров, созданных до выпуска новой версии:

Станьте доступным только для чтения. Вы можете продолжать использовать эти профили, но не можете изменить их, чтобы изменить их конфигурацию.
Можно обновить до последней версии. После обновления профиля до текущей базовой версии можно изменить профиль, чтобы изменить параметры.

Дополнительные сведения об использовании базовых показателей безопасности см. в статье Использование базовых показателей безопасности. В этой статье вы также найдете сведения о том, как:

Измените базовую версию для профиля, чтобы обновить профиль, чтобы использовать последнюю версию этого базового плана.

Облачный компьютер Windows 365 базовой версии 2110:

Выше блокировка

Голосовая активация приложений с заблокированного экрана:
Базовое значение по умолчанию: отключено
Подробнее
Блокировать отображение всплывающих уведомлений:
Базовое значение по умолчанию: Да
Подробнее

Среда выполнения приложений

Учетные записи Майкрософт необязательные для приложений Microsoft Store:
Базовое значение по умолчанию: включено
Подробнее

Управление приложениями

Блокировать установку приложений с повышенными привилегиями:
Базовое значение по умолчанию: Да
Подробнее
Блокировать контроль пользователей над установками:
Базовое значение по умолчанию: Да
Подробнее
Блокировать DVR для игр (только для настольных компьютеров):
Базовое значение по умолчанию: Да
Подробнее

Правила сокращения направлений атак

Общие сведения см. в статье Сведения о правилах сокращения направлений атак.

Запретить приложениям office для коммуникации создавать дочерние процессы:
Базовое значение по умолчанию: включить
Подробнее
Запретить Adobe Reader создавать дочерние процессы:
Базовое значение по умолчанию: включить
Подробнее
Запретить приложениям Office внедрять код в другие процессы:
Базовое значение по умолчанию: Блокировать
Подробнее
Запретить приложениям Office создавать исполняемое содержимое:
Базовое значение по умолчанию: Блокировать
Подробнее
Запретить запуск скачаемого исполняемого содержимого в JavaScript или VBScript:
Базовое значение по умолчанию: Блокировать
Подробнее
Включение защиты сети:
Базовое значение по умолчанию: включить
Подробнее
Блокировать недоверенные и неподписанные процессы, выполняемые с USB:
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка кражи учетных данных из подсистемы локального центра безопасности Windows (lsass.exe).
Базовое значение по умолчанию: включить
Подробнее
Запретить всем приложениям Office создавать дочерние процессы:
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировать выполнение потенциально скрытых скриптов (js/vbs/ps):
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировать вызовы API Win32 из макроса Office:
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировать скачивание исполняемого содержимого из клиентов электронной почты и веб-почты:
Базовое значение по умолчанию: Блокировать
Подробнее

Аудит

Параметры аудита настраивают события, созданные для условий параметра.

Проверка учетных данных аудита входа в учетную запись (устройство):
Базовое значение по умолчанию: успех и сбой
Служба проверки подлинности Kerberos (устройство) аудита учетной записи:
Базовое значение по умолчанию: Нет
Блокировка учетной записи входа в систему аудита учетной записи (устройство):
Базовое значение по умолчанию: сбой
Членство в группе аудита входа в учетную запись (устройство):
Базовое значение по умолчанию: успешно
Вход в систему учетной записи Аудит входа в систему (устройство)
Базовое значение по умолчанию: успех и сбой
Аудит других событий выхода из системы входа (устройство):
Базовое значение по умолчанию: успех и сбой
Аудит специального входа (устройство):
Базовое значение по умолчанию: успешно
Аудит управления группами безопасности (устройство).
Базовое значение по умолчанию: успешно
Аудит управления учетными записями пользователей (устройство).
Базовое значение по умолчанию: успех и сбой
Подробное отслеживание активности аудита PNP (устройство):
Базовое значение по умолчанию: успешно
Подробное создание процесса аудита отслеживания (устройство).
Базовое значение по умолчанию: успешно
Подробный общий файловый ресурс аудита доступа к объектам (устройство):
Базовое значение по умолчанию: сбой
Аудит доступа к общей папке (устройство):
Базовое значение по умолчанию: успех и сбой
Аудит доступа к объектам— другие события доступа к объектам (устройство):
Базовое значение по умолчанию: успех и сбой
Аудит доступа к объектам съемных носителей (устройство)
Базовое значение по умолчанию: успех и сбой
Изменение политики проверки подлинности аудита (устройство):
Базовое значение по умолчанию: успешно
Изменение политики Аудит политики MPSSVC Изменение политики на уровне правила (устройство):
Базовое значение по умолчанию: успех и сбой
Аудит изменений политики другие события изменения политики (устройство):
Базовое значение по умолчанию: сбой
Изменения аудита в политике аудита (устройство):
Базовое значение по умолчанию: успешно
Использование привилегий Аудит конфиденциального использования привилегий (устройство):
Базовое значение по умолчанию: успех и сбой
Другие системные события аудита системы (устройство):
Базовое значение по умолчанию: успех и сбой
Изменение состояния безопасности аудита системы (устройство):
Базовое значение по умолчанию: успешно
Аудит расширения системы безопасности (устройство):
Базовое значение по умолчанию: успешно
Целостность системы аудита системы (устройство).
Базовое значение по умолчанию: успех и сбой

Автоматическое воспроизведение

Автоматическое воспроизведение по умолчанию:
Базовое значение по умолчанию: не выполнять
Подробнее
Режим автоматического воспроизведения:
Базовое значение по умолчанию: отключено
Подробнее
Блокировка автоматического воспроизведения для устройств, не являющихся томами:
Базовое значение по умолчанию: включено
Подробнее

Браузер

Блокировать диспетчер паролей:
Базовое значение по умолчанию: Да
Подробнее
Требовать SmartScreen для устаревшая версия Microsoft Edge:
Базовое значение по умолчанию: Да
Подробнее
Блокировать вредоносный сайт:
Базовое значение по умолчанию: Да
Подробнее
Блокировать непроверенное скачивание файла:
Базовое значение по умолчанию: Да
Подробнее
Запретить пользователю переопределять ошибки сертификата:
Базовое значение по умолчанию: Да
Подробнее

Соединение

Настройка безопасного доступа к UNC-путям:
Базовое значение по умолчанию: настройка Windows для разрешения доступа только к указанным UNC-путям после выполнения дополнительных требований к безопасности
Подробнее
- Список защищенных UNC-путей:
  Не настроено по умолчанию. Вручную добавьте один или несколько защищенных UNC-путей.
Блокировать скачивание драйверов печати по протоколу HTTP:
Базовое значение по умолчанию: включено
Подробнее
Блокировать скачивание из Интернета для веб-публикаций и веб-мастеров заказов:
Базовое значение по умолчанию: включено
Подробнее

Делегирование учетных данных

Удаленное делегирование узлов неэкспортируемых учетных данных:
Базовое значение по умолчанию: включено
Подробнее

Пользовательский интерфейс учетных данных

Перечисление администраторов:
Базовое значение по умолчанию: отключено
Подробнее

Device Guard

Безопасность на основе виртуализации.
Базовое значение по умолчанию: включение VBS с безопасной загрузкой
Включение безопасности на основе виртуализации:
Базовое значение по умолчанию: Да
Подробнее
Запустите system guard:
Базовое значение по умолчанию: включено
Включите Credential Guard:
Базовое значение по умолчанию: включение с блокировкой UEFI
Подробнее

Установка устройства

Блокировка установки аппаратного устройства по классам установки
Базовое значение по умолчанию: Да
Подробнее
- Удаление соответствующих аппаратных устройств
  Базовое значение по умолчанию: Да
- Список блокировок
  Не настроено по умолчанию. Добавьте один или несколько идентификаторов вручную.

DMA Guard

Перечисление внешних устройств, несовместимых с защитой DMA ядра
Базовое значение по умолчанию: блокировать все

Служба журнала событий

Максимальный размер файла журнала приложений в КБ
Базовое значение по умолчанию: 32768
Подробнее
Максимальный размер файла системного журнала в КБ
Базовое значение по умолчанию: 32768
Подробнее
Максимальный размер файла журнала безопасности в КБ
Базовое значение по умолчанию: 196608
Подробнее

Интерфейс

Блокировка внимания Windows
Базовое значение по умолчанию: Да
Подробнее

проводник

Предотвращение выполнения блокировок данных
Базовое значение по умолчанию: отключено
Подробнее
Завершение блокировки кучи при повреждении
Базовое значение по умолчанию: отключено
Подробнее

Брандмауэр

Дополнительные сведения см. в статье 2.2.2 FW_PROFILE_TYPE документации по протоколам Windows.

Домен профиля брандмауэра:
Базовое значение по умолчанию: настройка
Подробнее
- Входящие подключения заблокированы:
  Базовое значение по умолчанию: Да
  Подробнее
- Требуются исходящие подключения:
  Базовое значение по умолчанию: Да
  Подробнее
- Входящие уведомления заблокированы:
  Базовое значение по умолчанию: Да
  Подробнее
- Брандмауэр включен:
  Базовое значение по умолчанию: разрешено
  Подробнее
Профиль брандмауэра частный:
Базовое значение по умолчанию: настройка
Подробнее
- Входящие подключения заблокированы:
  Базовое значение по умолчанию: Да
  Подробнее
- Требуются исходящие подключения:
  Базовое значение по умолчанию: Да
  Подробнее
- Входящие уведомления заблокированы:
  Базовое значение по умолчанию: Да
  Подробнее
- Брандмауэр включен:
  Базовое значение по умолчанию: разрешено
  Подробнее
Профиль брандмауэра общедоступный:
Базовое значение по умолчанию: настройка
Подробнее
- Входящие подключения заблокированы:
  Базовое значение по умолчанию: Да
  Подробнее
- Требуются исходящие подключения:
  Базовое значение по умолчанию: Да
  Подробнее
- Входящие уведомления заблокированы:
  Базовое значение по умолчанию: Да
  Подробнее
- Брандмауэр включен:
  Базовое значение по умолчанию: разрешено
  Подробнее
- Правила безопасности подключения из групповой политики не объединены:
  Базовое значение по умолчанию: Да
  Подробнее
- Правила политики из групповой политики не объединены:
  Базовое значение по умолчанию: Да
  Подробнее

Internet Explorer

Просмотрите полный список поставщиков служб Обозреватель Internet.

Поддержка шифрования Обозреватель Через Интернет
Базовые значения по умолчанию: два элемента: TLS версии 1.1 и TLS версии 1.2

Подробнее
Интернет-Обозреватель запретить управление фильтром смарт-экрана
Базовое значение по умолчанию: включить
Подробнее
Элементы управления Active X, помеченные как безопасные для сценариев для сценариев, Обозреватель ограниченной зоны Интернета
Базовое значение по умолчанию: Отключить
Подробнее
Скачивание файлов для ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Предупреждение о несоответствии адреса сертификата в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Интернет Обозреватель расширенный защищенный режим
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель резервное подключение к SSL3
Базовое значение по умолчанию: нет сайтов
Подробнее
Программное обеспечение Обозреватель Интернета, если сигнатура недействительна
Базовое значение по умолчанию: Отключить
Подробнее
Отзыв сертификата сервера в Интернете Обозреватель проверка
Базовое значение по умолчанию: включить
Подробнее
Подписи Обозреватель проверка Интернета в скачанных программах
Базовое значение по умолчанию: включить
Подробнее
Обозреватель Интернета обрабатывает согласованную обработку MIME
Базовое значение по умолчанию: включить
Подробнее
Интернет-Обозреватель обход предупреждений смарт-экрана
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель обход предупреждений смарт-экрана о необычных файлах
Базовое значение по умолчанию: Отключить
Подробнее
Обнаружение сбоя Обозреватель Интернета
Базовое значение по умолчанию: Отключить
Подробнее
Веб-Обозреватель загрузки корпусов
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель игнорировать ошибки сертификатов
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель отключать процессы в расширенном защищенном режиме
Базовое значение по умолчанию: включить
Подробнее
Параметры безопасности Обозреватель Интернета проверка
Базовое значение по умолчанию: включено
Подробнее
Элементы управления Active X в Интернете Обозреватель в защищенном режиме
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель пользователи, добавляя сайты
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель пользователей, изменяющих политики
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель блокировать устаревшие элементы Active X
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель включают все сетевые пути
Базовое значение по умолчанию: отключено
Подробнее
Доступ к источникам данных через Интернет Обозреватель зоны Интернета
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель интернет-зона автоматически запрашивает скачивание файлов
Базовое значение по умолчанию: отключено
Подробнее
Копирование и вставка зоны Интернета Обозреватель с помощью скрипта
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель зоны Интернета перетаскивание или копирование и вставка файлов
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель зоны Интернета менее привилегированных сайтов
Базовое значение по умолчанию: Отключить
Подробнее
Загрузка XAML-файлов в интернет-Обозреватель зоны Интернета
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель интернет-зона платформа .NET Framework компоненты, зависящие от
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель зона Интернета разрешает использовать элементы ActiveX только утвержденным доменам
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель зона Интернета позволяет только утвержденным доменам использовать элементы ActiveX tdc
Базовое значение по умолчанию: включено
Подробнее
Скрипты зоны Интернета Обозреватель для элементов управления веб-браузера
Базовое значение по умолчанию: отключено
Подробнее
Окна, инициированные сценарием зоны Интернета Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Скриптлеты зоны Интернета Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Смарт-экран зоны Интернета Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель обновления зоны Интернета в строке состояния с помощью скрипта
Базовое значение по умолчанию: отключено
Подробнее
Сохранение данных пользователей в зоне Интернета Обозреватель Интернета
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель зона интернета позволяет запускать VBScript
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель зоны Интернета не запускайте антивредоносное ПО для элементов ActiveX
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель зоны Интернета, скачивание подписанных элементов ActiveX
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель зоны Интернета скачать неподписанные элементы ActiveX
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель фильтр междоменных сценариев зоны Интернета
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель зоны Интернета перетаскивание содержимого из разных доменов в окнах
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель зоны Интернета перетаскивание содержимого из разных доменов в windows
Базовое значение по умолчанию: отключено
Подробнее
Защищенный режим зоны Интернета Обозреватель
Базовое значение по умолчанию: включить
Подробнее
Интернет-Обозреватель зона Интернета включает локальный путь при отправке файлов на сервер
Базовое значение по умолчанию: отключено
Подробнее
инициализация зоны Интернета Обозреватель инициализации и скриптов элементов Active X, не помеченных как безопасные
Базовое значение по умолчанию: Отключить
Подробнее
Разрешения Java для зоны Интернета Обозреватель Интернета
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель зоны Интернета запуска приложений и файлов в iframe
Базовое значение по умолчанию: Отключить
Подробнее
Параметры входа в интернет-Обозреватель зоны Интернета
Базовое значение по умолчанию: Запрос
Подробнее
Интернет-Обозреватель интернет-зоны навигации по окнам и кадрам в разных доменах
Базовое значение по умолчанию: Отключить
Подробнее
Запуск зоны Интернета Обозреватель Интернета платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: Отключить
Подробнее
Предупреждение безопасности зоны Интернета Обозреватель для потенциально небезопасных файлов
Базовое значение по умолчанию: Запрос
Подробнее
Блокировка всплывающих окон зоны Интернета Обозреватель
Базовое значение по умолчанию: включить
Подробнее
Интернет-Обозреватель зоне интрасети не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
Подробнее
инициализация зоны интрасети в Интернете Обозреватель инициализация и скрипты элементов Active X не помечены как безопасные
Базовое значение по умолчанию: Отключить
Подробнее
Разрешения Java для зоны интрасети Интернета Обозреватель
Базовое значение по умолчанию: высокий уровень безопасности
Подробнее
Интернет-Обозреватель зоне локального компьютера не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
Подробнее
Разрешения Java для зоны локального компьютера в Интернете Обозреватель
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель заблокирован смарт-экран зоны Интернета
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель заблокированы разрешения Java для зоны интрасети
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель заблокированы разрешения Java для зоны локального компьютера
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель заблокирован смарт-экран ограниченной зоны
Базовое значение по умолчанию: включено
Подробнее
Заблокированные разрешения Java для ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель заблокированы разрешения Java для доверенной зоны
Базовое значение по умолчанию: отключить java
Подробнее
Функция безопасности Обозреватель обработки MIME
Базовое значение по умолчанию: включено
Подробнее
Internet Обозреватель обрабатывает ограничение безопасности протокола MK
Базовое значение по умолчанию: включено
Подробнее
Панель уведомлений Обозреватель процессов в Интернете
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель запретить установку элементов Active X для каждого пользователя
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель обрабатывает защиту от повышения зоны
Базовое значение по умолчанию: включено
Подробнее
Internet Обозреватель удалить кнопку запуска на этот раз для устаревших элементов Active X
Базовое значение по умолчанию: включено
Подробнее
Процессы Обозреватель Интернета ограничивают установку Active X
Базовое значение по умолчанию: включено
Подробнее
Доступ к источникам данных с ограниченным доступом к интернет-Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Активные скрипты для ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Автоматический запрос на скачивание файлов через Интернет Обозреватель ограниченной зоны
Базовое значение по умолчанию: отключено
Подробнее
Поведение двоичного файла и скриптов в ограниченной зоне в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Копирование и вставка в интернет-Обозреватель ограниченной зоны с помощью скрипта
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель ограниченной зоны перетаскивание или копирование и вставка файлов
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель ограниченной зоны с менее привилегированными сайтами
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель ограниченная загрузка XAML-файлов в пределах зоны
Базовое значение по умолчанию: Отключить
Подробнее
Мета-обновление зоны с ограниченным доступом в Интернете Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Ограниченные зоны Обозреватель Интернета платформа .NET Framework компоненты, зависящие от
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель ограниченная зона позволяет только утвержденным доменам использовать элементы Active X
Базовое значение по умолчанию: включено
Подробнее
Ограниченная зона Обозреватель Интернета позволяет только утвержденным доменам использовать элементы управления TDC Active X
Базовое значение по умолчанию: включено
Подробнее
Создание сценариев ограниченной зоны в Интернете Обозреватель для элементов управления веб-браузера
Базовое значение по умолчанию: отключено
Подробнее
Окна, инициированные сценарием ограниченной зоны Интернета Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Скриптлеты ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Смарт-экран ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель обновления ограниченной зоны в строке состояния с помощью скрипта
Базовое значение по умолчанию: отключено
Подробнее
Сохраняемость данных пользователей в ограниченной зоне Интернета Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Ограниченная зона Обозреватель Интернета позволяет запускать vbscript
Базовое значение по умолчанию: Отключить
Подробнее
Internet Обозреватель ограниченной зоне не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель ограниченной зоны скачивания подписанных элементов Active X
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель ограниченной зоны скачивания неподписанных элементов Active X
Базовое значение по умолчанию: Отключить
Подробнее
Фильтр сценариев между сайтами для ограниченной зоны Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель ограниченной зоны перетаскивание содержимого из разных доменов в окнах
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель ограниченной зоны перетаскивание содержимого из разных доменов в windows
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель ограниченная зона включает локальный путь при отправке файлов на сервер
Базовое значение по умолчанию: отключено
Подробнее
инициализация ограниченных зон в Интернете Обозреватель и скрипты элементов Active X не помечены как безопасные
Базовое значение по умолчанию: Отключить
Подробнее
Разрешения Java для ограниченной зоны Интернета Обозреватель
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель ограниченной зоны запуска приложений и файлов в iFrame
Базовое значение по умолчанию: Отключить
Подробнее
Параметры входа в интернет-Обозреватель ограниченной зоны
Базовое значение по умолчанию: Anonymous
Подробнее
Интернет-Обозреватель ограниченная зона навигации по окнам и кадрам в разных доменах
Базовое значение по умолчанию: Отключить
Подробнее
Internet Обозреватель ограниченной зоны запуска элементов active X и подключаемых модулей
Базовое значение по умолчанию: Отключить
Подробнее
Запуск ограниченной зоны Обозреватель Интернета платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: Отключить
Подробнее
Скрипты ограниченной зоны в Интернете Обозреватель java-апплетов
Базовое значение по умолчанию: Отключить
Подробнее
Предупреждение безопасности для потенциально небезопасных файлов в интернете Обозреватель ограниченной зоны
Базовое значение по умолчанию: Отключить
Подробнее
Интернет Обозреватель режиме защищенной зоны
Базовое значение по умолчанию: включить
Подробнее
Блокировка всплывающих окон в ограниченной зоне в Интернете Обозреватель
Базовое значение по умолчанию: включить
Подробнее
Интернет-Обозреватель процессы ограничения загрузки файлов
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель обрабатывает ограничения безопасности окна, выполняемые скриптами
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности Интернета Обозреватель используют только параметры компьютера
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель использовать службу установщика Active X
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель доверенной зоне не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
Подробнее
инициализация и скрипты элементов Управления Active X в Интернете Обозреватель доверенной зоны не помечены как безопасные
Базовое значение по умолчанию: Отключить
Подробнее
Разрешения Java для доверенной зоны Интернета Обозреватель
Базовое значение по умолчанию: высокий уровень безопасности
Подробнее
Автоматическое завершение Обозреватель в Интернете
Базовое значение по умолчанию: отключено
Подробнее

Параметры безопасности локальных политик

Блокировка удаленного входа с пустым паролем
Базовое значение по умолчанию: Да
Подробнее
Минуты бездействия экрана блокировки до активации заставки
Базовое значение по умолчанию: 15
Подробнее
Поведение удаления интеллектуальной карта
Базовое значение по умолчанию: блокировка рабочей станции
Подробнее
Требовать от клиента всегда цифровой подписи сообщений
Базовое значение по умолчанию: Да
Подробнее
Запретить клиентам отправлять незашифрованные пароли на сторонние серверы SMB
Базовое значение по умолчанию: Да
Подробнее
Всегда требовать обмен данными с цифровой подписью сервера
Базовое значение по умолчанию: Да
Подробнее
Предотвращение анонимного перечисления учетных записей SAM
Базовое значение по умолчанию: Да
Подробнее
Блокировать анонимное перечисление учетных записей и общих папок SAM
Базовое значение по умолчанию: Да
Подробнее
Ограничение анонимного доступа к именованным каналам и общим папкам
Базовое значение по умолчанию: Да
Подробнее
Разрешить удаленные вызовы диспетчеру учетных записей безопасности
Базовое значение по умолчанию: O:BAG:BAD:(A;; RC;;; BA)
Подробнее
Запретить сохранение хэш-значения диспетчера локальной сети при следующем изменении пароля
Базовое значение по умолчанию: Да
Подробнее
Уровень проверки подлинности
Базовое значение по умолчанию: отправлять только ответ NTLMv2. Отказ в LM и NTLM
Подробнее
Минимальная безопасность сеанса для клиентов на основе SSP NTLM
Базовое значение по умолчанию: требуется NTLM версии 2 и 128-разрядное шифрование
Подробнее
Минимальная безопасность сеанса для серверов на основе SSP NTLM
Базовое значение по умолчанию: требуется NTLM версии 2 и 128-разрядное шифрование
Подробнее
Поведение запроса на повышение прав администратора
Базовое значение по умолчанию: запрос согласия на безопасном рабочем столе
Подробнее
Поведение запроса на повышение прав пользователей уровня "Стандартный"
Базовое значение по умолчанию: автоматически отклонять запросы на повышение прав
Подробнее
Обнаружение установок приложений и запрос на повышение прав
Базовое значение по умолчанию: Да
Подробнее
Разрешить доступ к приложениям пользовательского интерфейса только для безопасных расположений
Базовое значение по умолчанию: Да
Подробнее
Требовать режим утверждения администратора для администраторов
Базовое значение по умолчанию: Да
Подробнее
Использование режима утверждения администратора
Базовое значение по умолчанию: Да
Подробнее
Сбои виртуализации файлов и реестра для каждого пользователя
Базовое значение по умолчанию: Да
Подробнее

Microsoft Defender

Включение защиты в режиме реального времени
Базовое значение по умолчанию: Да
Подробнее
Сканирование скриптов, используемых в браузерах Майкрософт
Базовое значение по умолчанию: Да
Подробнее
Дополнительное время (0–50 секунд) для продления времени ожидания облачной защиты
Базовое значение по умолчанию: 50
Подробнее
Сканирование всех скачанных файлов и вложений
Базовое значение по умолчанию: Да
Подробнее
Тип сканирования
Базовое значение по умолчанию: быстрая проверка
Подробнее
День запланированного сканирования в Защитнике
Базовое значение по умолчанию: "Каждый день"
Запланированное время начала сканирования
Базовое значение по умолчанию: не настроено
Согласие на отправку примера Defender
Базовое значение по умолчанию: автоматическая отправка безопасных примеров
Подробнее
Уровень защиты, предоставляемый облаком
Базовое значение по умолчанию: High
Подробнее
Проверка съемных дисков во время полной проверки
Базовое значение по умолчанию: Да
Подробнее
Действие Защитника при обнаружении потенциально нежелательного приложения
Базовое значение по умолчанию: Блокировать
Подробнее
Включить облачную защиту
Базовое значение по умолчанию: Да
Подробнее

Исключения антивирусной программы Microsoft Defender

Процессы Defender для исключения
Базовые значения по умолчанию: не настроено по умолчанию. Добавьте одну или несколько записей вручную.
Расширения файлов для исключения из проверок и защиты в режиме реального времени
Базовые значения по умолчанию: не настроено по умолчанию. Добавьте одну или несколько записей вручную.
Файлы и папки Defender для исключения
Базовое значение по умолчанию: не настроено по умолчанию. Добавьте одну или несколько записей вручную.

Microsoft Edge

Управление невозможной установкой расширений
Базовое значение по умолчанию: включено
- Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
  Базовое значение по умолчанию: не настроено по умолчанию. Добавление одного или нескольких идентификаторов вручную
Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора)
Базовое значение по умолчанию: отключено
Минимальная версия SSL включена
Базовое значение по умолчанию: включено
- Минимальная версия SSL включена
  Базовое значение по умолчанию: TLS 1.2
Разрешить пользователям переходить со страницы предупреждения SSL
Базовое значение по умолчанию: отключено
Настройка Microsoft Defender SmartScreen
Базовое значение по умолчанию: включено
Предотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
Базовое значение по умолчанию: включено
Предотвращение обхода предупреждений SmartScreen Microsoft Defender о скачивании
Базовое значение по умолчанию: включено
Настройка Microsoft Defender SmartScreen для блокировки потенциально нежелательных приложений
Базовое значение по умолчанию: включено
Настройка Adobe Flash по умолчанию
Базовое значение по умолчанию: включено
- Настройка Adobe Flash по умолчанию
  Базовое значение по умолчанию: блокировка подключаемого модуля Adobe Flash
Включить сохранение паролей в диспетчере паролей
Базовое значение по умолчанию: отключено
Включить изоляцию сайта для каждого сайта
Базовое значение по умолчанию: включено
Поддерживаемые схемы проверки подлинности
Базовое значение по умолчанию: включено
- Поддерживаемые схемы проверки подлинности
  Базовые значения по умолчанию: два элемента: NTLM и Negotiate

Руководство по безопасности MS

Настройка запуска драйвера клиента SMB версии 1
Базовое значение по умолчанию: отключить драйвер
Подробнее
Применение ограничений UAC к локальным учетным записям при входе в сеть
Базовое значение по умолчанию: включено
Подробнее
Защита от перезаписи с обработкой структурированных исключений
Базовое значение по умолчанию: включено
Подробнее
Сервер SMB версии 1
Базовое значение по умолчанию: отключено
Подробнее
Дайджест-проверка подлинности
Базовое значение по умолчанию: отключено
Подробнее

Устаревшая версия MSS

Уровень защиты маршрутизации источника IPv6 для сети
Базовое значение по умолчанию: максимальная защита
Подробнее
Уровень защиты маршрутизации источника IP-адресов сети
Базовое значение по умолчанию: максимальная защита
Подробнее
Сеть игнорирует запросы на выпуск имени NetBIOS, кроме wins-серверов
Базовое значение по умолчанию: включено
Подробнее
Сетевые перенаправления ICMP переопределяют маршруты, созданные OSPF
Базовое значение по умолчанию: отключено
Подробнее

Удаленный помощник

Запрошен удаленный помощник Базовое значение по умолчанию: отключение удаленного помощника
Подробнее

Службы удаленных рабочих столов

Уровень шифрования подключения клиента служб удаленных рабочих столов
Базовое значение по умолчанию: High
Подробнее
Блокировка перенаправления диска
Базовое значение по умолчанию: включено
Блокировка сохранения паролей
Базовое значение по умолчанию: включено
Подробнее
Запрос пароля при подключении
Базовое значение по умолчанию: включено
Подробнее
Безопасная связь RPC
Базовое значение по умолчанию: включено
Подробнее

Удаленное управление

Блокировка дайджест-проверки подлинности клиента
Базовое значение по умолчанию: включено
Подробнее
Блокировка хранения запуска в качестве учетных данных
Базовое значение по умолчанию: включено
Подробнее
Обычная проверка подлинности клиента
Базовое значение по умолчанию: отключено
Подробнее
Обычная проверка подлинности
Базовое значение по умолчанию: отключено
Подробнее
Незашифрованный трафик клиента
Базовое значение по умолчанию: отключено
Подробнее
Незашифрованный трафик
Базовое значение по умолчанию: отключено
Подробнее

Удаленный вызов процедур

Параметры клиента без проверки подлинности RPC
Базовое значение по умолчанию: проверка подлинности
Подробнее

Поиск

Отключение индексирования зашифрованных элементов
Базовое значение по умолчанию: Да
Подробнее

Смарт-экран

Включение Windows SmartScreen
Базовое значение по умолчанию: Да
Подробнее
Запретить пользователям игнорировать предупреждения SmartScreen
Базовое значение по умолчанию: Да
Подробнее

Системные

Инициализация драйвера запуска системы
Базовое значение по умолчанию: хорошее неизвестное и плохое критическое
Подробнее

Windows диспетчер подключений

Блокировка подключения к недоменым сетям
Базовое значение по умолчанию: включено
Подробнее

Windows Ink Workspace

Рабочая область рукописного ввода
Базовое значение по умолчанию: включено
Подробнее

Windows PowerShell

Ведение журнала блоков сценариев PowerShell
Базовое значение по умолчанию: включено
Подробнее

Безопасность Windows

Включение защиты от незаконного изменения для предотвращения отключения Microsoft Defender
Базовое значение по умолчанию: включить
Подробнее

Поделиться через