Список параметров базовых показателей безопасности Windows MDM в Intune

Эта статья содержит справочные сведения о параметрах, доступных в различных версиях базовых показателей безопасности Windows Mobile Управление устройствами (MDM) для Windows 10 и Windows 11 устройств, которыми вы управляете с помощью Microsoft Intune. Вы можете использовать предоставленные вкладки для выбора и просмотра параметров в текущей базовой версии и нескольких старых версиях, которые все еще могут использоваться.

Для каждого параметра вы найдете конфигурацию базовых показателей по умолчанию, которая также является рекомендуемой конфигурацией для этого параметра, предоставляемой соответствующей группой безопасности. Так как продукты и ландшафт безопасности развиваются, рекомендуемые значения по умолчанию в одной базовой версии могут не соответствовать значениям по умолчанию, которые вы найдете в более поздних версиях того же базового плана. Различные типы базовых показателей, такие как безопасность MDM и базовые показатели Defender для конечной точки , также могут задавать разные значения по умолчанию.

Если пользовательский интерфейс Intune содержит ссылку Дополнительные сведения для параметра, вы также найдете это здесь. По этой ссылке можно просмотреть поставщик службы конфигурации политики параметров (CSP) или соответствующее содержимое, объясняющее операцию параметров.

Когда становится доступна новая версия базового плана, она заменяет предыдущую версию. Профилирование экземпляров, созданных до появления новой версии:

• Станьте доступным только для чтения. Вы можете продолжать использовать эти профили, но не можете изменить их, чтобы изменить их конфигурацию.
• Можно обновить до последней версии. После обновления профиля до текущей базовой версии можно изменить профиль, чтобы изменить параметры.

Дополнительные сведения об использовании базовых показателей безопасности см. в статье Использование базовых показателей безопасности. В этой статье вы также найдете сведения о том, как изменить базовую версию для профиля, чтобы обновить профиль, чтобы использовать последнюю версию этого базового плана.

Базовые показатели безопасности для Windows версии 23H2

Параметры в этом базовом плане взяты из версии 23H2 групповая политика базовых показателей безопасности, как указано в наборе средств для обеспечения соответствия безопасности и базовых показателях центра загрузки Майкрософт, и включают только параметры, которые применяются к устройствам Windows, управляемым с помощью Intune. Если это доступно, имя параметра связывается с поставщиком исходной службы конфигурации (CSP), а затем отображает параметры конфигурации по умолчанию в базовом плане.

Базовые показатели безопасности для Windows, ноябрь 2021 г.

Базовые показатели безопасности для Windows, декабрь 2020 г.

Базовые показатели безопасности для Windows, август 2020 г.

Административные шаблоны

> Персонализация панель управления

• Запретить включение камеры с экрана блокировки
  Базовое значение по умолчанию: включено
  Подробнее

• Запретить включение слайд-шоу на экране блокировки
  Базовое значение по умолчанию: включено
  Подробнее

Руководство по безопасности MS

• Применение ограничений UAC к локальным учетным записям при входе в сеть
  Базовое значение по умолчанию: включено
  Подробнее

• Настройка драйвера клиента SMB версии 1
  Базовое значение по умолчанию: включено
  Подробнее

  • Настройка драйвера MrxSmb10
    Базовое значение по умолчанию: отключить драйвер (рекомендуется)

• Настройка сервера SMB версии 1
  Базовое значение по умолчанию: отключено
  Подробнее

• Включение защиты от перезаписи структурированной обработки исключений (SEHOP)
  Базовое значение по умолчанию: включено
  Подробнее

• Проверка подлинности WDigest (для отключения может потребоваться KB2871997)
  Базовое значение по умолчанию: отключено
  Подробнее

MSS (устаревшая версия)

• MSS: (DisableIPSourceRouting IPv6) уровень защиты ip-источника маршрутизации (защищает от спуфингов пакетов)
  Базовое значение по умолчанию: включено
  Подробнее

  • DisableIPSourceRouting IPv6 (device)
    Базовое значение по умолчанию: максимальная защита, маршрутизация источника полностью отключена

• MSS: (DisableIPSourceRouting) уровень защиты ip-источника маршрутизации (защищает от спуфингов пакетов)
  Базовое значение по умолчанию: включено
  Подробнее

  • DisableIPSourceRouting (Device)
    Базовое значение по умолчанию: включена самая высокая защита, маршрутизация источника полностью отключена

• MSS: (EnableCMPRedirect) Разрешить перенаправлениям ICMP для переопределения маршрутов, созданных OSPF.
  Базовое значение по умолчанию: отключено
  Подробнее

• MSS: (NoNameReleaseOnDemand) Разрешить компьютеру игнорировать запросы на выпуск имен NetBIOS, кроме серверов WINS.
  Базовое значение по умолчанию: включено
  Подробнее

Dns-клиент сети >

• Отключение разрешения имен многоадресной рассылки
  Базовое значение по умолчанию: включено
  Подробнее

Connections сетевой > сети

• Запретить использование общего доступа к подключению к Интернету в сети домена DNS
  Базовое значение по умолчанию: включено
  Подробнее

Поставщик сетевой > сети

• Защищенные UNC-пути
  Базовое значение по умолчанию: включено
  Подробнее

  • Защищенные UNC-пути: (устройство)
    Базовые значения по умолчанию:

    Имя	Значение
    \\*\SYSVOL	RequireMutualAuthentication=1,RequireIntegrity=1
    \\*\NETLOGON	RequireMutualAuthentication=1,RequireIntegrity=1

Сетевая > диспетчер подключений Windows

• Запрет подключения к сетям, не связанным с доменом, при подключении к сети с проверкой подлинности домена
  Базовое значение по умолчанию: включено
  Подробнее

Принтеры

• Настройка Redirection Guard
  Базовое значение по умолчанию: включено
  Подробнее

  • Параметры Redirection Guard (устройство)
    Базовое значение по умолчанию: функция Redirection Guard включена

• Настройка параметров подключения RPC
  Базовое значение по умолчанию: включено
  Подробнее

  • Использование проверки подлинности для исходящих подключений RPC: (устройство)
    Базовое значение по умолчанию: по умолчанию
  • Протокол, разрешающий входящие подключения RPC: (устройство)
    Базовое значение по умолчанию: RPC через TCP

• Настройка параметров прослушивателя RPC
  Базовое значение по умолчанию: включено
  Подробнее

  • Протоколы, разрешающие входящие подключения RPC: (устройство)
    Базовое значение по умолчанию: RCP через TCP
  • Протокол проверки подлинности, используемый для входящих подключений RPC: (устройство)
    Базовое значение по умолчанию: Согласование

• Настройка RPC через порт TPC
  Базовое значение по умолчанию: включено
  Подробнее

  • RPC через TCP-порт (устройство)
    Базовое значение по умолчанию: 0

• Ограничивает установку драйвера печати администраторами
  Базовое значение по умолчанию: включено
  Подробнее

• Управление обработкой файлов, зависящих от очереди
  Базовое значение по умолчанию: включено
  Подробнее

  • Управление обработкой файлов, относящихся к очереди: (устройство)
    Базовое значение по умолчанию: ограничьте файлы для конкретных очередей цветными профилями

Уведомления меню "Пуск" и панели > задач

• Отключение всплывающих уведомлений на экране блокировки (пользователь)
  Базовое значение по умолчанию: включено
  Подробнее

Делегирование системных > учетных данных

• Исправление Oracle для шифрования
  Базовое значение по умолчанию: включено
  Подробнее

  • Уровень защиты: (устройство)
    Базовое значение по умолчанию: принудительное обновление клиентов

• Удаленный узел разрешает делегирование неэкспортируемых учетных данных
  Базовое значение по умолчанию: включено
  Подробнее

Ограничения установки устройств для установки > системных > устройств

• Запретить установку устройств с помощью драйверов, соответствующих этим классам установки устройств
  Базовое значение по умолчанию: включено
  Подробнее
  • Также применяется к соответствующим устройствам, которые уже установлены
    Базовое значение по умолчанию: True
  • Классы, которые запрещены
    Базовое значение по умолчанию: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Ранний запуск антивредоносного ПО системы >

• Политика инициализации драйвера начальной загрузки
  Базовое значение по умолчанию: включено
  Подробнее
  • Выберите драйверы запуска загрузки, которые можно инициализировать:
    Базовое значение по умолчанию: хороший, неизвестный и плохой, но критический

Системный > групповая политика

• Настройка обработки политики реестра
  Базовое значение по умолчанию: включено
  Подробнее
  • Не применяется во время периодической фоновой обработки (устройство)
    Базовое значение по умолчанию: False
  • Обработка, даже если объекты групповая политика не изменились (устройство)
    Базовое значение по умолчанию: True

Параметры системного > подключения через Интернет >

• Отключение скачивания драйверов печати
  Базовое значение по умолчанию: включено
  Подробнее

• Отключить скачивание из Интернета для веб-публикаций и веб-мастеров заказа
  Базовое значение по умолчанию: включено
  Подробнее

Локальный центр безопасности системы >

• Разрешить загрузку пользовательских SSP и APS в LSASS
  Базовое значение по умолчанию: отключено
  Подробнее

Параметры спящего режима управления питанием > системы >

• Разрешить режим ожидания (S1–S3) в спящем режиме (от батареи)
  Базовое значение по умолчанию: отключено
  Подробнее

• Разрешить режим ожидания (S1–S3) в спящем режиме (подключено)
  Базовое значение по умолчанию: отключено
  Подробнее

• Требовать пароль при пробуждении компьютера (от батареи)
  Базовое значение по умолчанию: включено
  Подробнее

• Требовать пароль при пробуждении компьютера (подключен)
  Базовое значение по умолчанию: включено
  Подробнее

Системный > удаленный помощник

• Настройка запрошенного удаленного помощника
  Базовое значение по умолчанию: отключено
  Подробнее

Системный > удаленный вызов процедуры

• Ограничение клиентов RPC без проверки подлинности
  Базовое значение по умолчанию: включено
  Подробнее
  • Ограничение клиента без проверки подлинности среды выполнения RPC:
    Базовое значение по умолчанию: проверка подлинности

Среда выполнения приложений компонентов > Windows

• Разрешить использование учетных записей Майкрософт необязательными
  Базовое значение по умолчанию: включено
  Подробнее

Политики автозапуска компонентов > Windows

• Запрет автозапуска для устройств, не относящихся к тому
  Базовое значение по умолчанию: включено
  Подробнее

• Настройка поведения по умолчанию для автозапуска
  Базовое значение по умолчанию: включено
  Подробнее

  • Поведение автозапуска по умолчанию
    Базовое значение по умолчанию: не выполняйте команды автозапуска

• Отключение автозапуска
  Базовое значение по умолчанию: включено
  Подробнее

  • Выключите функцию автозапуска:
    Базовое значение по умолчанию: все диски

Фиксированные диски с данными > для > компонентов Windows BitLocker

• Запрет доступа на запись на фиксированные диски, не защищенные BitLocker
  Базовое значение по умолчанию: отключено
  Подробнее

Компоненты > Windows BitLocker, шифрование > съемных дисков с данными

• Запрет доступа на запись к съемным дискам, не защищенным BitLocker
  Базовое значение по умолчанию: включено
  Подробнее
  • Запретить доступ на запись устройствам, настроенным в другой организации
    Базовое значение по умолчанию: False

Пользовательский интерфейс учетных > данных компонентов Windows

• Перечисление учетных записей администраторов при повышении прав
  Базовое значение по умолчанию: отключено
  Подробнее

Приложение службы > журналов > событий компонентов Windows

• Укажите максимальный размер файла журнала (КБ)
  Базовое значение по умолчанию: включено
  Подробнее
  • Максимальный размер журнала (КБ)
    Базовое значение по умолчанию: 32768

Безопасность службы > журналов > событий компонентов Windows

• Укажите максимальный размер файла журнала (КБ)
  Базовое значение по умолчанию: включено
  Подробнее
  • Максимальный размер журнала (КБ)
    Базовое значение по умолчанию: 196608

Система службы > журналов > событий компонентов Windows

• Укажите максимальный размер файла журнала (КБ)
  Базовое значение по умолчанию: включено
  Подробнее
  • Максимальный размер журнала (КБ)
    Базовое значение по умолчанию: 32768

Компоненты > Windows проводник

• Настройка SmartScreen Защитника Windows
  Базовое значение по умолчанию: включено
  Подробнее

  • Выберите один из следующих параметров: (Устройство)
    Базовое значение по умолчанию: предупреждение и предотвращение обхода

• Отключение защиты от выполнения данных для Обозреватель
  Базовое значение по умолчанию: отключено
  Подробнее

• Отключение завершения кучи при повреждении
  Базовое значение по умолчанию: отключено
  Подробнее

Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page

• Разрешить запуск или установку программного обеспечения, даже если сигнатура недопустима
  Базовое значение по умолчанию: отключено
  Подробнее

• Проверка отзыва сертификата сервера
  Базовое значение по умолчанию: включено
  Подробнее

• Проверка подписей в скачанных программах
  Базовое значение по умолчанию: включено
  Подробнее

• Запретить запуск элементов ActiveX в защищенном режиме, если включен расширенный защищенный режим
  Базовое значение по умолчанию: включено
  Подробнее

• Отключение поддержки шифрования
  Базовое значение по умолчанию: включено
  Подробнее

  • Сочетания безопасных протоколов
    Базовое значение по умолчанию: используйте TLS 1.1 и TLS 1.2

• Включение 64-разрядных процессов вкладок при запуске в расширенном защищенном режиме в 64-разрядных версиях Windows
  Базовое значение по умолчанию: включено
  Подробнее

• Включение расширенного защищенного режима
  Базовое значение по умолчанию: включено
  Подробнее

Компоненты > Windows Обозреватель > Интернет панель управления

• Предотвращение игнорирования ошибок сертификата
  Базовое значение по умолчанию: включено
  Подробнее

Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >

• Доступ к источникам данных в разных доменах
  Базовое значение по умолчанию: включено
  Подробнее

  • Доступ к источникам данных в разных доменах
    Базовое значение по умолчанию: Отключить

• Разрешить операции вырезания, копирования или вставки из буфера обмена с помощью скрипта
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить операции вставки с помощью скрипта
    Базовое значение по умолчанию: Отключить

• Разрешить перетаскивание или копирование и вставку файлов
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить перетаскивание или копирование и вставку файлов
    Базовое значение по умолчанию: Отключить

• Разрешить загрузку XAML-файлов
  Базовое значение по умолчанию: включено
  Подробнее

  • XAML-файлы
    Базовое значение по умолчанию: Отключить

• Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
    Базовое значение по умолчанию: включить

• Разрешить только утвержденным доменам использовать элемент ActiveX TDC
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить только утвержденным доменам использовать элемент ActiveX TDC
    Базовое значение по умолчанию: включить

• Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
    Базовое значение по умолчанию: Отключить

• Разрешить создание скриптов для элементов управления WebBrowser в Интернете Обозреватель
  Базовое значение по умолчанию: включено
  Подробнее

  • Управление веб-браузером в Интернете Обозреватель
    Базовое значение по умолчанию: Отключить

• Разрешить скриптлеты
  Базовое значение по умолчанию: включено
  Подробнее

  • Скриптлеты
    Базовое значение по умолчанию: Отключить

• Разрешить обновления в строке состояния с помощью скрипта
  Базовое значение по умолчанию: включено
  Подробнее

  • Обновление строки состояния с помощью скрипта
    Базовое значение по умолчанию: Отключить

• Разрешить запуск VBScript в Интернете Обозреватель
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить запуск VBScript в Интернете Обозреватель
    Базовое значение по умолчанию: Отключить

• Автоматический запрос на скачивание файлов
  Базовое значение по умолчанию: включено
  Подробнее

  • Автоматический запрос на скачивание файлов
    Базовое значение по умолчанию: Отключить

• Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: включено
  Подробнее

  • Не запускайте антивредоносные программы для элементов ActiveX
    Базовое значение по умолчанию: Отключить

• Скачивание подписанных элементов ActiveX
  Базовое значение по умолчанию: включено
  Подробнее

  • Скачивание подписанных элементов ActiveX
    Базовое значение по умолчанию: Отключить

• Скачивание неподписанных элементов ActiveX
  Базовое значение по умолчанию: включено
  Подробнее

  • Скачивание неподписанных элементов ActiveX
    Базовое значение по умолчанию: Отключить

• Включение перетаскивания содержимого из разных доменов в окнах
  Базовое значение по умолчанию: включено
  Подробнее

  • Включение перетаскивания содержимого из разных доменов в окнах
    Базовое значение по умолчанию: Отключить

• Включение перетаскивания содержимого из разных доменов в окне
  Базовое значение по умолчанию: включено
  Подробнее

  • Включение перетаскивания содержимого из разных доменов в окне
    Базовое значение по умолчанию: Отключить

• Включение локального пути при отправке пользователем файлов на сервер
  Базовое значение по умолчанию: включено
  Подробнее

  • Включение локального пути при отправке пользователем файлов на сервер
    Базовое значение по умолчанию: Отключить

• Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: включено
  Подробнее

  • Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
    Базовое значение по умолчанию: Отключить

• Разрешения Java
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешения Java
    Базовое значение по умолчанию: отключить Java

• Запуск приложений и файлов в IFRAME
  Базовое значение по умолчанию: включено
  Подробнее

  • Запуск приложений и файлов в IFRAME
    Базовое значение по умолчанию: Отключить

• Параметры входа
  Базовое значение по умолчанию: включено
  Подробнее

  • Параметры входа
    Базовое значение по умолчанию: запрос имени пользователя и пароля

• Навигация по окнам и кадрам в разных доменах
  Базовое значение по умолчанию: включено
  Подробнее

  • Навигация по окнам и кадрам в разных доменах
    Базовое значение по умолчанию: Отключить

• Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
  Базовое значение по умолчанию: включено
  Подробнее

  • Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
    Базовое значение по умолчанию: Отключить

• Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
  Базовое значение по умолчанию: включено
  Подробнее

  • Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
    Базовое значение по умолчанию: Отключить

• Отображение предупреждения системы безопасности для потенциально небезопасных файлов
  Базовое значение по умолчанию: включено
  Подробнее

  • Запуск программ и небезопасных файлов
    Базовое значение по умолчанию: Запрос

• Включение фильтра междомовых сценариев
  Базовое значение по умолчанию: включено
  Подробнее

  • Включение фильтра межсайтовых сценариев (XSS)
    Базовое значение по умолчанию: включить

• Включение защищенного режима
  Базовое значение по умолчанию: включено
  Подробнее

  • Защищенный режим
    Базовое значение по умолчанию: включить

• Включение проверки фильтра SmartScreen
  Базовое значение по умолчанию: включено
  Подробнее

  • Использование фильтра SmartScreen
    Базовое значение по умолчанию: включить

• Сохраняемость пользовательских данных
  Базовое значение по умолчанию: включено
  Подробнее

  • Сохраняемость пользовательских данных
    Базовое значение по умолчанию: Отключить

• Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
  Базовое значение по умолчанию: включено
  Подробнее

  • Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
    Базовое значение по умолчанию: Отключить

Windows Components > Internet Обозреватель > Internet панель управления > Security Page

• Сайты интрасети: включают все сетевые пути (UNCs)
  Базовое значение по умолчанию: отключено
  Подробнее

• Включение предупреждения о несоответствии адресов сертификатов
  Базовое значение по умолчанию: включено
  Подробнее

Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">

• Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: включено
  Подробнее

  • Не запускайте антивредоносные программы для элементов ActiveX
    Базовое значение по умолчанию: Отключить

• Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: включено
  Подробнее

  • Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
    Базовое значение по умолчанию: Отключить

• Разрешения Java
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешения Java
    Базовое значение по умолчанию: высокий уровень безопасности

> Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера

• Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: включено
  Подробнее

  • Не запускайте антивредоносные программы для элементов ActiveX
    Базовое значение по умолчанию: Отключить

• Разрешения Java
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешения Java
    Базовое значение по умолчанию: отключить Java

Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета

• Включение проверки фильтра SmartScreen
  Базовое значение по умолчанию: включено
  Подробнее
  • Использование фильтра SmartScreen
    Базовое значение по умолчанию: включить

Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >

• Разрешения Java
  Базовое значение по умолчанию: включено
  Подробнее
  • Разрешения Java
    Базовое значение по умолчанию: отключить Java

Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера

• Разрешения Java
  Базовое значение по умолчанию: включено
  Подробнее
  • Разрешения Java
    Базовое значение по умолчанию: отключить Java

Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов

• Разрешения Java
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешения Java
    Базовое значение по умолчанию: отключить Java

• Включение проверки фильтра SmartScreen
  Базовое значение по умолчанию: включено
  Подробнее

  • Использование фильтра SmartScreen
    Базовое значение по умолчанию: включить

> Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов

• Разрешения Java
  Базовое значение по умолчанию: включено
  Подробнее
  • Разрешения Java
    Базовое значение по умолчанию: отключить Java

> Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности

• Доступ к источникам данных в разных доменах
  Базовое значение по умолчанию: включено
  Подробнее

  • Доступ к источникам данных в разных доменах
    Базовое значение по умолчанию: Отключить

• Разрешить активные скрипты
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить активные скрипты
    Базовое значение по умолчанию: Отключить

• Разрешить поведение двоичных файлов и сценариев
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить поведение двоичных файлов и сценариев
    Базовое значение по умолчанию: Отключить

• Разрешить операции вырезания, копирования или вставки из буфера обмена с помощью скрипта
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить операции вставки с помощью скрипта
    Базовое значение по умолчанию: Отключить

• Разрешить перетаскивание или копирование и вставку файлов
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить перетаскивание или копирование и вставку файлов
    Базовое значение по умолчанию: Отключить

• Разрешить скачивание файлов
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить скачивание файлов
    Базовое значение по умолчанию: Отключить

• Разрешить загрузку XAML-файлов
  Базовое значение по умолчанию: включено
  Подробнее

  • XAML-файлы
    Базовое значение по умолчанию: Отключить

• Разрешить META REFRESH
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить META REFRESH
    Базовое значение по умолчанию: Отключить

• Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
    Базовое значение по умолчанию: включить

• Разрешить только утвержденным доменам использовать элемент ActiveX TDC
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить только утвержденным доменам использовать элемент ActiveX TDC
    Базовое значение по умолчанию: включить

• Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
    Базовое значение по умолчанию: Отключить

• Разрешить создание скриптов для элементов управления WebBrowser в Интернете Обозреватель
  Базовое значение по умолчанию: включено
  Подробнее

  • Управление веб-браузером в Интернете Обозреватель
    Базовое значение по умолчанию: Отключить

• Разрешить скриптлеты
  Базовое значение по умолчанию: включено
  Подробнее

  • Скриптлеты
    Базовое значение по умолчанию: Отключить

• Разрешить обновления в строке состояния с помощью скрипта
  Базовое значение по умолчанию: включено
  Подробнее

  • Обновление строки состояния с помощью скрипта
    Базовое значение по умолчанию: Отключить

• Разрешить запуск VBScript в Интернете Обозреватель
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешить запуск VBScript в Интернете Обозреватель
    Базовое значение по умолчанию: Отключить

• Автоматический запрос на скачивание файлов
  Базовое значение по умолчанию: включено
  Подробнее

  • Автоматический запрос на скачивание файлов
    Базовое значение по умолчанию: Отключить

• Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: включено
  Подробнее

  • Не запускайте антивредоносные программы для элементов ActiveX
    Базовое значение по умолчанию: Отключить

• Скачивание подписанных элементов ActiveX
  Базовое значение по умолчанию: включено
  Подробнее

  • Скачивание подписанных элементов ActiveX
    Базовое значение по умолчанию: Отключить

• Скачивание неподписанных элементов ActiveX
  Базовое значение по умолчанию: включено
  Подробнее

  • Скачивание неподписанных элементов ActiveX
    Базовое значение по умолчанию: Отключить

• Включение перетаскивания содержимого из разных доменов в окнах
  Базовое значение по умолчанию: включено
  Подробнее

  • Включение перетаскивания содержимого из разных доменов в окнах
    Базовое значение по умолчанию: Отключить

• Включение перетаскивания содержимого из разных доменов в окне
  Базовое значение по умолчанию: включено
  Подробнее

  • Включение перетаскивания содержимого из разных доменов в окне
    Базовое значение по умолчанию: Отключить

• Включение локального пути при отправке пользователем файлов на сервер
  Базовое значение по умолчанию: включено
  Подробнее

  • Включение пути к локальному каталогу при отправке файлов на сервер
    Базовое значение по умолчанию: Отключить

• Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: включено
  Подробнее

  • Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
    Базовое значение по умолчанию: Отключить

• Разрешения Java
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешения Java
    Базовое значение по умолчанию: отключить Java

• Запуск приложений и файлов в IFRAME
  Базовое значение по умолчанию: включено
  Подробнее

  • Запуск приложений и файлов в IFRAME
    Базовое значение по умолчанию: Отключить

• Параметры входа
  Базовое значение по умолчанию: включено
  Подробнее

  • Параметры входа
    Базовое значение по умолчанию: анонимный вход

• Навигация по окнам и кадрам в разных доменах
  Базовое значение по умолчанию: включено
  Подробнее

  • Навигация по окнам и кадрам в разных доменах
    Базовое значение по умолчанию: Отключить

• Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
  Базовое значение по умолчанию: включено
  Подробнее

  • Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
    Базовое значение по умолчанию: Отключить

• Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
  Базовое значение по умолчанию: включено
  Подробнее

  • Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
    Базовое значение по умолчанию: Отключить

• Запуск элементов ActiveX и подключаемых модулей
  Базовое значение по умолчанию: включено
  Подробнее

  • Запуск элементов ActiveX и подключаемых модулей
    Базовое значение по умолчанию: Отключить

• Скрипты элементов ActiveX, помеченные как безопасные для сценариев
  Базовое значение по умолчанию: включено
  Подробнее

  • Скрипты элементов ActiveX, помеченные как безопасные для сценариев
    Базовое значение по умолчанию: Отключить

• Создание скриптов java-апплетов
  Базовое значение по умолчанию: включено
  Подробнее

  • Создание скриптов java-апплетов
    Базовое значение по умолчанию: Отключить

• Отображение предупреждения системы безопасности для потенциально небезопасных файлов
  Базовое значение по умолчанию: включено
  Подробнее

  • Запуск программ и небезопасных файлов
    Базовое значение по умолчанию: Отключить

• Включение фильтра междомовых сценариев
  Базовое значение по умолчанию: включено
  Подробнее

  • Включение фильтра межсайтовых сценариев (XSS)
    Базовое значение по умолчанию: включено

• Включение защищенного режима
  Базовое значение по умолчанию: включено
  Подробнее

  • Защищенный режим
    Базовое значение по умолчанию: включено

• Включение проверки фильтра SmartScreen
  Базовое значение по умолчанию: включено
  Подробнее

  • Использование фильтра SmartScreen
    Базовое значение по умолчанию: включено

• Использование блокирования всплывающих окон
  Базовое значение по умолчанию: включено
  Подробнее

  • Использование блокирования всплывающих окон
    Базовое значение по умолчанию: включено

• Сохраняемость пользовательских данных
  Базовое значение по умолчанию: включено
  Подробнее

  • Сохраняемость пользовательских данных
    Базовое значение по умолчанию: Отключить

• Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
  Базовое значение по умолчанию: включено
  Подробнее

  • Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
    Базовое значение по умолчанию: Отключить

> Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"

• Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: включено
  Подробнее

  • Не запускайте антивредоносные программы для элементов ActiveX
    Базовое значение по умолчанию: Отключить

• Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: включено
  Подробнее

  • Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
    Базовое значение по умолчанию: Отключить

• Разрешения Java
  Базовое значение по умолчанию: включено
  Подробнее

  • Разрешения Java
    Базовое значение по умолчанию: высокий уровень безопасности

Интернет-Обозреватель компонентов > Windows

• Предотвращение обхода предупреждений фильтра SmartScreen
  Базовое значение по умолчанию: включено
  Подробнее

• Предотвращение обхода предупреждений фильтра SmartScreen о файлах, которые обычно не загружаются из Интернета
  Базовое значение по умолчанию: включено
  Подробнее

• Запретить управление фильтром SmartScreen
  Базовое значение по умолчанию: включено
  Подробнее

  • Выбор режима фильтра SmartScreen
    Базовое значение по умолчанию: Включено

• Запрет установки элементов ActiveX для каждого пользователя
  Базовое значение по умолчанию: включено
  Подробнее

• Зоны безопасности: запретить пользователям добавлять и удалять сайты
  Базовое значение по умолчанию: включено
  Подробнее

• Зоны безопасности: не разрешайте пользователям изменять политики
  Базовое значение по умолчанию: включено
  Подробнее

• Зоны безопасности: используйте только параметры компьютера
  Базовое значение по умолчанию: включено
  Подробнее

• Указание использования службы установщика ActiveX для установки элементов ActiveX
  Базовое значение по умолчанию: включено
  Подробнее

• Отключить обнаружение сбоев
  Базовое значение по умолчанию: включено
  Подробнее

• Отключение функции проверки параметров безопасности
  Базовое значение по умолчанию: отключено
  Подробнее

• Включение функции автозаполнения для имен пользователей и паролей в формах (Пользователь)
  Базовое значение по умолчанию: отключено
  Подробнее

Управление надстройкой > "Функции безопасности компонентов > Windows в Интернете Обозреватель>"

• Удалите кнопку "Запустить на этот раз" для устаревших элементов ActiveX в Интернете Обозреватель
  Базовое значение по умолчанию: включено
  Подробнее

• Отключите блокировку устаревших элементов ActiveX для интернет-Обозреватель
  Базовое значение по умолчанию: отключено
  Подробнее

Компоненты > Windows, интернет-Обозреватель > функции безопасности

• Разрешить резервный доступ к SSL 3.0 (интернет-Обозреватель)
  Базовое значение по умолчанию: включено
  Подробнее
  • Разрешить небезопасную резервную передачу для:
    Базовое значение по умолчанию: нет сайтов

Согласованная > обработка mime компонентов Windows в Интернете Обозреватель > функций > безопасности

• Процессы Обозреватель Интернета
  Базовое значение по умолчанию: включено
  Подробнее

Компоненты > Windows, интернет-Обозреватель > функции > безопасности Mime Sniffing Safety Feature

• Процессы Обозреватель Интернета
  Базовое значение по умолчанию: включено
  Подробнее

Windows Components > Internet Обозреватель > Security Features > MK Protocol Security Restriction

• Процессы Обозреватель Интернета
  Базовое значение по умолчанию: включено
  Подробнее

Панель уведомлений о компонентах > безопасности в Интернете Обозреватель > компонентов > Windows

• Процессы Обозреватель Интернета
  Базовое значение по умолчанию: включено
  Подробнее

Компоненты > Windows, Интернет Обозреватель > защита функций > безопасности от повышения зоны

• Процессы Обозреватель Интернета
  Базовое значение по умолчанию: включено
  Подробнее

Компоненты Windows, > интернет-Обозреватель > функции > безопасности, ограничивающие установку ActiveX

• Процессы Обозреватель Интернета
  Базовое значение по умолчанию: включено
  Подробнее

Компоненты > Windows, Интернет Обозреватель > функции > безопасности ограничить скачивание файлов

• Процессы Обозреватель Интернета
  Базовое значение по умолчанию: включено
  Подробнее

> Компоненты Windows, интернет-Обозреватель > функции > безопасности с помощью скриптов, ограничения безопасности окна

• Процессы Обозреватель Интернета
  Базовое значение по умолчанию: включено
  Подробнее

Компоненты > Windows Microsoft Defender антивирусной программы > MAPS

• Настройка функции "Блокировать при первом взгляде"
  Базовое значение по умолчанию: включено
  Подробнее

Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени

• Включение сканирования процессов при включении защиты в режиме реального времени
  Базовое значение по умолчанию: включено
  Подробнее

Проверка компонентов > Windows Microsoft Defender антивирусной программы >

• Сканирование упакованных исполняемых файлов
  Базовое значение по умолчанию: включено
  Подробнее

Компоненты > Windows Microsoft Defender антивирусная программа

• Отключить регулярное исправление
  Базовое значение по умолчанию: отключено
  Подробнее

> Клиент подключения к удаленному рабочему столу служб > компонентов Windows

• Запретить сохранение паролей
  Базовое значение по умолчанию: включено
  Подробнее

Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

• Запретить перенаправление дисков
  Базовое значение по умолчанию: включено
  Подробнее

Безопасность узла сеансов > удаленных рабочих столов служб удаленных рабочих столов служб > Windows Components >

• Всегда запрашивать пароль при подключении
  Базовое значение по умолчанию: включено
  Подробнее

• Требовать безопасное взаимодействие RPC
  Базовое значение по умолчанию: включено
  Подробнее

• Настройка уровня шифрования подключения клиента
  Базовое значение по умолчанию: включено
  Подробнее

  • Уровень шифрования
    Базовое значение по умолчанию: Высокий уровень

RSS-каналы компонентов > Windows

• Запретить скачивание корпусов
  Базовое значение по умолчанию: включено
  Подробнее

Компоненты > Windows Параметры входа Windows

• Включение уведомлений MPR для системы
  Базовое значение по умолчанию: отключено
  Подробнее

• Автоматический вход и блокировка последнего интерактивного пользователя после перезапуска
  Базовое значение по умолчанию: отключено
  Подробнее

Компоненты > Windows Windows PowerShell

• Включение ведения журнала блоков сценариев PowerShell
  Базовое значение по умолчанию: включено
  Подробнее
  • События запуска и остановки вызова блока скрипта журнала:
    Базовое значение по умолчанию: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

• Разрешить обычную проверку подлинности
  Базовое значение по умолчанию: отключено
  Подробнее

• Разрешить незашифрованный трафик
  Базовое значение по умолчанию: отключено
  Подробнее

• Запрет дайджест-проверки подлинности
  Базовое значение по умолчанию: включено
  Подробнее

Windows Components > Windows Remote Management (WinRM) > — служба WinRM

• Разрешить обычную проверку подлинности
  Базовое значение по умолчанию: отключено
  Подробнее

• Разрешить незашифрованный трафик
  Базовое значение по умолчанию: отключено
  Подробнее

• Запретить WinRM хранить учетные данные runAs
  Базовое значение по умолчанию: включено
  Подробнее

Аудит

• Проверка учетных данных аудита входа в учетную запись
  Базовое значение по умолчанию: успех и сбой
  Подробнее

• Блокировка учетной записи для входа в систему
  Базовое значение по умолчанию: сбой
  Подробнее

• Членство в группе аудита для входа в систему учетной записи
  Базовое значение по умолчанию: успешно
  Подробнее

• Вход в систему учетной записи, аудит входа в систему
  Базовое значение по умолчанию: успех и сбой
  Подробнее

• Изменение политики проверки подлинности аудита
  Базовое значение по умолчанию: успешно
  Подробнее

• Аудит изменений в политике аудита
  Базовое значение по умолчанию: успешно
  Подробнее

• Аудит доступа к общей папке
  Базовое значение по умолчанию: успех и сбой
  Подробнее

• Аудит других событий выхода из системы входа
  Базовое значение по умолчанию: успех и сбой
  Подробнее

• Аудит управления группами безопасности
  Базовое значение по умолчанию: успешно
  Подробнее

• Расширение системы безопасности аудита
  Базовое значение по умолчанию: успешно
  Подробнее

• Аудит специального входа
  Базовое значение по умолчанию: успешно
  Подробнее

• Аудит управления учетными записями пользователей
  Базовое значение по умолчанию: успех и сбой
  Подробнее

• Подробное отслеживание активности аудита PNP
  Базовое значение по умолчанию: успешно
  Подробнее

• Создание процесса аудита подробного отслеживания
  Базовое значение по умолчанию: успешно
  Подробнее

• Подробный общий файловый ресурс аудита доступа к объектам
  Базовое значение по умолчанию: сбой
  Подробнее

• Другие события доступа к объектам аудита доступа к объектам
  Базовое значение по умолчанию: успех и сбой
  Подробнее

• Аудит доступа к объектам съемных носителей
  Базовое значение по умолчанию: успех и сбой
  Подробнее

• Изменение политики аудит MPSSVC: изменение политики на уровне правила
  Базовое значение по умолчанию: успех и сбой
  Подробнее

• Аудит изменений политики. Другие события изменения политики
  Базовое значение по умолчанию: сбой
  Подробнее

• Использование привилегий. Аудит конфиденциального использования привилегий
  Базовое значение по умолчанию: успешно
  Подробнее

• Другие системные события аудита системы
  Базовое значение по умолчанию: успех и сбой
  Подробнее

• Изменение состояния безопасности аудита системы
  Базовое значение по умолчанию: успешно
  Подробнее

• Аудит системы целостности системы
  Базовое значение по умолчанию: успех и сбой
  Подробнее

Браузер

• Разрешить диспетчер паролей
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Разрешить смарт-экран
  Базовое значение по умолчанию: Разрешить
  Подробнее

• Предотвращение переопределений ошибок сертификата
  Базовое значение по умолчанию: включено
  Подробнее

• Запретить переопределение запросов смарт-экрана
  Базовое значение по умолчанию: включено
  Подробнее

• Запретить переопределение запросов смарт-экрана для файлов
  Базовое значение по умолчанию: включено
  Подробнее

Защита данных

• Разрешить прямой доступ к памяти
  Базовое значение по умолчанию: Блокировать
  Подробнее

Defender

• Разрешить сканирование архивов
  Базовое значение по умолчанию: разрешено. Сканирует архивные файлы.
  Подробнее

• Разрешить мониторинг поведения
  Базовое значение по умолчанию: разрешено. Включает мониторинг поведения в режиме реального времени.
  Подробнее

• Разрешить облачную защиту
  Базовое значение по умолчанию: разрешено. Включает облачную защиту.
  Подробнее

• Разрешить полное сканирование съемного диска
  Базовое значение по умолчанию: разрешено. Проверяет съемные диски.
  Подробнее

• Разрешить защиту доступа
  Базовое значение по умолчанию: разрешено.
  Подробнее

• Разрешить мониторинг в режиме реального времени
  Базовое значение по умолчанию: разрешено. Включает и запускает службу мониторинга в режиме реального времени.
  Подробнее

• Разрешить сканирование всех скачанных файлов и вложений
  Базовое значение по умолчанию: разрешено.
  Подробнее

• Разрешить сканирование скриптов
  Базовое значение по умолчанию: разрешено.
  Подробнее

  • Блокировать выполнение потенциально запутывающихся скриптов
    Базовое значение по умолчанию: не настроено
    Подробнее
  • Блокировка вызовов API Win32 из макросов Office
    Базовое значение по умолчанию: не настроено
    Подробнее
  • Запретить приложению Office для общения создавать дочерние процессы
    Базовое значение по умолчанию: не настроено
    Подробнее
  • Запретить всем приложениям Office создавать дочерние процессы
    Базовое значение по умолчанию: не настроено
    Подробнее
  • Блокировка запуска скачаемого исполняемого содержимого в JavaScript или VBScript
    Базовое значение по умолчанию: не настроено
    Подробнее
  • Блокировка недоверенных и неподписанных процессов, выполняемых с USB
    Базовое значение по умолчанию: не настроено
    Подробнее
  • Запретить Adobe Reader создавать дочерние процессы
    Базовое значение по умолчанию: не настроено
    Подробнее
  • Блокировка кражи учетных данных из подсистемы локального центра безопасности Windows
    Базовое значение по умолчанию: не настроено
    Подробнее
  • Запрет приложениям Office создавать исполняемое содержимое
    Базовое значение по умолчанию: не настроено
    Подробнее
  • Запрет приложений Office от внедрения кода в другие процессы
    Базовое значение по умолчанию: не настроено
    Подробнее
  • Блокировка исполняемого содержимого из почтового клиента и веб-почты
    Базовое значение по умолчанию: не настроено
    Подробнее

• Уровень блокировки облака
  Базовое значение по умолчанию: High
  Подробнее

• Время ожидания расширенного облака
  Базовое значение по умолчанию: настроено
  Значение: 50
  Подробнее

• Отключение локального Администратор слияния
  Базовое значение по умолчанию: отключение локального слияния Администратор
  Подробнее

• Включение вычисления хэша файлов
  Базовое значение по умолчанию: включитьдополнительные сведения

• Включение защиты сети
  Базовое значение по умолчанию: включено (режим блокировки)
  Подробнее

• Скрытие исключений от локальных администраторов
  Базовое значение по умолчанию. Если этот параметр включен, локальные администраторы больше не смогут просматривать список исключений в приложении Безопасность Windows или с помощью PowerShell.
  Подробнее

• Защита от pua
  Базовое значение по умолчанию: защита от puA включена. Обнаруженные элементы блокируются. Они будут отображаться в истории вместе с другими угрозами.
  Подробнее

• Направление сканирования в режиме реального времени
  Базовое значение по умолчанию: мониторинг всех файлов (двунаправленный).
  Подробнее

• Согласие на отправку примеров
  Базовое значение по умолчанию: отправка всех примеров автоматически.
  Подробнее

Device Guard

• Настройка запуска System Guard
  Базовое значение по умолчанию: неуправляемое включение безопасного запуска при поддержке оборудования
  Подробнее

• Credential Guard
  Базовое значение по умолчанию : (включено с блокировкой UEFI) Включает Credential Guard с блокировкой UEFI.
  Подробнее

• Включение безопасности на основе виртуализации
  Базовое значение по умолчанию. Включите безопасность на основе виртуализации.
  Подробнее

• Требовать функции безопасности платформы
  Базовое значение по умолчанию: включает VBS с безопасной загрузкой.
  Подробнее

Блокировка устройства

• Пароль устройства включен
  Базовое значение по умолчанию: включено
  Подробнее
  • Журнал паролей устройства
    Базовое значение по умолчанию: настроено
    Значение: 24
    Подробнее
  • Минимальная длина пароля устройства
    Базовое значение по умолчанию: настроено
    Значение: 14
    Подробнее

Dma Guard

• Политика перечисления устройств
  Базовое значение по умолчанию: блокировать все (наиболее строгие)
  Подробнее

Интерфейс

• Разрешить Windows Spotlight (пользователь)
  Базовое значение по умолчанию: Разрешить
  Подробнее
  • Разрешить функции потребителей Windows
    Базовое значение по умолчанию: Блокировать
    Подробнее
  • Разрешить сторонние предложения в Центре внимания Windows (пользователь)
    Базовое значение по умолчанию: Блокировать
    Подробнее

Брандмауэр

• Включение брандмауэра доменной сети
  Базовое значение по умолчанию: True
  Подробнее

  • Включение Connections успешного выполнения журнала
    Базовое значение по умолчанию: включение ведения журнала успешных Connections
    Подробнее
  • Действие исходящего трафика по умолчанию
    Базовое значение по умолчанию: Разрешить
    Подробнее
  • Включение удаленных пакетов журнала
    Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
    Подробнее
  • Отключение входящих уведомлений
    Базовое значение по умолчанию: True
    Подробнее
  • Максимальный размер файла журнала
    Базовое значение по умолчанию: 16384
    Подробнее
  • Действие входящего трафика по умолчанию для профиля домена
    Базовое значение по умолчанию: Блокировать
    Подробнее

• Включение брандмауэра частной сети
  Базовое значение по умолчанию: True
  Подробнее

  • Максимальный размер файла журнала
    Базовое значение по умолчанию: 16384
    Подробнее
  • Действие входящего трафика по умолчанию для частного профиля
    Базовое значение по умолчанию: Блокировать
    Подробнее
  • Включение Connections успешного выполнения журнала
    Базовое значение по умолчанию: включение ведения журнала успешных Connections
    Подробнее
  • Включение удаленных пакетов журнала
    Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
    Подробнее
  • Действие исходящего трафика по умолчанию
    Базовое значение по умолчанию: Разрешить
    Подробнее
  • Отключение входящих уведомлений
    Базовое значение по умолчанию: True
    Подробнее

• Включение брандмауэра общедоступной сети
  Базовое значение по умолчанию: True
  Подробнее

  • Включение удаленных пакетов журнала
    Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
    Подробнее
  • Максимальный размер файла журнала
    Базовое значение по умолчанию: 16384
    Подробнее
  • Действие исходящего трафика по умолчанию
    Базовое значение по умолчанию: Разрешить
    Подробнее
  • Отключение входящих уведомлений
    Базовое значение по умолчанию: True
    Подробнее
  • Действие входящего трафика по умолчанию для общедоступного профиля
    Базовое значение по умолчанию: Блокировать
    Подробнее
  • Разрешить локальное слияние политик
    Базовое значение по умолчанию: False
    Подробнее
  • Включение Connections успешного выполнения журнала
    Базовое значение по умолчанию: включение ведения журнала успешных Connections
    Подробнее
  • Разрешить локальное слияние политик Ipsec
    Базовое значение по умолчанию: False
    Подробнее

Рабочая станция Lanman

• Включение небезопасных гостевых входов
  Базовое значение по умолчанию: отключено
  Подробнее

Параметры безопасности локальных политик

• Учетные записи ограничивают использование пустых паролей в локальной учетной записи только для входа в консоль
  Базовое значение по умолчанию: включено
  Подробнее

• Максимальное количество бездействия компьютера с интерактивным входом в систему
  Базовое значение по умолчанию: настроено
  Значение: 900
  Подробнее

• Поведение удаления смарт-карт для интерактивного входа
  Базовое значение по умолчанию: блокировка рабочей станции
  Подробнее

• Microsoft Network Client Digitally Sign Communications Always
  Базовое значение по умолчанию: включить
  Подробнее

• Сетевой клиент Майкрософт отправляет незашифрованный пароль на сторонние SMB-серверы
  Базовое значение по умолчанию: Отключить
  Подробнее

• Microsoft Network Server Digitally Sign Communications Always
  Базовое значение по умолчанию: включить
  Подробнее

• Доступ к сети Не разрешает анонимное перечисление учетных записей SAM
  Базовое значение по умолчанию: включено
  Подробнее

• Доступ к сети не разрешает анонимное перечисление учетных записей и общих папок Sam
  Базовое значение по умолчанию: включено
  Подробнее

• Сетевой доступ: ограничение анонимного доступа к именованным каналам и общим папкамВключить базовый уровень по умолчанию Подробнее

• Ограничение сетевого доступа клиентам, которым разрешено совершать удаленные вызовы к SAM
  Базовое значение по умолчанию: настроено
  Значение: O:BAG:BAD:(A;; RC;;; BA)
  Подробнее

• Безопасность сети Не хранит значение хэша LAN Manager при следующем изменении пароля
  Базовое значение по умолчанию: включить
  Подробнее

• Уровень проверки подлинности диспетчера локальной сети безопасности сети
  Базовое значение по умолчанию: отправлять только ответы LM и NTLMv2. Отказ в LM и NTLM
  Подробнее

• Минимальный уровень безопасности сети для клиентов на основе NTLMSSP
  Базовое значение по умолчанию: требуется NTLM и 128-разрядное шифрование
  Подробнее

• Минимальный уровень безопасности сети для серверов на основе NTLMSSP
  Базовое значение по умолчанию: требуется NTLM и 128-разрядное шифрование
  Подробнее

• Поведение управления учетными записями пользователей в запросе на повышение прав для администраторов
  Базовое значение по умолчанию: запрос согласия на безопасном рабочем столе
  Подробнее

• Поведение контроля учетных записей пользователей в запросе на повышение прав для обычных пользователей
  Базовое значение по умолчанию: автоматически отклонять запросы на повышение прав
  Подробнее

• Контроль учетных записей пользователей. Обнаружение установок приложений и запрос на повышение прав Базовое значение по умолчанию: включитьдополнительные сведения

• Управление учетными записями пользователей повышает уровень доступа к пользовательскому интерфейсу приложений, установленных в безопасных расположениях Базовое значение по умолчанию: включено: приложение выполняется с целостностью UIAccess, только если оно находится в безопасном расположении.Подробнее

• Контроль учетных записей пользователей. Запуск всех администраторов в режиме утверждения Администратор
  Базовое значение по умолчанию: включено
  Подробнее

• Контроль учетных записей пользователей: использование режима утверждения Администратор
  Базовое значение по умолчанию: включить
  Подробнее

• Управление учетными записями пользователей Виртуализировать сбои записи файлов и реестра в расположениях пользователей
  Базовое значение по умолчанию: включено
  Подробнее

Локальная система безопасности

• Настройка защищенного процесса Lsa
  Базовое значение по умолчанию: включено с блокировкой UEFI. LSA будет работать как защищенный процесс, и эта конфигурация заблокирована UEFI.
  Подробнее

Microsoft App Store

• Разрешить DVR для игр
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Msi: разрешить пользователю контроль над установкой
  Базовое значение по умолчанию: отключено
  Подробнее

• Всегда устанавливается MSI с повышенными привилегиями
  Базовое значение по умолчанию: отключено
  Подробнее

Microsoft Edge

Параметры SmartScreen

• Настройка Microsoft Defender SmartScreen
  Базовое значение по умолчанию: включено

• Предотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
  Базовое значение по умолчанию: включено

Конфиденциальность

• Разрешить приложениям активироваться с помощью голосовой функции над блокировкой
  Базовое значение по умолчанию: принудительное запретить. Приложения Windows не могут быть активированы голосом, пока экран заблокирован, и пользователи не могут изменить его.
  Подробнее

Поиск

• Разрешить индексирование зашифрованных хранилищ или элементов
  Базовое значение по умолчанию: Блокировать
  Подробнее

Смарт-экран

• Включение смарт-экрана в оболочке
  Базовое значение по умолчанию: включено
  Подробнее

• Предотвращение переопределения файлов в оболочке
  Базовое значение по умолчанию: включено
  Подробнее

Расширенная защита от фишинга

• Уведомление вредоносного
  Базовое значение по умолчанию: включено

• Повторное использование пароля
  Базовое значение по умолчанию: включено

• Уведомление небезопасного приложения
  Базовое значение по умолчанию: включено

• Служба включена
  Базовое значение по умолчанию: включено

Системные службы

• Настройка режима запуска службы управления аксессуарами Xbox
  Базовое значение по умолчанию: отключено
  Подробнее

• Настройка режима запуска службы Диспетчера проверки подлинности Xbox Live
  Базовое значение по умолчанию: отключено
  Подробнее

• Настройка режима запуска службы "Сохранение игр Xbox Live"
  Базовое значение по умолчанию: отключено
  Подробнее

• Настройка режима запуска сетевой службы Xbox Live
  Базовое значение по умолчанию: отключено
  Подробнее

Планировщик задач

• Включение задачи "Сохранение игр Xbox"
  Базовое значение по умолчанию: отключено
  Подробнее

Права пользователей

• Доступ из сети
  Базовое значение по умолчанию: настроено
  Значения: администраторы, пользователи удаленных рабочих столов
  Подробнее

• Разрешить локальный вход
  Базовое значение по умолчанию: настроено
  Значения: Администраторы, Пользователи
  Подробнее

• Файлы и каталоги резервных копий
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

• Создание глобальных объектов
  Базовое значение по умолчанию: настроено
  Значения: Администраторы, ЛОКАЛЬНАЯ СЛУЖБА, СЕТЕВАЯ СЛУЖБА, СЛУЖБА
  Подробнее

• Создание файла страницы
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

• Отладка программ
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

• Запрет доступа из сети
  Базовое значение по умолчанию: настроено
  Значение: NT AUTHORITY\Локальная учетная запись
  Подробнее

• Запрет входа в службы удаленных рабочих столов
  Базовое значение по умолчанию: настроено
  Значение: NT AUTHORITY\Локальная учетная запись
  Подробнее

• Олицетворения клиента
  Базовое значение по умолчанию: настроено
  Значения: Администраторы, СЛУЖБА, Локальная служба, Сетевая служба
  Подробнее

• Загрузка драйверов устройств для выгрузки
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

• Управление журналом аудита и безопасности
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

• Управление томом
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

• Изменение среды встроенного ПО
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

• Профилирование одного процесса
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

• Удаленное завершение работы
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

• Восстановление файлов и каталогов
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

• Взять на себя ответственность
  Базовое значение по умолчанию: настроено
  Значение: Администраторы
  Подробнее

Технология на основе виртуализации

• Принудительное обеспечение целостности кода гипервизора
  Базовое значение по умолчанию : (включено с блокировкой UEFI) Включает Hypervisor-Protected целостность кода с блокировкой UEFI.
  Подробнее

Параметры Wi-Fi

• Разрешить автоматическое подключение к хот-точкам контроля Wi-Fi
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Разрешить общий доступ к Интернету
  Базовое значение по умолчанию: Блокировать
  Подробнее

Windows Hello для бизнеса

• Функции лица: использование расширенной защиты от спуфингов
  Базовое значение по умолчанию: true
  Подробнее

Windows Ink Workspace

• Разрешить Windows Ink Workspace
  Базовое значение по умолчанию. Рабочая область рукописного ввода включена (функция включена), но пользователь не может получить к ней доступ над экраном блокировки.
  Подробнее

КРУГОВ

• Каталог резервного копирования
  Базовое значение по умолчанию: резервное копирование пароля только для Azure AD
  Подробнее

Выше блокировка

• Голосовая активация приложений с заблокированного экрана:
  Базовое значение по умолчанию: отключено
  Подробнее

• Блокировать отображение всплывающих уведомлений:
  Базовое значение по умолчанию: Да
  Подробнее

Среда выполнения приложений

• Учетные записи Майкрософт необязательные для приложений Microsoft Store:
  Базовое значение по умолчанию: включено
  Подробнее

Управление приложениями

• Блокировать установку приложений с повышенными привилегиями:
  Базовое значение по умолчанию: Да
  Подробнее

• Блокировать контроль пользователей над установками:
  Базовое значение по умолчанию: Да
  Подробнее

• Блокировать DVR для игр (только для настольных компьютеров):
  Базовое значение по умолчанию: Да
  Подробнее

Аудит

Параметры аудита настраивают события, созданные для условий параметра.

• Проверка учетных данных аудита входа в учетную запись (устройство):
  Базовое значение по умолчанию: успех и сбой

• Служба проверки подлинности Kerberos (устройство) аудита учетной записи:
  Базовое значение по умолчанию: Нет

• Блокировка учетной записи входа в систему аудита учетной записи (устройство):
  Базовое значение по умолчанию: сбой

• Членство в группе аудита входа в учетную запись (устройство):
  Базовое значение по умолчанию: успешно

• Вход в систему учетной записи Аудит входа в систему (устройство)
  Базовое значение по умолчанию: успех и сбой

• Аудит других событий выхода из системы входа (устройство):
  Базовое значение по умолчанию: успех и сбой

• Аудит специального входа (устройство):
  Базовое значение по умолчанию: успешно

• Аудит управления группами безопасности (устройство).
  Базовое значение по умолчанию: успешно

• Аудит управления учетными записями пользователей (устройство).
  Базовое значение по умолчанию: успех и сбой

• Подробное отслеживание активности аудита PNP (устройство):
  Базовое значение по умолчанию: успешно

• Подробное создание процесса аудита отслеживания (устройство).
  Базовое значение по умолчанию: успешно

• Подробный общий файловый ресурс аудита доступа к объектам (устройство):
  Базовое значение по умолчанию: сбой

• Аудит доступа к общей папке (устройство):
  Базовое значение по умолчанию: успех и сбой

• Аудит доступа к объектам— другие события доступа к объектам (устройство):
  Базовое значение по умолчанию: успех и сбой

• Аудит доступа к объектам съемных носителей (устройство)
  Базовое значение по умолчанию: успех и сбой

• Изменение политики проверки подлинности аудита (устройство):
  Базовое значение по умолчанию: успешно

• Изменение политики Аудит политики MPSSVC Изменение политики на уровне правила (устройство):
  Базовое значение по умолчанию: успех и сбой

• Аудит изменений политики другие события изменения политики (устройство):
  Базовое значение по умолчанию: сбой

• Изменения аудита в политике аудита (устройство):
  Базовое значение по умолчанию: успешно

• Использование привилегий Аудит конфиденциального использования привилегий (устройство):
  Базовое значение по умолчанию: успех и сбой

• Другие системные события аудита системы (устройство):
  Базовое значение по умолчанию: успех и сбой

• Изменение состояния безопасности аудита системы (устройство):
  Базовое значение по умолчанию: успешно

• Аудит расширения системы безопасности (устройство):
  Базовое значение по умолчанию: успешно

• Целостность системы аудита системы (устройство).
  Базовое значение по умолчанию: успех и сбой

Автоматическое воспроизведение

• Автоматическое воспроизведение по умолчанию:
  Базовое значение по умолчанию: не выполнять
  Подробнее

• Режим автоматического воспроизведения:
  Базовое значение по умолчанию: отключено
  Подробнее

• Блокировка автоматического воспроизведения для устройств, не являющихся томами:
  Базовое значение по умолчанию: включено
  Подробнее

BitLocker

• Политика съемных дисков BitLocker:
  Базовое значение по умолчанию: настройка
  Подробнее

  • Блокировать доступ на запись к съемным дискам с данными, не защищенным BitLocker:
    Базовое значение по умолчанию: Да
    Подробнее

Браузер

• Блокировать диспетчер паролей:
  Базовое значение по умолчанию: Да
  Подробнее

• Требовать SmartScreen для устаревшая версия Microsoft Edge:
  Базовое значение по умолчанию: Да
  Подробнее

• Блокировка доступа к вредоносному сайту:
  Базовое значение по умолчанию: Да
  Подробнее

• Блокировать непроверенное скачивание файла:
  Базовое значение по умолчанию: Да
  Подробнее

• Запретить пользователю переопределять ошибки сертификата:
  Базовое значение по умолчанию: Да
  Подробнее

Соединение

• Настройка безопасного доступа к UNC-путям:
  Базовое значение по умолчанию: настройка Windows для разрешения доступа только к указанным UNC-путям после выполнения дополнительных требований к безопасности
  Подробнее

  • Список защищенных UNC-путей:
    Базовое значение по умолчанию: не настроено по умолчанию. Вручную добавьте один или несколько защищенных UNC-путей.

• Блокировать скачивание драйверов печати по протоколу HTTP:
  Базовое значение по умолчанию: включено
  Подробнее

• Блокировать скачивание из Интернета для веб-публикаций и веб-мастеров заказов:
  Базовое значение по умолчанию: включено
  Подробнее

Делегирование учетных данных

• Удаленное делегирование узлов неэкспортируемых учетных данных:
  Базовое значение по умолчанию: включено
  Подробнее

Пользовательский интерфейс учетных данных

• Перечисление администраторов:
  Базовое значение по умолчанию: отключено
  Подробнее

Защита данных

• Блокировка прямого доступа к памяти:
  Базовое значение по умолчанию: Да
  Подробнее

Device Guard

• Безопасность на основе виртуализации.
  Базовое значение по умолчанию: включение VBS с безопасной загрузкой

• Включение безопасности на основе виртуализации:
  Базовое значение по умолчанию: Да
  Подробнее

• Запустите system guard:
  Базовое значение по умолчанию: включено

• Включите credential guard:
  Базовое значение по умолчанию: включение с блокировкой UEFI
  Подробнее

Установка устройства

• Блокировать установку аппаратного устройства с помощью классов установки:
  Базовое значение по умолчанию: Да
  Подробнее

  • Удалите соответствующие аппаратные устройства:
    Базовое значение по умолчанию: Да

  • Список блокировок:
    Базовое значение по умолчанию: не настроено по умолчанию. Добавьте один или несколько идентификаторов вручную.

• Установка аппаратного устройства по идентификаторам устройств:
  Базовое значение по умолчанию: блокировать установку аппаратного устройства
  Подробнее

  • Удалите соответствующие аппаратные устройства:
    Базовое значение по умолчанию: Да

  • Заблокированные идентификаторы аппаратных устройств:
    Базовое значение по умолчанию: Да

• Установка аппаратного устройства по классам установки:
  Базовое значение по умолчанию: блокировать установку аппаратного устройства
  Подробнее

  • Удалите соответствующие аппаратные устройства:
    Базовое значение по умолчанию: нет конфигурации по умолчанию

  • Заблокированные идентификаторы аппаратных устройств:
    Базовое значение по умолчанию: нет конфигурации по умолчанию

Блокировка устройства

• Требовать пароль:
  Базовое значение по умолчанию: Да
  Подробнее

  • Обязательный пароль:
    Базовое значение по умолчанию: буквенно-цифровой
    Подробнее

  • Срок действия пароля (в днях):
    Базовое значение по умолчанию: 60
    Подробнее

  • Число минимального набора символов паролей:
    Базовое значение по умолчанию: 3
    Подробнее

  • Запретить повторное использование предыдущих паролей:
    Базовое значение по умолчанию: 24
    Подробнее

  • Минимальная длина пароля:
    Базовое значение по умолчанию: 8
    Подробнее

  • Количество сбоев при входе перед очисткой устройства:
    Базовое значение по умолчанию: 10
    Подробнее

  • Блокировка простых паролей:
    Базовое значение по умолчанию: Да
    Подробнее

• Минимальный возраст пароля в днях:
  Базовое значение по умолчанию: 1
  Подробнее

• Запретить использование камеры:
  Базовое значение по умолчанию: включено
  Подробнее

• Запретить слайд-шоу:
  Базовое значение по умолчанию: включено
  Подробнее

DMA Guard

• Перечисление внешних устройств, несовместимых с защитой DMA ядра:
  Базовое значение по умолчанию: блокировать все

Служба журнала событий

• Максимальный размер файла журнала приложений в КБ:
  Базовое значение по умолчанию: 32768
  Подробнее

• Максимальный размер файла системного журнала в КБ:
  Базовое значение по умолчанию: 32768
  Подробнее

• Максимальный размер файла журнала безопасности в КБ:
  Базовое значение по умолчанию: 196608
  Подробнее

Интерфейс

• Блокировка в центре внимания Windows:
  Базовое значение по умолчанию: Да
  Подробнее

  • Блокировать сторонние предложения в Центре внимания Windows:
    Базовое значение по умолчанию: не настроено
    Подробнее

  • Блокировать определенные функции потребителя:
    Базовое значение по умолчанию: не настроено
    Подробнее

Exploit Guard

• Отправка XML::
  Базовое значение по умолчанию: предоставляется пример xml
  Подробнее

проводник

• Предотвращение выполнения блокировок данных:
  Базовое значение по умолчанию: отключено
  Подробнее

• Завершение блокировки кучи при повреждении:
  Базовое значение по умолчанию: отключено
  Подробнее

Брандмауэр

Дополнительные сведения см. в статье 2.2.2 FW_PROFILE_TYPE документации по протоколам Windows.

• Домен профиля брандмауэра:
  Базовое значение по умолчанию: настройка
  Подробнее

  • Входящие подключения заблокированы:
    Базовое значение по умолчанию: Да
    Подробнее

  • Требуются исходящие подключения:
    Базовое значение по умолчанию: Да
    Подробнее

  • Входящие уведомления заблокированы:
    Базовое значение по умолчанию: Да
    Подробнее

  • Брандмауэр включен:
    Базовое значение по умолчанию: разрешено
    Подробнее

• Профиль брандмауэра частный:
  Базовое значение по умолчанию: настройка
  Подробнее

  • Входящие подключения заблокированы:
    Базовое значение по умолчанию: Да
    Подробнее

  • Требуются исходящие подключения:
    Базовое значение по умолчанию: Да
    Подробнее

  • Входящие уведомления заблокированы:
    Базовое значение по умолчанию: Да
    Подробнее

  • Брандмауэр включен:
    Базовое значение по умолчанию: разрешено
    Подробнее

• Профиль брандмауэра общедоступный:
  Базовое значение по умолчанию: настройка
  Подробнее

  • Входящие подключения заблокированы:
    Базовое значение по умолчанию: Да
    Подробнее

  • Требуются исходящие подключения:
    Базовое значение по умолчанию: Да
    Подробнее

  • Входящие уведомления заблокированы:
    Базовое значение по умолчанию: Да
    Подробнее

  • Брандмауэр включен:
    Базовое значение по умолчанию: разрешено
    Подробнее

  • Правила безопасности подключения из групповой политики не объединены:
    Базовое значение по умолчанию: Да
    Подробнее

  • Правила политики из групповой политики не объединены:
    Базовое значение по умолчанию: Да
    Подробнее

Internet Explorer

• Поддержка шифрования Обозреватель Интернета:
  Базовое значение по умолчанию: два элемента: TLS версии 1.1 и TLS версии 1.2
  Подробнее

• Интернет-Обозреватель запретить управление фильтром смарт-экрана:
  Базовое значение по умолчанию: включить
  Подробнее

• Элементы управления Active X, помеченные как безопасные для сценариев, Обозреватель ограниченной зоны Интернета:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Скачивание файлов ограниченной зоны в Интернете Обозреватель:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Предупреждение о несоответствии адреса сертификата в Интернете Обозреватель:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет Обозреватель расширенном защищенном режиме:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель резервное подключение к ПРОТОКОЛу SSL3:
  Базовое значение по умолчанию: нет сайтов
  Подробнее

• Интернет-Обозреватель программное обеспечение, если сигнатура недействительна:
  Базовое значение по умолчанию: отключено
  Подробнее

• Отзыв сертификата сервера в Интернете Обозреватель проверка:
  Базовое значение по умолчанию: включено
  Подробнее

• Подписи Обозреватель проверка Интернета в скачанных программах:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель обрабатывает согласованную обработку MIME:
  Базовое значение по умолчанию: включить
  Подробнее

• Интернет-Обозреватель обход предупреждений смарт-экрана:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель обходить предупреждения смарт-экрана о необычных файлах:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Обнаружение сбоя Обозреватель Интернета:
  Базовое значение по умолчанию: отключено
  Подробнее

• Веб-Обозреватель загрузки корпусов:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель игнорировать ошибки сертификатов:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет Обозреватель отключить процессы в расширенном защищенном режиме:
  Базовое значение по умолчанию: включено
  Подробнее

• Параметры безопасности Обозреватель Интернета проверка:
  Базовое значение по умолчанию: включено
  Подробнее

• Элементы управления Active X в Интернете Обозреватель в защищенном режиме:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель пользователи, добавляя сайты:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель пользователи, изменяющие политики:
  Базовое значение по умолчанию: отключено
  Подробнее

• Internet Обозреватель блокировать устаревшие элементы Active X:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель включают все сетевые пути:
  Базовое значение по умолчанию: отключено
  Подробнее

• Доступ к источникам данных через Интернет Обозреватель зоны Интернета:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель интернет-зона автоматически запрашивает скачивание файлов:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель зоны Интернета скопируйте и вставьте его с помощью скрипта:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет Обозреватель зоны Интернета перетащите или скопируйте и вставьте файлы:
  Базовое значение по умолчанию: отключено.
  Подробнее

• Интернет-Обозреватель зоны Интернета с менее привилегированными сайтами:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет-Обозреватель интернет-зоны загрузки XAML-файлов:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет-зона Обозреватель платформа .NET Framework компоненты, зависящие от:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель зоны Интернета разрешают использовать элементы ActiveX только утвержденным доменам:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель зоны Интернета разрешают только утвержденным доменам использовать элементы ActiveX tdc:
  Базовое значение по умолчанию: включено
  Подробнее

• Скрипты зоны интернета Обозреватель для элементов управления веб-браузерами:
  Базовое значение по умолчанию: отключено
  Подробнее

• Окна, инициированные скриптом зоны Интернета Обозреватель Интернета:
  Базовое значение по умолчанию: отключено
  Подробнее

• Скриптлеты зоны Интернета Обозреватель:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет-Обозреватель смарт-экран зоны Интернета:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель обновления зоны Интернета в строке состояния с помощью скрипта:
  Базовое значение по умолчанию: отключено
  Подробнее

• Сохранение данных пользователя в зоне Интернета Обозреватель:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-зона Обозреватель позволяет выполнять VBScript:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет-Обозреватель зоны Интернета не запускайте антивредоносное ПО для элементов ActiveX:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель зоны Интернета скачать подписанные элементы ActiveX:
  Базовое значение по умолчанию: Отключитьбазовый уровень по умолчанию: Отключить
  Подробнее

• Интернет-Обозреватель зоны Интернета скачать неподписанные элементы ActiveX:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет-Обозреватель фильтр междоменных сценариев зоны Интернета:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель интернет-зона перетащите содержимое из разных доменов в окна:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель зоны Интернета перетащите содержимое из разных доменов в окнах:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет Обозреватель защищенном режиме зоны Интернета:
  Базовое значение по умолчанию: включить
  Подробнее

• Интернет-Обозреватель интернет-зона включает локальный путь при отправке файлов на сервер:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель инициализация и скрипты элементов Управления Active X не помечены как безопасные:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Разрешения Java для зоны Интернета Обозреватель:
  Базовое значение по умолчанию: отключить java
  Подробнее

• Интернет-Обозреватель зоны Интернета запуска приложений и файлов в iframe:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Параметры входа в интернет-Обозреватель зоны Интернета:
  Базовое значение по умолчанию: Запрос
  Подробнее

• Интернет-Обозреватель зоны Интернета перемещаются по окнам и кадрам в разных доменах:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет-Обозреватель зоны Интернета выполняются платформа .NET Framework зависящих компонентов, подписанных с помощью Authenticode:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Internet Обозреватель предупреждение безопасности зоны Интернета для потенциально небезопасных файлов:
  Базовое значение по умолчанию: Запрос
  Подробнее

• Блокировка всплывающих окон зоны Интернета Обозреватель:
  Базовое значение по умолчанию: включить
  Подробнее

• Интернет-Обозреватель зоне интрасети не запускайте антивредоносное ПО для элементов Active X:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель зона интрасети инициализировать и скрипты элементов управления Active X не помечены как безопасные:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Разрешения Java для зоны интрасети в Интернете Обозреватель:
  Базовое значение по умолчанию: высокий уровень безопасности
  Подробнее

• Интернет Обозреватель зоне локального компьютера не запускайте антивредоносное ПО для элементов Active X:
  Базовое значение по умолчанию: отключено
  Подробнее

• Разрешения Java для зоны локального компьютера в Интернете Обозреватель:
  Базовое значение по умолчанию: отключить java
  Подробнее

• Интернет-Обозреватель заблокирован смарт-экран зоны Интернета:
  Базовое значение по умолчанию: включено.
  Подробнее

• Интернет-Обозреватель заблокированные разрешения Java для зоны интрасети:
  Базовое значение по умолчанию: отключить java
  Подробнее

• Интернет-Обозреватель заблокированные разрешения Java для зоны локального компьютера:
  Базовое значение по умолчанию: отключить java
  Подробнее

• Интернет-Обозреватель заблокирован смарт-экран ограниченной зоны:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель заблокированные разрешения Java для ограниченной зоны:
  Базовое значение по умолчанию: отключить Java
  Подробнее

• Интернет-Обозреватель заблокированы разрешения Java для доверенной зоны:
  Базовое значение по умолчанию: отключить java
  Подробнее

• Internet Обозреватель обрабатывает функцию безопасности MIME sniffing:
  Базовое значение по умолчанию: включить
  Подробнее

• Интернет-Обозреватель обрабатывает ограничение безопасности протокола MK:
  Базовое значение по умолчанию: включено
  Подробнее

• Панель уведомлений Обозреватель обработки в Интернете:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель запретить установку элементов Active X для каждого пользователя:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель обрабатывает защиту от повышения зоны:
  Базовое значение по умолчанию: включено
  Подробнее

• Internet Обозреватель удалить кнопку запуска на этот раз для устаревших элементов Active X:
  Базовое значение по умолчанию: включено
  Подробнее

• Процессы Обозреватель Интернета ограничивают установку Active X:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель ограниченный доступ к источникам данных:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Активные скрипты для ограниченной зоны в Интернете Обозреватель:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Автоматический запрос на скачивание файлов через Интернет Обозреватель ограниченной зоны:
  Базовое значение по умолчанию: отключено
  Подробнее

• Поведение двоичного файла и скриптов в ограниченной зоне в Интернете Обозреватель:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Копирование и вставка в интернет-Обозреватель ограниченной зоны с помощью скрипта:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет-Обозреватель ограниченной зоне перетащите или скопируйте и вставьте файлы:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет-Обозреватель ограниченной зоны с менее привилегированными сайтами:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель ограниченная загрузка XAML-файлов в зонах:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Мета-обновление зоны с ограниченным доступом в Интернете Обозреватель:
  Базовое значение по умолчанию: отключено
  Подробнее

• Ограниченные зоны Обозреватель Интернета платформа .NET Framework компоненты, зависящие от:
  Базовое значение по умолчанию: отключено
  Подробнее

• Ограниченные зоны Обозреватель Интернета разрешают использовать элементы Active X только утвержденным доменам:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель зона с ограниченным доступом разрешает только утвержденным доменам использовать элементы управления Active X tdc:
  Базовое значение по умолчанию: включено
  Подробнее

• Скрипты ограниченной зоны в Интернете Обозреватель для элементов управления веб-браузера:
  Базовое значение по умолчанию: отключено
  Подробнее

• Окна, инициированные скриптом ограниченной зоны Интернета Обозреватель:
  Базовое значение по умолчанию: отключено
  Подробнее

• Скриптлеты ограниченной зоны в Интернете Обозреватель:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель смарт-экран ограниченной зоны:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель обновления ограниченной зоны в строке состояния с помощью скрипта:
  Базовое значение по умолчанию: отключено
  Подробнее

• Сохранение данных пользователей в ограниченной зоне Интернета Обозреватель:
  Базовое значение по умолчанию: отключено
  Подробнее

• Ограниченная зона Обозреватель Интернета позволяет выполнять vbscript:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Internet Обозреватель ограниченной зоне не запускайте антивредоносное ПО для элементов Active X:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель ограниченной зоны скачать подписанные элементы Active X:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет-Обозреватель ограниченной зоны скачать неподписанные элементы Active X:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет-Обозреватель фильтр сценариев между сайтами для ограниченной зоны:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель ограниченная зона перетаскивает содержимое из разных доменов в окнах:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель ограниченные зоны перетаскивают содержимое из разных доменов в окнах:
  Базовое значение по умолчанию: отключено
  Подробнее

• Интернет-Обозреватель ограниченная зона включает локальный путь при отправке файлов на сервер:
  Базовое значение по умолчанию: отключено
  Подробнее

• Инициализация и скрипты элементов Active X, не помеченных как безопасные, инициализация ограниченной зоны в Интернете Обозреватель:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Разрешения Java для ограниченной зоны в Интернете Обозреватель:
  Базовое значение по умолчанию: отключить java
  Подробнее

• Интернет-Обозреватель ограниченной зоне запуска приложений и файлов в iFrame:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Параметры входа в интернет-Обозреватель ограниченной зоны:
  Базовое значение по умолчанию: Anonymous
  Подробнее

• Интернет-Обозреватель ограниченная зона навигации по окнам и кадрам в разных доменах:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Internet Обозреватель ограниченной зоне запуска элементов active X и подключаемых модулей:
  Базовое значение по умолчанию: Отключить.
  Подробнее

• Internet Обозреватель ограниченной зоны запуска платформа .NET Framework зависящих компонентов, подписанных с помощью Authenticode:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Скрипты ограниченной зоны в Интернете Обозреватель java-апплетов:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Internet Обозреватель предупреждение о безопасности в ограниченной зоне для потенциально небезопасных файлов:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Интернет Обозреватель режиме защищенной зоны:
  Базовое значение по умолчанию: включить
  Подробнее

• Блокировка всплывающих окон для зоны с ограниченным доступом в Интернете Обозреватель:
  Базовое значение по умолчанию: включить
  Подробнее

• Интернет-Обозреватель процессы ограничивают скачивание файлов:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель обрабатывает ограничения безопасности окна с помощью скриптов:
  Базовое значение по умолчанию: включено
  Подробнее

• Зоны безопасности Интернета Обозреватель используют только параметры компьютера:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель использовать службу установщика Active X:
  Базовое значение по умолчанию: включено
  Подробнее

• Интернет-Обозреватель доверенной зоне не запускайте антивредоносное ПО для элементов Active X:
  Базовое значение по умолчанию: отключено
  Подробнее

• Инициализация и скрипты элементов управления Active X в Интернете Обозреватель доверенной зоны не помечены как безопасные:
  Базовое значение по умолчанию: Отключить
  Подробнее

• Разрешения Java Обозреватель доверенной зоны:
  Базовое значение по умолчанию: высокий уровень безопасности
  Подробнее

• Интернет-Обозреватель автоматическое завершение:
  Базовое значение по умолчанию: отключено
  Подробнее

Параметры безопасности локальных политик

• Блокировка удаленного входа с пустым паролем:
  Базовое значение по умолчанию: Да
  Подробнее

• Минуты бездействия экрана блокировки до активации заставки:
  Базовое значение по умолчанию: 15
  Подробнее

• Поведение удаления интеллектуальной карта:
  Базовое значение по умолчанию: блокировка рабочей станции
  Подробнее

• Требовать от клиента всегда цифровой подписи сообщений:
  Базовое значение по умолчанию: Да
  Подробнее

• Запретить клиентам отправлять незашифрованные пароли на сторонние серверы SMB:
  Базовое значение по умолчанию: Да
  Подробнее

• Всегда требовать передачи данных с помощью цифровой подписи сервера:
  Базовое значение по умолчанию: Да
  Подробнее

• Запретить анонимное перечисление учетных записей SAM:
  Базовое значение по умолчанию: Да
  Подробнее

• Блокировать анонимное перечисление учетных записей и общих папок SAM:
  Базовое значение по умолчанию: Да
  Подробнее

• Ограничьте анонимный доступ к именованным каналам и общим папкам:
  Базовое значение по умолчанию: Да
  Подробнее

• Разрешить удаленные вызовы диспетчеру учетных записей безопасности:
  Базовое значение по умолчанию: O:BAG:BAD:(A;; RC;;; BA)
  Подробнее

• Запретить сохранение хэш-значения диспетчера локальной сети при следующем изменении пароля:
  Базовое значение по умолчанию: Да
  Подробнее

• Уровень проверки подлинности:
  Базовое значение по умолчанию: отправлять только ответ NTLMv2. Отказ в LM и NTLM
  Подробнее

• Минимальная безопасность сеанса для клиентов на основе NTLM SSP:
  Базовое значение по умолчанию: требовать шифрование NTLM V2 128
  Подробнее

• Минимальная безопасность сеанса для серверов на основе NTLM SSP:
  Базовое значение по умолчанию: требуется NTLM версии 2 и 128-разрядное шифрование
  Подробнее

• Поведение запроса на повышение прав администратора:
  Базовое значение по умолчанию: запрос согласия на безопасном рабочем столе
  Подробнее

• Стандартное поведение запроса на повышение прав пользователей:
  Базовое значение по умолчанию: автоматически отклонять запросы на повышение прав
  Подробнее

• Обнаружение установок приложений и запрос на повышение прав:
  Базовое значение по умолчанию: Да
  Подробнее

• Разрешить доступ к приложениям пользовательского интерфейса только для безопасных расположений:
  Базовое значение по умолчанию: Да
  Подробнее

• Требовать режим утверждения администратора для администраторов:
  Базовое значение по умолчанию: Да
  Подробнее

• Используйте режим утверждения администратора:
  Базовое значение по умолчанию: Да
  Подробнее

• Виртуализировать ошибки записи файлов и реестра в расположениях пользователей:
  Базовое значение по умолчанию: Да
  Подробнее

Microsoft Defender

• Запретить Adobe Reader создавать дочерние процессы:
  Базовое значение по умолчанию: включить
  Подробнее

• Блокировать запуск приложений office для связи в дочернем процессе:
  Базовое значение по умолчанию: включить
  Подробнее

• Введите частоту (0–24 часа) для проверка обновлений аналитики безопасности
  Базовое значение по умолчанию: 4
  Подробнее

• Тип сканирования
  Базовое значение по умолчанию: быстрая проверка
  Подробнее

• День проверки расписания в Защитнике:
  Базовое значение по умолчанию: "Каждый день"

• Время начала сканирования Defender:
  Базовое значение по умолчанию: не настроено

• Уровень защиты, предоставляемый облаком:
  Базовое значение по умолчанию: не настроено
  Подробнее

• Сканирование сетевых файлов:
  Базовое значение по умолчанию: Да
  Подробнее

• Включение защиты в режиме реального времени
  Базовое значение по умолчанию: Да
  Подробнее

• Сканирование скриптов, используемых в браузерах Майкрософт
  Базовое значение по умолчанию: Да
  Подробнее

• Сканирование архивных файлов:
  Базовое значение по умолчанию: Да
  Подробнее

• Включите мониторинг поведения:
  Базовое значение по умолчанию: Да
  Подробнее

• Включите облачную защиту:
  Базовое значение по умолчанию: Да
  Подробнее

• Сканирование входящих сообщений:
  Базовое значение по умолчанию: Да
  Подробнее

• Проверьте съемные диски во время полной проверки:
  Базовое значение по умолчанию: Да
  Подробнее

• Запретить приложениям Office внедрять код в другие процессы:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Запрет приложениям Office создавать исполняемое содержимое
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Запретить всем приложениям Office создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Блокировать вызовы API Win32 из макроса Office:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Блокировать выполнение потенциально скрытых скриптов (js/vbs/ps):
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Запретить запуск скачаемого исполняемого содержимого в JavaScript или VBScript:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Блокировать скачивание исполняемого содержимого из клиентов электронной почты и веб-почты:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Блокировка кражи учетных данных из подсистемы локального центра безопасности Windows (lsass.exe).
  Базовое значение по умолчанию: включить
  Подробнее

• Потенциально нежелательное действие приложения Defender:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Блокировать недоверенные и неподписанные процессы, выполняемые с USB:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Включение защиты сети:
  Базовое значение по умолчанию: включить
  Подробнее

• Пример типа согласия на отправку в Defender:
  Базовое значение по умолчанию: автоматическая отправка безопасных примеров
  Подробнее

• Запретить Adobe Reader создавать дочерние процессы:
  Базовое значение по умолчанию: включить
  Подробнее

• Блокировать запуск приложений office для связи в дочернем процессе:
  Базовое значение по умолчанию: включить
  Подробнее

• Введите частоту (0–24 часа) для проверка обновлений аналитики безопасности
  Базовое значение по умолчанию: 4
  Подробнее

• Тип сканирования
  Базовое значение по умолчанию: быстрая проверка
  Подробнее

• День проверки расписания в Защитнике:
  Базовое значение по умолчанию: "Каждый день"

• Уровень защиты, предоставляемый облаком:
  Базовое значение по умолчанию: не настроено
  Подробнее

• Сканирование сетевых файлов:
  Базовое значение по умолчанию: Да
  Подробнее

• Включение защиты в режиме реального времени
  Базовое значение по умолчанию: Да
  Подробнее

• Сканирование скриптов, используемых в браузерах Майкрософт
  Базовое значение по умолчанию: Да
  Подробнее

• Сканирование архивных файлов:
  Базовое значение по умолчанию: Да
  Подробнее

• Включите мониторинг поведения:
  Базовое значение по умолчанию: Да
  Подробнее

• Включите облачную защиту:
  Базовое значение по умолчанию: Да
  Подробнее

• Сканирование входящих сообщений:
  Базовое значение по умолчанию: Да
  Подробнее

• Проверьте съемные диски во время полной проверки:
  Базовое значение по умолчанию: Да
  Подробнее

• Запретить приложениям Office внедрять код в другие процессы:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Запрет приложениям Office создавать исполняемое содержимое
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Запретить всем приложениям Office создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Блокировать вызовы API Win32 из макроса Office:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Блокировать выполнение потенциально скрытых скриптов (js/vbs/ps):
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Запретить запуск скачаемого исполняемого содержимого в JavaScript или VBScript:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Блокировать скачивание исполняемого содержимого из клиентов электронной почты и веб-почты:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Блокировка кражи учетных данных из подсистемы локального центра безопасности Windows (lsass.exe).
  Базовое значение по умолчанию: включить
  Подробнее

• Потенциально нежелательное действие приложения Defender:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Блокировать недоверенные и неподписанные процессы, выполняемые с USB:
  Базовое значение по умолчанию: Блокировать
  Подробнее

• Включение защиты сети:
  Базовое значение по умолчанию: включить
  Подробнее

• Пример типа согласия на отправку в Defender:
  Базовое значение по умолчанию: автоматическая отправка безопасных примеров
  Подробнее

Руководство по безопасности MS

• Настройка запуска драйвера клиента SMB версии 1:
  Базовое значение по умолчанию: отключенный драйвер
  Подробнее

• Применение ограничений UAC к локальным учетным записям при входе в сеть:
  Базовое значение по умолчанию: включено
  Подробнее

• Структурированная защита от перезаписи обработки исключений:
  Базовое значение по умолчанию: включено
  Подробнее

• Сервер SMB версии 1:
  Базовое значение по умолчанию: отключено
  Подробнее

• Дайджест-проверка подлинности:
  Базовое значение по умолчанию: отключено
  Подробнее

Устаревшая версия MSS

• Уровень защиты маршрутизации источника IPv6 для сети:
  Базовое значение по умолчанию: максимальная защита
  Подробнее

• Уровень защиты сетевой IP-маршрутизации источника:
  Базовое значение по умолчанию: максимальная защита
  Подробнее

• Сеть игнорирует запросы на выпуск имени NetBIOS, кроме wins-серверов:
  Базовое значение по умолчанию: включено
  Подробнее

• Сетевые перенаправления ICMP переопределяют маршруты, созданные OSPF:
  Базовое значение по умолчанию: отключено
  Подробнее

Power

• Требовать пароль при пробуждении при отключении батареи:
  Базовое значение по умолчанию: включено
  Подробнее

• Требовать пароль при пробуждении при подключении:
  Базовое значение по умолчанию: включено
  Подробнее

• Состояния ожидания при спящем режиме во время работы батареи:
  Базовое значение по умолчанию: отключено
  Подробнее

• Состояния ожидания при спящем режиме во время подключения:
  Базовое значение по умолчанию: отключено
  Подробнее

Удаленный помощник

• Запрошена удаленная помощь:
  Базовое значение по умолчанию: отключение удаленного помощника
  Подробнее

Службы удаленных рабочих столов

• Уровень шифрования подключения клиента служб удаленных рабочих столов:
  Базовое значение по умолчанию: High
  Подробнее

• Блокировка перенаправления диска:
  Базовое значение по умолчанию: включено

• Блокировать сохранение паролей:
  Базовое значение по умолчанию: включено
  Подробнее

• Запрос пароля при подключении:
  Базовое значение по умолчанию: включено
  Подробнее

• Безопасная связь RPC:
  Базовое значение по умолчанию: включено
  Подробнее

Удаленное управление

• Блокировка дайджест-проверки подлинности клиента:
  Базовое значение по умолчанию: включено
  Подробнее

• Блокировать хранение запуска в качестве учетных данных:
  Базовое значение по умолчанию: включено
  Подробнее

• Обычная проверка подлинности клиента:
  Базовое значение по умолчанию: отключено
  Подробнее

• Обычная проверка подлинности:
  Базовое значение по умолчанию: отключено
  Подробнее

• Незашифрованный трафик клиента:
  Базовое значение по умолчанию: отключено
  Подробнее

• Незашифрованный трафик:
  Базовое значение по умолчанию: отключено
  Подробнее

Удаленный вызов процедур

• Параметры клиента без проверки подлинности RPC:
  Базовое значение по умолчанию: проверка подлинности
  Подробнее

Поиск

• Отключить индексирование зашифрованных элементов:
  Базовое значение по умолчанию: Да
  Подробнее

Смарт-экран

• Включение Windows SmartScreen
  Базовое значение по умолчанию: Да
  Подробнее

• Запретить пользователям игнорировать предупреждения SmartScreen
  Базовое значение по умолчанию: Да
  Подробнее

Системные

• Инициализация драйвера запуска системы:
  Базовое значение по умолчанию: хорошее неизвестное и плохое критическое
  Подробнее

Wi-Fi

• Блокировать автоматическое подключение к Wi-Fi горячим точкам:
  Базовое значение по умолчанию: Да
  Подробнее

• Блокировать общий доступ к Интернету:
  Базовое значение по умолчанию: Да
  Подробнее

Windows диспетчер подключений

• Блокировать подключение к недоменым сетям:
  Базовое значение по умолчанию: включено
  Подробнее

Windows Ink Workspace

• Рабочая область рукописного ввода:
  Базовое значение по умолчанию: включено
  Подробнее

Windows PowerShell

• Ведение журнала блоков сценариев PowerShell:
  Базовое значение по умолчанию: включено
  Подробнее

Дальнейшие действия

• Базовые конфигурации безопасности
• Устранение конфликтов
• Устранение неполадок политик и профилей в Intune