Приложения Microsoft 365 для параметров базовых показателей безопасности предприятия для Microsoft Intune

Эта статья содержит справочные сведения о параметрах, доступных в Приложения Microsoft 365 для базовых показателей безопасности предприятия для Microsoft Intune.

Сведения об этой справочной статье

Каждый базовый план безопасности представляет собой группу предварительно настроенных параметров, которые помогают применять и применять детализированные параметры безопасности, которые рекомендуют соответствующие группы безопасности. Вы также можете настроить каждую базовую конфигурацию для развертывания, чтобы применять только необходимые вам параметры и значения. При создании профиля базовой конфигурации безопасности в Intune создается шаблон, состоящий из нескольких профилей конфигурации устройства.

Сведения, отображаемые в этой статье, основаны на базовой версии, выбранной в верхней части статьи. Для каждого выбора в этой статье отображается следующее:

• Список всех параметров в этой базовой версии.
• Конфигурация по умолчанию для каждого параметра в этой базовой версии.
• При наличии ссылки на документацию по базовому поставщику служб конфигурации (CSP) или другое связанное содержимое соответствующей группы продуктов, предоставляющее контекст и, возможно, дополнительные сведения об используемых параметрах.

Когда становится доступна новая версия базового плана, она заменяет предыдущую версию. Профилирование экземпляров, созданных до выпуска новой версии:

• Станьте доступным только для чтения. Вы можете продолжать использовать эти профили, но не можете изменить их, чтобы изменить их конфигурацию.
• Можно обновить до последней версии. После обновления профиля до текущей базовой версии можно изменить профиль, чтобы изменить параметры.

Дополнительные сведения об использовании базовых показателей безопасности см. в разделе:

• Использование базовых показателей безопасности
• Управление базовыми показателями безопасности.

Приложения Microsoft 365 базовых показателей безопасности enterprise на май 2023 г.

Дополнительные сведения о следующих параметрах, включенных в этот базовый план, скачайте Microsoft Security Compliance Toolkit 1.0 из Центра загрузки Майкрософт и просмотрите Приложения Microsoft 365 для Enterprise-2206-FINAL.zip файла.

Приложения Microsoft 365 для enterprise для базовых показателей безопасности версии 2306

Дополнительные сведения о следующих параметрах, включенных в этот базовый план, скачайте набор средств соответствия требованиям безопасности и базовые показатели из Центра загрузки Майкрософт, а затем просмотрите файл Приложения Microsoft 365 для корпоративного 2306.zip.

Приложения Microsoft 365 для предприятий

Microsoft Access 2016

Центр управления безопасностью > параметров приложений >

• Запретить выполнение макросов в файлах Office из Интернета (пользователь)
  Базовое значение по умолчанию: включено

• Параметры уведомлений макросов VBA (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: отключить все с уведомлением

• Отключить уведомление панели доверия для неподписанных надстроек приложения и заблокировать их (пользователь)
  Базовое значение по умолчанию: включено

Доверенные > расположения центра > управления безопасностью > параметров приложений

• Разрешить надежные расположения в сети (пользователь)
  Базовое значение по умолчанию: отключено

Microsoft Excel 2016

Data Recovery (Восстановление данных)

• Не показывать параметры извлечения данных при открытии поврежденных книг (пользователь)
  Базовое значение по умолчанию: включено

Параметры > Excel Advanced

• Запрос на обновление автоматических ссылок (пользователь)
  Базовое значение по умолчанию: включено

Расширенные > общие параметры > Excel

• Загрузка изображений с веб-страниц, не созданных в Excel (пользователь)
  Базовое значение по умолчанию: отключено

Параметры > Excel Сохранить

• Отключение автоматической публикации (пользователь)
  Базовое значение по умолчанию: включено

• Не показывать предупреждающее оповещение об автоматической публикации (пользователь)
  Базовое значение по умолчанию: отключено

Безопасность параметров > Excel

• Принудительное сопоставление расширения файла с типом файла (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: всегда соответствует типу файла

• Сканирование зашифрованных макросов в книгах Excel Open XML (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: сканирование зашифрованных макросов (по умолчанию)

• Отключить проверку файлов (пользователь)
  Базовое значение по умолчанию: отключено

• Параметры уведомлений функции WEBSERVICE (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: отключить все с уведомлением

Центр управления безопасностью > параметров > Excel

• Запретить выполнение макросов в файлах Office из Интернета (пользователь)
  Базовое значение по умолчанию: включено

• Запретить excel запускать макросы XLM (пользователь)
  Базовое значение по умолчанию: включено

• Требовать, чтобы надстройки приложений подписаны доверенным издателем (пользователем)
  Базовое значение по умолчанию: включено

• Отключить уведомление панели доверия для неподписанных надстроек приложения и заблокировать их (пользователь)
  Базовое значение по умолчанию: включено

• Параметры уведомлений макросов VBA (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: отключить все, кроме макросов с цифровой подписью

• Блокировка надстроек XLL для Excel, поступающих из ненадежного источника
  Базовое значение по умолчанию: Блокировать

Внешнее содержимое центра > управления безопасностью > параметров > Excel

• Всегда предотвращайте открытие ненадежных файлов Microsoft Query (пользователь)
  Базовое значение по умолчанию: включено

• Не разрешать запуск сервера Динамического обмена данными (DDE) в Excel (пользователь)
  Базовое значение по умолчанию: включено

• Не разрешать поиск сервера Динамического обмена данными (DDE) в Excel (пользователь)
  Базовое значение по умолчанию: включено

> Параметры блокировки файлов в центре > управления безопасностью > в Excel

• Файлы dBase III/IV (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Файлы Dif и Sylk (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Макролисты и файлы надстроек Excel 2 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Листы Excel 2 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Макролисты и файлы надстроек Excel 3 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Листы Excel 3 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Макролисты и файлы надстроек Excel 4 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Книги Excel 4 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Листы Excel 4 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Книги Excel 95 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Книги и шаблоны Excel 95-97 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Книги и шаблоны Excel 97-2003 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Настройка поведения блока файлов по умолчанию (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: заблокированные файлы не открываются

• Веб-страницы и электронные таблицы XML Excel 2003 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

Защищенное представление "Параметры > безопасности" в Центре > управления безопасностью > Excel

• Всегда открывать ненадежные файлы базы данных в защищенном представлении (пользователь)
  Базовое значение по умолчанию: включено

• Не открывать файлы из зоны Интернета в защищенном представлении (пользователь)
  Базовое значение по умолчанию: отключено

• Не открывать файлы в небезопасных местах в защищенном представлении (пользователь)
  Базовое значение по умолчанию: отключено

• Настройка поведения документа в случае сбоя проверки файла (пользователь)
  Базовое значение по умолчанию: включено

  • Флажок: Разрешить редактирование. Снят флажок: не разрешать редактирование. (Пользователь)
    Базовое значение по умолчанию: False
    • Базовое значение по умолчанию: открыть в защищенном режиме

• Отключение защищенного представления для вложений, открытых из Outlook (пользователь)
  Базовое значение по умолчанию: отключено

Доверенные расположения центра > безопасности > параметров > Excel

• Разрешить надежные расположения в сети (пользователь)
  Базовое значение по умолчанию: отключено+

Политики функций Microsoft Lync

• Настройка режима безопасности SIP Базовое значение по умолчанию: включено

• Отключение резервного http-подключения для SIP-подключения Базовое значение по умолчанию: включено

Microsoft Office 2016;

Настройка

• Отключение расширения пользовательского интерфейса из документов и шаблонов (пользователь)
  Базовое значение по умолчанию: включено

  • Запретить в PowerPoint (пользователь)
    Базовое значение по умолчанию: True

  • Запретить в publisher (user)
    Базовое значение по умолчанию: True

  • Запретить в Visio (пользователь)
    Базовое значение по умолчанию: True

  • Запретить в InfoPath (пользователь)
    Базовое значение по умолчанию: True

  • Запретить в Outlook (пользователь)
    Базовое значение по умолчанию: True

  • Запретить в Project (пользователь)
    Базовое значение по умолчанию: True

  • Запретить доступ (пользователь)
    Базовое значение по умолчанию: True

  • Запретить в Word (пользователь)
    Базовое значение по умолчанию: True

  • Запретить в Excel (пользователь)
    Базовое значение по умолчанию: True

Параметры безопасности

• Инициализация элемента ActiveX (пользователь)
  Базовое значение по умолчанию: включено

  • Инициализация элемента ActiveX: (Пользователь)
    Базовое значение по умолчанию: 6

• Разрешить запросы обычной проверки подлинности от сетевых прокси-серверов
  Базовое значение по умолчанию: отключено

• Разрешить VBA загружать ссылки typelib по пути из ненадежных расположений интрасети (пользователь)
  Базовое значение по умолчанию: отключено

• Безопасность службы автоматизации (пользователь)
  Базовое значение по умолчанию: включено

  • Установка уровня безопасности службы автоматизации (пользователь)
    Базовое значение по умолчанию: использование уровня безопасности макросов приложения

• Управление тем, как Office обрабатывает запросы на вход на основе форм (пользователь)
  Базовое значение по умолчанию: включено

  • Укажите узлы, которым разрешено показывать пользователям запросы на вход на основе форм: (Пользователь)
    Базовое значение по умолчанию: ;
  • Поведение: (пользователь)
    Базовое значение по умолчанию: блокировать все запросы

• Отключение дополнительных проверок безопасности для ссылок на библиотеки VBA, которые могут ссылаться на небезопасные расположения на локальном компьютере (пользователь)
  Базовое значение по умолчанию: отключено

• Отключение всех уведомлений панели доверия о проблемах безопасности (пользователь)
  Базовое значение по умолчанию: отключено

• Режим шифрования для управления правами на доступ к данным (IRM)
  Базовое значение по умолчанию: включено
  • Тип шифрования: (Пользователь)
    Базовое значение по умолчанию: цепочка блоков шифра (CBC)

• Тип шифрования для защищенных паролем файлов Office 97–2003 (пользователь)
  Базовое значение по умолчанию: включено

  • Тип шифрования: (Пользователь)
    Базовое значение по умолчанию: поставщик шифрования Microsoft Enhanced RSA и AES,AES 256,256

• Тип шифрования для защищенных паролем файлов Office Open XML (пользователь)
  Базовое значение по умолчанию: включено

  • Тип шифрования: (Пользователь)
    Базовое значение по умолчанию: поставщик шифрования Microsoft Enhanced RSA и AES,AES 256,256

• Элементы управления загрузкой в Forms3 (пользователь)
  Базовое значение по умолчанию: включено

  • Элементы управления загрузкой в Forms3: (пользователь)
    Базовое значение по умолчанию: 1

• Область сканирования среды выполнения макросов (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: включить для всех документов

• Защита метаданных документов для управляемых правами Office Open XML Files (пользователь)
  Базовое значение по умолчанию: включено

Центр управления безопасностью параметров > безопасности

• Разрешить сочетание политик и расположений пользователей (пользователь)
  Базовое значение по умолчанию: отключено

Параметры сервера

• Отключение опроса клиента Office в SharePoint Server для получения опубликованных ссылок (пользователь)
  Базовое значение по умолчанию: включено

Смарт-документы (Word, Excel)

• Отключение использования манифестов в интеллектуальном документе (пользователь)
  Базовое значение по умолчанию: включено

Microsoft Office 2016 (компьютер)

Параметры > безопасности IE Security

• Управление надстройками
  Базовое значение по умолчанию: включено

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

• Соответствие при обработке MIME
  Базовое значение по умолчанию: включено

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

• Отключить имя пользователя и пароль
  Базовое значение по умолчанию: включено

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

• Панель информации
  Базовое значение по умолчанию: включено

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

• Безопасность заблокированной зоны локального компьютера
  Базовое значение по умолчанию: включено

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

• Возможность пробной проверки MIME
  Базовое значение по умолчанию: включено

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

• Переход по URL-адресу
  Базовое значение по умолчанию: включено

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

• Защита кэшируемых объектов
  Базовое значение по умолчанию: включено

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

• Защита от повышения зоны
  Базовое значение по умолчанию: включено

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

• Ограничение установки элементов ActiveX
  Базовое значение по умолчанию: включено

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

• Ограничение загрузки файлов
  Базовое значение по умолчанию: включено

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

• Сохранено из URL-адреса
  Базовое значение по умолчанию: включено

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

• Ограничения безопасности для обрабатываемых сценариями окон
  Базовое значение по умолчанию: включено

  • visio.exe (устройство)
    Базовое значение по умолчанию: True

  • onent.exe (устройство)
    Базовое значение по умолчанию: True

  • winword.exe (устройство)
    Базовое значение по умолчанию: True

  • exprwd.exe (устройство)
    Базовое значение по умолчанию: True

  • mspub.exe (устройство)
    Базовое значение по умолчанию: True

  • outlook.exe (устройство)
    Базовое значение по умолчанию: True

  • powerpnt.exe (устройство)
    Базовое значение по умолчанию: True

  • groove.exe (устройство)
    Базовое значение по умолчанию: True

  • mse7.exe (устройство)
    Базовое значение по умолчанию: True

  • msaccess.exe (устройство)
    Базовое значение по умолчанию: True

  • excel.exe (устройство)
    Базовое значение по умолчанию: True

  • spDesign.exe (устройство)
    Базовое значение по умолчанию: True

  • pptview.exe (устройство)
    Базовое значение по умолчанию: True

  • winproj.exe (устройство)
    Базовое значение по умолчанию: True

Microsoft Outlook 2016

> Параметры формы безопасности

Политика "Режим безопасности Outlook" управляет применением параметров безопасности в Outlook. Для управления любой из зависимых политик безопасности Outlook с помощью Microsoft Intune, облачной службы политики Office или групповой политики эта политика должна быть включена, а раскрывающийся список Политика безопасности Outlook должен иметь значение Use Outlook Security групповая политика.

• Режим безопасности Outlook (пользователь)
  Базовое значение по умолчанию: включено

  • Политика безопасности Outlook: (пользователь)
    Базовое значение по умолчанию: используйте Outlook Security групповая политика

    • Поведение охранника: (пользователь)
      Базовое значение по умолчанию: автоматическое запрещение

  • Настройка запроса объектной модели Outlook при доступе к свойству Formula объекта UserProperty (User)
    Базовое значение по умолчанию: включено

    • Поведение охранника: (пользователь)
      Базовое значение по умолчанию: автоматическое запрещение

  • Проверка подлинности с помощью Exchange Server (пользователь)
    Базовое значение по умолчанию: включено

    • Выберите проверку подлинности с помощью Exchange Server. (Пользователь)
      Базовое значение по умолчанию: проверка подлинности по паролю Kerberos

  • Настройка запроса объектной модели Outlook при чтении сведений об адресе (пользователь)
    Базовое значение по умолчанию: включено

    • Поведение охранника: (пользователь)
      Базовое значение по умолчанию: автоматическое запрещение

  • Включение шифрования RPC (пользователь)
    Базовое значение по умолчанию: включено

  • Разрешить гиперссылки в подозрительных фишинговых сообщениях электронной почты (пользователь)
    Базовое значение по умолчанию: отключено

  • Настройка запроса объектной модели Outlook при отправке почты (пользователь)
    Базовое значение по умолчанию: включено

  • Разрешить пользователям понизить вложения до уровня 2 (пользователь)
    Базовое значение по умолчанию: отключено

  • Разрешить активные формы X One Off (пользователь)
    Базовое значение по умолчанию: включено

    • Задает допустимые элементы ActiveX.
      Базовое значение по умолчанию: загрузка только элементов управления Outlook

  • Разрешить скрипты в одноразовых формах Outlook (пользователь)
    Базовое значение по умолчанию: отключено

  • Запретить пользователям настраивать параметры безопасности вложений (пользователь)
    Базовое значение по умолчанию: включено

  • Удаление расширений файлов, заблокированных как уровень 2 (пользователь)
    Базовое значение по умолчанию: включено

    • Удаленные расширения: (пользователь)
      Базовое значение по умолчанию: ;

  • Получение CCL (списки отзыва сертификатов) (пользователь)
    Базовое значение по умолчанию: включено

    • Базовое значение по умолчанию: при подключении всегда получать список отзыва сертификатов

  • Настройка запроса объектной модели Outlook при доступе к адресной книге (пользователь)
    Базовое значение по умолчанию: включено

    • Поведение охранника: (пользователь)
      Базовое значение по умолчанию: автоматическое запрещение

  • Запретить выполнение скриптов объектной модели Outlook для общедоступных папок (пользователь)
    Базовое значение по умолчанию: включено

  • Включение Интернета в безопасные зоны для автоматической загрузки рисунков (пользователь)
    Базовое значение по умолчанию: отключено

  • Предупреждение о сигнатуре (пользователь)
    Базовое значение по умолчанию: включено

    • Предупреждение о сигнатуре (пользователь)
      Базовое значение по умолчанию: всегда предупреждать о недопустимых сигнатурах

  • Использование формата Юникода при перетаскивании сообщения электронной почты в файловую систему (пользователь)
    Базовое значение по умолчанию: отключено

  • Настройка запроса на выполнение пользовательских действий объектной модели Outlook (пользователь)
    Базовое значение по умолчанию: включено

    • При выполнении настраиваемого действия: (Пользователь)
      Базовое значение по умолчанию: автоматическое запрещение

  • Параметр безопасности для макросов (пользователь)
    Базовое значение по умолчанию: включено

    • Уровень безопасности (пользователь)
      Базовое значение по умолчанию: предупреждение для подписи, отключение без знака

  • Удаление расширений файлов, заблокированных как уровень 1 (пользователь)
    Базовое значение по умолчанию: включено

    • Удаленные расширения: (пользователь)
      Базовое значение по умолчанию: ;

• Уровень защиты нежелательной почты (пользователь)
  Базовое значение по умолчанию: отключено

• Отображение вложений уровня 1 (пользователь)
  Базовое значение по умолчанию: отключено

• Минимальные параметры шифрования (пользователь)
  Базовое значение по умолчанию: включено

  • Минимальный размер ключа (в битах): (Пользователь)
    Базовое значение по умолчанию: 168

• Запретите выполнение скриптов объектной модели Outlook для общих папок (пользователь)
  Базовое значение по умолчанию: включено

• Настройка запроса объектной модели Outlook при выполнении команды Сохранить как (пользователь)
  Базовое значение по умолчанию: включено

  • Поведение охранника: (пользователь)
    Базовое значение по умолчанию: автоматическое запрещение

• Настройка запроса объектной модели Outlook при ответе на приглашения на собрания и задачи (пользователь)
  Базовое значение по умолчанию: включено

  • Поведение охранника: (пользователь)
    Базовое значение по умолчанию: автоматическое запрещение

Microsoft PowerPoint 2016

Безопасность параметров > PowerPoint

• Запуск программ (пользователь)
  Базовое значение по умолчанию: включено

  • disable (не запускайте программы)

• Сканирование зашифрованных макросов в презентациях PowerPoint Open XML (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: сканирование зашифрованных макросов (по умолчанию)

• Отключить проверку файлов (пользователь)
  Базовое значение по умолчанию: отключено

Центр управления безопасностью > параметров > PowerPoint

• Запретить выполнение макросов в файлах Office из Интернета (пользователь)
  Базовое значение по умолчанию: включено

• Требовать, чтобы надстройки приложений подписаны доверенным издателем (пользователем)
  Базовое значение по умолчанию: включено

• Отключить уведомление панели доверия для неподписанных надстроек приложения и заблокировать их (пользователь)
  Базовое значение по умолчанию: включено

• Параметры уведомлений макросов VBA (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: отключить все, кроме макросов с цифровой подписью

Параметры PowerPoint Параметры >> блокировки файлов в центре > безопасности

• Презентации, шоу, шаблоны и файлы надстроек PowerPoint 97-2003 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Настройка поведения блока файлов по умолчанию (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: заблокированные файлы не открываются

Защищенное представление "Параметры PowerPoint" > "Центр > управления безопасностью">

• Не открывать файлы из зоны Интернета в защищенном представлении (пользователь)
  Базовое значение по умолчанию: отключено

• Не открывать файлы в небезопасных местах в защищенном представлении (пользователь)
  Базовое значение по умолчанию: отключено

• Настройка поведения документа в случае сбоя проверки файла (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: открыть в защищенном режиме
  • Флажок: Разрешить редактирование. Снят флажок: не разрешать редактирование. (Пользователь)
    Базовое значение по умолчанию: False

• Отключение защищенного представления для вложений, открытых из Outlook (пользователь)
  Базовое значение по умолчанию: отключено

Доверенные расположения центра > безопасности > параметров > PowerPoint

• Разрешить надежные расположения в сети (пользователь)
  Базовое значение по умолчанию: отключено

Microsoft Project 2016

Центр управления безопасностью > параметров > проекта

• Разрешить надежные расположения в сети (пользователь)
  Базовое значение по умолчанию: отключено

• Требовать, чтобы надстройки приложений подписаны доверенным издателем (пользователем)
  Базовое значение по умолчанию: включено

• Отключить уведомление панели доверия для неподписанных надстроек приложения и заблокировать их (пользователь)
  Базовое значение по умолчанию: включено

• Параметры уведомлений макросов VBA (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: отключить все, кроме макросов с цифровой подписью

Microsoft Publisher 2016

Безопасность

• Уровень безопасности службы автоматизации издателя (пользователь)
  Базовое значение по умолчанию: включено
  • Базовое значение по умолчанию: по пользовательскому интерфейсу (предложено)

Центр управления безопасностью безопасности >

• Блокировка запуска макросов в файлах Office из Интернета Базовое значение по умолчанию: включено

• Требовать, чтобы надстройки приложений подписаны доверенным издателем (пользователем)
  Базовое значение по умолчанию: включено

• Отключить уведомление панели доверия для неподписанных надстроек приложения и заблокировать их (Пользователь)
  Базовое значение по умолчанию: включено

• Параметры уведомлений макросов VBA (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: отключить все, кроме макросов с цифровой подписью

Microsoft Visio 2016

Центр управления безопасностью > параметров > Visio

• Разрешить надежные расположения в сети (пользователь)
  Базовое значение по умолчанию: отключено

• Запретить выполнение макросов в файлах Office из Интернета (пользователь)
  Базовое значение по умолчанию: включено

• Требовать, чтобы надстройки приложений подписаны доверенным издателем (пользователем)
  Базовое значение по умолчанию: включено

• Отключить уведомление панели доверия для неподписанных надстроек приложения и заблокировать их (пользователь)
  Базовое значение по умолчанию: включено

• Параметры уведомлений макросов VBA (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: отключить все, кроме макросов с цифровой подписью

> Параметры блокировки файлов в центре > управления безопасностью > в Visio

• Двоичные рисунки, шаблоны и наборы элементов Visio 2000-2002 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие и сохранение заблокировано

• Двоичные рисунки, шаблоны и наборы элементов Visio 2003-2010 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие и сохранение заблокировано

• Двоичные рисунки, шаблоны и наборы элементов Visio 5.0 или более ранних версий (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие и сохранение заблокировано

Microsoft Word 2016

Параметры > Word Центр управления безопасностью безопасности >

• Запретить выполнение макросов в файлах Office из Интернета (пользователь)
  Базовое значение по умолчанию: включено

• Динамический обмен данными (пользователь)
  Базовое значение по умолчанию: отключено

• Требовать, чтобы надстройки приложений подписаны доверенным издателем (пользователем)
  Базовое значение по умолчанию: включено

• Отключить уведомление панели доверия для неподписанных надстроек приложения и заблокировать их (пользователь)
  Базовое значение по умолчанию: включено

• Сканирование зашифрованных макросов в документах Word Open XML (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: сканирование зашифрованных макросов (по умолчанию)

• Параметры уведомлений макросов VBA (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: отключить все, кроме макросов с цифровой подписью

Параметры > Word > Параметры блокировки файлов в центре > безопасности

• Настройка поведения блока файлов по умолчанию (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: заблокированные файлы не открываются

• Word 2 и более ранних двоичных документов и шаблонов (Пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Word 2000 двоичных документов и шаблонов (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• двоичные документы и шаблоны Word 2003 г. (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• двоичные документы и шаблоны Word 2007 и более поздних версий (Пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• двоичные документы и шаблоны Word 6.0 (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Word 95 двоичных документов и шаблонов (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Word 97 двоичных документов и шаблонов (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

• Word двоичные документы и шаблоны XP (пользователь)
  Базовое значение по умолчанию: включено

  • Параметр блока файлов: (Пользователь)
    Базовое значение по умолчанию: открытие или сохранение заблокировано, используйте открытую политику

Параметры > Word Защищенное представление центра > безопасности безопасности >

• Не открывать файлы из зоны Интернета в защищенном представлении (пользователь)
  Базовое значение по умолчанию: отключено

• Не открывать файлы в небезопасных местах в защищенном представлении (пользователь)
  Базовое значение по умолчанию: отключено

• Настройка поведения документа в случае сбоя проверки файла (пользователь)
  Базовое значение по умолчанию: включено

  • Базовое значение по умолчанию: открыть в защищенном режиме

  • Флажок: Разрешить редактирование. Снят флажок: не разрешать редактирование. (Пользователь)
    Базовое значение по умолчанию: False

• Отключение защищенного представления для вложений, открытых из Outlook (пользователь)
  Базовое значение по умолчанию: отключено

Параметры > Word > Доверенные расположения центра > безопасности

• Разрешить надежные расположения в сети (пользователь)
  Базовое значение по умолчанию: отключено

Параметры > Word Безопасности

• Отключить проверку файлов (пользователь)
  Базовое значение по умолчанию: отключено

Административные шаблоны

Руководство по безопасности MS

• Блокировка активации Flash в документах Office
  Базовое значение по умолчанию: включено

  • Блокировка Flash Player в Office (устройство)
    Базовое значение по умолчанию: блокировать все активации*

• Ограничение устаревшего выполнения JScript для Office
  Базовое значение по умолчанию: включено

  • Outlook: (устройство)
    Базовое значение по умолчанию: 69632

  • Excel: (устройство)
    Базовое значение по умолчанию: 69632

  • PowerPoint: (устройство)
    Базовое значение по умолчанию: 69632

  • OneNote: (устройство)
    Базовое значение по умолчанию: 69632

  • Издатель: (устройство)
    Базовое значение по умолчанию: 69632

  • Доступ: (устройство)
    Базовое значение по умолчанию: 69632

  • Visio: (устройство)
    Базовое значение по умолчанию: 69632

  • Проект: (устройство)
    Базовое значение по умолчанию: 69632

  • Word: (устройство)
    Базовое значение по умолчанию: 69632

Дальнейшие действия

• Базовые конфигурации безопасности
• Устранение конфликтов
• Устранение неполадок политик и профилей в Intune