Aracılığıyla paylaş


Intune'da Windows MDM güvenlik temelindeki ayarların listesi

Bu makale, Microsoft Intune ile yönettiğiniz Windows 10 ve Windows 11 cihazlar için Windows Mobile Cihaz Yönetimi (MDM) güvenlik temelinin farklı sürümlerinde bulunan ayarlara yönelik bir başvurudur. Geçerli temel sürümdeki ayarları ve hala kullanımda olabilecek birkaç eski sürümü seçmek ve görüntülemek için sağlanan Sekmeleri kullanabilirsiniz.

Her ayar için taban çizgileri varsayılan yapılandırmasını bulursunuz. Bu yapılandırma, ilgili güvenlik ekibi tarafından sağlanan ayar için de önerilen yapılandırmadır. Ürünler ve güvenlik ortamı geliştikçe, bir temel sürümde önerilen varsayılanlar aynı temelin sonraki sürümlerinde bulduğunuz varsayılanlarla eşleşmeyebilir. MDM güvenliği ve Uç Nokta için Defender temelleri gibi farklı temel türler de farklı varsayılanlar ayarlayabilir.

Intune kullanıcı arabirimi bir ayar için Daha fazla bilgi edinin bağlantısı içerdiğinde, bunu burada da bulabilirsiniz. Ayarlar ilkesi yapılandırma hizmeti sağlayıcısını (CSP) veya ayarlar işlemini açıklayan ilgili içeriği görüntülemek için bu bağlantıyı kullanın.

Temelin yeni bir sürümü kullanılabilir olduğunda, önceki sürümün yerini alır. Yeni bir sürümün kullanılabilirliği öncesinde oluşturduğunuz örneklerin profilini oluşturur:

  • Salt okunur olun. Bu profilleri kullanmaya devam edebilirsiniz ancak yapılandırmalarını değiştirmek için düzenleyemezsiniz.
  • En son sürüme güncelleştirilebilir. Bir profili geçerli temel sürüme güncelleştirdikten sonra, ayarları değiştirmek için profili düzenleyebilirsiniz.

Güvenlik temellerini kullanma hakkında daha fazla bilgi için bkz. Güvenlik temellerini kullanma. Bu makalede, profili bu temelin en son sürümünü kullanacak şekilde güncelleştirmek için profilin temel sürümünü değiştirme hakkında da bilgi bulabilirsiniz.

Windows için Güvenlik Temeli, sürüm 23H2

Bu temeldeki ayarlar, Microsoft İndirme Merkezi'ndeki Güvenlik Uyumluluk Araç Seti ve Temeller'de bulunan grup ilkesi güvenlik temelinin 23H2 sürümünden alınır ve yalnızca Intune aracılığıyla yönetilen Windows cihazlarına uygulanan ayarları içerir. Kullanılabilir olduğunda, ayar adı kaynak Yapılandırma Hizmeti Sağlayıcısına (CSP) bağlanır ve ardından bu ayarların varsayılan yapılandırmasını temelde görüntüler.

Windows için Güvenlik Temeli, Kasım 2021

Windows için Güvenlik Temeli, Aralık 2020

Windows için Güvenlik Temeli, Ağustos 2020

Yönetim Şablonları

> Denetim Masası Kişiselleştirme

MS Güvenlik Kılavuzu

  • Ağ oturum açmalarında yerel hesaplara UAC kısıtlamaları uygulama
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • SMB v1 istemci sürücüsünü yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • MrxSmb10 sürücüsünü yapılandırma
      Temel varsayılan: Sürücüyü devre dışı bırakma (önerilen)
  • SMB v1 sunucusunu yapılandırma
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Yapılandırılmış Özel Durum İşleme Üzerine Yazma Korumasını (SEHOP) Etkinleştirme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • WDigest Kimlik Doğrulaması (devre dışı bırakmak KB2871997 gerektirebilir)
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

MSS (Eski)

  • MSS: (DisableIPSourceRouting IPv6) IP kaynağı yönlendirme koruma düzeyi (paket sahtekarlığına karşı korur)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • DisableIPSourceRouting IPv6 (Cihaz)
      Temel varsayılan: En yüksek koruma, kaynak yönlendirme tamamen devre dışı bırakıldı
  • MSS: (DisableIPSourceRouting) IP kaynağı yönlendirme koruma düzeyi (paket sahtekarlığına karşı korur)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • DisableIPSourceRouting (Cihaz)
      Temel varsayılan: En yüksek koruma, kaynak yönlendirme tamamen devre dışı bırakıldı
  • MSS: (EnableCMPRedirect) ICMP yeniden yönlendirmelerinin OSPF tarafından oluşturulan yolları geçersiz kılabilmesine izin ver
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • MSS: (NoNameReleaseOnDemand) Bilgisayarın WINS sunucuları dışında NetBIOS ad yayın isteklerini yoksaymasına izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Ağ > DNS İstemcisi

Ağ > Ağı Connections

  • DNS etki alanı ağınızda İnternet Bağlantısı Paylaşımı kullanımını yasakla
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Ağ > Ağ Sağlayıcısı

  • Sağlamlaştırılmış UNC Yolları
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Sağlamlaştırılmış UNC Yolları: (Cihaz)
      Temel varsayılanları:

      Name Değer
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Ağ > Windows Bağlantı Yöneticisi

  • Etki alanı kimliği doğrulanmış ağa bağlanıldığında etki alanı olmayan ağlara bağlantıyı yasakla
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Yazıcılar

  • Yeniden Yönlendirme Koruması'nın yapılandırılması
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Yeniden Yönlendirme Koruması Seçenekleri (Cihaz)
      Temel varsayılan: Yeniden Yönlendirme Koruması Etkin
  • RPC bağlantı ayarlarını yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Giden RPC bağlantıları için kimlik doğrulamasını kullanın: (Cihaz)
      Temel varsayılan: Varsayılan
    • Gelen RPC bağlantılarına izin veren protokol: (Cihaz)
      Temel varsayılan: TCP üzerinden RPC
  • RPC dinleyicisi ayarlarını yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Gelen RPC bağlantılarına izin veren protokoller: (Cihaz)
      Temel varsayılan: TCP üzerinden RCP
    • Gelen RPC bağlantıları için kullanılacak kimlik doğrulama protokolü: (Cihaz)
      Temel varsayılan: Anlaşma
  • TPC üzerinden RPC bağlantı noktasını yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • TCP bağlantı noktası üzerinden RPC (Cihaz)
      Temel varsayılan: 0
  • Yazdırma sürücüsü yüklemesini Yöneticilerle sınırlar
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Kuyruğa özgü dosyaların işlenmesini yönetme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Kuyruğa özgü dosyaların işlenmesini yönetme: (Cihaz)
      Temel varsayılan: Kuyruğa özgü dosyaları Renk profilleriyle sınırlama

Başlat Menüsü ve Görev Çubuğu > Bildirimleri

Sistem > Kimlik Bilgileri Temsilcisi

  • Şifreleme Kahini Düzeltmesi
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Koruma Düzeyi: (Cihaz)
      Temel varsayılan: Güncelleştirilmiş İstemcileri Zorlama
  • Uzak ana bilgisayar, dışarı aktarılamayan kimlik bilgilerinin temsil edilmesini sağlar
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Sistem > Cihazı Yükleme > Cihazı Yükleme Kısıtlamaları

  • Bu cihaz kurulum sınıfları ile eşleşen sürücüleri kullanarak cihazların yüklenmesini engelle
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Ayrıca zaten yüklü olan eşleşen cihazlar için de geçerlidir
      Temel varsayılan: True
    • Engellenen Sınıflar
      Temel varsayılanı: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Sistem > Erken Başlatma Kötü Amaçlı Yazılımdan Koruma

  • Önyükleme Başlatma Sürücüsü Başlatma İlkesi
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Başlatılabilir önyükleme başlatma sürücülerini seçin:
      Temel varsayılan: İyi, bilinmeyen ve kötü ama kritik

Sistem > grup ilkesi

  • Kayıt defteri ilkesi işlemeyi yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Düzenli arka plan işleme sırasında uygulamayın (Cihaz)
      Temel varsayılan: Yanlış
    • grup ilkesi nesneleri değişmemiş olsa bile işleme (Cihaz)
      Temel varsayılan: True

Sistem > İnternet İletişimi Yönetimi > İnternet İletişimi ayarları

  • Yazdırma sürücülerinin indirilmesini kapatma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Web yayımlama ve çevrimiçi sıralama sihirbazları için İnternet'i indirmeyi kapatma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Sistem > Yerel Güvenlik Yetkilisi

  • Özel SSP'lerin ve AP'lerin LSASS'ye yüklenmesine izin ver
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Sistem > Güç Yönetimi > Uyku Ayarları

  • Uyku sırasında bekleme durumlarına (S1-S3) izin ver (pille)
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Uyku modunda bekleme durumlarını (S1-S3) izin ver (prize takılı)
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Bilgisayar uyku modundan çıktığında parola iste (pilde)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Bilgisayar uyandığında parola iste (prize takılı)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Sistem > Uzaktan Yardımı

Sistem > Uzaktan Yordam Çağrısı

  • Kimliği Doğrulanmamış RPC istemcilerini kısıtlama
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Uygulanacak RPC Çalışma Zamanı Kimliği Doğrulanmamış İstemci Kısıtlaması:
      Temel varsayılan: Kimliği doğrulandı

Windows Bileşenleri > Uygulaması çalışma zamanı

Windows Bileşenleri > Otomatik Yürütme İlkeleri

  • Birim olmayan cihazlar için Otomatik Yürütme'ye izin verme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Otomatik Çalıştır için varsayılan davranışı ayarlama
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Varsayılan Otomatik Çalıştırma Davranışı
      Temel varsayılan: Hiçbir otomatik çalıştırma komutunu yürütmeyin
  • Otomatik Kullan'ın kapatılması
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Otomatik Yürütmeyi kapat:
      Temel varsayılan: Tüm sürücüler

Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > Sabit Veri Sürücüleri

  • BitLocker tarafından korunmayan sabit sürücülere yazma erişimini reddetme
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > Çıkarılabilir Veri Sürücüleri

  • BitLocker tarafından korunmayan çıkarılabilir sürücülere yazma erişimini reddetme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Başka bir kuruluşta yapılandırılmış cihazlara yazma erişimine izin verme
      Temel varsayılan: Yanlış

Windows Bileşenleri > Kimlik Bilgileri Kullanıcı Arabirimi

Windows Bileşenleri > Olay Günlüğü Hizmeti > Uygulaması

  • Günlük dosyası boyutunun üst sınırını belirtme (KB)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • En Büyük Günlük Boyutu (KB)
      Temel varsayılan: 32768

Windows Bileşenleri > Olay Günlüğü Hizmeti > Güvenliği

  • Günlük dosyası boyutunun üst sınırını belirtme (KB)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • En Büyük Günlük Boyutu (KB)
      Temel varsayılan: 196608

Windows Bileşenleri > Olay Günlüğü Hizmet > Sistemi

  • Günlük dosyası boyutunun üst sınırını belirtme (KB)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • En Büyük Günlük Boyutu (KB)
      Temel varsayılan: 32768

Windows Bileşenleri > Dosya Gezgini

  • Windows Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Aşağıdaki ayarlardan birini seçin: (Cihaz)
      Temel varsayılan: Atlamayı uyarın ve önleyin
  • Gezgin için Veri Yürütme Engellemeyi kapatma
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Bozulmada yığın sonlandırmayı kapatma
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Gelişmiş Sayfası

  • İmza geçersiz olsa bile yazılımın çalışmasına veya yüklenmesine izin ver
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Sunucu sertifikası iptalini denetleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • İndirilen programlarda imzaları denetleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Gelişmiş Korumalı Mod etkinleştirildiğinde ActiveX denetimlerinin Korumalı Modda çalışmasına izin verme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Şifreleme desteğini kapatma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Güvenli Protokol birleşimleri
      Temel varsayılan: TLS 1.1 ve TLS 1.2 kullanın
  • Windows'un 64 bit sürümlerinde Gelişmiş Korumalı Mod'da çalışırken 64 bit sekme işlemlerini açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Gelişmiş Korumalı Modu açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > İnternet Bölgesi

  • Etki alanları arasında veri kaynaklarına erişme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Etki alanları arasında veri kaynaklarına erişme
      Temel varsayılan: Devre dışı bırak
  • Betik aracılığıyla panodan kesme, kopyalama veya yapıştırma işlemlerine izin verme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Betik aracılığıyla yapıştırma işlemlerine izin ver
      Temel varsayılan: Devre dışı bırak
  • Dosyaları sürükleyip bırakma veya kopyalama ve yapıştırmaya izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Dosyaları sürükleyip bırakma veya kopyalama ve yapıştırmaya izin ver
      Temel varsayılan: Devre dışı bırak
  • XAML dosyalarının yüklenmesine izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • XAML Dosyaları
      Temel varsayılan: Devre dışı bırak
  • Yalnızca onaylanan etki alanlarının istem olmadan ActiveX denetimlerini kullanmasına izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Yalnızca onaylanan etki alanlarının istem olmadan ActiveX denetimlerini kullanmasına izin ver
      Temel varsayılan: Etkinleştir
  • Yalnızca onaylanan etki alanlarının TDC ActiveX denetimini kullanmasına izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Yalnızca onaylı etki alanlarının TDC ActiveX denetimini kullanmasına izin ver
      Temel varsayılan: Etkinleştir
  • Boyut veya konum kısıtlamaları olmadan betik tarafından başlatılan pencerelere izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Boyut veya konum kısıtlamaları olmadan betik tarafından başlatılan pencerelere izin ver
      Temel varsayılan: Devre dışı bırak
  • Internet Explorer WebBrowser denetimlerinin betiklenmesine izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Internet Explorer web tarayıcısı denetimi
      Temel varsayılan: Devre dışı bırak
  • Betiklere izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Betikler
      Temel varsayılan: Devre dışı bırak
  • Betik aracılığıyla durum çubuğunda güncelleştirmelere izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Betik aracılığıyla durum çubuğu güncelleştirmeleri
      Temel varsayılan: Devre dışı bırak
  • VBScript'in Internet Explorer'da çalışmasına izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • VBScript'in Internet Explorer'da çalışmasına izin ver
      Temel varsayılan: Devre dışı bırak
  • Dosya indirmeleri için otomatik istem
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Dosya indirmeleri için otomatik istem
      Temel varsayılan: Devre dışı bırak
  • ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
      Temel varsayılan: Devre dışı bırak
  • İmzalı ActiveX denetimlerini indirme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • İmzalı ActiveX denetimlerini indirme
      Temel varsayılan: Devre dışı bırak
  • İmzalanmamış ActiveX denetimlerini indirme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • İmzalanmamış ActiveX denetimlerini indirme
      Temel varsayılan: Devre dışı bırak
  • Pencereler arasında farklı etki alanlarından içerik sürüklemeyi etkinleştirme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Pencereler arasında farklı etki alanlarından içerik sürüklemeyi etkinleştirme
      Temel varsayılan: Devre dışı bırak
  • Pencere içindeki farklı etki alanlarından içerik sürüklemeyi etkinleştirme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Pencere içindeki farklı etki alanlarından içerik sürüklemeyi etkinleştirme
      Temel varsayılan: Devre dışı bırak
  • Kullanıcı bir sunucuya dosya yüklerken yerel yolu ekle
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Kullanıcı bir sunucuya dosya yüklerken yerel yolu ekle
      Temel varsayılan: Devre dışı bırak
  • Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
      Temel varsayılan: Devre dışı bırak
  • Java izinleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Java izinleri
      Temel varsayılan: Java'yi devre dışı bırakma
  • IFRAME'de uygulama ve dosyaları başlatma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • IFRAME'de uygulama ve dosyaları başlatma
      Temel varsayılan: Devre dışı bırak
  • Oturum açma seçenekleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Oturum açma seçenekleri
      Temel varsayılan: Kullanıcı adı ve parola iste
  • Farklı etki alanlarındaki pencerelerde ve çerçevelerde gezinme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Farklı etki alanlarındaki pencerelerde ve çerçevelerde gezinme
      Temel varsayılan: Devre dışı bırak
  • Authenticode ile imzalı olmayan .NET Framework dayanıklı bileşenleri çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Authenticode ile imzalı olmayan .NET Framework dayanıklı bileşenleri çalıştırma
      Temel varsayılan: Devre dışı bırak
  • Authenticode ile imzalanan .NET Framework dayanıklı bileşenleri çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Authenticode ile imzalanan .NET Framework dayanıklı bileşenleri çalıştırma
      Temel varsayılan: Devre dışı bırak
  • Güvenli olabilecek dosyalar için güvenlik uyarısı göster
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Programları ve güvenli olmayan dosyaları başlatma
      Temel varsayılan: İstem
  • Siteler Arası Betik Filtresi'yi açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Siteler Arası Betik (XSS) Filtresini açma
      Temel varsayılan: Etkinleştir
  • Korumalı Modu açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Korumalı Mod
      Temel varsayılan: Etkinleştir
  • SmartScreen Filtresi taramayı açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • SmartScreen Filtresi'ni kullanma
      Temel varsayılan: Etkinleştir
  • Userdata kalıcılığı
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Userdata kalıcılığı
      Temel varsayılan: Devre dışı bırak
  • Daha az ayrıcalıklı Web içerik bölgelerindeki Web siteleri bu bölgeye gidebilir
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Daha az ayrıcalıklı Web içerik bölgelerindeki Web siteleri bu bölgeye gidebilir
      Temel varsayılan: Devre dışı bırak

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > İntranet Bölgesi

  • ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
      Temel varsayılan: Devre dışı bırak
  • Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
      Temel varsayılan: Devre dışı bırak
  • Java izinleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Java izinleri
      Temel varsayılan: Yüksek güvenlik

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Yerel Makine Bölgesi

  • ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
      Temel varsayılan: Devre dışı bırak
  • Java izinleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Java izinleri
      Temel varsayılan: Java'yi devre dışı bırakma

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Internet Bölgesi

  • SmartScreen Filtresi taramayı açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • SmartScreen Filtresi'ni kullanma
      Temel varsayılan: Etkinleştir

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli İntranet Bölgesi

  • Java izinleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Java izinleri
      Temel varsayılan: Java'yi devre dışı bırakma

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Yerel Makine Bölgesi

  • Java izinleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Java izinleri
      Temel varsayılan: Java'yi devre dışı bırakma

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Kısıtlı Siteler Bölgesi

  • Java izinleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Java izinleri
      Temel varsayılan: Java'yi devre dışı bırakma
  • SmartScreen Filtresi taramayı açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • SmartScreen Filtresi'ni kullanma
      Temel varsayılan: Etkinleştir

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Güvenilen Siteler Bölgesi

  • Java izinleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Java izinleri
      Temel varsayılan: Java'yi devre dışı bırakma

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kısıtlı Siteler Bölgesi

  • Etki alanları arasında veri kaynaklarına erişme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Etki alanları arasında veri kaynaklarına erişme
      Temel varsayılan: Devre dışı bırak
  • Etkin betiklere izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Etkin betiklere izin ver
      Temel varsayılan: Devre dışı bırak
  • İkili ve betik davranışlarına izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • İkili ve betik davranışlarına izin ver
      Temel varsayılan: Devre dışı bırak
  • Betik aracılığıyla panodan kesme, kopyalama veya yapıştırma işlemlerine izin verme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Betik aracılığıyla yapıştırma işlemlerine izin ver
      Temel varsayılan: Devre dışı bırak
  • Dosyaları sürükleyip bırakma veya kopyalama ve yapıştırmaya izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Dosyaları sürükleyip bırakma veya kopyalama ve yapıştırmaya izin ver
      Temel varsayılan: Devre dışı bırak
  • Dosya indirmelerine izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Dosya indirmelerine izin ver
      Temel varsayılan: Devre dışı bırak
  • XAML dosyalarının yüklenmesine izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • XAML Dosyaları
      Temel varsayılan: Devre dışı bırak
  • META YENILEMEye izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • META YENILEMEye izin ver
      Temel varsayılan: Devre dışı bırak
  • Yalnızca onaylanan etki alanlarının istem olmadan ActiveX denetimlerini kullanmasına izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Yalnızca onaylanan etki alanlarının istem olmadan ActiveX denetimlerini kullanmasına izin ver
      Temel varsayılan: Etkinleştir
  • Yalnızca onaylanan etki alanlarının TDC ActiveX denetimini kullanmasına izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Yalnızca onaylı etki alanlarının TDC ActiveX denetimini kullanmasına izin ver
      Temel varsayılan: Etkinleştir
  • Boyut veya konum kısıtlamaları olmadan betik tarafından başlatılan pencerelere izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Boyut veya konum kısıtlamaları olmadan betik tarafından başlatılan pencerelere izin ver
      Temel varsayılan: Devre dışı bırak
  • Internet Explorer WebBrowser denetimlerinin betiklenmesine izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Internet Explorer web tarayıcısı denetimi
      Temel varsayılan: Devre dışı bırak
  • Betiklere izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Betikler
      Temel varsayılan: Devre dışı bırak
  • Betik aracılığıyla durum çubuğunda güncelleştirmelere izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Betik aracılığıyla durum çubuğu güncelleştirmeleri
      Temel varsayılan: Devre dışı bırak
  • VBScript'in Internet Explorer'da çalışmasına izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • VBScript'in Internet Explorer'da çalışmasına izin ver
      Temel varsayılan: Devre dışı bırak
  • Dosya indirmeleri için otomatik istem
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Dosya indirmeleri için otomatik istem
      Temel varsayılan: Devre dışı bırak
  • ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
      Temel varsayılan: Devre dışı bırak
  • İmzalı ActiveX denetimlerini indirme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • İmzalı ActiveX denetimlerini indirme
      Temel varsayılan: Devre dışı bırak
  • İmzalanmamış ActiveX denetimlerini indirme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • İmzalanmamış ActiveX denetimlerini indirme
      Temel varsayılan: Devre dışı bırak
  • Pencereler arasında farklı etki alanlarından içerik sürüklemeyi etkinleştirme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Pencereler arasında farklı etki alanlarından içerik sürüklemeyi etkinleştirme
      Temel varsayılan: Devre dışı bırak
  • Pencere içindeki farklı etki alanlarından içerik sürüklemeyi etkinleştirme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Pencere içindeki farklı etki alanlarından içerik sürüklemeyi etkinleştirme
      Temel varsayılan: Devre dışı bırak
  • Kullanıcı bir sunucuya dosya yüklerken yerel yolu ekle
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Dosyaları sunucuya yüklerken yerel dizin yolunu ekleme
      Temel varsayılan: Devre dışı bırak
  • Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
      Temel varsayılan: Devre dışı bırak
  • Java izinleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Java izinleri
      Temel varsayılan: Java'yi devre dışı bırakma
  • IFRAME'de uygulama ve dosyaları başlatma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • IFRAME'de uygulama ve dosyaları başlatma
      Temel varsayılan: Devre dışı bırak
  • Oturum açma seçenekleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Oturum açma seçenekleri
      Temel varsayılan: Anonim oturum açma
  • Farklı etki alanlarındaki pencerelerde ve çerçevelerde gezinme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Farklı etki alanlarındaki pencerelerde ve çerçevelerde gezinme
      Temel varsayılan: Devre dışı bırak
  • Authenticode ile imzalı olmayan .NET Framework dayanıklı bileşenleri çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Authenticode ile imzalı olmayan .NET Framework dayanıklı bileşenleri çalıştırma
      Temel varsayılan: Devre dışı bırak
  • Authenticode ile imzalanan .NET Framework dayanıklı bileşenleri çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Authenticode ile imzalanan .NET Framework dayanıklı bileşenleri çalıştırma
      Temel varsayılan: Devre dışı bırak
  • ActiveX denetimlerini ve eklentilerini çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • ActiveX denetimlerini ve eklentilerini çalıştırma
      Temel varsayılan: Devre dışı bırak
  • Betik activex denetimleri betik oluşturma için güvenli olarak işaretlendi
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Betik activex denetimleri betik oluşturma için güvenli olarak işaretlendi
      Temel varsayılan: Devre dışı bırak
  • Java uygulamalarının betiği oluşturma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Java uygulamalarının betiği oluşturma
      Temel varsayılan: Devre dışı bırak
  • Güvenli olabilecek dosyalar için güvenlik uyarısı göster
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Programları ve güvenli olmayan dosyaları başlatma
      Temel varsayılan: Devre dışı bırak
  • Siteler Arası Betik Filtresi'yi açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Siteler Arası Betik (XSS) Filtresini açma
      Temel varsayılan: Etkin
  • Korumalı Modu açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Korumalı Mod
      Temel varsayılan: Etkin
  • SmartScreen Filtresi taramayı açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • SmartScreen Filtresi'ni kullanma
      Temel varsayılan: Etkin
  • Açılır Pencere Engelleyicisi'ni kullanma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Açılır Pencere Engelleyicisi'ni kullanma
      Temel varsayılan: Etkin
  • Userdata kalıcılığı
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Userdata kalıcılığı
      Temel varsayılan: Devre dışı bırak
  • Daha az ayrıcalıklı Web içerik bölgelerindeki Web siteleri bu bölgeye gidebilir
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Daha az ayrıcalıklı Web içerik bölgelerindeki Web siteleri bu bölgeye gidebilir
      Temel varsayılan: Devre dışı bırak

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Güvenilen Siteler Bölgesi

  • ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
      Temel varsayılan: Devre dışı bırak
  • Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
      Temel varsayılan: Devre dışı bırak
  • Java izinleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Java izinleri
      Temel varsayılan: Yüksek güvenlik

Windows Bileşenleri > Internet Explorer

  • SmartScreen Filtresi uyarılarının atlanmasını engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • İnternet'ten yaygın olarak indirilmeyen dosyalar hakkında SmartScreen Filtresi uyarılarının atlanmasını önleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • SmartScreen Filtresi'nin yönetilmesini engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • SmartScreen Filtre modunu seçin
      Temel varsayılan: Açık
  • ActiveX denetimlerinin kullanıcı başına yüklenmesini engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Güvenlik Bölgeleri: Kullanıcıların site eklemesine/silmesine izin verme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Güvenlik Bölgeleri: Kullanıcıların ilkeleri değiştirmesine izin verme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Güvenlik Bölgeleri: Yalnızca makine ayarlarını kullanın
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • ActiveX denetimlerinin yüklenmesi için ActiveX Yükleyici Hizmeti'nin kullanımını belirtme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Kilitlenme Algılamayı kapatma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Güvenlik Ayarları Denetimi özelliğini kapatma
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Formlardaki kullanıcı adları ve parolalar için otomatik tamamlama özelliğini açma (Kullanıcı)
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Eklenti Yönetimi

  • Internet Explorer'da güncel olmayan ActiveX denetimleri için "Bu kez çalıştır" düğmesini kaldırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer için güncel olmayan ActiveX denetimlerinin engellenmesini kapatma
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri

  • SSL 3.0'a geri dönüşe izin ver (Internet Explorer)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Güvenli olmayan geri dönüşe izin ver:
      Temel varsayılan: Site Yok

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Tutarlı Mime İşleme

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Mime Algılama Güvenliği Özelliği

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > MK Protokolü Güvenlik Kısıtlaması

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Bildirim çubuğu

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Bölge Yükseltmesinden Koruma

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > ActiveX Yüklemesini Kısıtla

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Dosya İndirmeyi Kısıtla

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Betikli Pencere Güvenlik Kısıtlamaları

Virüsten Koruma > MAPS Microsoft Defender Windows Bileşenleri >

Windows Bileşenleri > Microsoft Defender Virüsten Koruma > Gerçek Zamanlı Koruma

  • Gerçek zamanlı koruma etkinleştirildiğinde işlem taramasını açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Windows Bileşenleri > Microsoft Defender Virüsten Koruma > Taraması

Windows Bileşenleri > Microsoft Defender Virüsten Koruma

Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Bağlantı İstemcisi

Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturumu Ana Bilgisayar > Cihazı ve Kaynak Yeniden Yönlendirmesi

Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturumu Ana Bilgisayar > Güvenliği

Windows Bileşenleri > RSS Akışları

Windows Bileşenleri > Windows Oturum Açma Seçenekleri

  • Sistem için MPR bildirimlerini etkinleştirme
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Yeniden başlatma sonrasında oturum açma ve son etkileşimli kullanıcıyı otomatik olarak kilitleme
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Windows Bileşenleri > Windows PowerShell

  • PowerShell Betik Bloğu Günlüğünü açma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin
    • Günlük betiği başlatma /durdurma olaylarını engelle:
      Temel varsayılan: Yanlış

Windows Bileşenleri > Windows Uzaktan Yönetimi (WinRM) > WinRM İstemcisi

Windows Bileşenleri > Windows Uzaktan Yönetimi (WinRM) > WinRM Hizmeti

Denetim

Tarayıcı

Veri Koruması

Defender

  • Arşiv Taramasına İzin Ver
    Temel varsayılan: İzin verilir. Arşiv dosyalarını tarar.
    Daha fazla bilgi edinin

  • Davranış İzlemeye İzin Ver
    Temel varsayılan: İzin verilir. Gerçek zamanlı davranış izlemeyi açar.
    Daha fazla bilgi edinin

  • Bulut Korumasına İzin Ver
    Temel varsayılan: İzin verilir. Bulut Koruması'nın açık olduğunu gösterir.
    Daha fazla bilgi edinin

  • Tam Tarama Çıkarılabilir Sürücü Taramasına İzin Ver
    Temel varsayılan: İzin verilir. Çıkarılabilir sürücüleri tarar.
    Daha fazla bilgi edinin

  • Erişim Korumasında İzin Ver
    Temel varsayılan: İzin verilir.
    Daha fazla bilgi edinin

  • Gerçek Zamanlı İzlemeye İzin Ver
    Temel varsayılan: İzin verilir. Gerçek zamanlı izleme hizmetini açar ve çalıştırır.
    Daha fazla bilgi edinin

  • İndirilen tüm dosya ve eklerin taranmasına izin ver
    Temel varsayılan: İzin verilir.
    Daha fazla bilgi edinin

  • Betik Taramaya İzin Ver
    Temel varsayılan: İzin verilir.
    Daha fazla bilgi edinin

    • Karartılmış olabilecek betiklerin yürütülmesini engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
    • Office makrolarından Win32 API çağrılarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
    • Office iletişim uygulamasının alt işlemler oluşturmalarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
    • Tüm Office uygulamalarının alt işlemler oluşturmalarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
    • JavaScript veya VBScript'in indirilen yürütülebilir içeriği başlatmasını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
    • USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
    • Adobe Reader'ın alt işlemler oluşturmalarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
    • Windows yerel güvenlik yetkilisi alt sisteminden kimlik bilgilerinin çalınmalarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
    • Office uygulamalarının yürütülebilir içerik oluşturmalarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
    • Office uygulamalarının diğer işlemlere kod eklemesini engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
    • E-posta istemcisinden ve web postasından yürütülebilir içeriği engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin
  • Bulut Bloğu Düzeyi
    Temel varsayılan: Yüksek
    Daha fazla bilgi edinin

  • Bulut Genişletilmiş Zaman Aşımı
    Temel varsayılan: Yapılandırıldı
    Değer: 50
    Daha fazla bilgi edinin

  • Yerel Yönetici Birleştirmeyi Devre Dışı Bırak
    Temel varsayılan: Yerel Yönetici Birleştirmeyi Devre Dışı Bırak
    Daha fazla bilgi edinin

  • Dosya Karması Hesaplamasını Etkinleştirme
    Temel varsayılan: Daha fazla bilgi edininseçeneğini etkinleştirin

  • Ağ Korumasını Etkinleştirme
    Temel varsayılan: Etkin (blok modu)
    Daha fazla bilgi edinin

  • Dışlamaları Yerel Yöneticilerden Gizle
    Temel varsayılan: Bu ayarı etkinleştirirseniz, yerel yöneticiler dışlama listesini artık Windows Güvenliği Uygulamasında veya PowerShell aracılığıyla göremez.
    Daha fazla bilgi edinin

  • PUA Koruması
    Temel varsayılan: PUA Koruması açık. Algılanan öğeler engellendi. Bunlar tarihte diğer tehditlerle birlikte gösterilir.
    Daha fazla bilgi edinin

  • Gerçek Zamanlı Tarama Yönü
    Temel varsayılan: Tüm dosyaları izleyin (çift yönlü).
    Daha fazla bilgi edinin

  • Örnek Onayı Gönder
    Temel varsayılan: Tüm örnekleri otomatik olarak gönder.
    Daha fazla bilgi edinin

Device Guard

  • System Guard Başlatmayı Yapılandırma
    Temel varsayılan: Donanım tarafından destekleniyorsa Yönetilmeyen Güvenli Başlatmayı Etkinleştirir
    Daha fazla bilgi edinin

  • Credential Guard
    Temel varsayılan: (UEFI kilidiyle etkin) Credential Guard'ı UEFI kilidiyle açar.
    Daha fazla bilgi edinin

  • Sanallaştırma Tabanlı Güvenliği Etkinleştirme
    Temel varsayılan: Sanallaştırma tabanlı güvenliği etkinleştirin.
    Daha fazla bilgi edinin

  • Platform Güvenliği Özellikleri Gerektir
    Temel varsayılan: Güvenli Önyükleme ile VBS'i açar.
    Daha fazla bilgi edinin

Cihaz Kilidi

Dma Guard

Deneyim

Güvenlik Duvarı

Lanman İş İstasyonu

  • Güvenli Olmayan Konuk Oturum Açmalarını Etkinleştirme
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Yerel İlkeler Güvenlik Seçenekleri

  • Hesaplar, boş parolaların yerel hesap kullanımını yalnızca konsol oturumuyla sınırlar
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Etkileşimli Oturum Açma Makinesi Etkinlik Dışı Sınırı
    Temel varsayılan: Yapılandırıldı
    Değer: 900
    Daha fazla bilgi edinin

  • Etkileşimli Oturum Açma Akıllı Kartı Kaldırma Davranışı
    Temel varsayılan: İş İstasyonunu Kilitle
    Daha fazla bilgi edinin

  • Microsoft Ağ İstemcisi İletişimleri Her Zaman Dijital olarak İmzalar
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Microsoft Ağ İstemcisi Üçüncü Taraf SMB Sunucularına Şifrelenmemiş Parola Gönder
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Microsoft Network Server İletişimleri Her Zaman Dijital olarak İmzalar
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Ağ erişimi SAM hesaplarının anonim numaralandırmasına izin vermiyor
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Ağ erişimi Sam hesaplarının ve paylaşımlarının anonim numaralandırmasına izin vermiyor
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Ağ erişimi, adlandırılmış kanallar ve paylaşımlara anonim erişimi kısıtlama Temel varsayılan EtkinleştirDaha fazla bilgi edinin

  • Ağ erişimi, istemcilerin SAM'ye uzaktan çağrı yapmasına izin verilenleri kısıtla
    Temel varsayılan: Yapılandırıldı
    Değer: O:BAG:BAD:(A;; RC;;; BA)
    Daha fazla bilgi edinin

  • Ağ Güvenliği Sonraki Parola Değişikliğinde LAN Manager Karma Değerini Depolama
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Ağ Güvenliği LAN Yöneticisi Kimlik Doğrulama Düzeyi
    Temel varsayılan: Yalnızca LM ve NTLMv2 yanıtlarını gönderin. LM ve NTLM'i reddetme
    Daha fazla bilgi edinin

  • NTLMSSP Tabanlı İstemciler için Ağ Güvenliği En Düşük Oturum Güvenliği
    Temel varsayılan: NTLM ve 128 bit şifreleme iste
    Daha fazla bilgi edinin

  • NTLMSSP tabanlı sunucular için ağ güvenliği en düşük oturum güvenliği
    Temel varsayılan: NTLM ve 128 bit şifreleme iste
    Daha fazla bilgi edinin

  • Yöneticiler için yükseltme isteminin kullanıcı hesabı denetimi davranışı
    Temel varsayılan: Güvenli masaüstünde onay iste
    Daha fazla bilgi edinin

  • Standart kullanıcılar için yükseltme isteminin kullanıcı hesabı denetimi davranışı
    Temel varsayılan: Yükseltme isteklerini otomatik olarak reddet
    Daha fazla bilgi edinin

  • Kullanıcı Hesabı Denetimi Uygulama Yüklemelerini Algılama ve Yükseltme İstemi Temel varsayılan: Daha fazla bilgi edininseçeneğini etkinleştirin

  • Kullanıcı Hesabı Denetimi yalnızca güvenli konumlara yüklenen UI erişim uygulamalarını yükseltin Temel varsayılan: Etkin: Uygulama, uiAccess bütünlüğüyle yalnızca güvenli konumda bulunuyorsa çalışır.Daha fazla bilgi edinin

  • Kullanıcı Hesabı Denetimi Tüm Yöneticileri Yönetici Onay Modunda Çalıştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Kullanıcı Hesabı Denetimi Onay Modu Yönetici Kullanma
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Kullanıcı Hesabı Denetimi Dosya ve Kayıt Defteri Yazma Hatalarını Kullanıcı Konumlarına Göre Sanallaştırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Yerel Güvenlik Yetkilisi

  • Lsa Korumalı İşlemi Yapılandırma
    Temel varsayılan: UEFI kilidi ile etkinleştirilir. LSA korumalı işlem olarak çalışır ve bu yapılandırma UEFI kilitlidir.
    Daha fazla bilgi edinin

Microsoft App Store

Microsoft Edge

SmartScreen ayarları

  • Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin

  • Siteler için smartscreen istemlerinin Microsoft Defender atlanmasını engelleme
    Temel varsayılan: Etkin

Gizlilik

  • Uygulamaların kilit üzerindeki sesle etkinleştirilmesine izin verme
    Temel varsayılan: Reddetmeyi zorla. Ekran kilitliyken Windows uygulamaları sesle etkinleştirilemez ve kullanıcılar bunu değiştiremez.
    Daha fazla bilgi edinin

Akıllı Ekran

Gelişmiş Kimlik Avı Koruması

  • Kötü Amaçlı Olarak Bildir
    Temel varsayılan: Etkin

  • ParolaYı Yeniden Kullanmayı Bildir
    Temel varsayılan: Etkin

  • Güvenli Olmayan Uygulamayı Bilgilendir
    Temel varsayılan: Etkin

  • Hizmet Etkin
    Temel varsayılan: Etkin

Sistem Hizmetleri

  • Xbox Donatı Yönetimi Hizmeti Başlangıç Modunu Yapılandırma
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Xbox Live Auth Manager Hizmeti Başlangıç Modunu Yapılandırma
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Xbox Live Oyun Kaydetme Hizmeti Başlangıç Modunu Yapılandırma
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Xbox Live Ağ Hizmeti Başlangıç Modunu Yapılandırma
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Görev Zamanlayıcı

Kullanıcı Hakları

  • Ağdan Erişim
    Temel varsayılan: Yapılandırıldı
    Değerler: Yöneticiler (*S-1-5-32-544), Uzak Masaüstü Kullanıcıları (*S-1-5-32-555)
    Daha fazla bilgi edinin

  • Yerel Oturum Açmaya İzin Ver
    Temel varsayılan: Yapılandırıldı
    Değerler: Yöneticiler (*S-1-5-32-544), Kullanıcılar (*S-1-5-32-545)
    Daha fazla bilgi edinin

  • Yedekleme dosyaları ve dizinleri
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

  • Genel Nesneler Oluşturma
    Temel varsayılan: Yapılandırıldı
    Değerler: Yöneticiler (*S-1-5-32-544), Yerel Hizmet (*S-1-5-19), Ağ Hizmeti (*S-1-5-20), Hizmet (*S-1-5-6)
    Daha fazla bilgi edinin

  • Sayfa Dosyası Oluştur
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

  • Programlarda Hata Ayıklama
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

  • Ağdan Erişimi Reddet
    Temel varsayılan: Yapılandırıldı
    Değer: NT AUTHORITY\Local Account (*S-1-5-113)
    Daha fazla bilgi edinin

  • Uzak Masaüstü Hizmetleri'nin oturum açmasına izin verme
    Temel varsayılan: Yapılandırıldı
    Değer: NT AUTHORITY\Local Account (*S-1-5-113)
    Daha fazla bilgi edinin

  • İstemcinin Kimliğine Bürün
    Temel varsayılan: Yapılandırıldı
    Değerler: Yöneticiler (*S-1-5-32-544), Hizmet (*S-1-5-6), Yerel Hizmet (*S-1-5-19), Ağ Hizmeti (*S-1-5-20)
    Daha fazla bilgi edinin

  • Yük Boşaltma Aygıt Sürücüleri
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

  • Denetim ve güvenlik günlüğünü yönetme
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

  • Birimi Yönet
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

  • Üretici Yazılımı Ortamını Değiştir
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

  • Profil Tek İşlemi
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

  • Uzaktan Kapatma
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

  • Dosyaları ve Dizinleri Geri Yükleme
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

  • Sahipliği Al
    Temel varsayılan: Yapılandırıldı
    Değer: Yöneticiler (*S-1-5-32-544)
    Daha fazla bilgi edinin

Sanallaştırma Tabanlı Teknoloji

  • Hiper Yönetici Zorunlu Kod Bütünlüğü
    Temel varsayılan: (UEFI kilidiyle etkin) UEFI kilidiyle Hypervisor-Protected Kod Bütünlüğünü açar.
    Daha fazla bilgi edinin

Wi-Fi Ayarları

İş İçin Windows Hello

  • Yüz Özellikleri Gelişmiş Kimlik Sahtekarlığı Önleme Kullanır
    Temel varsayılan: true
    Daha fazla bilgi edinin

Windows Ink Çalışma Alanı

  • Windows Ink Çalışma Alanı izin ver
    Temel varsayılan: Mürekkep çalışma alanı etkindir (özellik açıktır), ancak kullanıcı kilit ekranının üzerinde bu çalışma alanına erişemez.
    Daha fazla bilgi edinin

TUR

Kilidin Üstünde

Uygulama Çalışma Zamanı

  • Microsoft store uygulamaları için isteğe bağlı Microsoft hesapları:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Uygulama Yönetimi

Denetim

Denetim ayarları, ayarın koşulları için oluşturulan olayları yapılandırmaktadır.

  • Hesap Oturum Açma Denetimi Kimlik Bilgisi Doğrulaması (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

  • Hesap Oturum Açma Denetimi Kerberos Kimlik Doğrulama Hizmeti (Cihaz):
    Temel varsayılan: Yok

  • Hesap Oturum Açma Oturumu Kapatma Denetim Hesabı Kilitleme (Cihaz):
    Temel varsayılan: Hata

  • Hesap Oturum Açma Oturumu Kapatma Denetim Grubu Üyeliği (Cihaz):
    Temel varsayılan: Başarılı

  • Hesap Oturum Açma Oturumu Kapatma Denetimi Oturum Açma (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

  • Diğer Oturum Kapatma Olaylarını Denetle (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

  • Özel Oturum Açmayı Denetle (Cihaz):
    Temel varsayılan: Başarılı

  • Güvenlik Grubu Yönetimini Denetle (Cihaz):
    Temel varsayılan: Başarılı

  • Kullanıcı Hesabı Yönetimini Denetle (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

  • Ayrıntılı İzleme Denetimi PNP Etkinliği (Cihaz):
    Temel varsayılan: Başarılı

  • Ayrıntılı İzleme Denetim Süreci Oluşturma (Cihaz):
    Temel varsayılan: Başarılı

  • Nesne Erişimi Denetimi Ayrıntılı Dosya Paylaşımı (Cihaz):
    Temel varsayılan: Hata

  • Dosya Paylaşımı Erişimini Denetle (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

  • Nesne Erişimi Denetimi Diğer Nesne Erişim Olayları (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

  • Nesne Erişim Denetimi Çıkarılabilir Depolama Birimi (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

  • Kimlik Doğrulama İlkesi Değişikliğini Denetle (Cihaz):
    Temel varsayılan: Başarılı

  • İlke Değişikliği DENETIMI MPSSVC Kural Düzeyi İlke Değişikliği (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

  • İlke Değişikliği Denetimi Diğer İlke Değişikliği Olayları (Cihaz):
    Temel varsayılan: Hata

  • Denetim İlkesindeki Değişiklikleri Denetle (Cihaz):
    Temel varsayılan: Başarılı

  • Ayrıcalık Kullanımı Denetime Duyarlı Ayrıcalık Kullanımı (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

  • Sistem Denetimi Diğer Sistem Olayları (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

  • Sistem Denetimi Güvenlik Durumu Değişikliği (Cihaz):
    Temel varsayılan: Başarılı

  • Güvenlik Sistemi Uzantısını Denetle (Cihaz):
    Temel varsayılan: Başarılı

  • Sistem Denetim Sistemi Bütünlüğü (Cihaz):
    Temel varsayılan: Başarı ve Başarısızlık

Otomatik Yürütme

BitLocker

  • BitLocker çıkarılabilir sürücü ilkesi:
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

    • BitLocker tarafından korunmayan çıkarılabilir veri sürücülerine yazma erişimini engelleyin:
      Temel varsayılan: Evet
      Daha fazla bilgi edinin

Tarayıcı

Bağlantı

  • UNC yollarına güvenli erişimi yapılandırın:
    Temel varsayılan: Windows'ı yalnızca ek güvenlik gereksinimlerini karşıladıktan sonra belirtilen UNC yollarına erişime izin verecek şekilde yapılandırın
    Daha fazla bilgi edinin

    • Sağlamlaştırılmış UNC yol listesi:
      Temel varsayılan: Varsayılan olarak yapılandırılmadı. Bir veya daha fazla sağlamlaştırılmış UNC yolunu el ile ekleyin.
  • YAZDıRMA sürücülerinin HTTP üzerinden indirilmesini engelle:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Web yayımlama ve çevrimiçi sıralama sihirbazları için İnternet'i indirmeyi engelle:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Kimlik Bilgileri Temsilcisi

  • Dışarı aktarılamayan kimlik bilgilerinin uzak ana bilgisayar temsilcisi:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Kimlik bilgileri kullanıcı arabirimi

Veri Koruması

Device Guard

  • Sanallaştırma tabanlı güvenlik:
    Temel varsayılan: Güvenli önyükleme ile VBS'yi etkinleştirme

  • Sanallaştırma tabanlı güvenliği etkinleştirme:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Sistem koruyucusunu başlatma:
    Temel varsayılan: Etkin

  • Credential Guard'ı açın:
    Temel varsayılan: UEFI kilidi ile etkinleştirme
    Daha fazla bilgi edinin

Cihaz Yüklemesi

  • Kurulum sınıflarının donanım cihazı yüklemesini engelle:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

    • Eşleşen donanım cihazlarını kaldırın:
      Temel varsayılan: Evet

    • Blok listesi:
      Temel varsayılan: Varsayılan olarak yapılandırılmadı. Bir veya daha fazla Tanımlayıcıyı el ile ekleyin.

  • Cihaz tanımlayıcılarına göre donanım cihazı yüklemesi:
    Temel varsayılan: Donanım cihazı yüklemesini engelle
    Daha fazla bilgi edinin

    • Eşleşen donanım cihazlarını kaldırın:
      Temel varsayılan: Evet

    • Engellenen donanım cihazı tanımlayıcıları:
      Temel varsayılan: Evet

  • Kurulum sınıflarının donanım cihazı yüklemesi:
    Temel varsayılan: Donanım cihazı yüklemesini engelle
    Daha fazla bilgi edinin

    • Eşleşen donanım cihazlarını kaldırın:
      Temel varsayılan: Varsayılan yapılandırma yok

    • Engellenen donanım cihazı tanımlayıcıları:
      Temel varsayılan: Varsayılan yapılandırma yok

Cihaz Kilidi

DMA Guard

  • Çekirdek DMA Koruması ile uyumlu olmayan dış cihazların numaralandırması:
    Temel varsayılan: Tümünü engelle

Olay Günlüğü Hizmeti

Deneyim

Exploit Guard

Dosya Gezgini

Güvenlik Duvarı

Daha fazla bilgi için Windows Protokolleri belgelerindeki 2.2.2 FW_PROFILE_TYPE bölümüne bakın.

Internet Explorer

  • Internet Explorer şifreleme desteği:
    Temel varsayılan: İki öğe: TLS v1.1 ve TLS v1.2
    Daha fazla bilgi edinin

  • Internet Explorer akıllı ekran filtresinin yönetilmesini engelliyor:
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge betiği Active X denetimleri betik oluşturma için güvenli olarak işaretlendi:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge dosyası indirmeleri:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer sertifika adresi uyuşmazlığı uyarısı:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer gelişmiş korumalı mod:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer'ın SSL3'e geri dönüşü:
    Temel varsayılan: Site yok
    Daha fazla bilgi edinin

  • İmza geçersiz olduğunda Internet Explorer yazılımı:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer sunucu sertifikası iptalini denetleyin:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer indirilen programlardaki imzaları denetleyin:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer tutarlı MIME işlemeyi işler:
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Internet Explorer akıllı ekran uyarılarını atlar:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer, sık rastlanmayan dosyalar hakkındaki akıllı ekran uyarılarını atlar:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kilitlenme algılaması:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer indirme kasaları:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer sertifika hatalarını yoksayar:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer gelişmiş korumalı modda işlemleri devre dışı bırakır:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer güvenlik ayarları denetimi:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Korumalı modda Internet Explorer Active X denetimleri:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Site ekleyen Internet Explorer kullanıcıları:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • İlkeleri değiştiren Internet Explorer kullanıcıları:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer güncel olmayan Active X denetimlerini engelle:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer tüm ağ yollarını içerir:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer veri kaynaklarına internet bölgesi erişimi:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi dosya indirmeleri için otomatik istem:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi kopyalayıp betik aracılığıyla yapıştırın:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi dosyaları sürükleyip bırakın veya kopyalayıp yapıştırın:
    Temel varsayılan: Devre dışı.
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi daha az ayrıcalıklı siteler:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • XAML dosyalarının Internet Explorer internet bölgesi yüklemesi:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi .NET Framework dayanıklı bileşenler:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi yalnızca onaylanan etki alanlarının ActiveX denetimlerini kullanmasına izin verir:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi yalnızca onaylanan etki alanlarının tdc ActiveX denetimlerini kullanmasına izin verir:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Web tarayıcısı denetimlerinin Internet Explorer internet bölgesi betiği oluşturma:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi betiği tarafından başlatılan pencereler:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi betikleri:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi akıllı ekranı:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi, betik aracılığıyla durum çubuğuna güncelleştirilir:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi kullanıcı verilerinin kalıcılığı:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi VBscript'in çalışmasına izin verir:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi, ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma yazılımı çalıştırmaz:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi indirme imzalı ActiveX denetimleri:
    Temel varsayılanı: Temel varsayılanı devre dışı bırak: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi indirme imzasız ActiveX denetimleri:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi siteler arası betik filtresi:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi, farklı etki alanlarındaki içeriği pencereler arasında sürükleyin:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi, windows içindeki farklı etki alanlarından içerik sürükleyin:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi korumalı modu:
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi, dosyaları sunucuya yüklerken yerel yolu içerir:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi güvenli olarak işaretlenmemiş Active X denetimlerini başlatır ve betik oluşturur:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi java izinleri:
    Temel varsayılan: Java'yi devre dışı bırakma
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi, uygulamaları ve dosyaları bir iframe'de başlatır:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi oturum açma seçenekleri:
    Temel varsayılan: İstem
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi farklı etki alanları arasında pencerelere ve çerçevelere gidin:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi, Authenticode ile imzalanan .NET Framework dayanıklı bileşenleri çalıştırır:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Güvenli olabilecek dosyalar için Internet Explorer internet bölgesi güvenlik uyarısı:
    Temel varsayılan: İstem
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi açılır pencere engelleyicisi:
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Internet Explorer intranet bölgesi, Active X denetimlerine karşı kötü amaçlı yazılımdan koruma yazılımı çalıştırmaz:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer intranet bölgesi güvenli olarak işaretlenmemiş Active X denetimlerini başlatır ve betik oluşturur:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer intranet bölgesi java izinleri:
    Temel varsayılan: Yüksek güvenlik
    Daha fazla bilgi edinin

  • Internet Explorer yerel makine bölgesi, Active X denetimlerine karşı kötü amaçlı yazılımdan koruma yazılımı çalıştırmıyor:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer yerel makine bölgesi java izinleri:
    Temel varsayılan: Java'yi devre dışı bırakma
    Daha fazla bilgi edinin

  • Internet Explorer internet bölgesi akıllı ekranını kilitledi:
    Temel varsayılan: Etkin.
    Daha fazla bilgi edinin

  • Internet Explorer intranet bölgesi java izinlerini kilitledi:
    Temel varsayılan: Java'yi devre dışı bırakma
    Daha fazla bilgi edinin

  • Internet Explorer yerel makine bölgesi java izinlerini kilitledi:
    Temel varsayılan: Java'yi devre dışı bırakma
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlı bölge akıllı ekranını kilitledi:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlı bölge java izinlerini kilitledi:
    Temel varsayılan: Java'yi devre dışı bırakma
    Daha fazla bilgi edinin

  • Internet Explorer güvenilen bölge java izinlerini kilitledi:
    Temel varsayılan: Java'yi devre dışı bırakma
    Daha fazla bilgi edinin

  • Internet Explorer MIME algılama güvenlik özelliğini işler:
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Internet Explorer, MK protokolü güvenlik kısıtlamasını işler:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer bildirim çubuğunu işler:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer, Active X denetimlerinin kullanıcı başına yüklenmesini engeller:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer bölge yükseltmesinden korumayı işler:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer eski Active X denetimleri için bu kez çalıştır düğmesini kaldır:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer işlemleri Active X yüklemesini kısıtlar:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer veri kaynaklarına kısıtlı bölge erişimi:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge etkin betiği:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge dosya indirmeleri için otomatik istem:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge ikili ve betik davranışları:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge kopyalama ve yapıştırma işlemi betik aracılığıyla:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge dosyaları sürükleyip bırakın veya kopyalayıp yapıştırın:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölgesi daha az ayrıcalıklı siteler:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer XAML dosyalarının kısıtlanmış bölge yüklemesi:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge meta yenilemesi:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge .NET Framework dayanıklı bileşenler:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölgesi yalnızca onaylanan etki alanlarının Active X denetimlerini kullanmasına izin verir:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölgesi yalnızca onaylanan etki alanlarının tdc Active X denetimlerini kullanmasına izin verir:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Web tarayıcısı denetimlerinin Internet Explorer kısıtlanmış bölge betiği oluşturma:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge betiği tarafından başlatılan pencereler:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge betikleri:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlı bölge akıllı ekranı:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer, betik aracılığıyla durum çubuğuna kısıtlanmış bölge güncelleştirmeleri:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlı bölge kullanıcı verileri kalıcılığı:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölgesi vbscript'in çalışmasına izin verir:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölgesi, Active X denetimlerine karşı kötü amaçlı yazılımdan koruma yazılımı çalıştırmaz:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlı bölge indirme imzalı Active X denetimleri:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge indirme işaretsiz Active X denetimleri:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlı alanlar arası betik filtresi:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge, farklı etki alanlarındaki içeriği pencereler arasında sürükleyin:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge, windows içindeki farklı etki alanlarından içerik sürükler:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölgesi, dosyaları sunucuya yüklerken yerel yolu içerir:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge başlatma ve Active X denetimlerinin güvenli olarak işaretlenmemesi için betik oluşturma:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlı bölge java izinleri:
    Temel varsayılan: Java'yi devre dışı bırakma
    Daha fazla bilgi edinin

  • iFrame'de Internet Explorer kısıtlanmış bölge başlatma uygulamaları ve dosyaları:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlı bölge oturum açma seçenekleri:
    Temel varsayılan: Anonim
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge farklı etki alanları arasında pencereler ve çerçeveler arasında gezin:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölgesi Active X denetimlerini ve eklentilerini çalıştırır:
    Temel varsayılan: Devre dışı bırakın.
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge, Authenticode ile imzalanmış .NET Framework dayanıklı bileşenleri çalıştırır:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Java uygulamalarının Internet Explorer kısıtlanmış bölge betiği oluşturma:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Güvenli olabilecek dosyalar için Internet Explorer kısıtlanmış bölge güvenlik uyarısı:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlı bölge korumalı modu:
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Internet Explorer kısıtlanmış bölge açılır pencere engelleyicisi:
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Internet Explorer işlemleri dosya indirmeyi kısıtlar:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer betikli pencere güvenlik kısıtlamalarını işler:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer güvenlik bölgeleri yalnızca makine ayarlarını kullanır:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer Active X yükleyici hizmetini kullanır:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Internet Explorer güvenilen bölgesi, Active X denetimlerine karşı kötü amaçlı yazılımdan koruma yazılımı çalıştırmaz:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Internet Explorer güvenilen bölgesi güvenli olarak işaretlenmemiş Active X denetimlerini başlatır ve betik oluşturur:
    Temel varsayılan: Devre dışı bırak
    Daha fazla bilgi edinin

  • Internet Explorer güvenilen bölgesi java izinleri:
    Temel varsayılan: Yüksek güvenlik
    Daha fazla bilgi edinin

  • Internet Explorer otomatik tamamlama:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Yerel İlkeler Güvenlik Seçenekleri

  • Boş parolayla uzaktan oturum açmayı engelle:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Ekran koruyucu etkinleştirene kadar kilit ekranı işlem yapılmadan geçen dakika sayısı:
    Temel varsayılan: 15
    Daha fazla bilgi edinin

  • Akıllı kart kaldırma davranışı:
    Temel varsayılan: İş istasyonunu kilitleme
    Daha fazla bilgi edinin

  • İstemcinin iletişimleri her zaman dijital olarak imzalamasını gerektir:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • İstemcilerin üçüncü taraf SMB sunucularına şifrelenmemiş parolalar göndermesini önleyin:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Sunucunun iletişimleri her zaman dijital olarak imzalamasını gerektir:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • SAM hesaplarının anonim numaralandırmasını engelle:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • SAM hesaplarının ve paylaşımlarının anonim numaralandırmalarını engelle:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Adlandırılmış kanallara ve paylaşımlara anonim erişimi kısıtlayın:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Güvenlik hesapları yöneticisine uzaktan çağrılara izin ver:
    Temel varsayılan: O:BAG:BAD:(A;; RC;;; BA)
    Daha fazla bilgi edinin

  • Sonraki parola değişikliğinde LAN yöneticisi karma değerinin depolanmasını engelle:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Kimlik doğrulama düzeyi:
    Temel varsayılan: Yalnızca NTLMv2 yanıtı gönder. LM ve NTLM'i reddetme
    Daha fazla bilgi edinin

  • NTLM SSP tabanlı istemciler için en düşük oturum güvenliği:
    Temel varsayılan: NTLM V2 128 şifrelemesi gerektir
    Daha fazla bilgi edinin

  • NTLM SSP tabanlı sunucular için en düşük oturum güvenliği:
    Temel varsayılan: NTLM V2 ve 128 bit şifreleme iste
    Daha fazla bilgi edinin

  • Yönetici yükseltme istemi davranışı:
    Temel varsayılan: Güvenli masaüstünde onay iste
    Daha fazla bilgi edinin

  • Standart kullanıcı yükseltme istemi davranışı:
    Temel varsayılan: Yükseltme isteklerini otomatik olarak reddet
    Daha fazla bilgi edinin

  • Uygulama yüklemelerini algılama ve yükseltme istemi:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Yalnızca güvenli konumlar için kullanıcı arabirimi erişim uygulamalarına izin ver:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Yöneticiler için yönetici onay modunu gerektir:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Yönetici onay modunu kullanın:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Dosya ve kayıt defteri yazma hatalarını kullanıcı konumlarına göre sanallaştırın:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

Microsoft Defender

MS Güvenlik Kılavuzu

MSS Eski

  • Ağ IPv6 kaynak yönlendirme koruma düzeyi:
    Temel varsayılan: En yüksek koruma
    Daha fazla bilgi edinin

  • Ağ IP kaynağı yönlendirme koruma düzeyi:
    Temel varsayılan: En yüksek koruma
    Daha fazla bilgi edinin

  • Ağ, WINS sunucularından gelenler dışında NetBIOS adı yayın isteklerini yoksayar:
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Ağ ICMP yeniden yönlendirmeleri OSPF tarafından oluşturulan yolları geçersiz kılar:
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Güç

Uzaktan Yardım

Uzak Masaüstü Hizmetleri

Uzaktan Yönetim

Uzaktan Yordam Çağrısı

  • RPC kimliği doğrulanmamış istemci seçenekleri:
    Temel varsayılan: Kimliği doğrulandı
    Daha fazla bilgi edinin

Aramak

  • Şifrelenmiş öğelerin dizinini oluşturmayı devre dışı bırak:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

Akıllı Ekran

Sistem

  • Sistem önyüklemesi başlatma sürücüsü başlatma:
    Temel varsayılan: İyi bilinmeyen ve kötü kritik
    Daha fazla bilgi edinin

Wi-Fi

Windows Bağlantı Yöneticisi

Windows Ink Çalışma Alanı

Windows PowerShell

Sonraki adımlar