Intune'daki Windows 365 Bulut PC güvenlik temelindeki ayarların listesi

Makale
09/10/2024

Bu makale, Microsoft Intune ile dağıtabileceğiniz Windows 365 Bulut PC güvenlik temelinde bulunan ayarlara yönelik bir başvurudur.

Her ayar için taban çizgileri varsayılan yapılandırmasını listeleyeceğiz. Bu yapılandırma, ilgili güvenlik ekibi tarafından sağlanan ayar için de önerilen yapılandırmadır. Ürünler ve güvenlik ortamı geliştikçe, bir temel sürümde önerilen varsayılanlar aynı temelin sonraki sürümlerinde bulduğunuz varsayılanlarla eşleşmeyebilir. MDM güvenliği ve Uç Nokta için Defender temelleri gibi farklı temel türler de farklı varsayılanlar ayarlayabilir.

Intune kullanıcı arabirimi bir ayar için Daha fazla bilgi edinin bağlantısı içerdiğinde, bunu da buraya ekleriz. Ayarlar ilkesi yapılandırma hizmeti sağlayıcısını (CSP) veya ayarlar işlemini açıklayan ilgili içeriği görüntülemek için bu bağlantıyı kullanın.

Temelin yeni bir sürümü kullanılabilir olduğunda, önceki sürümün yerini alır. Yeni bir sürümün kullanılabilirliği öncesinde oluşturduğunuz örneklerin profilini oluşturur:

Salt okunur olun. Bu profilleri kullanmaya devam edebilirsiniz ancak yapılandırmalarını değiştirmek için düzenleyemezsiniz.
En son sürüme güncelleştirilebilir. Bir profili geçerli temel sürüme güncelleştirdikten sonra, ayarları değiştirmek için profili düzenleyebilirsiniz.

Güvenlik temellerini kullanma hakkında daha fazla bilgi edinmek için bkz:

Windows 365 Bulut PC güvenlik temeli sürüm 24H1:

Bu temeldeki ayarlar, Intune aracılığıyla yönetilen Windows cihazları için geçerlidir. Kullanılabilir olduğunda, ayar adı kaynak Yapılandırma Hizmeti Sağlayıcısına (CSP) bağlanır ve ardından bu ayarların varsayılan yapılandırmasını temelde görüntüler.

Yönetim Şablonları

> Denetim Masası Kişiselleştirme

Kilit ekranı kamerasını etkinleştirmeyi engelleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Kilit ekranı slayt gösterisini etkinleştirmeyi engelleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin

MS Güvenlik Kılavuzu

Ağ oturum açmalarında yerel hesaplara UAC kısıtlamaları uygulama
Temel varsayılan: Etkin
Daha fazla bilgi edinin
SMB v1 istemci sürücüsünü yapılandırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- MrxSmb10 sürücüsünü yapılandırma
  Temel varsayılan: Sürücüyü devre dışı bırakma (önerilen)
SMB v1 sunucusunu yapılandırma
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Yapılandırılmış Özel Durum İşleme Üzerine Yazma Korumasını (SEHOP) Etkinleştirme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
WDigest Kimlik Doğrulaması (devre dışı bırakmak KB2871997 gerektirebilir)
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

MSS (Eski)

MSS: (DisableIPSourceRouting IPv6) IP kaynağı yönlendirme koruma düzeyi (paket sahtekarlığına karşı korur)
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- DisableIPSourceRouting IPv6 (Cihaz)
  Temel varsayılan: En yüksek koruma, kaynak yönlendirme tamamen devre dışı bırakıldı
MSS: (DisableIPSourceRouting) IP kaynağı yönlendirme koruma düzeyi (paket sahtekarlığına karşı korur)
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- DisableIPSourceRouting (Cihaz)
  Temel varsayılan: EtkinEn yüksek koruma, kaynak yönlendirme tamamen devre dışı
MSS: (EnableCMPRedirect) ICMP yeniden yönlendirmelerinin OSPF tarafından oluşturulan yolları geçersiz kılabilmesine izin ver
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
MSS: (NoNameReleaseOnDemand) Bilgisayarın WINS sunucuları dışında NetBIOS ad yayın isteklerini yoksaymasına izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Ağ > DNS İstemcisi

Çok noktaya yayın adı çözümlemeyi kapatma
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Ağ > Ağı Connections

DNS etki alanı ağınızda İnternet Bağlantısı Paylaşımı kullanımını yasakla
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Ağ > Ağ Sağlayıcısı

Sağlamlaştırılmış UNC Yolları
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Sağlamlaştırılmış UNC Yolları: (Cihaz)
  Temel varsayılanları:
  
  Name Değer
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Name	Değer
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Ağ > Windows Bağlantı Yöneticisi

Etki alanı kimliği doğrulanmış ağa bağlanıldığında etki alanı olmayan ağlara bağlantıyı yasakla
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Kilit ekranında bildirim bildirimlerini kapatma (Kullanıcı)
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Sistem > Kimlik Bilgileri Temsilcisi

Şifreleme Kahini Düzeltmesi
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Koruma Düzeyi: (Cihaz)
  Temel varsayılan: Güncelleştirilmiş İstemcileri Zorlama
Uzak ana bilgisayar, dışarı aktarılamayan kimlik bilgilerinin temsil edilmesini sağlar
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Sistem > Cihazı Yükleme > Cihazı Yükleme Kısıtlamaları

Bu cihaz kurulum sınıfları ile eşleşen sürücüleri kullanarak cihazların yüklenmesini engelle
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Engellenen Sınıflar
  Temel varsayılanı: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
- Ayrıca zaten yüklü olan eşleşen cihazlar için de geçerlidir
  Temel varsayılan: True

Sistem > Erken Başlatma Kötü Amaçlı Yazılımdan Koruma

Önyükleme Başlatma Sürücüsü Başlatma İlkesi
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Başlatılabilir önyükleme başlatma sürücülerini seçin:
  Temel varsayılan: İyi, bilinmeyen ve kötü ama kritik

Sistem > grup ilkesi

Kayıt defteri ilkesi işlemeyi yapılandırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Düzenli arka plan işleme sırasında uygulamayın (Cihaz)
  Temel varsayılan: Yanlış
- grup ilkesi nesneleri değişmemiş olsa bile işleme (Cihaz)
  Temel varsayılan: True

Sistem > İnternet İletişimi Yönetimi > İnternet İletişimi ayarları

YAZDıRMA sürücülerinin HTTP üzerinden indirilmesini kapatma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Web yayımlama ve çevrimiçi sıralama sihirbazları için İnternet'i indirmeyi kapatma
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Sistem > Uzaktan Yardımı

İstenen Uzaktan Yardımı Yapılandırma
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Sistem > Uzaktan Yordam Çağrısı

Kimliği Doğrulanmamış RPC istemcilerini kısıtlama
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Uygulanacak RPC Çalışma Zamanı Kimliği Doğrulanmamış İstemci Kısıtlaması:
  Temel varsayılan: Kimliği doğrulandı

Windows Bileşenleri > Uygulaması çalışma zamanı

Microsoft hesaplarının isteğe bağlı olmasını sağlar
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Otomatik Yürütme İlkeleri

Birim olmayan cihazlar için Otomatik Yürütme'ye izin verme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Otomatik Çalıştır için varsayılan davranışı ayarlama
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Varsayılan Otomatik Çalıştırma Davranışı
  Temel varsayılan: Hiçbir otomatik çalıştırma komutunu yürütmeyin
Otomatik Kullan'ın kapatılması
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Otomatik Yürütmeyi kapat:
  Temel varsayılan: Tüm sürücüler

Windows Bileşenleri > Kimlik Bilgileri Kullanıcı Arabirimi

Yükseltmede yönetici hesaplarını listeleme
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Windows Bileşenleri > Olay Günlüğü Hizmeti > Uygulaması

Günlük dosyası boyutunun üst sınırını belirtme (KB)
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- En Büyük Günlük Boyutu (KB)
  Temel varsayılan: 32768

Windows Bileşenleri > Olay Günlüğü Hizmeti > Güvenliği

Günlük dosyası boyutunun üst sınırını belirtme (KB)
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- En Büyük Günlük Boyutu (KB)
  Temel varsayılan: 196608

Windows Bileşenleri > Olay Günlüğü Hizmet > Sistemi

Günlük dosyası boyutunun üst sınırını belirtme (KB)
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- En Büyük Günlük Boyutu (KB)
  Temel varsayılan: 32768

Windows Bileşenleri > Dosya Gezgini

Windows Defender SmartScreen'i yapılandırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Aşağıdaki ayarlardan birini seçin: (Cihaz)
  Temel varsayılan: Atlamayı uyarın ve önleyin
Gezgin için Veri Yürütme Engellemeyi kapatma
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Bozulmada yığın sonlandırmayı kapatma
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Gelişmiş Sayfası

İmza geçersiz olsa bile yazılımın çalışmasına veya yüklenmesine izin ver
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Sunucu sertifikası iptalini denetleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
İndirilen programlarda imzaları denetleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Gelişmiş Korumalı Mod etkinleştirildiğinde ActiveX denetimlerinin Korumalı Modda çalışmasına izin verme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Şifreleme desteğini kapatma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Güvenli Protokol birleşimleri
  Temel varsayılan: TLS 1.1 ve TLS 1.2 kullanın
Windows'un 64 bit sürümlerinde Gelişmiş Korumalı Mod'da çalışırken 64 bit sekme işlemlerini açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Gelişmiş Korumalı Modu açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası

Sertifika hatalarını yoksaymayı önleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > İnternet Bölgesi

Etki alanları arasında veri kaynaklarına erişme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Etki alanları arasında veri kaynaklarına erişme
  Temel varsayılan: Devre dışı bırak
Betik aracılığıyla panodan kesme, kopyalama veya yapıştırma işlemlerine izin verme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Betik aracılığıyla yapıştırma işlemlerine izin ver
  Temel varsayılan: Devre dışı bırak
Dosyaları sürükleyip bırakma veya kopyalama ve yapıştırmaya izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Dosyaları sürükleyip bırakma veya kopyalama ve yapıştırmaya izin ver
  Temel varsayılan: Devre dışı bırak
XAML dosyalarının yüklenmesine izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- XAML Dosyaları
  Temel varsayılan: Devre dışı bırak
Yalnızca onaylanan etki alanlarının istem olmadan ActiveX denetimlerini kullanmasına izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Yalnızca onaylanan etki alanlarının istem olmadan ActiveX denetimlerini kullanmasına izin ver
  Temel varsayılan: Etkinleştir
Yalnızca onaylanan etki alanlarının TDC ActiveX denetimini kullanmasına izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Yalnızca onaylı etki alanlarının TDC ActiveX denetimini kullanmasına izin ver
  Temel varsayılan: Etkinleştir
Boyut veya konum kısıtlamaları olmadan betik tarafından başlatılan pencerelere izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Boyut veya konum kısıtlamaları olmadan betik tarafından başlatılan pencerelere izin ver
  Temel varsayılan: Devre dışı bırak
Internet Explorer WebBrowser denetimlerinin betiklenmesine izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Internet Explorer web tarayıcısı denetimi
  Temel varsayılan: Devre dışı bırak
Betiklere izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Betikler
  Temel varsayılan: Devre dışı bırak
Betik aracılığıyla durum çubuğunda güncelleştirmelere izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Betik aracılığıyla durum çubuğu güncelleştirmeleri
  Temel varsayılan: Devre dışı bırak
VBScript'in Internet Explorer'da çalışmasına izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- VBScript'in Internet Explorer'da çalışmasına izin ver
  Temel varsayılan: Devre dışı bırak
Dosya indirmeleri için otomatik istem
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Dosya indirmeleri için otomatik istem
  Temel varsayılan: Devre dışı bırak
ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
  Temel varsayılan: Devre dışı bırak
İmzalı ActiveX denetimlerini indirme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- İmzalı ActiveX denetimlerini indirme
  Temel varsayılan: Devre dışı bırak
İmzalanmamış ActiveX denetimlerini indirme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- İmzalanmamış ActiveX denetimlerini indirme
  Temel varsayılan: Devre dışı bırak
Pencereler arasında farklı etki alanlarından içerik sürüklemeyi etkinleştirme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Pencereler arasında farklı etki alanlarından içerik sürüklemeyi etkinleştirme
  Temel varsayılan: Devre dışı bırak
Pencere içindeki farklı etki alanlarından içerik sürüklemeyi etkinleştirme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Pencere içindeki farklı etki alanlarından içerik sürüklemeyi etkinleştirme
  Temel varsayılan: Devre dışı bırak
Kullanıcı bir sunucuya dosya yüklerken yerel yolu ekle
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Dosyaları sunucuya yüklerken yerel dizin yolunu ekleme
  Temel varsayılan: Devre dışı bırak
Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
  Temel varsayılan: Devre dışı bırak
Java izinleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Java izinleri
  Temel varsayılan: Java'yi devre dışı bırakma
IFRAME'de uygulama ve dosyaları başlatma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- IFRAME'de uygulama ve dosyaları başlatma
  Temel varsayılan: Devre dışı bırak
Oturum açma seçenekleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Oturum açma seçenekleri
  Temel varsayılan: Kullanıcı adı ve parola iste
Farklı etki alanlarındaki pencerelerde ve çerçevelerde gezinme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Farklı etki alanlarındaki pencerelerde ve çerçevelerde gezinme
  Temel varsayılan: Devre dışı bırak
Authenticode ile imzalı olmayan .NET Framework dayanıklı bileşenleri çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Authenticode ile imzalı olmayan .NET Framework dayanıklı bileşenleri çalıştırma
  Temel varsayılan: Devre dışı bırak
Authenticode ile imzalanan .NET Framework dayanıklı bileşenleri çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Authenticode ile imzalanan .NET Framework dayanıklı bileşenleri çalıştırma
  Temel varsayılan: Devre dışı bırak
Güvenli olabilecek dosyalar için güvenlik uyarısı göster
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Programları ve güvenli olmayan dosyaları başlatma
  Temel varsayılan: İstem
Siteler Arası Betik Filtresi'yi açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Siteler Arası Betik (XSS) Filtresini açma
  Temel varsayılan: Etkinleştir
Korumalı Modu açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Korumalı Mod
  Temel varsayılan: Etkinleştir
SmartScreen Filtresi taramayı açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- SmartScreen Filtresi'ni kullanma
  Temel varsayılan: Etkinleştir
Açılır Pencere Engelleyicisi'ni kullanma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Açılır Pencere Engelleyicisi'ni kullanma
  Temel varsayılan: Etkinleştir
Userdata kalıcılığı
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Userdata kalıcılığı
  Temel varsayılan: Devre dışı bırak
Daha az ayrıcalıklı Web içerik bölgelerindeki Web siteleri bu bölgeye gidebilir
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Daha az ayrıcalıklı Web içerik bölgelerindeki Web siteleri bu bölgeye gidebilir
  Temel varsayılan: Devre dışı bırak

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası

İntranet Siteleri: Tüm ağ yollarını (UNC' ler) dahil et
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Sertifika adresi uyuşmazlığı uyarısı aç
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > İntranet Bölgesi

ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
  Temel varsayılan: Devre dışı bırak
Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
  Temel varsayılan: Devre dışı bırak
Java izinleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Java izinleri
  Temel varsayılan: Yüksek güvenlik

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Yerel Makine Bölgesi

ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
  Temel varsayılan: Devre dışı bırak
Java izinleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Java izinleri
  Temel varsayılan: Java'yi devre dışı bırakma

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Internet Bölgesi

SmartScreen Filtresi taramayı açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- SmartScreen Filtresi'ni kullanma
  Temel varsayılan: Etkinleştir

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli İntranet Bölgesi

Java izinleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Java izinleri
  Temel varsayılan: Java'yi devre dışı bırakma

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Yerel Makine Bölgesi

Java izinleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Java izinleri
  Temel varsayılan: Java'yi devre dışı bırakma

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Kısıtlı Siteler Bölgesi

Java izinleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Java izinleri
  Temel varsayılan: Java'yi devre dışı bırakma
SmartScreen Filtresi taramayı açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- SmartScreen Filtresi'ni kullanma
  Temel varsayılan: Etkinleştir

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Güvenilen Siteler Bölgesi

Java izinleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Java izinleri
  Temel varsayılan: Java'yi devre dışı bırakma

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kısıtlı Siteler Bölgesi

Etki alanları arasında veri kaynaklarına erişme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Etki alanları arasında veri kaynaklarına erişme
  Temel varsayılan: Devre dışı bırak
Etkin betiklere izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Etkin betiklere izin ver
  Temel varsayılan: Devre dışı bırak
İkili ve betik davranışlarına izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- İkili ve betik davranışlarına izin ver
  Temel varsayılan: Devre dışı bırak
Betik aracılığıyla panodan kesme, kopyalama veya yapıştırma işlemlerine izin verme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Betik aracılığıyla yapıştırma işlemlerine izin ver
  Temel varsayılan: Devre dışı bırak
Dosyaları sürükleyip bırakma veya kopyalama ve yapıştırmaya izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Dosyaları sürükleyip bırakma veya kopyalama ve yapıştırmaya izin ver
  Temel varsayılan: Devre dışı bırak
Dosya indirmelerine izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Dosya indirmelerine izin ver
  Temel varsayılan: Devre dışı bırak
XAML dosyalarının yüklenmesine izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- XAML Dosyaları
  Temel varsayılan: Devre dışı bırak
META YENILEMEye izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- META YENILEMEye izin ver
  Temel varsayılan: Devre dışı bırak
Yalnızca onaylanan etki alanlarının istem olmadan ActiveX denetimlerini kullanmasına izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Yalnızca onaylanan etki alanlarının istem olmadan ActiveX denetimlerini kullanmasına izin ver
  Temel varsayılan: Etkinleştir
Yalnızca onaylanan etki alanlarının TDC ActiveX denetimini kullanmasına izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Yalnızca onaylı etki alanlarının TDC ActiveX denetimini kullanmasına izin ver
  Temel varsayılan: Etkinleştir
Boyut veya konum kısıtlamaları olmadan betik tarafından başlatılan pencerelere izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Boyut veya konum kısıtlamaları olmadan betik tarafından başlatılan pencerelere izin ver
  Temel varsayılan: Devre dışı bırak
Internet Explorer WebBrowser denetimlerinin betiklenmesine izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Internet Explorer web tarayıcısı denetimi
  Temel varsayılan: Devre dışı bırak
Betiklere izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Betikler
  Temel varsayılan: Devre dışı bırak
Betik aracılığıyla durum çubuğunda güncelleştirmelere izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Betik aracılığıyla durum çubuğu güncelleştirmeleri
  Temel varsayılan: Devre dışı bırak
VBScript'in Internet Explorer'da çalışmasına izin ver
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- VBScript'in Internet Explorer'da çalışmasına izin ver
  Temel varsayılan: Devre dışı bırak
Dosya indirmeleri için otomatik istem
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Dosya indirmeleri için otomatik istem
  Temel varsayılan: Devre dışı bırak
ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
  Temel varsayılan: Devre dışı bırak
İmzalı ActiveX denetimlerini indirme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- İmzalı ActiveX denetimlerini indirme
  Temel varsayılan: Devre dışı bırak
İmzalanmamış ActiveX denetimlerini indirme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- İmzalanmamış ActiveX denetimlerini indirme
  Temel varsayılan: Devre dışı bırak
Pencereler arasında farklı etki alanlarından içerik sürüklemeyi etkinleştirme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Pencereler arasında farklı etki alanlarından içerik sürüklemeyi etkinleştirme
  Temel varsayılan: Devre dışı bırak
Pencere içindeki farklı etki alanlarından içerik sürüklemeyi etkinleştirme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Pencere içindeki farklı etki alanlarından içerik sürüklemeyi etkinleştirme
  Temel varsayılan: Devre dışı bırak
Kullanıcı bir sunucuya dosya yüklerken yerel yolu ekle
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Dosyaları sunucuya yüklerken yerel dizin yolunu ekleme
  Temel varsayılan: Devre dışı bırak
Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
  Temel varsayılan: Devre dışı bırak
Java izinleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Java izinleri
  Temel varsayılan: Java'yi devre dışı bırakma
IFRAME'de uygulama ve dosyaları başlatma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- IFRAME'de uygulama ve dosyaları başlatma
  Temel varsayılan: Devre dışı bırak
Oturum açma seçenekleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Oturum açma seçenekleri
  Temel varsayılan: Anonim oturum açma
Farklı etki alanlarındaki pencerelerde ve çerçevelerde gezinme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Farklı etki alanlarındaki pencerelerde ve çerçevelerde gezinme
  Temel varsayılan: Devre dışı bırak
Authenticode ile imzalı olmayan .NET Framework dayanıklı bileşenleri çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Authenticode ile imzalı olmayan .NET Framework dayanıklı bileşenleri çalıştırma
  Temel varsayılan: Devre dışı bırak
Authenticode ile imzalanan .NET Framework dayanıklı bileşenleri çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Authenticode ile imzalanan .NET Framework dayanıklı bileşenleri çalıştırma
  Temel varsayılan: Devre dışı bırak
ActiveX denetimlerini ve eklentilerini çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- ActiveX denetimlerini ve eklentilerini çalıştırma
  Temel varsayılan: Devre dışı bırak
Betik activex denetimleri betik oluşturma için güvenli olarak işaretlendi
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Betik activex denetimleri betik oluşturma için güvenli olarak işaretlendi
  Temel varsayılan: Devre dışı bırak
Java uygulamalarının betiği oluşturma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Java uygulamalarının betiği oluşturma
  Temel varsayılan: Devre dışı bırak
Güvenli olabilecek dosyalar için güvenlik uyarısı göster
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Programları ve güvenli olmayan dosyaları başlatma
  Temel varsayılan: Devre dışı bırak
Siteler Arası Betik Filtresi'yi açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Siteler Arası Betik (XSS) Filtresini açma
  Temel varsayılan: Etkin
Korumalı Modu açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Korumalı Mod
  Temel varsayılan: Etkin
SmartScreen Filtresi taramayı açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- SmartScreen Filtresi'ni kullanma
  Temel varsayılan: Etkin
Açılır Pencere Engelleyicisi'ni kullanma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Açılır Pencere Engelleyicisi'ni kullanma
  Temel varsayılan: Etkin
Userdata kalıcılığı
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Userdata kalıcılığı
  Temel varsayılan: Devre dışı bırak
Daha az ayrıcalıklı Web içerik bölgelerindeki Web siteleri bu bölgeye gidebilir
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Daha az ayrıcalıklı Web içerik bölgelerindeki Web siteleri bu bölgeye gidebilir
  Temel varsayılan: Devre dışı bırak

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Güvenilen Siteler Bölgesi

ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma programları çalıştırma
  Temel varsayılan: Devre dışı bırak
Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatma ve betik oluşturma
  Temel varsayılan: Devre dışı bırak
Java izinleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Java izinleri
  Temel varsayılan: Yüksek güvenlik

Windows Bileşenleri > Internet Explorer

SmartScreen Filtresi uyarılarının atlanmasını engelleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
İnternet'ten yaygın olarak indirilmeyen dosyalar hakkında SmartScreen Filtresi uyarılarının atlanmasını önleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
SmartScreen Filtresi'nin yönetilmesini engelleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- SmartScreen Filtre modunu seçin
  Temel varsayılan: Açık
ActiveX denetimlerinin kullanıcı başına yüklenmesini engelleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Güvenlik Bölgeleri: Kullanıcıların site eklemesine/silmesine izin verme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Güvenlik Bölgeleri: Kullanıcıların ilkeleri değiştirmesine izin verme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Güvenlik Bölgeleri: Yalnızca makine ayarlarını kullanın
Temel varsayılan: Etkin
Daha fazla bilgi edinin
ActiveX denetimlerinin yüklenmesi için ActiveX Yükleyici Hizmeti'nin kullanımını belirtme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Kilitlenme Algılamayı kapatma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Güvenlik Ayarları Denetimi özelliğini kapatma
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Formlardaki kullanıcı adları ve parolalar için otomatik tamamlama özelliğini açma (Kullanıcı)
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Eklenti Yönetimi

Internet Explorer'da güncel olmayan ActiveX denetimleri için "Bu kez çalıştır" düğmesini kaldırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer için güncel olmayan ActiveX denetimlerinin engellenmesini kapatma
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri

SSL 3.0'a geri dönüşe izin ver (Internet Explorer)
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Güvenli olmayan geri dönüşe izin ver:
  Temel varsayılan: Site Yok

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Tutarlı Mime İşleme

Internet Explorer İşlemleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Mime Algılama Güvenliği Özelliği

Internet Explorer İşlemleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > MK Protokolü Güvenlik Kısıtlaması

Internet Explorer İşlemleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Bildirim çubuğu

Internet Explorer İşlemleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Bölge Yükseltmesinden Koruma

Internet Explorer İşlemleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > ActiveX Yüklemesini Kısıtla

Internet Explorer İşlemleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Dosya İndirmeyi Kısıtla

Internet Explorer İşlemleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Betikli Pencere Güvenlik Kısıtlamaları

Internet Explorer İşlemleri
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Virüsten Koruma > MAPS Microsoft Defender Windows Bileşenleri >

'İlk Bakışta Engelle' özelliğini yapılandırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Microsoft Defender Virüsten Koruma > Gerçek Zamanlı Koruma

Gerçek zamanlı koruma etkinleştirildiğinde işlem taramasını açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Microsoft Defender Virüsten Koruma > Taraması

Paketlenmiş yürütülebilir dosyaları tarama
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Microsoft Defender Virüsten Koruma

Rutin düzeltmeyi kapatma
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Bağlantı İstemcisi

Parolaların kaydedilmesine izin verme
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturumu Ana Bilgisayar > Cihazı ve Kaynak Yeniden Yönlendirmesi

Sürücü yönlendirmesine izin verme
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturumu Ana Bilgisayar > Güvenliği

Bağlantıda her zaman parola iste
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Güvenli RPC iletişimi gerektir
Temel varsayılan: Etkin
Daha fazla bilgi edinin
İstemci bağlantısı şifreleme düzeyini ayarlama
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Şifreleme Düzeyi
  Temel varsayılan: Yüksek Düzey

Windows Bileşenleri > RSS Akışları

Kasaların indirilmesini engelleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Windows Oturum Açma Seçenekleri

Yeniden başlatma sonrasında oturum açma ve son etkileşimli kullanıcıyı otomatik olarak kilitleme
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Windows Bileşenleri > Windows PowerShell

PowerShell Betik Bloğu Günlüğünü açma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Günlük betiği başlatma /durdurma olaylarını engelle:
  Temel varsayılan: Yanlış

Windows Bileşenleri > Windows Uzaktan Yönetimi (WinRM) > WinRM İstemcisi

Temel kimlik doğrulamasına izin ver
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Şifrelenmemiş trafiğe izin ver
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Özet kimlik doğrulamasına izin verme
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Bileşenleri > Windows Uzaktan Yönetimi (WinRM) > WinRM Hizmeti

Temel kimlik doğrulamasına izin ver
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Şifrelenmemiş trafiğe izin ver
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
WinRM'nin RunAs kimlik bilgilerini depolamasını engelleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Denetim

Hesap Oturum Açma Denetimi Kimlik Bilgisi Doğrulaması
Temel varsayılan: Success+ Failure
Daha fazla bilgi edinin
Hesap Oturum Açma Oturumu Kapatma Denetim Hesabı Kilitleme
Temel varsayılan: Hata
Daha fazla bilgi edinin
Hesap Oturum Açma Oturumu Kapatma Denetim Grubu Üyeliği
Temel varsayılan: Başarılı
Daha fazla bilgi edinin
Hesap Oturum Açma Oturumu Kapatma Denetimi Oturum Açma
Temel varsayılan: Success+ Failure
Daha fazla bilgi edinin
Kimlik Doğrulama İlkesi Değişikliğini Denetle
Temel varsayılan: Başarılı
Daha fazla bilgi edinin
Denetim İlkesindeki Değişiklikleri Denetle
Temel varsayılan: Başarılı
Daha fazla bilgi edinin
Dosya Paylaşımı Erişimini Denetle
Temel varsayılan: Success+ Failure
Daha fazla bilgi edinin
Diğer Oturum Kapatma Olaylarını Denetle
Temel varsayılan: Success+ Failure
Daha fazla bilgi edinin
Güvenlik Grubu Yönetimini Denetleme
Temel varsayılan: Başarılı
Daha fazla bilgi edinin
Güvenlik Sistemi Uzantısını Denetle
Temel varsayılan: Başarılı
Daha fazla bilgi edinin
Özel Oturum Açmayı Denetle
Temel varsayılan: Başarılı
Daha fazla bilgi edinin
Kullanıcı Hesabı Yönetimini Denetleme
Temel varsayılan: Success+ Failure
Daha fazla bilgi edinin
Ayrıntılı İzleme Denetimi PNP Etkinliği
Temel varsayılan: Başarılı
Daha fazla bilgi edinin
Ayrıntılı İzleme Denetim Süreci Oluşturma
Temel varsayılan: Başarılı
Daha fazla bilgi edinin
Nesne Erişimi Denetimi Ayrıntılı Dosya Paylaşımı
Temel varsayılan: Hata
Daha fazla bilgi edinin
Nesne Erişimi Denetimi Diğer Nesne Erişim Olayları
Temel varsayılan: Success+ Failure
Daha fazla bilgi edinin
Nesne Erişim Denetimi Çıkarılabilir Depolama Birimi
Temel varsayılan: Success+ Failure
Daha fazla bilgi edinin
İlke Değişikliği MPSSVC Kural Düzeyi İlke Değişikliğini Denetleme
Temel varsayılan: Success+ Failure
Daha fazla bilgi edinin
İlke Değişikliği Denetimi Diğer İlke Değişikliği Olayları
Temel varsayılan: Hata
Daha fazla bilgi edinin
Ayrıcalık Kullanımı Denetime Duyarlı Ayrıcalık Kullanımı
Temel varsayılan: Başarılı
Daha fazla bilgi edinin
Sistem Denetimi Diğer Sistem Olayları
Temel varsayılan: Success+ Failure
Daha fazla bilgi edinin
Sistem Denetimi Güvenlik Durumu Değişikliği
Temel varsayılan: Başarılı
Daha fazla bilgi edinin
Sistem Denetim Sistemi Bütünlüğü
Temel varsayılan: Success+ Failure
Daha fazla bilgi edinin

Veri Koruması

Doğrudan Bellek Erişimine İzin Ver
Temel varsayılan: Engelle
Daha fazla bilgi edinin

Defender

Arşiv Taramasına İzin Ver
Temel varsayılan: İzin verilir. Arşiv dosyalarını tarar.
Daha fazla bilgi edinin
Davranış İzlemeye İzin Ver
Temel varsayılan: İzin verilir. Gerçek zamanlı davranış izlemeyi açar.
Daha fazla bilgi edinin
Bulut Korumasına İzin Ver
Temel varsayılan: İzin verilir. Bulut Koruması'nın açık olduğunu gösterir.
Daha fazla bilgi edinin
Tam Tarama Çıkarılabilir Sürücü Taramasına İzin Ver
Temel varsayılan: İzin verilir. Çıkarılabilir sürücüleri tarar.
Daha fazla bilgi edinin
Erişim Korumasında İzin Ver
Temel varsayılan: İzin verilir.
Daha fazla bilgi edinin
Gerçek Zamanlı İzlemeye İzin Ver
Temel varsayılan: İzin verilir. Gerçek zamanlı izleme hizmetini açar ve çalıştırır.
Daha fazla bilgi edinin
İndirilen tüm dosya ve eklerin taranmasına izin ver
Temel varsayılan: İzin verilir.
Daha fazla bilgi edinin
Betik Taramaya İzin Ver
Temel varsayılan: İzin verilir.
Daha fazla bilgi edinin
- Karartılmış olabilecek betiklerin yürütülmesini engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- Office makrolarından Win32 API çağrılarını engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- Office iletişim uygulamasının alt işlemler oluşturmalarını engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- Tüm Office uygulamalarının alt işlemler oluşturmalarını engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- Adobe Reader'ın alt işlemler oluşturmalarını engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- Windows yerel güvenlik yetkilisi alt sisteminden kimlik bilgilerinin çalınmalarını engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- JavaScript veya VBScript'in indirilen yürütülebilir içeriği başlatmasını engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- Office uygulamalarının yürütülebilir içerik oluşturmalarını engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- Office uygulamalarının diğer işlemlere kod eklemesini engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- E-posta istemcisinden ve web postasından yürütülebilir içeriği engelleme
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
Bulut Bloğu Düzeyi
Temel varsayılan: Yüksek
Daha fazla bilgi edinin
Bulut Genişletilmiş Zaman Aşımı
Temel varsayılan: Yapılandırıldı
Değer: 50
Daha fazla bilgi edinin
Yerel Yönetici Birleştirmeyi Devre Dışı Bırak
Temel varsayılan: Yerel Yönetici Birleştirmeyi Devre Dışı Bırak
Daha fazla bilgi edinin
Dosya Karması Hesaplamasını Etkinleştirme
Temel varsayılan: Daha fazla bilgi edininseçeneğini etkinleştirin
Ağ Korumasını Etkinleştirme
Temel varsayılan: Etkin (blok modu)
Daha fazla bilgi edinin
Dışlamaları Yerel Yöneticilerden Gizle
Temel varsayılan: Bu ayarı etkinleştirirseniz, yerel yöneticiler dışlama listesini artık Windows Güvenliği Uygulamasında veya PowerShell aracılığıyla göremez.
Daha fazla bilgi edinin
PUA Koruması
Temel varsayılan: PUA Koruması açık. Algılanan öğeler engellendi. Bunlar tarihte diğer tehditlerle birlikte gösterilir.
Daha fazla bilgi edinin
Gerçek Zamanlı Tarama Yönü
Temel varsayılan: Tüm dosyaları izleyin (çift yönlü).
Daha fazla bilgi edinin
Örnek Onayı Gönder
Temel varsayılan: Tüm örnekleri otomatik olarak gönder.
Daha fazla bilgi edinin

Device Guard

System Guard Başlatmayı Yapılandırma
Temel varsayılan: Donanım tarafından destekleniyorsa Yönetilmeyen Güvenli Başlatmayı Etkinleştirir
Daha fazla bilgi edinin
Credential Guard
Temel varsayılan: (UEFI kilidiyle etkin) Credential Guard'ı UEFI kilidiyle açar.
Daha fazla bilgi edinin
Sanallaştırma Tabanlı Güvenliği Etkinleştirme
Temel varsayılan: Sanallaştırma tabanlı güvenliği etkinleştirin.
Daha fazla bilgi edinin
Platform Güvenliği Özellikleri Gerektir
Temel varsayılan: Güvenli Önyükleme ile VBS'i açar.
Daha fazla bilgi edinin

Cihaz Kilidi

Cihaz Parolası Etkin
Temel varsayılan: Etkin
Daha fazla bilgi edinin
- Cihaz Parola Geçmişi
  Temel varsayılan: Yapılandırıldı
  Değer: 24
  Daha fazla bilgi edinin
- En Az Cihaz Parolası Uzunluğu
  Temel varsayılan: Yapılandırıldı
  Değer: 14
  Daha fazla bilgi edinin

Dma Guard

Cihaz Numaralandırma İlkesi
Temel varsayılan: Tümünü engelle (En kısıtlayıcı)
Daha fazla bilgi edinin

Deneyim

Windows Spotlight'a İzin Ver (Kullanıcı)
Temel varsayılan: İzin ver
Daha fazla bilgi edinin
- Windows Tüketici Özelliklerine İzin Ver
  Temel varsayılan: İzin ver
  Daha fazla bilgi edinin
- Windows Spotlight'ta Üçüncü Taraf Önerilerine İzin Ver (Kullanıcı)
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin

Güvenlik Duvarı

Etki Alanı Ağ Güvenlik Duvarı'nı etkinleştirme
Temel varsayılan: True
Daha fazla bilgi edinin
- Günlük Bırakılan Paketleri Etkinleştirme
  Temel varsayılan: Bırakılan paketlerin günlüğe kaydedilmesini etkinleştirme
  Daha fazla bilgi edinin
- Varsayılan Giden Eylemi
  Temel varsayılan: İzin ver
  Daha fazla bilgi edinin
- Gelen Bildirimleri Devre Dışı Bırak
  Temel varsayılan: True
  Daha fazla bilgi edinin
- Günlük En Büyük Dosya Boyutu
  Temel varsayılan: Yapılandırıldı
  Değer: 16384
  Daha fazla bilgi edinin
- Etki Alanı Profili için Varsayılan Gelen Eylem
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- Günlük Başarılı Connections Etkinleştirme
  Temel varsayılan: Başarılı Connections Günlüğe Kaydetmeyi Etkinleştir
  Daha fazla bilgi edinin
Özel Ağ Güvenlik Duvarı'nı etkinleştirme
Temel varsayılan: True
Daha fazla bilgi edinin
- Günlük En Büyük Dosya Boyutu
  Temel varsayılan: Yapılandırıldı
  Değer: 16384
  Daha fazla bilgi edinin
- Özel Profil için Varsayılan Gelen Eylem
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- Günlük Başarılı Connections Etkinleştirme
  Temel varsayılan: Başarılı Connections Günlüğe Kaydetmeyi Etkinleştir
  Daha fazla bilgi edinin
- Günlük Bırakılan Paketleri Etkinleştirme
  Temel varsayılan: Bırakılan paketlerin günlüğe kaydedilmesini etkinleştirme
  Daha fazla bilgi edinin
- Gelen Bildirimleri Devre Dışı Bırak
  Temel varsayılan: True
  Daha fazla bilgi edinin
- Varsayılan Giden Eylemi
  Temel varsayılan: İzin ver
  Daha fazla bilgi edinin
Genel Ağ Güvenlik Duvarı'nı etkinleştirme
Temel varsayılan: True
Daha fazla bilgi edinin
- Günlük Bırakılan Paketleri Etkinleştirme
  Temel varsayılan: Bırakılan paketlerin günlüğe kaydedilmesini etkinleştirme
  Daha fazla bilgi edinin
- Günlük En Büyük Dosya Boyutu
  Temel varsayılan: Yapılandırıldı
  Değer: 16384
  Daha fazla bilgi edinin
- Varsayılan Giden Eylemi
  Temel varsayılan: İzin ver
  Daha fazla bilgi edinin
- Gelen Bildirimleri Devre Dışı Bırak
  Temel varsayılan: True
  Daha fazla bilgi edinin
- Yerel İlke Birleştirmeye İzin Ver
  Temel varsayılan: Yanlış
  Daha fazla bilgi edinin
- Genel Profil için Varsayılan Gelen Eylem
  Temel varsayılan: Engelle
  Daha fazla bilgi edinin
- Günlük Başarılı Connections Etkinleştirme
  Temel varsayılan: Başarılı Connections Günlüğe Kaydetmeyi Etkinleştir
  Daha fazla bilgi edinin
- Yerel Ipsec İlkesi Birleştirmesine İzin Ver
  Temel varsayılan: Yanlış
  Daha fazla bilgi edinin

Lanman İş İstasyonu

Güvenli Olmayan Konuk Oturum Açmalarını Etkinleştirme
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Yerel Güvenlik Yetkilisi

Lsa Korumalı İşlemi Yapılandırma
Temel varsayılan: UEFI kilidi ile etkinleştirilir. LSA korumalı işlem olarak çalışır ve bu yapılandırma UEFI kilitlidir.
Daha fazla bilgi edinin

Microsoft App Store

Oyun DVR'sine İzin Ver
Temel varsayılan: Engelle
Daha fazla bilgi edinin
MSI Yükleme Üzerinde Kullanıcı Denetimine İzin Ver
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
MSI Her Zaman Yükseltilmiş Ayrıcalıklarla Yükleme
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Microsoft Edge

İçerik ayarları

Varsayılan Adobe Flash ayarı
Temel varsayılan: Devre dışı
Varsayılan Adobe Flash ayarı (Kullanıcı)
Temel varsayılan: Devre dışı
En düşük TLS sürümü etkin
Temel varsayılan: Etkin
- En düşük TLS sürümü etkin (Cihaz)
  Temel varsayılan: TlS 1.2
En düşük TLS sürümü etkin (Kullanıcı)
Temel varsayılan: Etkin
- En düşük TLS sürümü etkin (Kullanıcı)
  Temel varsayılan: TLS 1.2

SmartScreen ayarları

Microsoft Defender SmartScreen'i yapılandırma
Temel varsayılan: Etkin
Siteler için smartscreen istemlerinin Microsoft Defender atlanmasını engelleme
Temel varsayılan: Etkin

Gizlilik

Uygulamaların kilit üzerindeki sesle etkinleştirilmesine izin verme
Temel varsayılan: Reddetmeyi zorla. Ekran kilitliyken Windows uygulamaları sesle etkinleştirilemez ve kullanıcılar bunu değiştiremez.
Daha fazla bilgi edinin

Aramak

Şifrelenmiş Depoların veya Öğelerin Dizinine İzin Ver
Temel varsayılan: Engelle
Daha fazla bilgi edinin

Akıllı Ekran

Kabukta Akıllı Ekranı Etkinleştirme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Kabuktaki dosyalar için geçersiz kılmayı engelleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Gelişmiş Kimlik Avı Koruması

Kötü Amaçlı Olarak Bildir
Temel varsayılan: Etkin
ParolaYı Yeniden Kullanmayı Bildir
Temel varsayılan: Etkin
Güvenli Olmayan Uygulamayı Bilgilendir
Temel varsayılan: Etkin
Hizmet Etkin
Temel varsayılan: Etkin

Kullanıcı Hakları

Ağdan Erişim
Temel varsayılan: Yapılandırıldı
Değerler:
- *S-1-5-32-544
- *S-1-5-32-555
  Daha fazla bilgi edinin
Yerel Oturum Açmaya İzin Ver
Temel varsayılan: Yapılandırıldı
Değerler:
- *S-1-5-32-544
- *S-1-5-32-545
  Daha fazla bilgi edinin
Yedekleme dosyaları ve dizinleri
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin
Genel Nesneler Oluşturma
Temel varsayılan: Yapılandırıldı
Değerler:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  Daha fazla bilgi edinin
Sayfa Dosyası Oluştur
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin
Programlarda Hata Ayıklama
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin
Ağdan Erişimi Reddet
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-113
  Daha fazla bilgi edinin
Uzak Masaüstü Hizmetleri'nin oturum açmasına izin verme
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-113
  Daha fazla bilgi edinin
İstemcinin Kimliğine Bürün
Temel varsayılan: Yapılandırıldı
Değerler:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  Daha fazla bilgi edinin
Yük Boşaltma Aygıt Sürücüleri
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin
Denetim ve güvenlik günlüğünü yönetme
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin
Birimi Yönet
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin
Üretici Yazılımı Ortamını Değiştir
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin
Profil Tek İşlemi
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin
Uzaktan Kapatma
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin
Dosyaları ve Dizinleri Geri Yükleme
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin
Sahipliği Al
Temel varsayılan: Yapılandırıldı
Değer:
- *S-1-5-32-544
  Daha fazla bilgi edinin

Sanallaştırma Tabanlı Teknoloji

Hiper Yönetici Zorunlu Kod Bütünlüğü
Temel varsayılan: (UEFI kilidiyle etkin) UEFI kilidiyle Hypervisor-Protected Kod Bütünlüğünü açar.
Daha fazla bilgi edinin

Windows Ink Çalışma Alanı

Windows Ink Çalışma Alanı izin ver
Temel varsayılan: Mürekkep çalışma alanı etkindir (özellik açıktır), ancak kullanıcı kilit ekranının üzerinde bu çalışma alanına erişemez.
Daha fazla bilgi edinin

Yerel İlkeler Güvenlik Seçenekleri

Hesaplar, boş parolaların yerel hesap kullanımını yalnızca konsol oturumuyla sınırlar
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Etkileşimli Oturum Açma Makinesi Etkinlik Dışı Sınırı
Temel varsayılan: Yapılandırıldı
Değer: 900
Daha fazla bilgi edinin
Etkileşimli Oturum Açma Akıllı Kartı Kaldırma Davranışı
Temel varsayılan: İş İstasyonunu Kilitle
Daha fazla bilgi edinin
Microsoft Ağ İstemcisi İletişimleri Her Zaman Dijital olarak İmzalar
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Microsoft Ağ İstemcisi Üçüncü Taraf SMB Sunucularına Şifrelenmemiş Parola Gönder
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Microsoft Network Server İletişimleri Her Zaman Dijital olarak İmzalar
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Ağ erişimi SAM hesaplarının anonim numaralandırmasına izin vermiyor
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Ağ erişimi Sam hesaplarının ve paylaşımlarının anonim numaralandırmasına izin vermiyor
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Ağ erişimi, adlandırılmış kanallar ve paylaşımlara anonim erişimi kısıtlama
Temel varsayılan EtkinleştirDaha fazla bilgi edinin
Ağ erişimi, istemcilerin SAM'ye uzaktan çağrı yapmasına izin verilenleri kısıtla
Temel varsayılan: Yapılandırıldı
Değer: O:BAG:BAD:(A;; RC;;; BA)
Daha fazla bilgi edinin
Ağ Güvenliği Sonraki Parola Değişikliğinde LAN Manager Karma Değerini Depolama
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Ağ Güvenliği LAN Yöneticisi Kimlik Doğrulama Düzeyi
Temel varsayılan: Yalnızca LM ve NTLMv2 yanıtlarını gönderin. LM ve NTLM'i reddetme
Daha fazla bilgi edinin
NTLMSSP Tabanlı İstemciler için Ağ Güvenliği En Düşük Oturum Güvenliği
Temel varsayılan: NTLM ve 128 bit şifreleme iste
Daha fazla bilgi edinin
NTLMSSP tabanlı sunucular için ağ güvenliği en düşük oturum güvenliği
Temel varsayılan: NTLM ve 128 bit şifreleme iste
Daha fazla bilgi edinin
Yöneticiler için yükseltme isteminin kullanıcı hesabı denetimi davranışı
Temel varsayılan: Güvenli masaüstünde onay iste
Daha fazla bilgi edinin
Standart kullanıcılar için yükseltme isteminin kullanıcı hesabı denetimi davranışı
Temel varsayılan: Yükseltme isteklerini otomatik olarak reddet
Daha fazla bilgi edinin
Kullanıcı Hesabı Denetimi Uygulama Yüklemelerini Algılama ve Yükseltme İstemi
Temel varsayılan: Daha fazla bilgi edininseçeneğini etkinleştirin
Kullanıcı Hesabı Denetimi yalnızca güvenli konumlara yüklenen UI erişim uygulamalarını yükseltin
Temel varsayılan: Etkin: Uygulama, uiAccess bütünlüğüyle yalnızca güvenli konumda bulunuyorsa çalışır.Daha fazla bilgi edinin
Kullanıcı Hesabı Denetimi Tüm Yöneticileri Yönetici Onay Modunda Çalıştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Kullanıcı Hesabı Denetimi Onay Modu Yönetici Kullanma
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Kullanıcı Hesabı Denetimi Dosya ve Kayıt Defteri Yazma Hatalarını Kullanıcı Konumlarına Göre Sanallaştırma
Temel varsayılan: Etkin
Daha fazla bilgi edinin

kasım 2021 güvenlik temeli Windows 365 Bulut PC:

Kilidin Üstünde

Kilitli ekrandan uygulamaları sesli etkinleştirme:
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Bildirim bildirimlerinin görüntülenmesini engelle:
Temel varsayılan: Evet
Daha fazla bilgi edinin

Uygulama Çalışma Zamanı

Microsoft store uygulamaları için isteğe bağlı Microsoft hesapları:
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Uygulama yönetimi

Yükseltilmiş ayrıcalıklara sahip uygulama yüklemelerini engelleyin:
Temel varsayılan: Evet
Daha fazla bilgi edinin
Yüklemeler üzerinde kullanıcı denetimini engelle:
Temel varsayılan: Evet
Daha fazla bilgi edinin
Oyunu engelle DVR (yalnızca masaüstü):
Temel varsayılan: Evet
Daha fazla bilgi edinin

Saldırı Yüzeyini Azaltma Kuralları

Genel bilgi için bkz. Saldırı yüzeyi azaltma kuralları hakkında bilgi edinin.

Office iletişim uygulamalarının alt işlemler oluşturmalarını engelleyin:
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Adobe Reader'ın alt işlemler oluşturmalarını engelleyin:
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Office uygulamalarının diğer işlemlere kod eklemesini engelleyin:
Temel varsayılan: Engelle
Daha fazla bilgi edinin
Office uygulamalarının yürütülebilir içerik oluşturmalarını engelleyin:
Temel varsayılan: Engelle
Daha fazla bilgi edinin
JavaScript veya VBScript'in indirilen yürütülebilir içeriği başlatmasını engelleyin:
Temel varsayılan: Engelle
Daha fazla bilgi edinin
Ağ korumasını etkinleştirme:
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleyin:
Temel varsayılan: Engelle
Daha fazla bilgi edinin
Windows yerel güvenlik yetkilisi alt sisteminden (lsass.exe) kimlik bilgilerinin çalınmalarını engelleyin:
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Tüm Office uygulamalarının alt işlemler oluşturmalarını engelleyin:
Temel varsayılan: Engelle
Daha fazla bilgi edinin
Engellenmiş olabilecek betiklerin yürütülmesini engelle (js/vbs/ps):
Temel varsayılan: Engelle
Daha fazla bilgi edinin
Office makrosundan Win32 API çağrılarını engelle:
Temel varsayılan: Engelle
Daha fazla bilgi edinin
E-posta ve web posta istemcilerinden yürütülebilir içerik indirmeyi engelle:
Temel varsayılan: Engelle
Daha fazla bilgi edinin

Denetim

Denetim ayarları, ayarın koşulları için oluşturulan olayları yapılandırmaktadır.

Hesap Oturum Açma Denetimi Kimlik Bilgisi Doğrulaması (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık
Hesap Oturum Açma Denetimi Kerberos Kimlik Doğrulama Hizmeti (Cihaz):
Temel varsayılan: Yok
Hesap Oturum Açma Oturumu Kapatma Denetim Hesabı Kilitleme (Cihaz):
Temel varsayılan: Hata
Hesap Oturum Açma Oturumu Kapatma Denetim Grubu Üyeliği (Cihaz):
Temel varsayılan: Başarılı
Hesap Oturum Açma Oturumu Kapatma Denetimi Oturum Açma (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık
Diğer Oturum Kapatma Olaylarını Denetle (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık
Özel Oturum Açmayı Denetle (Cihaz):
Temel varsayılan: Başarılı
Güvenlik Grubu Yönetimini Denetle (Cihaz):
Temel varsayılan: Başarılı
Kullanıcı Hesabı Yönetimini Denetle (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık
Ayrıntılı İzleme Denetimi PNP Etkinliği (Cihaz):
Temel varsayılan: Başarılı
Ayrıntılı İzleme Denetim Süreci Oluşturma (Cihaz):
Temel varsayılan: Başarılı
Nesne Erişimi Denetimi Ayrıntılı Dosya Paylaşımı (Cihaz):
Temel varsayılan: Hata
Dosya Paylaşımı Erişimini Denetle (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık
Nesne Erişimi Denetimi Diğer Nesne Erişim Olayları (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık
Nesne Erişim Denetimi Çıkarılabilir Depolama Birimi (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık
Kimlik Doğrulama İlkesi Değişikliğini Denetle (Cihaz):
Temel varsayılan: Başarılı
İlke Değişikliği DENETIMI MPSSVC Kural Düzeyi İlke Değişikliği (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık
İlke Değişikliği Denetimi Diğer İlke Değişikliği Olayları (Cihaz):
Temel varsayılan: Hata
Denetim İlkesindeki Değişiklikleri Denetle (Cihaz):
Temel varsayılan: Başarılı
Ayrıcalık Kullanımı Denetime Duyarlı Ayrıcalık Kullanımı (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık
Sistem Denetimi Diğer Sistem Olayları (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık
Sistem Denetimi Güvenlik Durumu Değişikliği (Cihaz):
Temel varsayılan: Başarılı
Güvenlik Sistemi Uzantısını Denetle (Cihaz):
Temel varsayılan: Başarılı
Sistem Denetim Sistemi Bütünlüğü (Cihaz):
Temel varsayılan: Başarı ve Başarısızlık

Otomatik Yürütme

Otomatik yürütme varsayılan otomatik çalıştırma davranışı:
Temel varsayılan: Yürütme
Daha fazla bilgi edinin
Otomatik yürütme modu:
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Birim olmayan cihazlar için otomatik yürütmeyi engelle:
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Tarayıcı

Parola Yöneticisini Engelle:
Temel varsayılan: Evet
Daha fazla bilgi edinin
Microsoft Edge'in eski sürümü için SmartScreen gerektir:
Temel varsayılan: Evet
Daha fazla bilgi edinin
Kötü amaçlı siteyi engelle:
Temel varsayılan: Evet
Daha fazla bilgi edinin
Onaylanmamış dosya indirmeyi engelle:
Temel varsayılan: Evet
Daha fazla bilgi edinin
Kullanıcının sertifika hatalarını geçersiz kılmasını engelle:
Temel varsayılan: Evet
Daha fazla bilgi edinin

Bağlantı

UNC yollarına güvenli erişimi yapılandırın:
Temel varsayılan: Windows'ı yalnızca ek güvenlik gereksinimlerini karşıladıktan sonra belirtilen UNC yollarına erişime izin verecek şekilde yapılandırın
Daha fazla bilgi edinin
- Sağlamlaştırılmış UNC yol listesi:
  Varsayılan olarak yapılandırılmadı. Bir veya daha fazla sağlamlaştırılmış UNC yolunu el ile ekleyin.
YAZDıRMA sürücülerinin HTTP üzerinden indirilmesini engelle:
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Web yayımlama ve çevrimiçi sıralama sihirbazları için İnternet'i indirmeyi engelle:
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Kimlik Bilgileri Temsilcisi

Dışarı aktarılamayan kimlik bilgilerinin uzak ana bilgisayar temsilcisi:
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Kimlik bilgileri kullanıcı arabirimi

Yöneticileri listeleme:
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Device Guard

Sanallaştırma tabanlı güvenlik:
Temel varsayılan: Güvenli önyükleme ile VBS'yi etkinleştirme
Sanallaştırma tabanlı güvenliği etkinleştirme:
Temel varsayılan: Evet
Daha fazla bilgi edinin
Sistem koruyucusunu başlatma:
Temel varsayılan: Etkin
Credential Guard'ı açın:
Temel varsayılan: UEFI kilidi ile etkinleştirme
Daha fazla bilgi edinin

Cihaz Yüklemesi

Kurulum sınıflarının donanım cihazı yüklemesini engelleme
Temel varsayılan: Evet
Daha fazla bilgi edinin
- Eşleşen donanım cihazlarını kaldırma
  Temel varsayılan: Evet
- Blok listesi
  Varsayılan olarak yapılandırılmadı. Bir veya daha fazla Tanımlayıcıyı el ile ekleyin.

DMA Guard

Çekirdek DMA Koruması ile uyumlu olmayan dış cihazların numaralandırması
Temel varsayılan: Tümünü engelle

Olay Günlüğü Hizmeti

Kb cinsinden uygulama günlüğü dosya boyutu üst sınırı
Temel varsayılan: 32768
Daha fazla bilgi edinin
Kb cinsinden sistem günlüğü dosya boyutu üst sınırı
Temel varsayılan: 32768
Daha fazla bilgi edinin
Kb cinsinden güvenlik günlüğü dosya boyutu üst sınırı
Temel varsayılan: 196608
Daha fazla bilgi edinin

Deneyim

Windows Spotlight'ı engelle
Temel varsayılan: Evet
Daha fazla bilgi edinin

Dosya Gezgini

Veri yürütmeyi engelleme
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Bozulmaya karşı yığın sonlandırmayı engelleme
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Güvenlik Duvarı

Daha fazla bilgi için Windows Protokolleri belgelerindeki 2.2.2 FW_PROFILE_TYPE bölümüne bakın.

Güvenlik duvarı profili etki alanı:
Temel varsayılan: Yapılandırma
Daha fazla bilgi edinin
- Gelen bağlantılar engellendi:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin
- Giden bağlantılar gerekli:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin
- Gelen bildirimler engellendi:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin
- Güvenlik duvarı etkin:
  Temel varsayılan: İzin verilir
  Daha fazla bilgi edinin
Güvenlik duvarı profili özel:
Temel varsayılan: Yapılandırma
Daha fazla bilgi edinin
- Gelen bağlantılar engellendi:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin
- Giden bağlantılar gerekli:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin
- Gelen bildirimler engellendi:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin
- Güvenlik duvarı etkin:
  Temel varsayılan: İzin verilir
  Daha fazla bilgi edinin
Güvenlik duvarı profili genel:
Temel varsayılan: Yapılandırma
Daha fazla bilgi edinin
- Gelen bağlantılar engellendi:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin
- Giden bağlantılar gerekli:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin
- Gelen bildirimler engellendi:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin
- Güvenlik duvarı etkin:
  Temel varsayılan: İzin verilir
  Daha fazla bilgi edinin
- Grup ilkesinden bağlantı güvenlik kuralları birleştirilmemiş:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin
- Grup ilkesinden gelen ilke kuralları birleştirilmemiş:
  Temel varsayılan: Evet
  Daha fazla bilgi edinin

Internet Explorer

Internet Explorer CSP'lerinin tam listesini görüntüleyin.

Internet Explorer şifreleme desteği
Temel varsayılanlar: İki öğe: TLS v1.1 ve TLS v1.2

Daha fazla bilgi edinin
Internet Explorer akıllı ekran filtresini yönetmeyi engelliyor
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge betiği Active X denetimleri betik için güvenli olarak işaretlendi
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge dosyası indirmeleri
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer sertifika adresi uyuşmazlığı uyarısı
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer gelişmiş korumalı mod
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer'ın SSL3'e geri dönüşü
Temel varsayılan: Site yok
Daha fazla bilgi edinin
İmza geçersiz olduğunda Internet Explorer yazılımı
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer sunucu sertifikası iptalini denetleme
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Internet Explorer indirilen programlardaki imzaları denetleme
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Internet Explorer tutarlı MIME işlemeyi işler
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Internet Explorer akıllı ekran uyarılarını atlama
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer, sık rastlanmayan dosyalar hakkındaki akıllı ekran uyarılarını atlar
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kilitlenme algılama
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer indirme kasaları
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer sertifika hatalarını yoksayar
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer gelişmiş korumalı modda işlemleri devre dışı bırakma
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Internet Explorer güvenlik ayarları denetimi
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Korumalı modda Internet Explorer Active X denetimleri
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Site ekleyen Internet Explorer kullanıcıları
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
İlkeleri değiştiren Internet Explorer kullanıcıları
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer güncel olmayan Active X denetimlerini engelle
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer tüm ağ yollarını içerir
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer veri kaynaklarına internet bölgesi erişimi
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi dosya indirmeleri için otomatik istem
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer internet bölgesi kopyalama ve yapıştırma işlemi betik aracılığıyla
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi dosyaları sürükleyip bırakın veya kopyalayıp yapıştırın
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi daha az ayrıcalıklı siteler
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
XAML dosyalarının Internet Explorer internet bölgesi yüklemesi
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi .NET Framework dayanıklı bileşenler
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi yalnızca onaylanan etki alanlarının ActiveX denetimlerini kullanmasına izin verir
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer internet bölgesi yalnızca onaylanan etki alanlarının tdc ActiveX denetimlerini kullanmasına izin verir
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Web tarayıcısı denetimlerinin Internet Explorer internet bölgesi betiği oluşturma
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer internet bölgesi betiği tarafından başlatılan pencereler
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer internet bölgesi betikleri
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi akıllı ekranı
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer internet bölgesi, betik aracılığıyla durum çubuğuna güncelleştirmeler
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer internet bölgesi kullanıcı verilerinin kalıcılığı
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer internet bölgesi VBscript'in çalışmasına izin verir
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi ActiveX denetimlerine karşı kötü amaçlı yazılımdan koruma yazılımı çalıştırmıyor
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer internet bölgesi indirme imzalı ActiveX denetimleri
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi indirme imzasız ActiveX denetimleri
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi siteler arası betik filtresi
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer internet bölgesi, farklı etki alanlarındaki içeriği pencereler arasında sürükleyin
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer internet bölgesi, windows içindeki farklı etki alanlarından içerik sürükleme
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer internet bölgesi korumalı modu
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Internet Explorer internet bölgesi, dosyaları sunucuya yüklerken yerel yolu içerir
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer internet bölgesi güvenli olarak işaretlenmemiş Active X denetimlerini başlatma ve betik oluşturma
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi java izinleri
Temel varsayılan: Java'yi devre dışı bırakma
Daha fazla bilgi edinin
Internet Explorer internet bölgesi, uygulamaları ve dosyaları bir iframe'de başlatma
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi oturum açma seçenekleri
Temel varsayılan: İstem
Daha fazla bilgi edinin
Internet Explorer internet bölgesi farklı etki alanları arasında pencereler ve çerçeveler arasında gezinme
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer internet bölgesi, Authenticode ile imzalanan .NET Framework dayanıklı bileşenleri çalıştırır
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Güvenli olabilecek dosyalar için Internet Explorer internet bölgesi güvenlik uyarısı
Temel varsayılan: İstem
Daha fazla bilgi edinin
Internet Explorer internet bölgesi açılır pencere engelleyicisi
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Internet Explorer intranet bölgesi, Active X denetimlerine karşı kötü amaçlı yazılımdan koruma yazılımı çalıştırmıyor
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer intranet bölgesi güvenli olarak işaretlenmemiş Active X denetimlerini başlatma ve betik oluşturma
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer intranet bölgesi java izinleri
Temel varsayılan: Yüksek güvenlik
Daha fazla bilgi edinin
Internet Explorer yerel makine bölgesi, Active X denetimlerine karşı kötü amaçlı yazılımdan koruma yazılımı çalıştırmıyor
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer yerel makine bölgesi java izinleri
Temel varsayılan: Java'yi devre dışı bırakma
Daha fazla bilgi edinin
Internet Explorer internet bölgesi akıllı ekranını kilitledi
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer intranet bölgesi java izinlerini kilitledi
Temel varsayılan: Java'yi devre dışı bırakma
Daha fazla bilgi edinin
Internet Explorer yerel makine bölgesi java izinlerini kilitledi
Temel varsayılan: Java'yi devre dışı bırakma
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölge akıllı ekranını kilitledi
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölge java izinlerini kilitledi
Temel varsayılan: Java'yi devre dışı bırakma
Daha fazla bilgi edinin
Internet Explorer güvenilen bölge java izinlerini kilitledi
Temel varsayılan: Java'yi devre dışı bırakma
Daha fazla bilgi edinin
Internet Explorer MIME algılama güvenlik özelliğini işler
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer, MK protokolü güvenlik kısıtlamasını işler
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer bildirim çubuğunu işler
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer, Active X denetimlerinin kullanıcı başına yüklenmesini engelliyor
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer bölge yükseltmesinden korumayı işler
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer eski Active X denetimleri için bu kez çalıştır düğmesini kaldır
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer işlemleri Active X yüklemesini kısıtlar
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer veri kaynaklarına kısıtlı bölge erişimi
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölge etkin betiği oluşturma
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge dosya indirmeleri için otomatik istem
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge ikili dosyası ve betik davranışları
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge kopyalama ve yapıştırma işlemi betik aracılığıyla
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge dosyaları sürükleyip bırakın veya kopyalayıp yapıştırın
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölgesi daha az ayrıcalıklı siteler
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer XAML dosyalarının kısıtlanmış bölge yüklemesi
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge meta yenilemesi
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge .NET Framework dayanıklı bileşenler
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölgesi yalnızca onaylanan etki alanlarının Active X denetimlerini kullanmasına izin verir
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölgesi yalnızca onaylanan etki alanlarının tdc Active X denetimlerini kullanmasına izin verir
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Web tarayıcısı denetimlerinin Internet Explorer kısıtlanmış bölge betiği oluşturma
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge betiği tarafından başlatılan pencereler
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge betikleri
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölge akıllı ekranı
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer betik aracılığıyla durum çubuğuna kısıtlanmış bölge güncelleştirmeleri
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge kullanıcı verileri kalıcılığı
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölgesi vbscript'in çalışmasına izin verir
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölgesi, Active X denetimlerine karşı kötü amaçlı yazılımdan koruma yazılımı çalıştırmıyor
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölge indirme imzalı Active X denetimleri
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölge indirme imzasız Active X denetimleri
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölge siteler arası betik filtresi
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge, farklı etki alanlarındaki içeriği pencereler arasında sürükleme
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge, windows içindeki farklı etki alanlarından içerik sürükleme
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölgesi, dosyaları sunucuya yüklerken yerel yolu içerir
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge başlatma ve Active X denetimlerinin güvenli olarak işaretlenmemesi betiği oluşturma
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölge java izinleri
Temel varsayılan: Java'yi devre dışı bırakma
Daha fazla bilgi edinin
iFrame'de Internet Explorer kısıtlanmış bölge başlatma uygulamaları ve dosyaları
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölge oturum açma seçenekleri
Temel varsayılan: Anonim
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge farklı etki alanları arasında pencereler ve çerçeveler arasında gezinme
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölgesi Active X denetimlerini ve eklentilerini çalıştırır
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Authenticode ile imzalanmış, Internet Explorer kısıtlanmış bölge çalıştırma .NET Framework dayanıklı bileşenler
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Java uygulamalarının Internet Explorer kısıtlanmış bölge betiği oluşturma
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Güvenli olabilecek dosyalar için Internet Explorer kısıtlanmış bölge güvenlik uyarısı
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer kısıtlı bölge korumalı modu
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Internet Explorer kısıtlanmış bölge açılır pencere engelleyicisi
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin
Internet Explorer işlemleri dosya indirmeyi kısıtlar
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer betikli pencere güvenlik kısıtlamalarını işler
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer güvenlik bölgeleri yalnızca makine ayarlarını kullanır
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer Active X yükleyici hizmetini kullanıyor
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Internet Explorer güvenilen bölgesi, Active X denetimlerine karşı kötü amaçlı yazılımdan koruma yazılımı çalıştırmıyor
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Internet Explorer güvenilir bölgesi başlatma ve Active X denetimlerinin güvenli olarak işaretlenmemesi betiği
Temel varsayılan: Devre dışı bırak
Daha fazla bilgi edinin
Internet Explorer güvenilen bölge java izinleri
Temel varsayılan: Yüksek güvenlik
Daha fazla bilgi edinin
Internet Explorer otomatik tamamlama
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Yerel İlkeler Güvenlik Seçenekleri

Boş parolayla uzaktan oturum açmayı engelle
Temel varsayılan: Evet
Daha fazla bilgi edinin
Ekran koruyucu etkinleştirene kadar kilit ekranı işlem yapılmadan geçen dakika sayısı
Temel varsayılan: 15
Daha fazla bilgi edinin
Akıllı kart kaldırma davranışı
Temel varsayılan: İş istasyonunu kilitleme
Daha fazla bilgi edinin
İstemcinin iletişimleri her zaman dijital olarak imzalamasını gerektir
Temel varsayılan: Evet
Daha fazla bilgi edinin
İstemcilerin üçüncü taraf SMB sunucularına şifrelenmemiş parola göndermesini engelleme
Temel varsayılan: Evet
Daha fazla bilgi edinin
Sunucunun iletişimleri her zaman dijital olarak imzalamasını gerektir
Temel varsayılan: Evet
Daha fazla bilgi edinin
SAM hesaplarının anonim numaralandırmasını engelleme
Temel varsayılan: Evet
Daha fazla bilgi edinin
SAM hesaplarının ve paylaşımlarının anonim listelemesini engelle
Temel varsayılan: Evet
Daha fazla bilgi edinin
Adlandırılmış kanallara ve paylaşımlara anonim erişimi kısıtlama
Temel varsayılan: Evet
Daha fazla bilgi edinin
Güvenlik hesapları yöneticisine uzaktan çağrılara izin ver
Temel varsayılan: O:BAG:BAD:(A;; RC;;; BA)
Daha fazla bilgi edinin
Sonraki parola değişikliğinde LAN yöneticisi karma değerinin depolanmasını engelleme
Temel varsayılan: Evet
Daha fazla bilgi edinin
Kimlik doğrulama düzeyi
Temel varsayılan: Yalnızca NTLMv2 yanıtı gönder. LM ve NTLM'i reddetme
Daha fazla bilgi edinin
NTLM SSP tabanlı istemciler için en düşük oturum güvenliği
Temel varsayılan: NTLM V2 ve 128 bit şifreleme iste
Daha fazla bilgi edinin
NTLM SSP tabanlı sunucular için en düşük oturum güvenliği
Temel varsayılan: NTLM V2 ve 128 bit şifreleme iste
Daha fazla bilgi edinin
Yönetici yükseltme istemi davranışı
Temel varsayılan: Güvenli masaüstünde onay iste
Daha fazla bilgi edinin
Standart kullanıcı yükseltme istemi davranışı
Temel varsayılan: Yükseltme isteklerini otomatik olarak reddet
Daha fazla bilgi edinin
Uygulama yüklemelerini algılama ve yükseltme istemi
Temel varsayılan: Evet
Daha fazla bilgi edinin
Yalnızca güvenli konumlar için kullanıcı arabirimi erişim uygulamalarına izin ver
Temel varsayılan: Evet
Daha fazla bilgi edinin
Yöneticiler için yönetici onayı modu gerektir
Temel varsayılan: Evet
Daha fazla bilgi edinin
Yönetici onay modunu kullanma
Temel varsayılan: Evet
Daha fazla bilgi edinin
Kullanıcı konumlarına göre dosya ve kayıt defteri yazma hatalarını sanallaştırma
Temel varsayılan: Evet
Daha fazla bilgi edinin

Microsoft Defender

Gerçek zamanlı korumayı açma
Temel varsayılan: Evet
Daha fazla bilgi edinin
Microsoft tarayıcılarında kullanılan tarama betikleri
Temel varsayılan: Evet
Daha fazla bilgi edinin
Bulut koruma zaman aşımı süresini uzatmak için ek süre (0-50 saniye)
Temel varsayılan: 50
Daha fazla bilgi edinin
İndirilen tüm dosyaları ve ekleri tara
Temel varsayılan: Evet
Daha fazla bilgi edinin
Tarama türü
Temel varsayılan: Hızlı tarama
Daha fazla bilgi edinin
Defender zamanlama tarama günü
Temel varsayılan: Her gün
Zamanlanmış tarama başlangıç saati
Temel varsayılan: Yapılandırılmadı
Defender örnek gönderim onayı
Temel varsayılan: Güvenli örnekleri otomatik olarak gönderme
Daha fazla bilgi edinin
Bulut tabanlı koruma düzeyi
Temel varsayılan: Yüksek
Daha fazla bilgi edinin
Tam tarama sırasında çıkarılabilir sürücüleri tarama
Temel varsayılan: Evet
Daha fazla bilgi edinin
Defender istenmeyebilecek uygulama eylemi
Temel varsayılan: Engelle
Daha fazla bilgi edinin
Bulut tabanlı korumayı açma
Temel varsayılan: Evet
Daha fazla bilgi edinin

virüsten koruma dışlamalarını Microsoft Defender

Uyarı

Dışlamaların tanımlanması, Microsoft Defender Virüsten Koruma tarafından sunulan korumayı düşürür. Dışlamaları uygulamayla ilişkili riskleri her zaman değerlendirin. Yalnızca kötü amaçlı olmadığını bildiğiniz dosyaları hariç tutun.

Daha fazla bilgi için Microsoft Defender belgelerindeki Dışlamalara genel bakış bölümüne bakın.

Dışlanması gereken Defender İşlemleri
Temel varsayılanları: Varsayılan olarak yapılandırılmaz. Bir veya daha fazla girdiyi el ile ekleyin.
Taramaların ve gerçek zamanlı korumanın dışında tutulacak dosya uzantıları
Temel varsayılanları: Varsayılan olarak yapılandırılmaz. Bir veya daha fazla girdiyi el ile ekleyin.
Dışlanması gereken Defender dosyaları ve klasörleri
Temel varsayılan: Varsayılan olarak yapılandırılmadı. Bir veya daha fazla girdiyi el ile ekleyin.

Microsoft Edge

Hangi uzantıların yüklenemeyeceğini denetleme
Temel varsayılan: Etkin
- Kullanıcının yüklemesinin engellenmesi gereken uzantı kimlikleri (veya herkes için * )
  Temel varsayılan: Varsayılan olarak yapılandırılmadı. El ile bir veya daha fazla kimlik ekleme
Kullanıcı düzeyinde yerel mesajlaşma konaklarına izin ver (yönetici izinleri olmadan yüklenir)
Temel varsayılan: Devre dışı
En düşük SSL sürümü etkin
Temel varsayılan: Etkin
- En düşük SSL sürümü etkin
  Temel varsayılan: TLS 1.2
Kullanıcıların SSL uyarı sayfasından devam etmelerine izin ver
Temel varsayılan: Devre dışı
Microsoft Defender SmartScreen'i yapılandırma
Temel varsayılan: Etkin
Siteler için smartscreen istemlerinin Microsoft Defender atlanmasını engelleme
Temel varsayılan: Etkin
İndirmelerle ilgili Microsoft Defender SmartScreen uyarılarının atlanmasını engelleme
Temel varsayılan: Etkin
İstenmeyebilecek uygulamaları engellemek için Microsoft Defender SmartScreen'i yapılandırma
Temel varsayılan: Etkin
Varsayılan Adobe Flash ayarı
Temel varsayılan: Etkin
- Varsayılan Adobe Flash ayarı
  Temel varsayılan: Adobe Flash eklentisini engelleme
Parolaları parola yöneticisine kaydetmeyi etkinleştirme
Temel varsayılan: Devre dışı
Her site için site yalıtımını etkinleştirme
Temel varsayılan: Etkin
Desteklenen kimlik doğrulama düzenleri
Temel varsayılan: Etkin
- Desteklenen kimlik doğrulama düzenleri
  Temel varsayılanlar: İki öğe: NTLM ve Anlaşma

MS Güvenlik Kılavuzu

SMB v1 istemci sürücüsü başlatma yapılandırması
Temel varsayılan: Sürücüyü devre dışı bırakma
Daha fazla bilgi edinin
Ağ oturumu açmada yerel hesaplara UAC kısıtlamaları uygulama
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Yapılandırılmış özel durum işleme üzerine yazma koruması
Temel varsayılan: Etkin
Daha fazla bilgi edinin
SMB v1 sunucusu
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Özet kimlik doğrulaması
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

MSS Eski

Ağ IPv6 kaynak yönlendirme koruma düzeyi
Temel varsayılan: En yüksek koruma
Daha fazla bilgi edinin
Ağ IP kaynağı yönlendirme koruma düzeyi
Temel varsayılan: En yüksek koruma
Daha fazla bilgi edinin
Ağ, WINS sunucuları dışında NetBIOS adı yayın isteklerini yoksayar
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Ağ ICMP yeniden yönlendirmeleri OSPF tarafından oluşturulan yolları geçersiz kılar
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Uzaktan Yardım

Uzaktan Yardım istendi
Temel varsayılan: Uzaktan Yardım'ı devre dışı bırakma
Daha fazla bilgi edinin

Uzak Masaüstü Hizmetleri

Uzak masaüstü hizmetleri istemci bağlantısı şifreleme düzeyi
Temel varsayılan: Yüksek
Daha fazla bilgi edinin
Sürücü yeniden yönlendirmesini engelle
Temel varsayılan: Etkin
Parola kaydetmeyi engelle
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Bağlantıda parola iste
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Güvenli RPC iletişimi
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Uzaktan Yönetim

İstemci özet kimlik doğrulamayı engelleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin
Çalıştırmayı kimlik bilgileri olarak depolamayı engelle
Temel varsayılan: Etkin
Daha fazla bilgi edinin
İstemci temel kimlik doğrulaması
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Temel kimlik doğrulama
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
İstemci şifrelenmemiş trafiği
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin
Şifrelenmemiş trafik
Temel varsayılan: Devre dışı
Daha fazla bilgi edinin

Uzaktan Yordam Çağrısı

RPC kimliği doğrulanmamış istemci seçenekleri
Temel varsayılan: Kimliği doğrulandı
Daha fazla bilgi edinin

Aramak

Şifrelenmiş öğelerin dizinini oluşturmayı devre dışı bırakma
Temel varsayılan: Evet
Daha fazla bilgi edinin

Akıllı Ekran

Windows SmartScreen'i açma
Temel varsayılan: Evet
Daha fazla bilgi edinin
Kullanıcıların SmartScreen uyarılarını yoksaymalarını engelleme
Temel varsayılan: Evet
Daha fazla bilgi edinin

Sistem

Sistem önyüklemesi başlatma sürücüsü başlatma
Temel varsayılan: İyi bilinmeyen ve kötü kritik
Daha fazla bilgi edinin

Windows Bağlantı Yöneticisi

Etki alanı olmayan ağlara bağlantıyı engelleme
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Ink Çalışma Alanı

Mürekkep Çalışma Alanı
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows PowerShell

PowerShell betik bloğu günlüğü
Temel varsayılan: Etkin
Daha fazla bilgi edinin

Windows Güvenliği

Microsoft Defender devre dışı bırakılmasını önlemek için kurcalama korumasını etkinleştirme
Temel varsayılan: Etkinleştir
Daha fazla bilgi edinin

Aracılığıyla paylaş

Intune'daki Windows 365 Bulut PC güvenlik temelindeki ayarların listesi

Yönetim Şablonları

> Denetim Masası Kişiselleştirme

MS Güvenlik Kılavuzu

MSS (Eski)

Ağ > DNS İstemcisi

Ağ > Ağı Connections

Ağ > Ağ Sağlayıcısı

Ağ > Windows Bağlantı Yöneticisi

Başlat Menüsü ve Görev Çubuğu > Bildirimleri

Sistem > Kimlik Bilgileri Temsilcisi

Sistem > Cihazı Yükleme > Cihazı Yükleme Kısıtlamaları

Sistem > Erken Başlatma Kötü Amaçlı Yazılımdan Koruma

Sistem > grup ilkesi

Sistem > İnternet İletişimi Yönetimi > İnternet İletişimi ayarları

Sistem > Uzaktan Yardımı

Sistem > Uzaktan Yordam Çağrısı

Windows Bileşenleri > Uygulaması çalışma zamanı

Windows Bileşenleri > Otomatik Yürütme İlkeleri

Windows Bileşenleri > Kimlik Bilgileri Kullanıcı Arabirimi

Windows Bileşenleri > Olay Günlüğü Hizmeti > Uygulaması

Windows Bileşenleri > Olay Günlüğü Hizmeti > Güvenliği

Windows Bileşenleri > Olay Günlüğü Hizmet > Sistemi

Windows Bileşenleri > Dosya Gezgini

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Gelişmiş Sayfası

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > İnternet Bölgesi

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > İntranet Bölgesi

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Yerel Makine Bölgesi

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Internet Bölgesi

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli İntranet Bölgesi

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Yerel Makine Bölgesi

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Kısıtlı Siteler Bölgesi

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kilitli Güvenilen Siteler Bölgesi

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Kısıtlı Siteler Bölgesi

Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Güvenilen Siteler Bölgesi

Windows Bileşenleri > Internet Explorer

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Eklenti Yönetimi

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Tutarlı Mime İşleme

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Mime Algılama Güvenliği Özelliği

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > MK Protokolü Güvenlik Kısıtlaması

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Bildirim çubuğu

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Bölge Yükseltmesinden Koruma

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > ActiveX Yüklemesini Kısıtla

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Dosya İndirmeyi Kısıtla

Windows Bileşenleri > Internet Explorer > Güvenlik Özellikleri > Betikli Pencere Güvenlik Kısıtlamaları

Virüsten Koruma > MAPS Microsoft Defender Windows Bileşenleri >

Windows Bileşenleri > Microsoft Defender Virüsten Koruma > Gerçek Zamanlı Koruma

Windows Bileşenleri > Microsoft Defender Virüsten Koruma > Taraması

Windows Bileşenleri > Microsoft Defender Virüsten Koruma

Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Bağlantı İstemcisi

Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturumu Ana Bilgisayar > Cihazı ve Kaynak Yeniden Yönlendirmesi

Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturumu Ana Bilgisayar > Güvenliği

Windows Bileşenleri > RSS Akışları

Windows Bileşenleri > Windows Oturum Açma Seçenekleri

Windows Bileşenleri > Windows PowerShell

Windows Bileşenleri > Windows Uzaktan Yönetimi (WinRM) > WinRM İstemcisi

Windows Bileşenleri > Windows Uzaktan Yönetimi (WinRM) > WinRM Hizmeti

Denetim

Veri Koruması

Defender

Device Guard

Cihaz Kilidi

Dma Guard

Deneyim

Güvenlik Duvarı

Lanman İş İstasyonu

Yerel Güvenlik Yetkilisi

Microsoft App Store

Microsoft Edge

İçerik ayarları

SmartScreen ayarları

Gizlilik

Aramak

Akıllı Ekran

Gelişmiş Kimlik Avı Koruması

Kullanıcı Hakları