Seznam nastavení ve standardních hodnotách zabezpečení MDM systému Windows v Intune

Článek
04/03/2024

Tento článek obsahuje referenční informace o nastaveních dostupných v různých verzích standardních hodnot zabezpečení windows mobile Správa zařízení (MDM) pro Windows 10 a Windows 11 zařízení, která spravujete pomocí Microsoft Intune. Pomocí uvedených karet můžete vybrat a zobrazit nastavení v aktuální základní verzi a v několika starších verzích, které se můžou stále používat.

Pro každé nastavení najdete výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy standardních hodnot, jako je zabezpečení MDM a standardní hodnoty defenderu pro koncové body , můžou také nastavit různé výchozí hodnoty.

Pokud uživatelské rozhraní Intune obsahuje odkaz Další informace o nastavení, najdete ho tady také. Tento odkaz slouží k zobrazení poskytovatele konfigurační služby (CSP) zásad nastavení nebo relevantního obsahu, který vysvětluje operaci nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:

Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete v tématu Použití standardních hodnot zabezpečení. V tomto článku najdete také informace o tom, jak změnit základní verzi profilu tak, aby se profil aktualizoval tak, aby používal nejnovější verzi daného směrného plánu.

Standardní hodnoty zabezpečení pro Windows verze 23H2

Nastavení v tomto směrném plánu pocházejí z verze 23H2 standardních hodnot zabezpečení Zásady skupiny, jak najdete v sadě nástrojů security compliance a standardních hodnotách z webu Stažení softwaru společnosti Microsoft, a zahrnují pouze nastavení, která platí pro zařízení s Windows spravovaná prostřednictvím Intune. Pokud je k dispozici, název nastavení odkazuje na zdrojového poskytovatele konfiguračních služeb (CSP) a pak zobrazí výchozí konfiguraci nastavení ve směrném plánu.

Standardní hodnoty zabezpečení pro Windows, listopad 2021

Standardní hodnoty zabezpečení pro Windows, prosinec 2020

Standardní hodnoty zabezpečení pro Windows, srpen 2020

Šablony pro správu

> přizpůsobení Ovládací panely

Zakázat povolení kamery na zamykací obrazovce
Výchozí směrný plán: Povoleno
Další informace
Zakázat povolení prezentace na zamykací obrazovce
Výchozí směrný plán: Povoleno
Další informace

Průvodce zabezpečením MS

Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
Výchozí směrný plán: Povoleno
Další informace
Konfigurace klientského ovladače SMB v1
Výchozí směrný plán: Povoleno
Další informace
- Konfigurace ovladače MrxSmb10
  Výchozí směrný plán: Zakázat ovladač (doporučeno)
Konfigurace serveru SMB v1
Výchozí směrný plán: Zakázáno
Další informace
Povolení ochrany proti přepsání zpracování strukturovaných výjimek (SEHOP)
Výchozí směrný plán: Povoleno
Další informace
Ověřování WDigest (zakázání může vyžadovat KB2871997)
Výchozí směrný plán: Zakázáno
Další informace

MSS (starší verze)

MSS: (DisableIPSourceRouting IPv6) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
Výchozí směrný plán: Povoleno
Další informace
- DisableIPSourceRouting IPv6 (zařízení)
  Výchozí nastavení směrného plánu: Nejvyšší ochrana, zdrojové směrování je zcela zakázané
MSS: (DisableIPSourceRouting) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
Výchozí směrný plán: Povoleno
Další informace
- DisableIPSourceRouting (zařízení)
  Výchozí nastavení směrného plánu: Povolená nejvyšší ochrana, směrování zdroje je zcela zakázané
MSS: (EnableCMPRedirect) Povolit přesměrování PROTOKOLU ICMP k přepsání tras generovaných protokolem OSPF
Výchozí směrný plán: Zakázáno
Další informace
MSS: (NoNameReleaseOnDemand) Povolit počítači ignorovat žádosti o vydání názvů NetBIOS s výjimkou serverů WINS
Výchozí směrný plán: Povoleno
Další informace

Klient DNS sítě >

Vypnutí překladu názvů vícesměrového vysílání
Výchozí směrný plán: Povoleno
Další informace

Connections síťové > sítě

Zákaz používání sdílení připojení k internetu v síti dns
Výchozí směrný plán: Povoleno
Další informace

Poskytovatel síťové > sítě

Posílené cesty UNC
Výchozí směrný plán: Povoleno
Další informace
- Posílené cesty UNC: (zařízení)
  Výchozí hodnoty směrného plánu:
  
  Name (Název) Hodnota
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Name (Název)	Hodnota
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Windows Správce připojení sítě >

Zákaz připojení k sítím, které nejsou doménou, při připojení k síti ověřené doménou
Výchozí směrný plán: Povoleno
Další informace

Tiskárny

Konfigurace ochrany Redirection Guard
Výchozí směrný plán: Povoleno
Další informace
- Možnosti ochrany Redirection Guard (zařízení)
  Výchozí nastavení směrného plánu: Redirection Guard povolena
Konfigurace nastavení připojení RPC
Výchozí směrný plán: Povoleno
Další informace
- Použití ověřování pro odchozí připojení RPC: (zařízení)
  Výchozí směrný plán: Výchozí
- Protokol pro povolení příchozích připojení RPC: (zařízení)
  Výchozí směrný plán: RPC přes TCP
Konfigurace nastavení naslouchacího procesu RPC
Výchozí směrný plán: Povoleno
Další informace
- Protokoly pro povolení příchozích připojení RPC: (zařízení)
  Výchozí směrný plán: RCP přes TCP
- Ověřovací protokol, který se má použít pro příchozí připojení RPC: (zařízení)
  Výchozí směrný plán: Negotiate
Konfigurace protokolu RPC přes port TPC
Výchozí směrný plán: Povoleno
Další informace
- RPC přes port TCP (zařízení)
  Výchozí směrný plán: 0
Omezuje instalaci ovladače tisku na správce.
Výchozí směrný plán: Povoleno
Další informace
Správa zpracování souborů specifických pro frontu
Výchozí směrný plán: Povoleno
Další informace
- Správa zpracování souborů specifických pro frontu: (zařízení)
  Výchozí směrný plán: Omezit soubory specifické pro frontu na profily barev

Vypnutí informačních zpráv na zamykací obrazovce (uživatel)
Výchozí směrný plán: Povoleno
Další informace

Delegování přihlašovacích údajů systému >

Náprava šifrování Oracle
Výchozí směrný plán: Povoleno
Další informace
- Úroveň ochrany: (zařízení)
  Výchozí směrný plán: Vynutit aktualizované klienty
Vzdálený hostitel umožňuje delegování neexportovatelných přihlašovacích údajů.
Výchozí směrný plán: Povoleno
Další informace

Omezení instalace zařízení pro instalaci > systémového > zařízení

Zabránit instalaci zařízení pomocí ovladačů, které odpovídají těmto třídám nastavení zařízení
Výchozí směrný plán: Povoleno
Další informace
- Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
  Výchozí směrný plán: True
- Třídy, kterým bylo zabráněno
  Výchozí směrný plán: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Early Launch Antimalware

Zásady inicializace ovladače spouštění
Výchozí směrný plán: Povoleno
Další informace
- Zvolte ovladače spouštění, které je možné inicializovat:
  Výchozí nastavení směrného plánu: Dobré, neznámé a špatné, ale kritické

Systémová > Zásady skupiny

Konfigurace zpracování zásad registru
Výchozí směrný plán: Povoleno
Další informace
- Nepoužívejte při pravidelném zpracování na pozadí (zařízení)
  Výchozí směrný plán: False
- Zpracování i v případě, že se nezměnily Zásady skupiny objekty (zařízení)
  Výchozí směrný plán: True

System > Internet Communication Management > Nastavení internetové komunikace

Vypnutí stahování ovladačů tisku
Výchozí směrný plán: Povoleno
Další informace
Vypnutí stahování z internetu pro průvodce publikováním na webu a online řazením
Výchozí směrný plán: Povoleno
Další informace

Místní autorita zabezpečení systému >

Povolení načtení vlastních poskytovatelů služeb SSD a přístupových bodů do LSASS
Výchozí směrný plán: Zakázáno
Další informace

Nastavení režimu spánku řízení > spotřeby systému >

Povolit pohotovostní stavy (S1–S3) v režimu spánku (při napájení z baterie)
Výchozí směrný plán: Zakázáno
Další informace
Povolit pohotovostní stavy (S1–S3) v režimu spánku (připojené k elektrické síti)
Výchozí směrný plán: Zakázáno
Další informace
Vyžadování hesla při probuzení počítače (při napájení z baterie)
Výchozí směrný plán: Povoleno
Další informace
Vyžadovat heslo při probuzení počítače (připojeného k elektrické síti)
Výchozí směrný plán: Povoleno
Další informace

Vzdálená pomoc systému >

Konfigurace vyžádané vzdálené pomoci
Výchozí směrný plán: Zakázáno
Další informace

Vzdálené volání procedur systému >

Omezení neověřených klientů RPC
Výchozí směrný plán: Povoleno
Další informace
- Omezení neověřeného klienta modulu runtime RPC, které se má použít:
  Výchozí směrný plán: Ověřeno

Modul runtime aplikace součásti systému > Windows

Povolit volitelné účty Microsoft
Výchozí směrný plán: Povoleno
Další informace

Zásady automatického přehrávání součástí > Systému Windows

Zakázat automatické přehrávání pro zařízení bez hlasitosti
Výchozí směrný plán: Povoleno
Další informace
Nastavení výchozího chování pro automatické spuštění
Výchozí směrný plán: Povoleno
Další informace
- Výchozí chování automatického spuštění
  Výchozí nastavení směrného plánu: Nepropouštět žádné příkazy automatického spuštění
Vypnutí automatického přehrávání
Výchozí směrný plán: Povoleno
Další informace
- Vypnutí automatického přehrávání:
  Výchozí nastavení podle směrného plánu: Všechny jednotky

Součásti > windows – Pevné datové jednotky nástroje BitLocker Drive Encryption >

Odepření přístupu k zápisu k pevným jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Zakázáno
Další informace

Vyměnitelné datové jednotky pro součásti > windows Nástroje BitLocker Drive Encryption >

Odepřít přístup k zápisu k vyměnitelným jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Povoleno
Další informace
- Nepovolit přístup k zápisu do zařízení nakonfigurovaných v jiné organizaci
  Výchozí směrný plán: False

Uživatelské rozhraní přihlašovacích údajů součástí > Systému Windows

Vytvoření výčtu účtů správců při zvýšení oprávnění
Výchozí směrný plán: Zakázáno
Další informace

Aplikace služby > protokolu událostí součástí > Systému Windows

Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace
- Maximální velikost protokolu (kB)
  Výchozí směrný plán: 32768

Zabezpečení služby > protokolu událostí součástí > Systému Windows

Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace
- Maximální velikost protokolu (kB)
  Výchozí směrný plán: 196608

Systém služby > protokolu událostí součástí > systému Windows

Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace
- Maximální velikost protokolu (kB)
  Výchozí směrný plán: 32768

Průzkumník souborů součásti systému > Windows

Konfigurace filtru SmartScreen Windows Defender
Výchozí směrný plán: Povoleno
Další informace
- Vyberte jedno z následujících nastavení: (Zařízení)
  Výchozí nastavení směrného plánu: Upozornění a zabránění obejití
Vypnutí prevence spuštění dat pro Průzkumníka
Výchozí směrný plán: Zakázáno
Další informace
Vypnutí ukončení haldy při poškození
Výchozí směrný plán: Zakázáno
Další informace

Internet Ovládací panely upřesňující stránka internet Ovládací panely > součásti systému >> Windows

Povolit spuštění nebo instalaci softwaru, i když je podpis neplatný
Výchozí směrný plán: Zakázáno
Další informace
Kontrola odvolání certifikátu serveru
Výchozí směrný plán: Povoleno
Další informace
Kontrola podpisů ve stažených programech
Výchozí směrný plán: Povoleno
Další informace
Nepovolit spouštění ovládacích prvků ActiveX v chráněném režimu, pokud je povolený rozšířený chráněný režim
Výchozí směrný plán: Povoleno
Další informace
Vypnutí podpory šifrování
Výchozí směrný plán: Povoleno
Další informace
- Kombinace protokolu Secure Protocol
  Výchozí směrný plán: Použijte protokol TLS 1.1 a TLS 1.2.
Zapnutí 64bitových procesů karty při spuštění v rozšířeném chráněném režimu v 64bitových verzích Windows
Výchozí směrný plán: Povoleno
Další informace
Zapnutí rozšířeného chráněného režimu
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely

Zabránění ignorování chyb certifikátů
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránky > Internet Zóna Internetu

Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Povoleno
Další informace
- Přístup ke zdrojům dat napříč doménami
  Výchozí směrný plán: Zakázat
Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
Výchozí směrný plán: Povoleno
Další informace
- Povolit operace vložení prostřednictvím skriptu
  Výchozí směrný plán: Zakázat
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Povoleno
Další informace
- Povolit přetahování nebo kopírování a vkládání souborů
  Výchozí směrný plán: Zakázat
Povolit načítání souborů XAML
Výchozí směrný plán: Povoleno
Další informace
- Soubory XAML
  Výchozí směrný plán: Zakázat
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povoleno
Další informace
- Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
  Výchozí směrný plán: Povolit
Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
Výchozí směrný plán: Povoleno
Další informace
- Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
  Výchozí směrný plán: Povolit
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Povoleno
Další informace
- Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
  Výchozí směrný plán: Zakázat
Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
Výchozí směrný plán: Povoleno
Další informace
- Ovládací prvek webového prohlížeče Internet Exploreru
  Výchozí směrný plán: Zakázat
Povolit skriptlety
Výchozí směrný plán: Povoleno
Další informace
- Skriptlety
  Výchozí směrný plán: Zakázat
Povolit aktualizace stavového řádku pomocí skriptu
Výchozí směrný plán: Povoleno
Další informace
- Aktualizace stavového řádku prostřednictvím skriptu
  Výchozí směrný plán: Zakázat
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
- Povolit spuštění jazyka VBScript v Internet Exploreru
  Výchozí směrný plán: Zakázat
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Povoleno
Další informace
- Automatické zobrazování výzvy ke stažení souborů
  Výchozí směrný plán: Zakázat
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace
- Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
  Výchozí směrný plán: Zakázat
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace
- Stažení podepsaných ovládacích prvků ActiveX
  Výchozí směrný plán: Zakázat
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace
- Stažení nepodepsaných ovládacích prvků ActiveX
  Výchozí směrný plán: Zakázat
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Povoleno
Další informace
- Povolení přetahování obsahu z různých domén napříč okny
  Výchozí směrný plán: Zakázat
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Povoleno
Další informace
- Povolení přetahování obsahu z různých domén v okně
  Výchozí směrný plán: Zakázat
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Povoleno
Další informace
- Zahrnout místní cestu, když uživatel nahrává soubory na server
  Výchozí směrný plán: Zakázat
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace
- Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
  Výchozí směrný plán: Zakázat
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Povoleno
Další informace
- Spouštění aplikací a souborů v prvku IFRAME
  Výchozí směrný plán: Zakázat
Možnosti přihlášení
Výchozí směrný plán: Povoleno
Další informace
- Možnosti přihlášení
  Výchozí směrný plán: Výzva k zadání uživatelského jména a hesla
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Povoleno
Další informace
- Navigace v oknech a rámcích napříč různými doménami
  Výchozí směrný plán: Zakázat
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Povoleno
Další informace
- Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
  Výchozí směrný plán: Zakázat
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Povoleno
Další informace
- Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
  Výchozí směrný plán: Zakázat
Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
Výchozí směrný plán: Povoleno
Další informace
- Spouštění programů a nebezpečných souborů
  Výchozí směrný plán: Výzva
Zapnutí filtru skriptování mezi weby
Výchozí směrný plán: Povoleno
Další informace
- Zapnutí filtru skriptování mezi weby (XSS)
  Výchozí směrný plán: Povolit
Zapnutí chráněného režimu
Výchozí směrný plán: Povoleno
Další informace
- Chráněný režim
  Výchozí směrný plán: Povolit
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
- Použití filtru SmartScreen
  Výchozí směrný plán: Povolit
Trvalost uživatelských dat
Výchozí směrný plán: Povoleno
Další informace
- Trvalost uživatelských dat
  Výchozí směrný plán: Zakázat
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Povoleno
Další informace
- Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
  Výchozí směrný plán: Zakázat

Stránka zabezpečení internet Ovládací panely internet Ovládací panely > součásti > systému > Windows

Intranetové weby: Zahrnout všechny síťové cesty (UNC)
Výchozí směrný plán: Zakázáno
Další informace
Upozornění na zapnutí neshody adres certifikátu
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóny intranetové stránky > zabezpečení

Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace
- Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
  Výchozí směrný plán: Zakázat
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace
- Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
  Výchozí směrný plán: Zakázat
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí výchozí hodnota: Vysoká bezpečnost

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > Místního počítače

Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace
- Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
  Výchozí směrný plán: Zakázat
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > stránka > zabezpečení uzamčená zóna Internetu

Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
- Použití filtru SmartScreen
  Výchozí směrný plán: Povolit

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > Zabezpečení stránky > uzamčené intranetové zóny

Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > internet Ovládací panely > stránka > zabezpečení uzamčená zóna místního počítače

Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Internet Explorer Internet Ovládací panely > zabezpečení – > zóna uzamčené servery s omezeným přístupem

Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
- Použití filtru SmartScreen
  Výchozí směrný plán: Povolit

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > uzamčeno-down zóna důvěryhodných serverů

Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Zóna webů s omezeným přístupem stránky > internet Ovládací panely > zabezpečení

Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Povoleno
Další informace
- Přístup ke zdrojům dat napříč doménami
  Výchozí směrný plán: Zakázat
Povolit aktivní skriptování
Výchozí směrný plán: Povoleno
Další informace
- Povolit aktivní skriptování
  Výchozí směrný plán: Zakázat
Povolit chování binárních souborů a skriptů
Výchozí směrný plán: Povoleno
Další informace
- Povolit chování binárních souborů a skriptů
  Výchozí směrný plán: Zakázat
Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
Výchozí směrný plán: Povoleno
Další informace
- Povolit operace vložení prostřednictvím skriptu
  Výchozí směrný plán: Zakázat
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Povoleno
Další informace
- Povolit přetahování nebo kopírování a vkládání souborů
  Výchozí směrný plán: Zakázat
Povolit stahování souborů
Výchozí směrný plán: Povoleno
Další informace
- Povolit stahování souborů
  Výchozí směrný plán: Zakázat
Povolit načítání souborů XAML
Výchozí směrný plán: Povoleno
Další informace
- Soubory XAML
  Výchozí směrný plán: Zakázat
Povolit AKTUALIZACI META
Výchozí směrný plán: Povoleno
Další informace
- Povolit AKTUALIZACI META
  Výchozí směrný plán: Zakázat
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povoleno
Další informace
- Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
  Výchozí směrný plán: Povolit
Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
Výchozí směrný plán: Povoleno
Další informace
- Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
  Výchozí směrný plán: Povolit
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Povoleno
Další informace
- Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
  Výchozí směrný plán: Zakázat
Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
Výchozí směrný plán: Povoleno
Další informace
- Ovládací prvek webového prohlížeče Internet Exploreru
  Výchozí směrný plán: Zakázat
Povolit skriptlety
Výchozí směrný plán: Povoleno
Další informace
- Skriptlety
  Výchozí směrný plán: Zakázat
Povolit aktualizace stavového řádku pomocí skriptu
Výchozí směrný plán: Povoleno
Další informace
- Aktualizace stavového řádku prostřednictvím skriptu
  Výchozí směrný plán: Zakázat
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
- Povolit spuštění jazyka VBScript v Internet Exploreru
  Výchozí směrný plán: Zakázat
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Povoleno
Další informace
- Automatické zobrazování výzvy ke stažení souborů
  Výchozí směrný plán: Zakázat
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace
- Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
  Výchozí směrný plán: Zakázat
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace
- Stažení podepsaných ovládacích prvků ActiveX
  Výchozí směrný plán: Zakázat
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace
- Stažení nepodepsaných ovládacích prvků ActiveX
  Výchozí směrný plán: Zakázat
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Povoleno
Další informace
- Povolení přetahování obsahu z různých domén napříč okny
  Výchozí směrný plán: Zakázat
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Povoleno
Další informace
- Povolení přetahování obsahu z různých domén v okně
  Výchozí směrný plán: Zakázat
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Povoleno
Další informace
- Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
  Výchozí směrný plán: Zakázat
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace
- Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
  Výchozí směrný plán: Zakázat
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Povoleno
Další informace
- Spouštění aplikací a souborů v prvku IFRAME
  Výchozí směrný plán: Zakázat
Možnosti přihlášení
Výchozí směrný plán: Povoleno
Další informace
- Možnosti přihlášení
  Výchozí směrný plán: Anonymní přihlášení
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Povoleno
Další informace
- Navigace v oknech a rámcích napříč různými doménami
  Výchozí směrný plán: Zakázat
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Povoleno
Další informace
- Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
  Výchozí směrný plán: Zakázat
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Povoleno
Další informace
- Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
  Výchozí směrný plán: Zakázat
Spouštění ovládacích prvků ActiveX a modulů plug-in
Výchozí směrný plán: Povoleno
Další informace
- Spouštění ovládacích prvků ActiveX a modulů plug-in
  Výchozí směrný plán: Zakázat
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Výchozí směrný plán: Povoleno
Další informace
- Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
  Výchozí směrný plán: Zakázat
Skriptování apletů Java
Výchozí směrný plán: Povoleno
Další informace
- Skriptování apletů Java
  Výchozí směrný plán: Zakázat
Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
Výchozí směrný plán: Povoleno
Další informace
- Spouštění programů a nebezpečných souborů
  Výchozí směrný plán: Zakázat
Zapnutí filtru skriptování mezi weby
Výchozí směrný plán: Povoleno
Další informace
- Zapnutí filtru skriptování mezi weby (XSS)
  Výchozí směrný plán: Povoleno
Zapnutí chráněného režimu
Výchozí směrný plán: Povoleno
Další informace
- Chráněný režim
  Výchozí směrný plán: Povoleno
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
- Použití filtru SmartScreen
  Výchozí směrný plán: Povoleno
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povoleno
Další informace
- Použití blokování automaticky otevíraných oken
  Výchozí směrný plán: Povoleno
Trvalost uživatelských dat
Výchozí směrný plán: Povoleno
Další informace
- Trvalost uživatelských dat
  Výchozí směrný plán: Zakázat
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Povoleno
Další informace
- Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
  Výchozí směrný plán: Zakázat

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóna důvěryhodných serverů stránky > zabezpečení

Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace
- Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
  Výchozí směrný plán: Zakázat
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace
- Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
  Výchozí směrný plán: Zakázat
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí výchozí hodnota: Vysoká bezpečnost

Součásti systému > Windows Internet Explorer

Zabránění obejití upozornění filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
Zabránění obejití upozornění filtru SmartScreen u souborů, které se běžně nestahují z internetu
Výchozí směrný plán: Povoleno
Další informace
Zabránit správě filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
- Výběr režimu filtru SmartScreen
  Výchozí směrný plán: Zapnuto
Zabránění instalaci ovládacích prvků ActiveX pro jednotlivé uživatele
Výchozí směrný plán: Povoleno
Další informace
Zóny zabezpečení: Nepovolit uživatelům přidávat nebo odstraňovat weby
Výchozí směrný plán: Povoleno
Další informace
Zóny zabezpečení: Nepovolit uživatelům změnu zásad
Výchozí směrný plán: Povoleno
Další informace
Zóny zabezpečení: Používejte jenom nastavení počítače.
Výchozí směrný plán: Povoleno
Další informace
Určení použití instalační služby ActiveX pro instalaci ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace
Vypnutí detekce chybových ukončení
Výchozí směrný plán: Povoleno
Další informace
Vypnutí funkce Kontrola nastavení zabezpečení
Výchozí směrný plán: Zakázáno
Další informace
Zapnutí funkce automatického dokončování pro uživatelská jména a hesla ve formulářích (Uživatel)
Výchozí směrný plán: Zakázáno
Další informace

Součásti systému > Windows – Správa doplňků funkce > zabezpečení aplikace Internet Explorer >

Odebrání tlačítka Spustit tentokrát u zastaralých ovládacích prvků ActiveX v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Vypnutí blokování zastaralých ovládacích prvků ActiveX pro Internet Explorer
Výchozí směrný plán: Zakázáno
Další informace

Součásti systému > Windows – funkce zabezpečení aplikace Internet Explorer >

Povolit náhradní připojení k SSL 3.0 (Internet Explorer)
Výchozí směrný plán: Povoleno
Další informace
- Povolit nezabezpečený náhradní přístup pro:
  Výchozí směrný plán: Žádné weby

Součásti systému > Windows Internet Explorer > Security Features > Konzistentní zpracování mime

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Funkce > zabezpečení aplikace Internet Explorer > Mime Sniffing Safety Feature

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Internet Explorer > Security Features > MK – Omezení zabezpečení protokolu

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Panel oznámení o funkcích > zabezpečení internet exploreru > součásti > systému Windows

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Ochrana funkcí > zabezpečení aplikace Internet Explorer > ze zvýšení úrovně zóny

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Funkce zabezpečení Aplikace Internet Explorer > Omezit instalaci ovládacích prvků > ActiveX

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Funkce > zabezpečení Aplikace Internet Explorer > Omezit stahování souborů

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Omezení zabezpečení funkcí zabezpečení > aplikace Internet Explorer > se skripty

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Microsoft Defender Antivirová ochrana > MAPS

Konfigurace funkce Blokovat na první pohled
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Microsoft Defender antivirová > ochrana v reálném čase

Kdykoli je povolená ochrana v reálném čase, zapněte prohledávání procesů.
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Microsoft Defender antivirová > kontrola

Kontrola sbalených spustitelných souborů
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Microsoft Defender Antivirová ochrana

Vypnutí rutinní nápravy
Výchozí směrný plán: Zakázáno
Další informace

Součásti systému > Windows Klient připojení ke vzdálené ploše služby > Vzdálená plocha

Nepovolit ukládání hesel
Výchozí směrný plán: Povoleno
Další informace

Součásti > systému Windows Vzdálené plochy Vzdálená > plocha Hostitelské > zařízení relace vzdálené plochy a přesměrování prostředků

Nepovolit přesměrování jednotky
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Zabezpečení > hostitele > relace vzdálené plochy Vzdálené plochy

Při připojení vždy zobrazit výzvu k zadání hesla
Výchozí směrný plán: Povoleno
Další informace
Vyžadovat zabezpečenou komunikaci RPC
Výchozí směrný plán: Povoleno
Další informace
Nastavení úrovně šifrování připojení klienta
Výchozí směrný plán: Povoleno
Další informace
- Úroveň šifrování
  Výchozí směrný plán: Vysoká úroveň

Informační kanály RSS součásti systému > Windows

Zabránit stahování skříní
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Možnosti přihlášení k systému Windows

Povolení oznámení MPR pro systém
Výchozí směrný plán: Zakázáno
Další informace
Automatické přihlášení a uzamčení posledního interaktivního uživatele po restartování
Výchozí směrný plán: Zakázáno
Další informace

Windows PowerShell součásti systému > Windows

Zapnutí protokolování bloků skriptů PowerShellu
Výchozí směrný plán: Povoleno
Další informace
- Události spuštění nebo zastavení bloku skriptu protokolu:
  Výchozí směrný plán: False

Součásti systému > Windows – Vzdálená správa systému Windows (WinRM) > – klient WinRM

Povolit základní ověřování
Výchozí směrný plán: Zakázáno
Další informace
Povolit nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informace
Zakázat ověřování hodnotou hash
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Vzdálená správa systému Windows (WinRM) > – služba WinRM

Povolit základní ověřování
Výchozí směrný plán: Zakázáno
Další informace
Povolit nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informace
Zakázat winRM v ukládání přihlašovacích údajů Spustit jako
Výchozí směrný plán: Povoleno
Další informace

Auditování

Ověření přihlašovacích údajů auditem přihlášení k účtu
Výchozí směrný plán: Úspěch a selhání
Další informace
Odhlášení přihlášení k účtu Audit uzamčení účtu
Výchozí směrný plán: Selhání
Další informace
Odhlašování přihlášení k účtu – Členství ve skupině auditu
Výchozí směrný plán: Úspěch
Další informace
Odhlašování přihlášení k účtu Audit Přihlášení
Výchozí směrný plán: Úspěch a selhání
Další informace
Auditovat změnu zásad ověřování
Výchozí směrný plán: Úspěch
Další informace
Auditovat změny zásad auditu
Výchozí směrný plán: Úspěch
Další informace
Auditovat přístup ke sdílené složce
Výchozí směrný plán: Úspěch a selhání
Další informace
Auditovat jiné události odhlášení přihlášení
Výchozí směrný plán: Úspěch a selhání
Další informace
Auditovat správu skupin zabezpečení
Výchozí směrný plán: Úspěch
Další informace
Rozšíření auditování systému zabezpečení
Výchozí směrný plán: Úspěch
Další informace
Auditovat zvláštní přihlášení
Výchozí směrný plán: Úspěch
Další informace
Auditovat správu uživatelských účtů
Výchozí směrný plán: Úspěch a selhání
Další informace
Podrobné sledování aktivity auditu PNP
Výchozí směrný plán: Úspěch
Další informace
Podrobné sledování vytváření procesu auditu
Výchozí směrný plán: Úspěch
Další informace
Podrobná sdílená složka auditování přístupu k objektu
Výchozí směrný plán: Selhání
Další informace
Auditování událostí přístupu k jiným objektům
Výchozí směrný plán: Úspěch a selhání
Další informace
Vyměnitelné úložiště auditování přístupu k objektům
Výchozí směrný plán: Úspěch a selhání
Další informace
Změna zásad – Audit MPSSVC – Změna zásad na úrovni pravidel
Výchozí směrný plán: Úspěch a selhání
Další informace
Změna zásad – Audit dalších událostí změn zásad
Výchozí směrný plán: Selhání
Další informace
Použití oprávnění Auditovat použití citlivých oprávnění
Výchozí směrný plán: Úspěch
Další informace
Auditování jiných systémových událostí
Výchozí směrný plán: Úspěch a selhání
Další informace
Změna stavu zabezpečení auditování systému
Výchozí směrný plán: Úspěch
Další informace
Integrita systému auditování systému
Výchozí směrný plán: Úspěch a selhání
Další informace

Prohlížeče

Povolit Správce hesel
Výchozí směrný plán: Blokovat
Další informace
Povolit inteligentní obrazovku
Výchozí směrný plán: Povolit
Další informace
Zabránit přepsání chyb certifikátu
Výchozí směrný plán: Povoleno
Další informace
Zabránit přepsání výzvy smart screen
Výchozí směrný plán: Povoleno
Další informace
Zabránit přepsání výzvy smart screen pro soubory
Výchozí směrný plán: Povoleno
Další informace

Ochrana dat

Povolit přímý přístup do paměti
Výchozí směrný plán: Blokovat
Další informace

Defender

Povolit prohledávání archivu
Výchozí směrný plán: Povoleno. Zkontroluje archivní soubory.
Další informace
Povolit monitorování chování
Výchozí směrný plán: Povoleno. Zapne monitorování chování v reálném čase.
Další informace
Povolit cloudovou ochranu
Výchozí směrný plán: Povoleno. Zapne Cloud Protection.
Další informace
Povolit úplnou kontrolu vyměnitelné jednotky
Výchozí směrný plán: Povoleno. Prohledá vyměnitelné jednotky.
Další informace
Povolit při ochraně přístupu
Výchozí směrný plán: Povoleno.
Další informace
Povolit monitorování v reálném čase
Výchozí směrný plán: Povoleno. Zapne a spustí monitorovací službu v reálném čase.
Další informace
Povolit kontrolu všech stažených souborů a příloh
Výchozí směrný plán: Povoleno.
Další informace
Povolit kontrolu skriptů
Výchozí směrný plán: Povoleno.
Další informace
- Blokování spouštění potenciálně obfuskovaných skriptů
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokování volání rozhraní API Win32 z maker Office
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokovat komunikační aplikaci Office ve vytváření podřízených procesů
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokovat vytváření podřízených procesů všem aplikacím Office
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokovat Adobe Readeru vytváření podřízených procesů
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokování aplikací Office ve vytváření spustitelného obsahu
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokování vkládání kódu do jiných procesů aplikací Office
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokování spustitelného obsahu z e-mailového klienta a webové pošty
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
Úroveň bloku cloudu
Výchozí hodnota směrného plánu: Vysoká
Další informace
Prodloužený časový limit cloudu
Výchozí směrný plán: Nakonfigurováno
Hodnota: 50
Další informace
Zakázat místní sloučení Správa
Výchozí směrný plán: Zakázat místní sloučení Správa
Další informace
Povolit výpočet hodnoty hash souboru
Výchozí směrný plán: Povolenídalších informací
Povolení ochrany sítě
Výchozí směrný plán: Povoleno (režim blokování)
Další informace
Skrýt vyloučení od místních správců
Výchozí nastavení podle směrného plánu: Pokud toto nastavení povolíte, místní správci už nebudou moct seznam vyloučení zobrazit v Zabezpečení Windows App ani přes PowerShell.
Další informace
Ochrana proti PUA
Výchozí směrný plán: PuA Protection zapnuto. Zjištěné položky jsou blokované. Zobrazí se v historii spolu s dalšími hrozbami.
Další informace
Směr kontroly v reálném čase
Výchozí směrný plán: Monitorujte všechny soubory (obousměrné).
Další informace
Odeslání souhlasu s ukázkami
Výchozí směrný plán: Automaticky odešlete všechny ukázky.
Další informace

Device Guard

Konfigurace spuštění Ochrana System Guard
Výchozí směrný plán: Nespravované umožňuje zabezpečené spuštění, pokud je to podporováno hardwarem.
Další informace
Credential Guard
Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne ochranu Credential Guard se zámkem UEFI.
Další informace
Povolení zabezpečení na základě virtualizace
Výchozí nastavení podle směrného plánu: Povolte zabezpečení na základě virtualizace.
Další informace
Vyžadovat funkce zabezpečení platformy
Výchozí směrný plán: Zapne VBS se zabezpečeným spouštěním.
Další informace

Zámek zařízení

Povolené heslo zařízení
Výchozí směrný plán: Povoleno
Další informace
- Historie hesel zařízení
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 24
  Další informace
- Minimální délka hesla zařízení
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 14
  Další informace

Dma Guard

Zásady výčtu zařízení
Výchozí nastavení směrného plánu: Blokovat vše (nejvíce omezující)
Další informace

Prostředí

Povolit Windows Spotlight (uživatel)
Výchozí směrný plán: Povolit
Další informace
- Povolit funkce windows pro spotřebitele
  Výchozí směrný plán: Blokovat
  Další informace
- Povolit návrhy třetích stran ve Windows Spotlight (uživatel)
  Výchozí směrný plán: Blokovat
  Další informace

Brány firewall

Povolení brány firewall sítě domény
Výchozí směrný plán: True
Další informace
- Povolení úspěšného Connections protokolu
  Výchozí směrný plán: Povolení protokolování úspěšných Connections
  Další informace
- Výchozí odchozí akce
  Výchozí směrný plán: Povolit
  Další informace
- Povolení vyřazených paketů protokolu
  Výchozí směrný plán: Povolení protokolování zahozených paketů
  Další informace
- Zakázání příchozích oznámení
  Výchozí směrný plán: True
  Další informace
- Maximální velikost souboru protokolu
  Výchozí směrný plán: 16384
  Další informace
- Výchozí příchozí akce pro profil domény
  Výchozí směrný plán: Blokovat
  Další informace
Povolit bránu firewall privátní sítě
Výchozí směrný plán: True
Další informace
- Maximální velikost souboru protokolu
  Výchozí směrný plán: 16384
  Další informace
- Výchozí příchozí akce pro privátní profil
  Výchozí směrný plán: Blokovat
  Další informace
- Povolení úspěšného Connections protokolu
  Výchozí směrný plán: Povolení protokolování úspěšných Connections
  Další informace
- Povolení vyřazených paketů protokolu
  Výchozí směrný plán: Povolení protokolování zahozených paketů
  Další informace
- Výchozí odchozí akce
  Výchozí směrný plán: Povolit
  Další informace
- Zakázání příchozích oznámení
  Výchozí směrný plán: True
  Další informace
Povolit bránu firewall veřejné sítě
Výchozí směrný plán: True
Další informace
- Povolení vyřazených paketů protokolu
  Výchozí směrný plán: Povolení protokolování zahozených paketů
  Další informace
- Maximální velikost souboru protokolu
  Výchozí směrný plán: 16384
  Další informace
- Výchozí odchozí akce
  Výchozí směrný plán: Povolit
  Další informace
- Zakázání příchozích oznámení
  Výchozí směrný plán: True
  Další informace
- Výchozí příchozí akce pro veřejný profil
  Výchozí směrný plán: Blokovat
  Další informace
- Povolit sloučení místních zásad
  Výchozí směrný plán: False
  Další informace
- Povolení úspěšného Connections protokolu
  Výchozí směrný plán: Povolení protokolování úspěšných Connections
  Další informace
- Povolit sloučení místních zásad IPsec
  Výchozí směrný plán: False
  Další informace

Pracovní stanice Lanman

Povolení nezabezpečených přihlášení hostů
Výchozí směrný plán: Zakázáno
Další informace

Možnosti zabezpečení místních zásad

Účty omezují použití prázdných hesel u místních účtů pouze na přihlášení ke konzole.
Výchozí směrný plán: Povoleno
Další informace
Limit nečinnosti interaktivního přihlašovacího počítače
Výchozí směrný plán: Nakonfigurováno
Hodnota: 900
Další informace
Chování při odebírání čipové karty interaktivního přihlašování
Výchozí směrný plán: Uzamknout pracovní stanici
Další informace
Microsoft Network Client Digitally Sign Communications Always
Výchozí směrný plán: Povolit
Další informace
Klient sítě Microsoft Odešle nešifrované heslo serverům SMB třetích stran
Výchozí směrný plán: Zakázat
Další informace
Microsoft Network Server Digitally Sign Communications Always
Výchozí směrný plán: Povolit
Další informace
Přístup k síti neumožňuje anonymní výčet účtů SAM
Výchozí směrný plán: Povoleno
Další informace
Přístup k síti neumožňuje anonymní výčet účtů a sdílených složek Sam
Výchozí směrný plán: Povoleno
Další informace
Přístup k síti – Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám Výchozí nastavení směrného plánu – Povolitdalší informace
Přístup k síti – Omezení klientů, kteří můžou vzdáleně volat sam
Výchozí směrný plán: Nakonfigurováno
Hodnota: O:BAG:BAD:(A;; RC;;; BA)
Další informace
Zabezpečení sítě Neukládat hodnotu hash lan manageru při další změně hesla
Výchozí směrný plán: Povolit
Další informace
Úroveň ověřování nástroje Network Security LAN Manager
Výchozí směrný plán: Odesílat pouze odpovědi LM a NTLMv2. Odmítnout LM a NTLM
Další informace
Minimální zabezpečení relací zabezpečení sítě pro klienty založené na protokolu NTLMSSP
Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
Další informace
Minimální zabezpečení relací zabezpečení sítě pro servery založené na protokolu NTLMSSP
Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
Další informace
Chování řízení uživatelských účtů při výzvě ke zvýšení oprávnění pro správce
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informace
Chování řízení uživatelských účtů výzvy ke zvýšení oprávnění pro standardní uživatele
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informace
Řízení uživatelských účtů – Zjišťování instalací aplikací a výzva ke zvýšení oprávnění Výchozí směrný plán: Povolenídalších informací
Řízení uživatelských účtů zvyšuje úroveň pouze aplikací pro přístup k uživatelskému rozhraní, které jsou nainstalované v zabezpečených umístěních . Výchozí směrný plán: Povoleno: Aplikace se spouští s integritou UIAccess jenom v případě, že se nachází v zabezpečeném umístění.Víc se uč
Řízení uživatelských účtů– Spuštění všech správců v režimu schválení Správa
Výchozí směrný plán: Povoleno
Další informace
Řízení uživatelských účtů Použití režimu schválení Správa
Výchozí směrný plán: Povolit
Další informace
Řízení uživatelských účtů virtualizovat selhání zápisu souborů a registru do umístění jednotlivých uživatelů
Výchozí směrný plán: Povoleno
Další informace

Místní autorita zabezpečení

Konfigurace chráněného procesu Lsa
Výchozí směrný plán: Povoleno s zámkem UEFI. LSA se spustí jako chráněný proces a tato konfigurace je uzamčená rozhraním UEFI.
Víc se uč

Microsoft App Store

Povolit záznam ze hry
Výchozí směrný plán: Blokovat
Další informace
MSI – Povolit uživatelské řízení nad instalací
Výchozí směrný plán: Zakázáno
Další informace
Instalační služba MSI vždy se zvýšenými oprávněními
Výchozí směrný plán: Zakázáno
Další informace

Microsoft Edge

Nastavení filtru SmartScreen

Konfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: Povoleno
Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: Povoleno

Ochrana osobních údajů

Povolit aplikacím aktivaci pomocí hlasu nad zámkem
Výchozí směrný plán: Vynutit odepření. Aplikace pro Windows se nedají aktivovat hlasem, když je obrazovka zamknutá, a uživatelé ji nemůžou změnit.
Další informace

Search

Povolit indexování šifrovaných úložišť nebo položek
Výchozí směrný plán: Blokovat
Další informace

Inteligentní obrazovka

Povolení inteligentní obrazovky v prostředí
Výchozí směrný plán: Povoleno
Další informace
Zabránit přepsání souborů v prostředí
Výchozí směrný plán: Povoleno
Další informace

Rozšířená ochrana před útoky phishing

Upozornit škodlivé
Výchozí směrný plán: Povoleno
Upozornit na opakované použití hesla
Výchozí směrný plán: Povoleno
Upozornit na nebezpečnou aplikaci
Výchozí směrný plán: Povoleno
Služba povolena
Výchozí směrný plán: Povoleno

Systémové služby

Konfigurace režimu spuštění služby Správa příslušenství pro Xbox
Výchozí směrný plán: Zakázáno
Další informace
Konfigurace režimu spouštění služby Správce ověřování služby Xbox Live
Výchozí směrný plán: Zakázáno
Další informace
Konfigurace spouštěcího režimu služby Ukládání her ve službě Xbox Live
Výchozí směrný plán: Zakázáno
Další informace
Konfigurace režimu spuštění síťové služby Xbox Live
Výchozí směrný plán: Zakázáno
Další informace

Plánovač úloh

Povolit úlohu uložení hry na Xboxu
Výchozí směrný plán: Zakázáno
Další informace

Uživatelská práva

Přístup ze sítě
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Administrators, Remote Desktop Users
Další informace
Povolit místní přihlášení
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Administrators, Users
Další informace
Záložní soubory a adresáře
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace
Vytváření globálních objektů
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Administrators, LOCAL SERVICE, NETWORK SERVICE, SERVICE
Další informace
Vytvořit stránkovat soubor
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace
Ladicí programy
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace
Odepření přístupu ze sítě
Výchozí směrný plán: Nakonfigurováno
Hodnota: NT AUTHORITY\Local Account
Další informace
Odepření přihlášení ke službě Vzdálená plocha
Výchozí směrný plán: Nakonfigurováno
Hodnota: NT AUTHORITY\Local Account
Další informace
Zosobnění klienta
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Administrators, SERVICE, Local Service, Network Service
Další informace
Načtení uvolnění ovladačů zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace
Správa protokolu auditování a zabezpečení
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace
Správa svazku
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace
Úprava prostředí firmwaru
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace
Jeden proces profilu
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace
Vzdálené vypnutí
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace
Obnovení souborů a adresářů
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace
Převzít vlastnictví
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci
Další informace

Technologie založená na virtualizaci

Integrita kódu vynucená hypervisorem
Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne integritu kódu Hypervisor-Protected s zámkem UEFI.
Další informace

nastavení Wi-Fi

Povolit automatické připojení k wi-fi inteligentním hotspotům
Výchozí směrný plán: Blokovat
Další informace
Povolit sdílení internetu
Výchozí směrný plán: Blokovat
Další informace

Windows Hello pro firmy

Použití rozšířené ochrany proti falšování identity v obličeji
Výchozí směrný plán: true
Další informace

Pracovní prostor Windows Ink

Povolit Pracovní prostor Windows Ink
Výchozí nastavení podle směrného plánu: Pracovní prostor Rukopis je povolený (funkce je zapnutá), ale uživatel k němu nemá přístup nad zamykací obrazovkou.
Další informace

KOL

Adresář zálohování
Výchozí směrný plán: Zálohujte heslo jenom do Azure AD.
Další informace

Nad zámkem

Aplikace aktivované hlasem z uzamčené obrazovky:
Výchozí směrný plán: Zakázáno
Víc se uč
Blokovat zobrazování informačních zpráv:
Výchozí směrný plán: Ano
Víc se uč

Modul runtime aplikace

Volitelné účty Microsoft pro aplikace z Microsoft Storu:
Výchozí směrný plán: Povoleno
Další informace

Správa aplikací

Blokování instalací aplikací se zvýšenými oprávněními:
Výchozí směrný plán: Ano
Další informace
Blokování uživatelské kontroly nad instalacemi:
Výchozí směrný plán: Ano
Další informace
Blokovat záznam ze hry (jenom stolní počítač):
Výchozí směrný plán: Ano
Další informace

Auditu

Nastavení auditu konfigurují události, které se vygenerují pro podmínky nastavení.

Ověření přihlašovacích údajů pro přihlášení k účtu (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Služba ověřování Kerberos (zařízení) pro audit přihlášení k účtu:
Výchozí směrný plán: Žádné
Odhlášení přihlášení k účtu Audit uzamčení účtu (zařízení):
Výchozí směrný plán: Selhání
Odhlašování přihlášení k účtu – Členství ve skupině auditu (zařízení):
Výchozí směrný plán: Úspěch
Odhlášení přihlášení k účtu – Audit Přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditovat jiné události odhlášení přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditovat zvláštní přihlášení (zařízení):
Výchozí směrný plán: Úspěch
Auditovat správu skupin zabezpečení (zařízení):
Výchozí směrný plán: Úspěch
Audit správy uživatelských účtů (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Podrobné sledování aktivity auditování PNP (zařízení):
Výchozí směrný plán: Úspěch
Podrobné sledování vytváření procesu auditu (zařízení):
Výchozí směrný plán: Úspěch
Podrobná sdílená složka pro audit přístupu k objektům (zařízení):
Výchozí směrný plán: Selhání
Auditovat přístup ke sdílené složce (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditování událostí přístupu k jiným objektům (zařízení) přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selhání
Vyměnitelné úložiště (zařízení) auditování přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditovat změnu zásad ověřování (zařízení):
Výchozí směrný plán: Úspěch
Změna zásad Audit změny zásad MPSSVC na úrovni pravidel (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Změna zásad Audit dalších událostí změn zásad (zařízení):
Výchozí směrný plán: Selhání
Auditovat změny zásad auditu (zařízení):
Výchozí směrný plán: Úspěch
Použití oprávnění Audit citlivého použití oprávnění (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Audit systému – Další systémové události (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Změna stavu zabezpečení (zařízení) auditování systému:
Výchozí směrný plán: Úspěch
Rozšíření auditování systému zabezpečení (zařízení):
Výchozí směrný plán: Úspěch
Integrita systému auditování systému (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání

Automatické přehrávání

Výchozí chování automatického spuštění automaticky přehrát:
Výchozí směrný plán: Nespouštět
Další informace
Režim automatického přehrávání:
Výchozí směrný plán: Zakázáno
Další informace
Blokování automatického přehrávání u zařízení bez hlasitosti:
Výchozí směrný plán: Povoleno
Další informace

Bitlocker

Zásady vyměnitelné jednotky nástroje BitLocker:
Výchozí směrný plán: Konfigurace
Další informace
- Blokovat přístup k zápisu na vyměnitelné datové jednotky, které nejsou chráněné nástrojem BitLocker:
  Výchozí směrný plán: Ano
  Další informace

Prohlížeče

Blokovat správce hesel:
Výchozí směrný plán: Ano
Další informace
Vyžadovat filtr SmartScreen pro starší verze Microsoft Edge:
Výchozí směrný plán: Ano
Další informace
Blokovat škodlivý přístup k webu:
Výchozí směrný plán: Ano
Další informace
Blokovat stahování neověřených souborů:
Výchozí směrný plán: Ano
Další informace
Zabránit uživateli v přepsání chyb certifikátu:
Výchozí směrný plán: Ano
Další informace

Připojení

Konfigurace zabezpečeného přístupu k cestám UNC:
Výchozí nastavení standardních hodnot: Nakonfigurujte Windows tak, aby povolovalo přístup k zadaným cestám UNC pouze po splnění dalších požadavků na zabezpečení.
Další informace
- Seznam posílených cest UNC:
  Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více posílených cest UNC.
Blokování stahování ovladačů tisku přes protokol HTTP:
Výchozí směrný plán: Povoleno
Další informace
Blokování stahování z internetu pro průvodce publikováním na webu a online řazením:
Výchozí směrný plán: Povoleno
Další informace

Delegování přihlašovacích údajů

Vzdálené delegování neexportovatelných přihlašovacích údajů hostitele:
Výchozí směrný plán: Povoleno
Další informace

Uživatelské rozhraní přihlašovacích údajů

Zobrazení výčtu správců:
Výchozí směrný plán: Zakázáno
Další informace

Ochrana dat

Blokovat přímý přístup k paměti:
Výchozí směrný plán: Ano
Další informace

Device Guard

Zabezpečení na základě virtualizace:
Výchozí nastavení podle směrného plánu: Povolení VBS se zabezpečeným spouštěním
Povolení zabezpečení na základě virtualizace:
Výchozí směrný plán: Ano
Další informace
Spusťte ochranu System Guard:
Výchozí směrný plán: Povoleno
Zapněte ochranu přihlašovacích údajů:
Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
Další informace

Instalace zařízení

Blokovat instalaci hardwarového zařízení podle instalačních tříd:
Výchozí směrný plán: Ano
Další informace
- Odeberte odpovídající hardwarová zařízení:
  Výchozí směrný plán: Ano
- Seznam blokovaných položek:
  Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více identifikátorů.

Instalace hardwarového zařízení podle identifikátorů zařízení:
Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
Další informace
- Odeberte odpovídající hardwarová zařízení:
  Výchozí směrný plán: Ano
- Blokované identifikátory hardwarových zařízení:
  Výchozí směrný plán: Ano
Instalace hardwarového zařízení podle tříd nastavení:
Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
Další informace
- Odeberte odpovídající hardwarová zařízení:
  Výchozí směrný plán: Žádná výchozí konfigurace
- Blokované identifikátory hardwarových zařízení:
  Výchozí směrný plán: Žádná výchozí konfigurace

Zámek zařízení

Vyžadovat heslo:
Výchozí směrný plán: Ano
Další informace
- Požadované heslo:
  Výchozí směrný plán: Alfanumerické
  Další informace
- Vypršení platnosti hesla (dny):
  Výchozí směrný plán: 60
  Další informace
- Minimální počet znakových množiny hesel:
  Výchozí směrný plán: 3
  Další informace
- Zabránit opakovanému použití předchozích hesel:
  Výchozí směrný plán: 24
  Další informace
- Minimální délka hesla:
  Výchozí směrný plán: 8
  Další informace
- Počet neúspěšných přihlášení před vymazáním zařízení:
  Výchozí směrný plán: 10
  Další informace
- Blokovat jednoduchá hesla:
  Výchozí směrný plán: Ano
  Další informace
Minimální stáří hesla ve dnech:
Výchozí směrný plán: 1
Další informace
Zakázat použití kamery:
Výchozí směrný plán: Povoleno
Další informace
Zakázat prezentaci:
Výchozí směrný plán: Povoleno
Další informace

DMA Guard

Výčet externích zařízení nekompatibilních s ochranou jádra DMA:
Výchozí směrný plán: Blokovat vše

Služba protokolu událostí

Maximální velikost souboru protokolu aplikace v kB:
Výchozí směrný plán: 32768
Další informace
Maximální velikost souboru systémového protokolu v kB:
Výchozí směrný plán: 32768
Další informace
Maximální velikost souboru protokolu zabezpečení v kB:
Výchozí směrný plán: 196608
Další informace

Prostředí

Blokovat Windows Spotlight:
Výchozí směrný plán: Ano
Další informace
- Blokování návrhů třetích stran ve Windows Spotlight:
  Výchozí směrný plán: Nenakonfigurováno
  Další informace
- Blokovat funkce specifické pro uživatele:
  Výchozí směrný plán: Nenakonfigurováno
  Další informace

Exploit Guard

Nahrát XML:
Výchozí směrný plán: Je k dispozici ukázkový kód XML.
Další informace

Průzkumník souborů

Blokování prevence spuštění dat:
Výchozí směrný plán: Zakázáno
Další informace
Blokování ukončení haldy při poškození:
Výchozí směrný plán: Zakázáno
Další informace

Brány firewall

Další informace najdete v tématu 2.2.2 FW_PROFILE_TYPE v dokumentaci k protokolům Systému Windows.

Doména profilu brány firewall:
Výchozí směrný plán: Konfigurace
Další informace
- Zablokovaná příchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Požadovaná odchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Zablokovaná příchozí oznámení:
  Výchozí směrný plán: Ano
  Další informace
- Brána firewall je povolená:
  Výchozí směrný plán: Povoleno
  Další informace
Privátní profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informace
- Zablokovaná příchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Požadovaná odchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Zablokovaná příchozí oznámení:
  Výchozí směrný plán: Ano
  Další informace
- Brána firewall je povolená:
  Výchozí směrný plán: Povoleno
  Další informace
Veřejný profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informace
- Zablokovaná příchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Požadovaná odchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Zablokovaná příchozí oznámení:
  Výchozí směrný plán: Ano
  Další informace
- Brána firewall je povolená:
  Výchozí směrný plán: Povoleno
  Další informace
- Pravidla zabezpečení připojení ze zásad skupiny se neslučují:
  Výchozí směrný plán: Ano
  Další informace
- Pravidla zásad ze zásad skupiny se neslučují:
  Výchozí směrný plán: Ano
  Další informace

Internet Explorer

Podpora šifrování Internet Exploreru:
Výchozí směrný plán: Dvě položky: TLS v1.1 a TLS v1.2
Další informace
Internet Explorer brání správě filtru inteligentní obrazovky:
Výchozí směrný plán: Povolit
Další informace
Skript s omezenou zónou aplikace Internet Explorer – ovládací prvky Active X označené jako bezpečné pro skriptování:
Výchozí směrný plán: Zakázat
Další informace
Soubory s omezenými zónami aplikace Internet Explorer ke stažení:
Výchozí směrný plán: Zakázat
Další informace
Upozornění na neshodu adres certifikátů aplikace Internet Explorer:
Výchozí směrný plán: Povoleno
Další informace
Rozšířený chráněný režim Internet Exploreru:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer náhradní k SSL3:
Výchozí směrný plán: Žádné weby
Další informace
Software Internet Exploreru, pokud je podpis neplatný:
Výchozí směrný plán: Zakázáno
Další informace
Kontrola odvolání certifikátu serveru v Internet Exploreru:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zkontroluje podpisy ve stažených programech:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává konzistentní zpracování MIME:
Výchozí směrný plán: Povolit
Další informace
Internet Explorer obejití upozornění na inteligentní obrazovku:
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer obejití upozornění na inteligentní obrazovku týkající se neobvyklých souborů:
Výchozí směrný plán: Zakázat
Další informace
Detekce chyb v Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Přílohy pro stahování Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer ignorovat chyby certifikátů:
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer zakáže procesy v rozšířeném chráněném režimu:
Výchozí směrný plán: Povoleno
Další informace
Kontrola nastavení zabezpečení Internet Exploreru:
Výchozí směrný plán: Povoleno
Další informace
Ovládací prvky Active X aplikace Internet Explorer v chráněném režimu:
Výchozí směrný plán: Zakázáno
Další informace
Uživatelé Internet Exploreru, kteří přidávají weby:
Výchozí směrný plán: Zakázáno
Další informace
Uživatelé Internet Exploreru, kteří mění zásady:
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer blokuje zastaralé ovládací prvky Active X:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zahrnuje všechny síťové cesty:
Výchozí směrný plán: Zakázáno
Další informace
Přístup k internetové zóně Internet Exploreru ke zdrojům dat:
Výchozí směrný plán: Zakázáno
Další informace
Automatická výzva zóny internetu Internet Exploreru ke stažení souborů:
Výchozí směrný plán: Zakázáno
Další informace
Kopírování a vkládání internetové zóny Internet Exploreru prostřednictvím skriptu:
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer zóna Internet Explorer přetáhněte nebo zkopírujte a vložte soubory:
Výchozí směrný plán: Zakázáno.
Další informace
Internetové zóny Internet Exploreru s méně privilegovanými lokalitami:
Výchozí směrný plán: Zakázat
Další informace
Načítání souborů XAML v internetové zóně Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informace
Komponenty rozhraní .NET Framework závislé na zóně internetu Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Internetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX pouze pro schválené domény:
Výchozí směrný plán: Povoleno
Další informace
Internetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX tdc pouze pro schválené domény:
Výchozí směrný plán: Povoleno
Další informace
Skriptování zóny internetu internet exploreru ovládacích prvků webového prohlížeče:
Výchozí směrný plán: Zakázáno
Další informace
Okna iniciovaná skriptem zóny internetu Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Skriptlety internetové zóny Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informace
Inteligentní obrazovka internetové zóny Internet Exploreru:
Výchozí směrný plán: Povoleno
Další informace
Aktualizace internetové zóny Internet Exploreru na stavový řádek pomocí skriptu:
Výchozí směrný plán: Zakázáno
Další informace
Trvalost dat uživatelů internetové zóny Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer zóna internetu umožňuje spuštění jazyka VBScript:
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer zóna Internet Explorer nespusít antimalware pro ovládací prvky ActiveX:
Výchozí směrný plán: Zakázáno
Další informace
Ovládací prvky ActiveX podepsané stažením internetové zóny Internet Exploreru:
Výchozí směrný plán: Zakázatvýchozí směrný plán: Zakázat
Další informace
Stažení nepodepsaných ovládacích prvků ActiveX v Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informace
Filtr skriptování internetové zóny internet exploreru mezi weby:
Výchozí směrný plán: Povoleno
Další informace
Internetová zóna Internet Exploreru přetahuje obsah z různých domén napříč okny:
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer zóny Internet Explorer přetáhněte obsah z různých domén ve windows:
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer chráněný zónou chráněný režim:
Výchozí směrný plán: Povolit
Další informace
Zóna internetu Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu:
Výchozí směrný plán: Zakázáno
Další informace
Inicializace internetové zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné:
Výchozí směrný plán: Zakázat
Další informace
Oprávnění Java zóny internetu Internet Exploreru:
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer spouští aplikace a soubory v zóně internetu v prvku iframe:
Výchozí směrný plán: Zakázat
Další informace
Možnosti přihlášení do zóny internetu v Internet Exploreru:
Výchozí směrný plán: Výzva
Další informace
Internet Explorer – navigace v zóně Internetu – okna a rámce napříč různými doménami:
Výchozí směrný plán: Zakázat
Další informace
Internetová zóna Internet Exploreru spouštějí závislé komponenty rozhraní .NET Framework podepsané službou Authenticode:
Výchozí směrný plán: Zakázat
Další informace
Upozornění zabezpečení zóny internetu v Internet Exploreru pro potenciálně nebezpečné soubory:
Výchozí směrný plán: Výzva
Další informace
Blokování automaticky otevíraných oken v internetové zóně v Internet Exploreru:
Výchozí směrný plán: Povolit
Další informace
Zóna intranetu Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X:
Výchozí směrný plán: Zakázáno
Další informace
Inicializace zóny intranetu internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné:
Výchozí směrný plán: Zakázat
Další informace
Oprávnění zóny java intranetu Internet Exploreru:
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informace
Zóna místního počítače Internet Exploreru nespouští antimalwarový program pro ovládací prvky Active X:
Výchozí směrný plán: Zakázáno
Další informace
Oprávnění zóny java místního počítače Internet Exploreru:
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zamkl inteligentní obrazovku internetové zóny:
Výchozí směrný plán: Povoleno.
Další informace
Internet Explorer zamkl oprávnění java zóny intranetu:
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zamkl oprávnění Java zóny místního počítače:
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zamkl inteligentní obrazovku s omezenou zónou:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer uzamčený s omezenými oprávněními zóny Java:
Výchozí směrný plán: Zakázat Javu
Další informace
Internet Explorer zamkl oprávnění Java důvěryhodné zóny:
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zpracovává funkci zabezpečení sniffingu MIME:
Výchozí směrný plán: Povolit
Další informace
Internet Explorer zpracovává omezení zabezpečení protokolu MK:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává oznamovací pruh:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer brání instalaci ovládacích prvků Active X podle uživatele:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává ochranu před zvýšením zóny:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer remove this time button for out zastaralé ovládací prvky Active X:
Výchozí směrný plán: Povoleno
Další informace
Procesy Internet Exploreru omezují instalaci active X:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer s omezeným přístupem ke zdrojům dat:
Výchozí směrný plán: Zakázat
Další informace
Aktivní skriptování zón s omezeným přístupem v Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informace
Automatická výzva k stažení souborů v zóně s omezeným přístupem Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Chování binárních souborů a skriptů s omezenou zónou v Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informace
Kopírování a vkládání omezené zóny Internet Exploreru prostřednictvím skriptu:
Výchozí směrný plán: Zakázat
Další informace
Zóna s omezeným přístupem Aplikace Internet Explorer přetáhněte nebo zkopírujte a vložte soubory:
Výchozí směrný plán: Zakázat
Další informace
Weby s omezeným přístupem zóny Aplikace Internet Explorer:
Výchozí směrný plán: Zakázáno
Další informace
Načítání souborů XAML s omezenou zónou Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informace
Metadata omezené zóny Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Komponenty závislé na zóně s omezeným přístupem pro .NET Framework v Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Zóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky Active X pouze schváleným doménám:
Výchozí směrný plán: Povoleno
Další informace
Zóna s omezeným přístupem Internet Exploreru umožňuje používání ovládacích prvků TDC Active X pouze schváleným doménám:
Výchozí směrný plán: Povoleno
Další informace
Skriptování ovládacích prvků webového prohlížeče s omezeným přístupem k zóně Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Okna iniciovaná skriptem omezené zóny Aplikace Internet Explorer:
Výchozí směrný plán: Zakázáno
Další informace
Skriptlety zón s omezeným přístupem v Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Inteligentní obrazovka zóny s omezeným přístupem v Internet Exploreru:
Výchozí směrný plán: Povoleno
Další informace
Aktualizace zón s omezeným přístupem aplikace Internet Explorer na stavový řádek pomocí skriptu:
Výchozí směrný plán: Zakázáno
Další informace
Trvalost dat uživatelů s omezenými zónami Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Zóna s omezeným přístupem internet exploreru umožňuje spuštění jazyka VbScript:
Výchozí směrný plán: Zakázat
Další informace
Zóna s omezeným přístupem aplikace Internet Explorer nespusít antimalwarový software pro ovládací prvky Active X:
Výchozí směrný plán: Zakázáno
Další informace
Ovládací prvky Active X pro stahování s omezeným přístupem ke stažení v Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informace
Stažení zóny s omezeným přístupem aplikace Internet Explorer bez znaménka ovládacích prvků Active X:
Výchozí směrný plán: Zakázat
Další informace
Filtr skriptování mezi weby v Internet Exploreru s omezenými zónami:
Výchozí směrný plán: Povoleno
Další informace
Zóna s omezeným přístupem Internet Exploreru přetahuje obsah z různých domén napříč okny:
Výchozí směrný plán: Zakázáno
Další informace
Zóna s omezeným přístupem Internet Exploreru přetahuje obsah z různých domén ve windows:
Výchozí směrný plán: Zakázáno
Další informace
Zóna s omezeným přístupem Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu:
Výchozí směrný plán: Zakázáno
Další informace
Inicializace zón s omezeným přístupem aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné:
Výchozí směrný plán: Zakázat
Další informace
Oprávnění k omezené zóně Java v Internet Exploreru:
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer spouštějí aplikace a soubory s omezenými zónami v prvku iFrame:
Výchozí směrný plán: Zakázat
Další informace
Možnosti přihlášení k omezené zóně Internet Exploreru:
Výchozí směrný plán: Anonymní
Další informace
Navigace v oknech a rámech s omezeným přístupem v zóně Internet Exploreru napříč různými doménami:
Výchozí směrný plán: Zakázat
Další informace
Zóna s omezeným přístupem Internet Exploreru spouští ovládací prvky Active X a moduly plug-in:
Výchozí směrný plán: Zakázat.
Další informace
V zóně s omezeným přístupem v Internet Exploreru běží závislé komponenty rozhraní .NET Framework podepsané službou Authenticode:
Výchozí směrný plán: Zakázat
Další informace
Skriptování zón s omezeným přístupem v Internet Exploreru pro aplety Java:
Výchozí směrný plán: Zakázat
Další informace
Upozornění zabezpečení omezené zóny Internet Exploreru pro potenciálně nebezpečné soubory:
Výchozí směrný plán: Zakázat
Další informace
Režim chráněného zónou s omezeným přístupem v Internet Exploreru:
Výchozí směrný plán: Povolit
Další informace
Blokování automaticky otevíraných oken s omezenou zónou v Internet Exploreru:
Výchozí směrný plán: Povolit
Další informace
Procesy Internet Exploreru omezují stahování souborů:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává omezení zabezpečení okna se skripty:
Výchozí směrný plán: Povoleno
Další informace
Zóny zabezpečení Internet Exploreru používají pouze nastavení počítače:
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer používá instalační službu Active X:
Výchozí směrný plán: Povoleno
Další informace
Důvěryhodná zóna Internet Exploreru nespusít antimalware pro ovládací prvky Active X:
Výchozí směrný plán: Zakázáno
Další informace
Inicializace důvěryhodné zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné:
Výchozí směrný plán: Zakázat
Další informace
Oprávnění Java důvěryhodné zóny Internet Exploreru:
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informace
Automatické dokončení Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace

Možnosti zabezpečení místních zásad

Blokovat vzdálené přihlášení pomocí prázdného hesla:
Výchozí směrný plán: Ano
Další informace
Počet minut nečinnosti zamykací obrazovky, než se šetřič obrazovky aktivuje:
Výchozí směrný plán: 15
Další informace
Chování při odebírání čipových karet:
Výchozí nastavení směrného plánu: Uzamknout pracovní stanici
Další informace
Vyžadovat, aby klient vždy digitálně podepisuje komunikaci:
Výchozí směrný plán: Ano
Další informace
Zabránit klientům v odesílání nešifrovaných hesel na servery SMB třetích stran:
Výchozí směrný plán: Ano
Další informace
Vyžadovat, aby server vždy digitálně podepisuje komunikaci:
Výchozí směrný plán: Ano
Další informace
Zabránit anonymnímu výčtu účtů SAM:
Výchozí směrný plán: Ano
Další informace
Blokovat anonymní výčet účtů a sdílených složek SAM:
Výchozí směrný plán: Ano
Další informace
Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám:
Výchozí směrný plán: Ano
Další informace
Povolit vzdálená volání na správce účtů zabezpečení:
Výchozí směrný plán: O:BAG:BAD:(A;; RC;;; BA)
Další informace
Zabránit ukládání hodnoty hash lan manageru při další změně hesla:
Výchozí směrný plán: Ano
Další informace
Úroveň ověřování:
Výchozí směrný plán: Odešlete pouze odpověď NTLMv2. Odmítnout LM a NTLM
Další informace
Minimální zabezpečení relací pro klienty založené na zprostředkovateli SSP protokolu NTLM:
Výchozí směrný plán: Vyžadování šifrování NTLM V2 128
Další informace
Minimální zabezpečení relací pro servery založené na ntlm SSP:
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informace
Chování výzvy ke zvýšení oprávnění správce:
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informace
Standardní chování výzvy ke zvýšení oprávnění uživatele:
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informace
Detekce instalací aplikací a výzva ke zvýšení oprávnění:
Výchozí směrný plán: Ano
Další informace
Povolit přístup k aplikacím uživatelského rozhraní pouze pro zabezpečená umístění:
Výchozí směrný plán: Ano
Další informace
Vyžadovat režim schválení správcem pro správce:
Výchozí směrný plán: Ano
Další informace
Použít režim schválení správcem:
Výchozí směrný plán: Ano
Další informace
Virtualizovat selhání zápisu souborů a registru do umístění jednotlivých uživatelů:
Výchozí směrný plán: Ano
Další informace

Microsoft Defender

Blokovat aplikaci Adobe Reader vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informace
Blokování komunikačních aplikací Office spouštěných v podřízené procesu:
Výchozí směrný plán: Povolit
Další informace
Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
Výchozí směrný plán: 4
Další informace
Typ kontroly
Výchozí směrný plán: Rychlá kontrola
Další informace
Den kontroly plánu defenderu:
Výchozí směrný plán: Každý den
Čas spuštění kontroly defenderu:
Výchozí směrný plán: Nenakonfigurováno
Úroveň ochrany poskytované cloudem:
Výchozí směrný plán: Nenakonfigurováno
Další informace
Kontrola síťových souborů:
Výchozí směrný plán: Ano
Další informace
Zapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informace
Prohledat skripty používané v prohlížečích Microsoftu
Výchozí směrný plán: Ano
Další informace
Prohledat archivní soubory:
Výchozí směrný plán: Ano
Další informace
Zapněte monitorování chování:
Výchozí směrný plán: Ano
Další informace
Zapněte cloudovou ochranu:
Výchozí směrný plán: Ano
Další informace
Kontrola příchozích e-mailových zpráv:
Výchozí směrný plán: Ano
Další informace
Kontrola vyměnitelných jednotek během úplné kontroly:
Výchozí směrný plán: Ano
Další informace
Blokovat aplikacím Office vkládání kódu do jiných procesů:
Výchozí směrný plán: Blokovat
Další informace
Blokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informace
Blokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informace
Blokování volání rozhraní API Win32 z makra Office:
Výchozí směrný plán: Blokovat
Další informace
Blokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
Výchozí směrný plán: Blokovat
Další informace
Blokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
Výchozí směrný plán: Blokovat
Další informace
Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
Výchozí směrný plán: Blokovat
Další informace
Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
Výchozí směrný plán: Povolit
Další informace
Akce potenciálně nežádoucí aplikace Defender:
Výchozí směrný plán: Blokovat
Další informace
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
Výchozí směrný plán: Blokovat
Další informace
Povolte ochranu sítě:
Výchozí směrný plán: Povolit
Další informace
Typ souhlasu s odesláním ukázky defenderu:
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informace

Blokovat aplikaci Adobe Reader vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informace
Blokování komunikačních aplikací Office spouštěných v podřízené procesu:
Výchozí směrný plán: Povolit
Další informace
Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
Výchozí směrný plán: 4
Další informace
Typ kontroly
Výchozí směrný plán: Rychlá kontrola
Další informace
Den kontroly plánu defenderu:
Výchozí směrný plán: Každý den
Úroveň ochrany poskytované cloudem:
Výchozí směrný plán: Nenakonfigurováno
Další informace
Kontrola síťových souborů:
Výchozí směrný plán: Ano
Další informace
Zapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informace
Prohledat skripty používané v prohlížečích Microsoftu
Výchozí směrný plán: Ano
Další informace
Prohledat archivní soubory:
Výchozí směrný plán: Ano
Další informace
Zapněte monitorování chování:
Výchozí směrný plán: Ano
Další informace
Zapněte cloudovou ochranu:
Výchozí směrný plán: Ano
Další informace
Kontrola příchozích e-mailových zpráv:
Výchozí směrný plán: Ano
Další informace
Kontrola vyměnitelných jednotek během úplné kontroly:
Výchozí směrný plán: Ano
Další informace
Blokovat aplikacím Office vkládání kódu do jiných procesů:
Výchozí směrný plán: Blokovat
Další informace
Blokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informace
Blokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informace
Blokování volání rozhraní API Win32 z makra Office:
Výchozí směrný plán: Blokovat
Další informace
Blokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
Výchozí směrný plán: Blokovat
Další informace
Blokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
Výchozí směrný plán: Blokovat
Další informace
Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
Výchozí směrný plán: Blokovat
Další informace
Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
Výchozí směrný plán: Povolit
Další informace
Akce potenciálně nežádoucí aplikace Defender:
Výchozí směrný plán: Blokovat
Další informace
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
Výchozí směrný plán: Blokovat
Další informace
Povolte ochranu sítě:
Výchozí směrný plán: Povolit
Další informace
Typ souhlasu s odesláním ukázky defenderu:
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informace

Průvodce zabezpečením MS

Konfigurace spuštění klientského ovladače SMB v1:
Výchozí směrný plán: Zakázaný ovladač
Další informace
Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti:
Výchozí směrný plán: Povoleno
Další informace
Strukturovaná ochrana proti přepsání zpracování výjimek:
Výchozí směrný plán: Povoleno
Další informace
Server SMB v1:
Výchozí směrný plán: Zakázáno
Další informace
Ověřování hodnotou hash:
Výchozí směrný plán: Zakázáno
Další informace

Starší verze MSS

Úroveň ochrany zdrojového směrování IPv6 sítě:
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informace
Úroveň ochrany směrování zdroje IP sítě:
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informace
Síť ignoruje požadavky na vydání názvů NetBIOS s výjimkou serverů WINS:
Výchozí směrný plán: Povoleno
Další informace
Přesměrování protokolu ICMP sítě přepisují trasy generované protokolem OSPF:
Výchozí směrný plán: Zakázáno
Další informace

Sílu

Vyžadovat heslo při probuzení při napájení z baterie:
Výchozí směrný plán: Povoleno
Další informace
Vyžadovat heslo při probuzení při napájení ze sítě:
Výchozí směrný plán: Povoleno
Další informace
Pohotovostní stavy při režimu spánku při napájení z baterie:
Výchozí směrný plán: Zakázáno
Další informace
Pohotovostní stavy při režimu spánku při napájení ze sítě:
Výchozí směrný plán: Zakázáno
Další informace

Vzdálená pomoc

Žádost o vzdálenou pomoc:
Výchozí směrný plán: Zakázat vzdálenou pomoc
Další informace

Vzdálená plocha

Úroveň šifrování připojení klienta služby Vzdálená plocha:
Výchozí hodnota směrného plánu: Vysoká
Další informace
Přesměrování blokových jednotek:
Výchozí směrný plán: Povoleno
Blokovat ukládání hesla:
Výchozí směrný plán: Povoleno
Další informace
Při připojení se zobrazí výzva k zadání hesla:
Výchozí směrný plán: Povoleno
Další informace
Zabezpečená komunikace RPC:
Výchozí směrný plán: Povoleno
Další informace

Vzdálená správa

Blokovat ověřování hodnotou hash klienta:
Výchozí směrný plán: Povoleno
Další informace
Blokovat ukládání spuštění jako přihlašovacích údajů:
Výchozí směrný plán: Povoleno
Další informace
Základní ověřování klienta:
Výchozí směrný plán: Zakázáno
Další informace
Základní ověřování:
Výchozí směrný plán: Zakázáno
Další informace
Nešifrovaný provoz klienta:
Výchozí směrný plán: Zakázáno
Další informace
Nešifrovaný provoz:
Výchozí směrný plán: Zakázáno
Další informace

Vzdálené volání procedur

Možnosti neověřeného klienta RPC:
Výchozí směrný plán: Ověřeno
Další informace

Search

Zakázat indexování šifrovaných položek:
Výchozí směrný plán: Ano
Další informace

Inteligentní obrazovka

Zapnutí filtru Windows SmartScreen
Výchozí směrný plán: Ano
Další informace
Blokovat uživatelům ignorování upozornění filtru SmartScreen
Výchozí směrný plán: Ano
Další informace

Systému

Inicializace ovladače spuštění systému:
Výchozí hodnota směrného plánu: Dobrá neznámá a špatná kritická
Další informace

Wi-Fi

Blokovat automatické připojení k Wi-Fi hotspotům:
Výchozí směrný plán: Ano
Další informace
Blokovat sdílení internetu:
Výchozí směrný plán: Ano
Další informace

Windows Správce připojení

Blokování připojení k sítím, které nejsou doménou:
Výchozí směrný plán: Povoleno
Další informace

Pracovní prostor Windows Ink

Pracovní prostor Rukopis:
Výchozí směrný plán: Povoleno
Další informace

Prostředí Windows PowerShell

Protokolování bloků skriptů PowerShellu:
Výchozí směrný plán: Povoleno
Další informace

Seznam nastavení ve standardních hodnotách zabezpečení MDM systému Windows v Intune

Šablony pro správu

> přizpůsobení Ovládací panely

Průvodce zabezpečením MS

MSS (starší verze)

Klient DNS sítě >

Connections síťové > sítě

Poskytovatel síťové > sítě

Windows Správce připojení sítě >

Tiskárny

Nabídka Start a oznámení na hlavním panelu >

Delegování přihlašovacích údajů systému >

Omezení instalace zařízení pro instalaci > systémového > zařízení

System > Early Launch Antimalware

Systémová > Zásady skupiny

System > Internet Communication Management > Nastavení internetové komunikace

Místní autorita zabezpečení systému >

Nastavení režimu spánku řízení > spotřeby systému >

Vzdálená pomoc systému >

Vzdálené volání procedur systému >

Modul runtime aplikace součásti systému > Windows

Zásady automatického přehrávání součástí > Systému Windows

Součásti > windows – Pevné datové jednotky nástroje BitLocker Drive Encryption >

Vyměnitelné datové jednotky pro součásti > windows Nástroje BitLocker Drive Encryption >

Uživatelské rozhraní přihlašovacích údajů součástí > Systému Windows

Aplikace služby > protokolu událostí součástí > Systému Windows

Zabezpečení služby > protokolu událostí součástí > Systému Windows

Systém služby > protokolu událostí součástí > systému Windows

Průzkumník souborů součásti systému > Windows

Internet Ovládací panely upřesňující stránka internet Ovládací panely > součásti systému >> Windows

Součásti systému > Windows Internet Explorer > Internet Ovládací panely

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránky > Internet Zóna Internetu

Stránka zabezpečení internet Ovládací panely internet Ovládací panely > součásti > systému > Windows

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóny intranetové stránky > zabezpečení

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > Místního počítače

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > stránka > zabezpečení uzamčená zóna Internetu

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > Zabezpečení stránky > uzamčené intranetové zóny

Součásti systému > Windows Internet Explorer > internet Ovládací panely > stránka > zabezpečení uzamčená zóna místního počítače

Součásti systému > Windows Internet Explorer > Internet Explorer Internet Ovládací panely > zabezpečení – > zóna uzamčené servery s omezeným přístupem

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > uzamčeno-down zóna důvěryhodných serverů

Součásti systému > Windows Internet Explorer > Zóna webů s omezeným přístupem stránky > internet Ovládací panely > zabezpečení

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóna důvěryhodných serverů stránky > zabezpečení

Součásti systému > Windows Internet Explorer

Součásti systému > Windows – Správa doplňků funkce > zabezpečení aplikace Internet Explorer >

Součásti systému > Windows – funkce zabezpečení aplikace Internet Explorer >

Součásti systému > Windows Internet Explorer > Security Features > Konzistentní zpracování mime

Součásti systému > Windows Funkce > zabezpečení aplikace Internet Explorer > Mime Sniffing Safety Feature

Součásti systému > Windows Internet Explorer > Security Features > MK – Omezení zabezpečení protokolu

Panel oznámení o funkcích > zabezpečení internet exploreru > součásti > systému Windows

Součásti systému > Windows Ochrana funkcí > zabezpečení aplikace Internet Explorer > ze zvýšení úrovně zóny

Součásti systému > Windows Funkce zabezpečení Aplikace Internet Explorer > Omezit instalaci ovládacích prvků > ActiveX

Součásti systému > Windows Funkce > zabezpečení Aplikace Internet Explorer > Omezit stahování souborů

Součásti systému > Windows Omezení zabezpečení funkcí zabezpečení > aplikace Internet Explorer > se skripty

Součásti systému > Windows Microsoft Defender Antivirová ochrana > MAPS

Součásti systému > Windows Microsoft Defender antivirová > ochrana v reálném čase

Součásti systému > Windows Microsoft Defender antivirová > kontrola

Součásti systému > Windows Microsoft Defender Antivirová ochrana

Součásti systému > Windows Klient připojení ke vzdálené ploše služby > Vzdálená plocha

Součásti > systému Windows Vzdálené plochy Vzdálená > plocha Hostitelské > zařízení relace vzdálené plochy a přesměrování prostředků

Součásti systému > Windows Zabezpečení > hostitele > relace vzdálené plochy Vzdálené plochy

Informační kanály RSS součásti systému > Windows

Součásti systému > Windows Možnosti přihlášení k systému Windows

Windows PowerShell součásti systému > Windows

Součásti systému > Windows – Vzdálená správa systému Windows (WinRM) > – klient WinRM

Součásti systému > Windows Vzdálená správa systému Windows (WinRM) > – služba WinRM

Auditování

Prohlížeče

Ochrana dat

Defender

Device Guard

Zámek zařízení

Dma Guard

Prostředí

Brány firewall

Pracovní stanice Lanman

Možnosti zabezpečení místních zásad

Místní autorita zabezpečení

Microsoft App Store

Microsoft Edge

Nastavení filtru SmartScreen