Seznam nastavení ve standardních hodnotách zabezpečení Microsoft Defender for Endpoint v Intune

Tento článek je referenční dokumentace pro nastavení, která jsou k dispozici v různých verzích standardních hodnot zabezpečení Microsoft Defender for Endpoint, které můžete nasadit s Microsoft Intune. Pomocí karet níže můžete vybrat a zobrazit nastavení v aktuální základní verzi a několika starších verzích, které se můžou stále používat.

Pro každé nastavení najdete výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy standardních hodnot, jako je zabezpečení MDM a standardní hodnoty defenderu pro koncové body , můžou také nastavit různé výchozí hodnoty.

Pokud uživatelské rozhraní Intune obsahuje odkaz Další informace o nastavení, najdete ho tady také. Tento odkaz slouží k zobrazení poskytovatele konfigurační služby (CSP) zásad nastavení nebo relevantního obsahu, který vysvětluje operaci nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:

  • Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
  • Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete v tématu Použití standardních hodnot zabezpečení. V tomto článku najdete také informace o tom, jak:

Microsoft Defender for Endpoint směrný plán pro prosinec 2020 – verze 6

Microsoft Defender for Endpoint směrný plán pro září 2020 – verze 5

Microsoft Defender for Endpoint směrný plán pro duben 2020 – verze 4

Microsoft Defender for Endpoint směrný plán pro březen 2020 – verze 3

Standardní hodnoty Microsoft Defender for Endpoint jsou k dispozici, pokud vaše prostředí splňuje požadavky pro použití Microsoft Defender for Endpoint.

Tento směrný plán je optimalizovaný pro fyzická zařízení a nedoporučuje se používat na virtuálních počítačích nebo koncových bodech VDI. Některá základní nastavení můžou mít vliv na vzdálené interaktivní relace ve virtualizovaných prostředích. Další informace najdete v tématu Zvýšení dodržování předpisů podle standardních hodnot zabezpečení Microsoft Defender for Endpoint v dokumentaci k Windows.

Pravidla omezení potenciální oblasti útoku

Pravidla omezení potenciální oblasti útoku podporují sloučení nastavení z různých zásad a vytvářejí nadmnožinu zásad pro každé zařízení. Sloučí se jenom nastavení, která nejsou v konfliktu. Konfliktní nastavení se nepřidají do nadmnožině pravidel. Pokud dříve dvě zásady zahrnovaly konflikty pro jedno nastavení, obě zásady se označovaly jako konfliktní a nenasadila by se žádná nastavení z žádného profilu.

Chování při slučování pravidla omezení potenciální oblasti útoku je následující:

  • Pro každé zařízení, na které se pravidla vztahují, se vyhodnocují pravidla omezení potenciální oblasti útoku z následujících profilů:
    • Zásady > konfigurace zařízení > Profil > ochrany koncových bodů Microsoft Defender Zmenšení prostoru útoku ochrany Exploit Guard >
    • Zásady > omezení potenciální oblasti útoku zabezpečení > koncového bodu Pravidla omezení potenciální oblasti útoku
    • Standardní hodnoty zabezpečení koncového >> bodu Microsoft Defender for Endpoint pravidla omezení potenciální oblasti útoku podle směrného plánu>.
  • Nastavení, která neobsahují konflikty, se přidají do nadmnožiny zásad pro zařízení.
  • Pokud mají dvě nebo více zásad konfliktní nastavení, konfliktní nastavení se do kombinované zásady nepřidají, zatímco nastavení, která nejsou v konfliktu, se přidají do zásady nadmnožina, která platí pro zařízení.
  • Zadržou se pouze konfigurace pro konfliktní nastavení.

Další informace najdete v tématu Pravidla omezení potenciální oblasti útoku v dokumentaci k Microsoft Defender for Endpoint.

  • Blokování komunikačních aplikací Office ve vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Blokovat Adobe Readeru vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování vkládání kódu do jiných procesů aplikací Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování aplikací Office ve vytváření spustitelného obsahu
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolení ochrany sítě
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat vytváření podřízených procesů všem aplikacím Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování volání rozhraní API Win32 z makra Office
    Výchozí směrný plán: Blokovat
    Další informace

Ochrana Application Guard

Další informace najdete v tématu WindowsDefenderApplicationGuard CSP v dokumentaci k Windows.

Když používáte Microsoft Edge, Ochrana Application Guard v programu Microsoft Defender chrání vaše prostředí před weby, kterým vaše organizace nedůvěřuje. Když uživatelé navštíví weby, které nejsou uvedené v izolované síti, weby se otevřou ve virtuální relaci procházení Hyper-V. Důvěryhodné weby jsou definovány hranicí sítě.

  • Zapnutí Ochrana Application Guard pro Edge (možnosti)
    Výchozí směrný plán: Povoleno pro Edge
    Další informace

    • Blokování externího obsahu z webů neschválených podnikem
      Výchozí směrný plán: Ano
      Další informace

    • Chování schránky
      Výchozí směrný plán: Blokování kopírování a vkládání mezi počítačem a prohlížečem
      Další informace

  • Zásady izolace sítě ve Windows
    Výchozí směrný plán: Konfigurace
    Další informace

    • Síťové domény
      Výchozí směrný plán: securitycenter.windows.com

Bitlocker

  • Vyžadovat šifrování paměťových karet (jenom mobilní zařízení)
    Výchozí směrný plán: Ano
    Další informace

    Poznámka

    Podpora pro Windows 10 Mobile a Windows Phone 8.1 skončila v srpnu 2020.

  • Povolení šifrování celého disku pro operační systém a pevné datové jednotky
    Výchozí směrný plán: Ano
    Další informace

  • Zásady systémové jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Konfigurace metody šifrování pro jednotky s operačním systémem
      Výchozí směrný plán: Nenakonfigurováno
      Další informace
  • Zásady pevných jednotek nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Blokování přístupu k zápisu na pevné datové jednotky, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Ano
      Další informace
      Toto nastavení je dostupné, když je zásada pevných jednotek nástroje BitLocker nastavená na Konfigurovat.

    • Konfigurace metody šifrování pro pevné datové jednotky
      Výchozí směrný plán: AES 128bitová verze XTS
      Další informace

  • Zásady vyměnitelné jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Konfigurace metody šifrování pro vyměnitelné datové jednotky
      Výchozí směrný plán: AES 128bitová CBC
      Další informace

    • Blokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

  • Pohotovostní stavy při režimu spánku při napájení z baterie Výchozí směrný plán: Zakázáno
    Další informace

  • Pohotovostní stavy při režimu spánku při napájení ze sítě
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolení šifrování celého disku pro operační systém a pevné datové jednotky
    Výchozí směrný plán: Ano
    Další informace

  • Zásady systémové jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Vyžaduje se ověřování při spuštění.
      Výchozí směrný plán: Ano
      Další informace

    • Kompatibilní spouštěcí PIN kód TPM
      Výchozí směrný plán: Povoleno
      Další informace

    • Kompatibilní spouštěcí klíč TPM
      Výchozí směrný plán: Povinné
      Další informace

    • Zakázání nástroje BitLocker na zařízeních s nekompatibilním čipem TPM
      Výchozí směrný plán: Ano
      Další informace

    • Konfigurace metody šifrování pro jednotky s operačním systémem
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

  • Zásady pevných jednotek nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Blokování přístupu k zápisu na pevné datové jednotky, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Ano
      Další informace
      Toto nastavení je dostupné, když je zásada pevných jednotek nástroje BitLocker nastavená na Konfigurovat.

    • Konfigurace metody šifrování pro pevné datové jednotky
      Výchozí směrný plán: AES 128bitová verze XTS
      Další informace

  • Zásady vyměnitelné jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Konfigurace metody šifrování pro vyměnitelné datové jednotky
      Výchozí směrný plán: AES 128bitová CBC
      Další informace

    • Blokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

  • Zásady systémové jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Vyžaduje se ověřování při spuštění.
      Výchozí směrný plán: Ano
      Další informace

    • Kompatibilní spouštěcí PIN kód TPM
      Výchozí směrný plán: Povoleno
      Další informace

    • Kompatibilní spouštěcí klíč TPM
      Výchozí směrný plán: Povinné
      Další informace

    • Zakázání nástroje BitLocker na zařízeních s nekompatibilním čipem TPM
      Výchozí směrný plán: Ano
      Další informace

    • Konfigurace metody šifrování pro jednotky s operačním systémem
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

  • Pohotovostní stavy při režimu spánku při napájení z baterie Výchozí směrný plán: Zakázáno
    Další informace

  • Pohotovostní stavy při režimu spánku při napájení ze sítě
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolení šifrování celého disku pro operační systém a pevné datové jednotky
    Výchozí směrný plán: Ano
    Další informace

  • Zásady pevných jednotek nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Blokování přístupu k zápisu na pevné datové jednotky, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Ano
      Další informace
      Toto nastavení je dostupné, když je zásada pevných jednotek nástroje BitLocker nastavená na Konfigurovat.

    • Konfigurace metody šifrování pro pevné datové jednotky
      Výchozí směrný plán: AES 128bitová verze XTS
      Další informace

  • Zásady vyměnitelné jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Konfigurace metody šifrování pro vyměnitelné datové jednotky
      Výchozí směrný plán: AES 128bitová CBC
      Další informace

    • Blokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

Prohlížeče

  • Vyžadovat filtr SmartScreen pro Microsoft Edge
    Výchozí směrný plán: Ano
    Další informace

  • Blokování škodlivého přístupu k webu
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat stahování neověřených souborů
    Výchozí směrný plán: Ano
    Další informace

Ochrana dat

  • Blokovat přímý přístup k paměti
    Výchozí směrný plán: Ano
    Další informace

Device Guard

  • Zapnutí ochrany přihlašovacích údajů
    Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
    Další informace

Instalace zařízení

  • Instalace hardwarového zařízení podle identifikátorů zařízení
    Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
    Další informace

    • Odebrání odpovídajících hardwarových zařízení Výchozí směrný plán: Ano

    • Zablokované identifikátory hardwarových zařízení
      Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více identifikátorů zařízení.

  • Instalace hardwarového zařízení podle tříd nastavení
    Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
    Další informace

    • Odebrání odpovídajících hardwarových zařízení Výchozí směrný plán: Nenakonfigurováno

    • Zablokované identifikátory hardwarových zařízení Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více identifikátorů zařízení.

  • Blokovat instalaci hardwarového zařízení podle instalačních tříd:
    Výchozí směrný plán: Ano
    Další informace

    • Odeberte odpovídající hardwarová zařízení:
      Výchozí směrný plán: Ano

    • Seznam blokovaných položek
      Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více globálně jedinečných identifikátorů třídy nastavení.

DMA Guard

  • Výčet externích zařízení nekompatibilních s ochranou jádra DMA
    Výchozí směrný plán: Blokovat vše
    Další informace
  • Výčet externích zařízení nekompatibilních s ochranou jádra DMA
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

Detekce koncových bodů a reakce na ně

  • Ukázkové sdílení pro všechny soubory
    Výchozí směrný plán: Ano
    Další informace

  • Zrychlit frekvenci generování sestav telemetrie
    Výchozí směrný plán: Ano
    Další informace

Brány firewall

  • Protokol FTP (Stateful File Transfer Protocol)
    Výchozí směrný plán: Zakázáno
    Další informace

  • Počet sekund, po které může být přidružení zabezpečení nečinné, než se odstraní
    Výchozí směrný plán: 300
    Další informace

  • Kódování předsdíleného klíče
    Výchozí směrný plán: UTF8
    Další informace

  • Ověření seznamu odvolaných certifikátů (CRL)
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Řazení paketů do fronty
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Privátní profil brány firewall
    Výchozí směrný plán: Konfigurace
    Další informace

    • Zablokovaná příchozí připojení
      Výchozí směrný plán: Ano
      Další informace

    • Vyžadují se jednosměrové odpovědi na vícesměrová vysílání.
      Výchozí směrný plán: Ano
      Další informace

    • Požadovaná odchozí připojení
      Výchozí směrný plán: Ano
      Další informace

    • Zablokovaná příchozí oznámení
      Výchozí směrný plán: Ano
      Další informace

    • Globální pravidla portů ze zásad skupiny se sloučila
      Výchozí směrný plán: Ano
      Další informace

    • Brána firewall povolená
      Výchozí směrný plán: Povoleno
      Další informace

    • Pravidla autorizovaných aplikací ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla zabezpečení připojení ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

    • Vyžaduje se příchozí provoz.
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla zásad ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

  • Veřejný profil brány firewall
    Výchozí směrný plán: Konfigurace
    Další informace

    • Zablokovaná příchozí připojení
      Výchozí směrný plán: Ano
      Další informace

    • Vyžadují se jednosměrové odpovědi na vícesměrová vysílání.
      Výchozí směrný plán: Ano
      Další informace

    • Požadovaná odchozí připojení
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla autorizovaných aplikací ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano**
      Další informace

    • Zablokovaná příchozí oznámení
      Výchozí směrný plán: Ano
      Další informace

    • Globální pravidla portů ze zásad skupiny se sloučila
      Výchozí směrný plán: Ano
      Další informace

    • Brána firewall povolená
      Výchozí směrný plán: Povoleno
      Další informace

    • Pravidla zabezpečení připojení ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

    • Vyžaduje se příchozí provoz.
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla zásad ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

  • Doména profilu brány firewall
    Výchozí směrný plán: Konfigurace
    Další informace

    • Vyžadují se jednosměrové odpovědi na vícesměrová vysílání.
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla autorizovaných aplikací ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

    • Zablokovaná příchozí oznámení
      Výchozí směrný plán: Ano
      Další informace

    • Globální pravidla portů ze zásad skupiny se sloučila
      Výchozí směrný plán: Ano
      Další informace

    • Brána firewall povolená
      Výchozí směrný plán: Povoleno
      Další informace

    • Pravidla zabezpečení připojení ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla zásad ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

Microsoft Defender

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
    Výchozí směrný plán: 50
    Další informace

  • Kontrola všech stažených souborů a příloh
    Výchozí směrný plán: Ano
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Den kontroly plánu defenderu:
    Výchozí směrný plán: Každý den

  • Čas spuštění kontroly defenderu:
    Výchozí směrný plán: Nenakonfigurováno

  • Souhlas s odesláním ukázky defenderu
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

  • Úroveň ochrany poskytované cloudem
    Výchozí hodnota směrného plánu: Vysoká
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Akce potenciálně nežádoucí aplikace Defenderu
    Výchozí směrný plán: Blokovat
    Další informace

  • Zapnutí cloudové ochrany
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
    Výchozí směrný plán: 50
    Další informace

  • Kontrola všech stažených souborů a příloh
    Výchozí směrný plán: Ano
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Souhlas s odesláním ukázky defenderu
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

  • Úroveň ochrany poskytované cloudem
    Výchozí hodnota směrného plánu: Vysoká
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Akce potenciálně nežádoucí aplikace Defenderu
    Výchozí směrný plán: Blokovat
    Další informace

  • Zapnutí cloudové ochrany
    Výchozí směrný plán: Ano
    Další informace

  • Spustit denní rychlou kontrolu na adrese
    Výchozí směrný plán: 2:00
    Další informace

  • Naplánovaný čas spuštění kontroly
    Výchozí směrný plán: 2:00

  • Konfigurace nízké priority procesoru pro plánované kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Blokování komunikačních aplikací Office ve vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Blokovat Adobe Readeru vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Kontrola příchozích e-mailových zpráv
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Počet dnů (0 až 90) pro uchování malwaru v karanténě
    Výchozí směrný plán: 0
    Další informace

  • Plán kontroly systému Defender
    Výchozí směrný plán: Definované uživatelem
    Další informace

  • Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
    Výchozí směrný plán: 50
    Další informace

  • Kontrola mapovaných síťových jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany sítě
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola všech stažených souborů a příloh
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat ochranu přístupu
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Skenování skriptů prohlížeče
    Výchozí směrný plán: Ano
    Další informace

  • Blokování přístupu uživatelů k aplikaci Microsoft Defender
    Výchozí směrný plán: Ano
    Další informace

  • Maximální povolené využití procesoru (0–100 procent) na kontrolu
    Výchozí směrný plán: 50
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
    Výchozí směrný plán: 8
    Další informace

  • Souhlas s odesláním ukázky defenderu
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

  • Úroveň ochrany poskytované cloudem
    Výchozí směrný plán: *Nenakonfigurováno
    Další informace

  • Prohledat archivní soubory
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí monitorování chování
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola síťových souborů
    Výchozí směrný plán: Ano
    Další informace

  • Akce potenciálně nežádoucí aplikace Defenderu
    Výchozí směrný plán: Blokovat
    Další informace

  • Zapnutí cloudové ochrany
    Výchozí směrný plán: Ano
    Další informace

  • Blokování vkládání kódu do jiných procesů aplikací Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování aplikací Office ve vytváření spustitelného obsahu
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolení ochrany sítě
    Výchozí směrný plán: Režim auditování
    Další informace

  • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat vytváření podřízených procesů všem aplikacím Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování volání rozhraní API Win32 z makra Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Spustit denní rychlou kontrolu na adrese
    Výchozí směrný plán: 2:00
    Další informace

  • Naplánovaný čas spuštění kontroly
    Výchozí směrný plán: 2:00

  • Konfigurace nízké priority procesoru pro plánované kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Blokování komunikačních aplikací Office ve vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Blokovat Adobe Readeru vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Kontrola příchozích e-mailových zpráv
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Počet dnů (0 až 90) pro uchování malwaru v karanténě
    Výchozí směrný plán: 0
    Další informace

  • Plán kontroly systému Defender
    Výchozí směrný plán: Definované uživatelem
    Další informace

  • Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
    Výchozí směrný plán: 50
    Další informace

  • Kontrola mapovaných síťových jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany sítě
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola všech stažených souborů a příloh
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat ochranu přístupu
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Skenování skriptů prohlížeče
    Výchozí směrný plán: Ano
    Další informace

  • Blokování přístupu uživatelů k aplikaci Microsoft Defender
    Výchozí směrný plán: Ano
    Další informace

  • Maximální povolené využití procesoru (0–100 procent) na kontrolu
    Výchozí směrný plán: 50
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
    Výchozí směrný plán: 8
    Další informace

  • Souhlas s odesláním ukázky defenderu
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

  • Úroveň ochrany poskytované cloudem
    Výchozí směrný plán: *Nenakonfigurováno
    Další informace

  • Prohledat archivní soubory
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí monitorování chování
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola síťových souborů
    Výchozí směrný plán: Ano
    Další informace

  • Akce potenciálně nežádoucí aplikace Defenderu
    Výchozí směrný plán: Blokovat
    Další informace

  • Zapnutí cloudové ochrany
    Výchozí směrný plán: Ano
    Další informace

  • Blokování vkládání kódu do jiných procesů aplikací Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování aplikací Office ve vytváření spustitelného obsahu
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolení ochrany sítě
    Výchozí směrný plán: Režim auditování
    Další informace

  • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat vytváření podřízených procesů všem aplikacím Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování volání rozhraní API Win32 z makra Office
    Výchozí směrný plán: Blokovat
    Další informace

Centrum zabezpečení v programu Microsoft Defender

  • Blokovat uživatelům úpravy rozhraní ochrany Exploit Guard
    Výchozí směrný plán: Ano
    Další informace

Inteligentní obrazovka

  • Blokovat uživatelům ignorování upozornění filtru SmartScreen
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí filtru Windows SmartScreen
    Výchozí směrný plán: Ano
    Další informace

  • Vyžadovat filtr SmartScreen pro Microsoft Edge
    Výchozí směrný plán: Ano
    Další informace

  • Blokování škodlivého přístupu k webu
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat stahování neověřených souborů
    Výchozí směrný plán: Ano
    Další informace

  • Konfigurace filtru SmartScreen Microsoft Defender
    Výchozí směrný plán: Povoleno

  • Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
    Výchozí směrný plán: Povoleno

  • Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
    Výchozí směrný plán: Povoleno

  • Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
    Výchozí směrný plán: Povoleno

  • Vyžadovat jenom aplikace ze Storu
    Výchozí směrný plán: Ano

  • Zapnutí filtru Windows SmartScreen
    Výchozí směrný plán: Ano
    Další informace

Windows Hello pro firmy

Další informace najdete v tématu PassportForWork CSP v dokumentaci k Windows.

  • Blokovat Windows Hello pro firmy
    Výchozí směrný plán: Zakázáno

    • Malá písmena v PIN kódu Výchozí směrný plán: Povoleno

    • Speciální znaky v PIN kódu Výchozí směrný plán: Povoleno

    • Velká písmena v PIN kódu Výchozí směrný plán: Povoleno

Další kroky