Seznam nastavení ve standardních hodnotách zabezpečení Windows 365 Cloud PC v Intune

Článek
03/26/2024

Tento článek obsahuje referenční informace o nastaveních dostupných v Windows 365 Cloud PC standardních hodnot zabezpečení, která můžete nasadit pomocí Microsoft Intune.

Pro každé nastavení najdete výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy standardních hodnot, jako je zabezpečení MDM a standardní hodnoty defenderu pro koncové body , můžou také nastavit různé výchozí hodnoty.

Pokud uživatelské rozhraní Intune obsahuje odkaz Další informace o nastavení, najdete ho tady také. Tento odkaz slouží k zobrazení poskytovatele konfigurační služby (CSP) zásad nastavení nebo relevantního obsahu, který vysvětluje operaci nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:

Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete v tématu Použití standardních hodnot zabezpečení. V tomto článku najdete také informace o tom, jak:

Změňte základní verzi profilu tak, aby profil aktualizoval tak, aby používal nejnovější verzi tohoto směrného plánu.

Windows 365 Cloud PC standardní hodnoty zabezpečení verze 2110:

Nad zámkem

Aplikace aktivované hlasem z uzamčené obrazovky:
Výchozí směrný plán: Zakázáno
Další informace
Blokovat zobrazování informačních zpráv:
Výchozí směrný plán: Ano
Další informace

Modul runtime aplikace

Volitelné účty Microsoft pro aplikace z Microsoft Storu:
Výchozí směrný plán: Povoleno
Další informace

Správa aplikací

Blokování instalací aplikací se zvýšenými oprávněními:
Výchozí směrný plán: Ano
Další informace
Blokování uživatelské kontroly nad instalacemi:
Výchozí směrný plán: Ano
Další informace
Blokovat záznam ze hry (jenom stolní počítač):
Výchozí směrný plán: Ano
Další informace

Pravidla omezení potenciální oblasti útoku

Obecné informace najdete v tématu Informace o pravidlech omezení potenciální oblasti útoku.

Blokovat komunikační aplikace Office ve vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informace
Blokovat aplikaci Adobe Reader vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informace
Blokovat aplikacím Office vkládání kódu do jiných procesů:
Výchozí směrný plán: Blokovat
Další informace
Blokovat aplikacím Office vytváření spustitelného obsahu:
Výchozí směrný plán: Blokovat
Další informace
Blokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
Výchozí směrný plán: Blokovat
Další informace
Povolte ochranu sítě:
Výchozí směrný plán: Povolit
Další informace
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
Výchozí směrný plán: Blokovat
Další informace
Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
Výchozí směrný plán: Povolit
Další informace
Blokovat vytváření podřízených procesů všem aplikacím Office:
Výchozí směrný plán: Blokovat
Další informace
Blokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
Výchozí směrný plán: Blokovat
Další informace
Blokování volání rozhraní API Win32 z makra Office:
Výchozí směrný plán: Blokovat
Další informace
Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
Výchozí směrný plán: Blokovat
Další informace

Auditu

Nastavení auditu konfigurují události, které se vygenerují pro podmínky nastavení.

Ověření přihlašovacích údajů pro přihlášení k účtu (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Služba ověřování Kerberos (zařízení) pro audit přihlášení k účtu:
Výchozí směrný plán: Žádné
Odhlášení přihlášení k účtu Audit uzamčení účtu (zařízení):
Výchozí směrný plán: Selhání
Odhlašování přihlášení k účtu – Členství ve skupině auditu (zařízení):
Výchozí směrný plán: Úspěch
Odhlášení přihlášení k účtu – Audit Přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditovat jiné události odhlášení přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditovat zvláštní přihlášení (zařízení):
Výchozí směrný plán: Úspěch
Auditovat správu skupin zabezpečení (zařízení):
Výchozí směrný plán: Úspěch
Audit správy uživatelských účtů (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Podrobné sledování aktivity auditování PNP (zařízení):
Výchozí směrný plán: Úspěch
Podrobné sledování vytváření procesu auditu (zařízení):
Výchozí směrný plán: Úspěch
Podrobná sdílená složka pro audit přístupu k objektům (zařízení):
Výchozí směrný plán: Selhání
Auditovat přístup ke sdílené složce (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditování událostí přístupu k jiným objektům (zařízení) přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selhání
Vyměnitelné úložiště (zařízení) auditování přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditovat změnu zásad ověřování (zařízení):
Výchozí směrný plán: Úspěch
Změna zásad Audit změny zásad MPSSVC na úrovni pravidel (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Změna zásad Audit dalších událostí změn zásad (zařízení):
Výchozí směrný plán: Selhání
Auditovat změny zásad auditu (zařízení):
Výchozí směrný plán: Úspěch
Použití oprávnění Audit citlivého použití oprávnění (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Audit systému – Další systémové události (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Změna stavu zabezpečení (zařízení) auditování systému:
Výchozí směrný plán: Úspěch
Rozšíření auditování systému zabezpečení (zařízení):
Výchozí směrný plán: Úspěch
Integrita systému auditování systému (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání

Automatické přehrávání

Výchozí chování automatického spuštění automaticky přehrát:
Výchozí směrný plán: Nespouštět
Další informace
Režim automatického přehrávání:
Výchozí směrný plán: Zakázáno
Další informace
Blokování automatického přehrávání u zařízení bez hlasitosti:
Výchozí směrný plán: Povoleno
Další informace

Prohlížeče

Blokovat správce hesel:
Výchozí směrný plán: Ano
Další informace
Vyžadovat filtr SmartScreen pro starší verze Microsoft Edge:
Výchozí směrný plán: Ano
Další informace
Blokovat škodlivý web:
Výchozí směrný plán: Ano
Další informace
Blokovat stahování neověřených souborů:
Výchozí směrný plán: Ano
Další informace
Zabránit uživateli v přepsání chyb certifikátu:
Výchozí směrný plán: Ano
Další informace

Připojení

Konfigurace zabezpečeného přístupu k cestám UNC:
Výchozí nastavení standardních hodnot: Nakonfigurujte Windows tak, aby povolovalo přístup k zadaným cestám UNC pouze po splnění dalších požadavků na zabezpečení.
Další informace
- Seznam posílených cest UNC:
  Nenakonfigurováno ve výchozím nastavení. Ručně přidejte jednu nebo více posílených cest UNC.
Blokování stahování ovladačů tisku přes protokol HTTP:
Výchozí směrný plán: Povoleno
Další informace
Blokování stahování z internetu pro průvodce publikováním na webu a online řazením:
Výchozí směrný plán: Povoleno
Další informace

Delegování přihlašovacích údajů

Vzdálené delegování neexportovatelných přihlašovacích údajů hostitele:
Výchozí směrný plán: Povoleno
Další informace

Uživatelské rozhraní přihlašovacích údajů

Zobrazení výčtu správců:
Výchozí směrný plán: Zakázáno
Další informace

Device Guard

Zabezpečení na základě virtualizace:
Výchozí nastavení podle směrného plánu: Povolení VBS se zabezpečeným spouštěním
Povolení zabezpečení na základě virtualizace:
Výchozí směrný plán: Ano
Další informace
Spusťte ochranu System Guard:
Výchozí směrný plán: Povoleno
Zapněte Ochranu Credential Guard:
Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
Další informace

Instalace zařízení

Blokování instalace hardwarového zařízení podle tříd nastavení
Výchozí směrný plán: Ano
Další informace
- Odebrání odpovídajících hardwarových zařízení
  Výchozí směrný plán: Ano
- Seznam blokovaných položek
  Nenakonfigurováno ve výchozím nastavení. Ručně přidejte jeden nebo více identifikátorů.

DMA Guard

Výčet externích zařízení nekompatibilních s ochranou jádra DMA
Výchozí směrný plán: Blokovat vše

Služba protokolu událostí

Maximální velikost souboru protokolu aplikace v kB
Výchozí směrný plán: 32768
Další informace
Maximální velikost souboru systémového protokolu v kB
Výchozí směrný plán: 32768
Další informace
Maximální velikost souboru protokolu zabezpečení v kB
Výchozí směrný plán: 196608
Další informace

Prostředí

Blokovat Windows Spotlight
Výchozí směrný plán: Ano
Další informace

Průzkumník souborů

Blokovat zabránění spuštění dat
Výchozí směrný plán: Zakázáno
Další informace
Blokování ukončení haldy při poškození
Výchozí směrný plán: Zakázáno
Další informace

Brány firewall

Další informace najdete v tématu 2.2.2 FW_PROFILE_TYPE v dokumentaci k protokolům Systému Windows.

Doména profilu brány firewall:
Výchozí směrný plán: Konfigurace
Další informace
- Zablokovaná příchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Požadovaná odchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Zablokovaná příchozí oznámení:
  Výchozí směrný plán: Ano
  Další informace
- Brána firewall je povolená:
  Výchozí směrný plán: Povoleno
  Další informace
Privátní profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informace
- Zablokovaná příchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Požadovaná odchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Zablokovaná příchozí oznámení:
  Výchozí směrný plán: Ano
  Další informace
- Brána firewall je povolená:
  Výchozí směrný plán: Povoleno
  Další informace
Veřejný profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informace
- Zablokovaná příchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Požadovaná odchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Zablokovaná příchozí oznámení:
  Výchozí směrný plán: Ano
  Další informace
- Brána firewall je povolená:
  Výchozí směrný plán: Povoleno
  Další informace
- Pravidla zabezpečení připojení ze zásad skupiny se neslučují:
  Výchozí směrný plán: Ano
  Další informace
- Pravidla zásad ze zásad skupiny se neslučují:
  Výchozí směrný plán: Ano
  Další informace

Internet Explorer

Podívejte se na úplný seznam poskytovatelů CSP aplikace Internet Explorer.

Podpora šifrování Internet Exploreru
Výchozí hodnoty směrného plánu: Dvě položky: TLS v1.1 a TLS v1.2

Další informace
Internet Explorer brání správě filtru inteligentní obrazovky
Výchozí směrný plán: Povolit
Další informace
Skript zóny s omezeným přístupem v Internet Exploreru – ovládací prvky Active X označené jako bezpečné pro skriptování
Výchozí směrný plán: Zakázat
Další informace
Stažení souborů s omezenými zónami v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Upozornění na neshodu adres certifikátů v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Rozšířený chráněný režim Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer náhradní k SSL3
Výchozí směrný plán: Žádné weby
Další informace
Software Internet Explorer v případech, kdy je podpis neplatný
Výchozí směrný plán: Zakázat
Další informace
Kontrola odvolání certifikátu serveru v Internet Exploreru
Výchozí směrný plán: Povolit
Další informace
Kontrola podpisů aplikace Internet Explorer ve stažených programech
Výchozí směrný plán: Povolit
Další informace
Internet Explorer zpracovává konzistentní zpracování MIME
Výchozí směrný plán: Povolit
Další informace
Internet Explorer obejití upozornění na inteligentní obrazovku
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer obejití upozornění na inteligentní obrazovku týkající se neobvyklých souborů
Výchozí směrný plán: Zakázat
Další informace
Detekce chyb v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Přílohy pro stažení Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer ignorovat chyby certifikátů
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer – zakázání procesů v rozšířeném chráněném režimu
Výchozí směrný plán: Povolit
Další informace
Kontrola nastavení zabezpečení Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Ovládací prvky Active X aplikace Internet Explorer v chráněném režimu
Výchozí směrný plán: Zakázáno
Další informace
Uživatelé Internet Exploreru, kteří přidávají weby
Výchozí směrný plán: Zakázáno
Další informace
Uživatelé Internet Exploreru mění zásady
Výchozí směrný plán: Zakázáno
Další informace
Blokování zastaralých ovládacích prvků Active X v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zahrnuje všechny síťové cesty
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer – přístup ke zdrojům dat v internetové zóně
Výchozí směrný plán: Zakázat
Další informace
Automatická výzva ke stažení souborů v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Kopírování a vkládání internetové zóny Internet Exploreru pomocí skriptu
Výchozí směrný plán: Zakázat
Další informace
Přetahování nebo kopírování a vkládání souborů v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer – méně privilegované weby v internetové zóně
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer – načítání souborů XAML v internetové zóně
Výchozí směrný plán: Zakázat
Další informace
Komponenty rozhraní .NET Framework závislé na zóně internetu Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Internetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX jenom schváleným doménám.
Výchozí směrný plán: Povoleno
Další informace
Internetová zóna Internet Exploreru umožňuje používání ovládacích prvků ActiveX tdc pouze schváleným doménám.
Výchozí směrný plán: Povoleno
Další informace
Skriptování zóny internetu internet exploreru ovládacích prvků webového prohlížeče
Výchozí směrný plán: Zakázáno
Další informace
Okna iniciovaná skriptem zóny internetu Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Skriptlety zón internetu v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Inteligentní obrazovka internetové zóny Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Aktualizace internetové zóny Internet Exploreru na stavový řádek pomocí skriptu
Výchozí směrný plán: Zakázáno
Další informace
Trvalost dat uživatelů internetové zóny Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Internetová zóna Internet Exploreru umožňuje spuštění jazyka VBScript
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer zóny Internet Exploreru nespusít antimalwarový antimalware proti ovládacím prvkům ActiveX
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer – podepsané ovládací prvky ActiveX ke stažení zóny internetu
Výchozí směrný plán: Zakázat
Další informace
Stažení nepodepsaných ovládacích prvků ActiveX zóny Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Filtr skriptování internetové zóny internet exploreru mezi weby
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer – zóna Internet Exploreru – přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázáno
Další informace
Přetahování obsahu internetové zóny Internet Exploreru z různých domén ve windows
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer – režim chráněný zónou internetu
Výchozí směrný plán: Povolit
Další informace
Zóna internetu Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu
Výchozí směrný plán: Zakázáno
Další informace
Inicializace internetové zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer – oprávnění java zóny internetu
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zóna internet spouštět aplikace a soubory v prvku iframe
Výchozí směrný plán: Zakázat
Další informace
Možnosti přihlášení k zóně internetu v Internet Exploreru
Výchozí směrný plán: Výzva
Další informace
Procházení oken a rámců v různých doménách v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Komponenty závislé na zóně internet exploreru s rozhraním .NET Framework podepsané službou Authenticode
Výchozí směrný plán: Zakázat
Další informace
Upozornění zabezpečení zóny internetu v Internet Exploreru pro potenciálně nebezpečné soubory
Výchozí směrný plán: Výzva
Další informace
Blokování automaticky otevíraných oken v internetové zóně v Internet Exploreru
Výchozí směrný plán: Povolit
Další informace
Zóna intranetu Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informace
Inicializace zóny intranetu internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informace
Oprávnění zóny intranetu v Internet Exploreru v javě
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informace
Zóna místního počítače Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informace
Oprávnění zóny místního počítače v Internet Exploreru v javě
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zamkl inteligentní obrazovku internetové zóny
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer uzamčení oprávnění zóny java intranetu
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zamkl oprávnění java zóny místního počítače
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer uzamčený inteligentní obrazovka zón s omezeným přístupem
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer uzamčený s omezenými oprávněními zóny Java
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer uzamčený oprávnění k důvěryhodné zóně Java
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zpracovává funkci zabezpečení sniffingu MIME
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává omezení zabezpečení protokolu MK
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává oznamovací pruh
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zabránit instalaci ovládacích prvků Active X na uživatele
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává ochranu před zvýšením zóny
Výchozí směrný plán: Povoleno
Další informace
Tlačítko pro odebrání tohoto běhu v Internet Exploreru pro zastaralé ovládací prvky Active X
Výchozí směrný plán: Povoleno
Další informace
Procesy Internet Exploreru omezují instalaci active X
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer s omezeným přístupem ke zdrojům dat z zóny
Výchozí směrný plán: Zakázat
Další informace
Aktivní skriptování zón s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Automatická výzva ke stažení souborů v zóně s omezeným přístupem Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Chování binárních souborů a skriptů v Internet Exploreru s omezenými zónami
Výchozí směrný plán: Zakázat
Další informace
Kopírování a vkládání omezené zóny v Internet Exploreru prostřednictvím skriptu
Výchozí směrný plán: Zakázat
Další informace
Přetahování nebo kopírování a vkládání souborů s omezenými zónami Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Omezené zóny Internet Exploreru s méně privilegovanými weby
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer – načítání souborů XAML s omezeným přístupem do zóny
Výchozí směrný plán: Zakázat
Další informace
Aktualizace metaaktualizuje zónu s omezeným přístupem k Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Komponenty závislé na zóně s omezeným přístupem pro .NET Framework v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Zóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky Active X pouze schváleným doménám.
Výchozí směrný plán: Povoleno
Další informace
Zóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky TDC Active X pouze pro schválené domény.
Výchozí směrný plán: Povoleno
Další informace
Skriptování ovládacích prvků webového prohlížeče s omezeným přístupem k zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Okna iniciovaná skriptem zóny aplikace Internet Explorer
Výchozí směrný plán: Zakázáno
Další informace
Skriptlety zón s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Inteligentní obrazovka Internet Exploreru s omezenou zónou
Výchozí směrný plán: Povoleno
Další informace
Aktualizace zón s omezeným přístupem aplikace Internet Explorer na stavový řádek prostřednictvím skriptu
Výchozí směrný plán: Zakázáno
Další informace
Trvalost dat uživatelů s omezeným přístupem k zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Zóna s omezeným přístupem aplikace Internet Explorer umožňuje spuštění jazyka VbScript.
Výchozí směrný plán: Zakázat
Další informace
Zóna s omezeným přístupem aplikace Internet Explorer nespusít antimalwarový přístup proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informace
Stažení omezené zóny Aplikace Internet Explorer podepsané ovládací prvky Active X
Výchozí směrný plán: Zakázat
Další informace
Stažení nepodepsaných ovládacích prvků Active X v Internet Exploreru s omezenými zónami
Výchozí směrný plán: Zakázat
Další informace
Filtr skriptování mezi weby s omezenými zónami Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Omezené zóny Aplikace Internet Explorer přetahovat obsah z různých domén napříč okny
Výchozí směrný plán: Zakázáno
Další informace
Přetažení obsahu z různých domén v rámci windows pomocí omezené zóny Internet Exploreru z různých domén
Výchozí směrný plán: Zakázáno
Další informace
Zóna s omezeným přístupem internet exploreru zahrnuje při nahrávání souborů na server místní cestu
Výchozí směrný plán: Zakázáno
Další informace
Inicializace zóny s omezeným přístupem aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer s omezenými oprávněními zóny Java
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer spouštějí aplikace a soubory s omezenými zónami v prvku iFrame
Výchozí směrný plán: Zakázat
Další informace
Možnosti přihlášení k omezené zóně Internet Exploreru
Výchozí směrný plán: Anonymní
Další informace
Internet Explorer – navigace v zóně s omezeným přístupem k okny a rámcům napříč různými doménami
Výchozí směrný plán: Zakázat
Další informace
Spuštění ovládacích prvků Active X a modulů plug-in v zóně Internet Exploreru s omezeným přístupem
Výchozí směrný plán: Zakázat
Další informace
Omezené zóny Internet Exploreru spouštějí komponenty závislé na rozhraní .NET Framework podepsané službou Authenticode
Výchozí směrný plán: Zakázat
Další informace
Skriptování zón s omezeným přístupem v Internet Exploreru pro aplety Java
Výchozí směrný plán: Zakázat
Další informace
Upozornění zabezpečení omezené zóny Internet Exploreru pro potenciálně nebezpečné soubory
Výchozí směrný plán: Zakázat
Další informace
Režim chráněné zónou s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Povolit
Další informace
Blokování automaticky otevíraných oken s omezenými zónami v Internet Exploreru
Výchozí směrný plán: Povolit
Další informace
Procesy Internet Exploreru omezují stahování souborů
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává omezení zabezpečení skriptovaných oken
Výchozí směrný plán: Povoleno
Další informace
Zóny zabezpečení Internet Exploreru používají jenom nastavení počítače.
Výchozí směrný plán: Povoleno
Další informace
Použití instalační služby Active X v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Důvěryhodná zóna Internet Exploreru nespusít antimalware pro ovládací prvky Active X
Výchozí směrný plán: Zakázáno
Další informace
Inicializace důvěryhodné zóny aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informace
Oprávnění Java důvěryhodné zóny Internet Exploreru
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informace
Automatické dokončení Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace

Možnosti zabezpečení místních zásad

Blokování vzdáleného přihlášení s prázdným heslem
Výchozí směrný plán: Ano
Další informace
Počet minut nečinnosti na zamykací obrazovce, dokud se neaktivuje spořič obrazovky
Výchozí směrný plán: 15
Další informace
Chování při odebírání čipových karet
Výchozí nastavení směrného plánu: Uzamknout pracovní stanici
Další informace
Vyžadovat, aby klient vždy digitálně podepisuje komunikaci
Výchozí směrný plán: Ano
Další informace
Zabránění klientům v odesílání nešifrovaných hesel na servery SMB třetích stran
Výchozí směrný plán: Ano
Další informace
Vyžadovat vždy digitálně podepisující komunikaci serveru
Výchozí směrný plán: Ano
Další informace
Zabránění anonymnímu výčtu účtů SAM
Výchozí směrný plán: Ano
Další informace
Blokování anonymního výčtu účtů SAM a sdílených složek
Výchozí směrný plán: Ano
Další informace
Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
Výchozí směrný plán: Ano
Další informace
Povolit vzdálená volání správce účtů zabezpečení
Výchozí směrný plán: O:BAG:BAD:(A;; RC;;; BA)
Další informace
Zabránění ukládání hodnoty hash lan manageru při další změně hesla
Výchozí směrný plán: Ano
Další informace
Úroveň ověřování
Výchozí směrný plán: Odešlete pouze odpověď NTLMv2. Odmítnout LM a NTLM
Další informace
Minimální zabezpečení relací pro klienty založené na zprostředkovateli SSP protokolu NTLM
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informace
Minimální zabezpečení relací pro servery založené na zprostředkovateli SSP protokolu NTLM
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informace
Chování výzvy ke zvýšení oprávnění správce
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informace
Standardní chování výzvy ke zvýšení oprávnění uživatele
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informace
Detekce instalací aplikací a výzva ke zvýšení oprávnění
Výchozí směrný plán: Ano
Další informace
Povolit přístup k aplikacím uživatelského rozhraní pouze pro zabezpečená umístění
Výchozí směrný plán: Ano
Další informace
Vyžadovat režim schválení správcem pro správce
Výchozí směrný plán: Ano
Další informace
Použití režimu schválení správcem
Výchozí směrný plán: Ano
Další informace
Virtualizace selhání zápisu souborů a registru do umístění jednotlivých uživatelů
Výchozí směrný plán: Ano
Další informace

Microsoft Defender

Zapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informace
Prohledat skripty používané v prohlížečích Microsoftu
Výchozí směrný plán: Ano
Další informace
Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
Výchozí směrný plán: 50
Další informace
Kontrola všech stažených souborů a příloh
Výchozí směrný plán: Ano
Další informace
Typ kontroly
Výchozí směrný plán: Rychlá kontrola
Další informace
Den naplánované kontroly defenderu
Výchozí směrný plán: Každý den
Naplánovaný čas spuštění kontroly
Výchozí směrný plán: Nenakonfigurováno
Souhlas s odesláním ukázky defenderu
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informace
Úroveň ochrany poskytované cloudem
Výchozí hodnota směrného plánu: Vysoká
Další informace
Kontrola vyměnitelných jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informace
Akce potenciálně nežádoucí aplikace Defenderu
Výchozí směrný plán: Blokovat
Další informace
Zapnutí cloudové ochrany
Výchozí směrný plán: Ano
Další informace

vyloučení antivirové ochrany Microsoft Defender

Procesy defenderu, které se mají vyloučit
Výchozí hodnoty směrného plánu: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.
Přípony souborů, které se mají vyloučit z kontrol a ochrany v reálném čase
Výchozí hodnoty směrného plánu: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.
Soubory a složky defenderu, které se mají vyloučit
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.

Microsoft Edge

Řízení, která rozšíření nelze nainstalovat
Výchozí směrný plán: Povoleno
- ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
  Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo více ID
Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
Výchozí směrný plán: Zakázáno
Minimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: Povoleno
- Minimální povolená verze PROTOKOLU SSL
  Výchozí směrný plán: TLS 1.2
Povolit uživatelům pokračovat ze stránky upozornění SSL
Výchozí směrný plán: Zakázáno
Konfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: Povoleno
Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: Povoleno
Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
Výchozí směrný plán: Povoleno
Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
Výchozí směrný plán: Povoleno
Výchozí nastavení Adobe Flash
Výchozí směrný plán: Povoleno
- Výchozí nastavení Adobe Flash
  Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
Povolení ukládání hesel do správce hesel
Výchozí směrný plán: Zakázáno
Povolení izolace lokality pro každou lokalitu
Výchozí směrný plán: Povoleno
Podporovaná schémata ověřování
Výchozí směrný plán: Povoleno
- Podporovaná schémata ověřování
  Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate

Průvodce zabezpečením MS

Konfigurace spuštění klientského ovladače SMB v1
Výchozí směrný plán: Zakázat ovladač
Další informace
Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
Výchozí směrný plán: Povoleno
Další informace
Strukturované zpracování výjimek – ochrana proti přepsání
Výchozí směrný plán: Povoleno
Další informace
Server SMB v1
Výchozí směrný plán: Zakázáno
Další informace
Ověřování hodnotou hash
Výchozí směrný plán: Zakázáno
Další informace

Starší verze MSS

Úroveň ochrany zdrojového směrování IPv6 sítě
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informace
Úroveň ochrany směrování zdroje IP sítě
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informace
Sítě ignorují požadavky na vydání názvů NetBIOS s výjimkou serverů WINS.
Výchozí směrný plán: Povoleno
Další informace
Přesměrování protokolu ICMP sítě přepisují trasy generované protokolem OSPF
Výchozí směrný plán: Zakázáno
Další informace

Vzdálená pomoc

Vyžádaná vzdálená pomoc Výchozí směrný plán: Zakázat vzdálenou pomoc
Další informace

Vzdálená plocha

Úroveň šifrování připojení klienta služby Vzdálená plocha
Výchozí hodnota směrného plánu: Vysoká
Další informace
Blokování přesměrování jednotek
Výchozí směrný plán: Povoleno
Blokovat ukládání hesla
Výchozí směrný plán: Povoleno
Další informace
Výzva k zadání hesla při připojení
Výchozí směrný plán: Povoleno
Další informace
Zabezpečená komunikace RPC
Výchozí směrný plán: Povoleno
Další informace

Vzdálená správa

Blokování ověřování hodnotou hash klienta
Výchozí směrný plán: Povoleno
Další informace
Blokovat ukládání přihlašovacích údajů spustit jako
Výchozí směrný plán: Povoleno
Další informace
Základní ověřování klienta
Výchozí směrný plán: Zakázáno
Další informace
Základní ověřování:
Výchozí směrný plán: Zakázáno
Další informace
Nešifrovaný provoz klienta
Výchozí směrný plán: Zakázáno
Další informace
Nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informace

Vzdálené volání procedur

Možnosti neověřeného klienta RPC
Výchozí směrný plán: Ověřeno
Další informace

Search

Zákaz indexování šifrovaných položek
Výchozí směrný plán: Ano
Další informace

Inteligentní obrazovka

Zapnutí filtru Windows SmartScreen
Výchozí směrný plán: Ano
Další informace
Blokovat uživatelům ignorování upozornění filtru SmartScreen
Výchozí směrný plán: Ano
Další informace

Systému

Inicializace ovladače spuštění systému
Výchozí hodnota směrného plánu: Dobrá neznámá a špatná kritická
Další informace

Windows Správce připojení

Blokování připojení k sítím, které nejsou doménou
Výchozí směrný plán: Povoleno
Další informace

Pracovní prostor Windows Ink

Pracovní prostor Rukopis
Výchozí směrný plán: Povoleno
Další informace

Prostředí Windows PowerShell

Protokolování bloků skriptů PowerShellu
Výchozí směrný plán: Povoleno
Další informace

Zabezpečení Windows

Povolení ochrany před falšováním, aby se zabránilo zakázání Microsoft Defender
Výchozí směrný plán: Povolit
Další informace