Lista de la configuración de la línea de base de seguridad mdm de Windows 10/11 en Intune

Este artículo es una referencia para la configuración que está disponible en las distintas versiones de la línea de base de seguridad mdm Windows 10/11 que puede implementar con Microsoft Intune. Puede usar las pestañas siguientes para seleccionar y ver la configuración de la versión de línea base actual y algunas versiones anteriores que podrían seguir en uso.

Para cada configuración, encontrará la configuración predeterminada de las líneas base, que también es la configuración recomendada para esa configuración proporcionada por el equipo de seguridad pertinente. Dado que los productos y el panorama de seguridad evolucionan, es posible que los valores predeterminados recomendados en una versión de línea base no coincidan con los valores predeterminados que se encuentran en versiones posteriores de la misma línea base. Los distintos tipos de línea base, como la seguridad de MDM y las líneas base de Defender para punto de conexión , también podrían establecer valores predeterminados diferentes.

Cuando la interfaz de usuario de Intune incluye un vínculo Más información para una configuración, también lo encontrará aquí. Use ese vínculo para ver el proveedor de servicios de configuración de directivas de configuración (CSP) o el contenido pertinente que explica la operación de configuración.

Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Perfiles de instancias que ha creado antes de la disponibilidad de una nueva versión:

  • Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
  • Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.

Para obtener más información sobre el uso de líneas base de seguridad, consulte Uso de líneas de base de seguridad. En ese artículo también encontrará información sobre cómo:

Línea base de seguridad para Windows 10/11 de noviembre de 2021

Línea base de seguridad para Windows 10/11 de diciembre de 2020

Línea base de seguridad para Windows 10 y versiones posteriores para agosto de 2020

Bloqueo anterior

  • Activar aplicaciones por voz desde la pantalla bloqueada:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Bloquear la presentación de notificaciones del sistema:
    Valor predeterminado de línea base:
    Más información

Tiempo de ejecución de la aplicación

  • Cuentas de Microsoft opcionales para aplicaciones de Microsoft Store:
    Valor predeterminado de línea base: habilitado
    Más información

Administración de aplicaciones

  • Bloquear instalaciones de aplicaciones con privilegios elevados:
    Valor predeterminado de línea base:
    Más información

  • Bloquear el control de usuario sobre las instalaciones:
    Valor predeterminado de línea base:
    Más información

  • Bloquear DVR de juego (solo escritorio):
    Valor predeterminado de línea base:
    Más información

Auditoría

La configuración de auditoría configura los eventos que se generan para las condiciones de la configuración.

  • Validación de credenciales de auditoría de inicio de sesión de cuenta (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditar el inicio de sesión de la cuenta Del servicio de autenticación Kerberos (dispositivo):
    Valor predeterminado de línea base: Ninguno

  • Bloqueo de cuenta de auditoría de cierre de sesión de la cuenta (dispositivo):
    Valor predeterminado de línea base: Error

  • Pertenencia a grupos de auditoría de cierre de sesión de cuenta (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Inicio de sesión de inicio de sesión de cuenta Inicio de sesión de auditoría (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditar otros eventos de cierre de sesión de inicio de sesión (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditar inicio de sesión especial (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Auditar la administración de grupos de seguridad (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Auditar la administración de cuentas de usuario (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Actividad PNP de auditoría de seguimiento detallado (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Creación detallada de procesos de auditoría de seguimiento (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Recurso compartido de archivos detallado (dispositivo) de auditoría de acceso a objetos:
    Valor predeterminado de línea base: Error

  • Auditar el acceso al recurso compartido de archivos (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditoría de acceso a objetos Otros eventos de acceso a objetos (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditoría de acceso a objetos Storage extraíbles (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditar el cambio de directiva de autenticación (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Cambio de directiva Auditar el cambio de directiva de nivel de regla (dispositivo) de MPSSVC:
    Valor predeterminado de línea base: Correcto y Error

  • Auditoría de cambios de directiva Auditar otros eventos de cambio de directiva (dispositivo):
    Valor predeterminado de línea base: Error

  • Auditar cambios en la directiva de auditoría (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Uso de privilegios Auditar uso de privilegios confidenciales (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditoría del sistema Otros eventos del sistema (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Cambio de estado de seguridad (dispositivo) de auditoría del sistema:
    Valor predeterminado de línea base: Correcto

  • Audit Security System Extension (Device):
    Valor predeterminado de línea base: Correcto

  • Integridad del sistema de auditoría del sistema (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

Reproducción automática

  • Comportamiento de ejecución automática predeterminado de reproducción automática:
    Valor predeterminado de línea base: no ejecutar
    Más información

  • Modo de reproducción automática:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Bloquear reproducción automática para dispositivos que no son de volumen:
    Valor predeterminado de línea base: habilitado
    Más información

BitLocker

  • Directiva de unidad extraíble de BitLocker:
    Valor predeterminado de línea base: Configurar
    Más información

    • Bloquear el acceso de escritura a unidades de datos extraíbles no protegidas por BitLocker:
      Valor predeterminado de línea base:
      Más información

Explorador

  • Bloquear administrador de contraseñas:
    Valor predeterminado de línea base:
    Más información

  • Requerir SmartScreen para Microsoft Edge (versión anterior):
    Valor predeterminado de línea base:
    Más información

  • Bloquear el acceso a sitios malintencionados:
    Valor predeterminado de línea base:
    Más información

  • Bloquear la descarga de archivos no comprobados:
    Valor predeterminado de línea base:
    Más información

  • Impedir que el usuario invalide los errores de certificado:
    Valor predeterminado de línea base:
    Más información

Conectividad

  • Configure el acceso seguro a las rutas de acceso UNC:
    Valor predeterminado de línea base: configure Windows para permitir solo el acceso a las rutas de acceso UNC especificadas después de cumplir los requisitos de seguridad adicionales.
    Más información

    • Lista de rutas UNC protegidas:
      Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente una o varias rutas de acceso UNC protegidas.
  • Bloquear la descarga de controladores de impresión a través de HTTP:
    Valor predeterminado de línea base: habilitado
    Más información

  • Bloquear la descarga de Internet para los asistentes de publicación web y pedidos en línea:
    Valor predeterminado de línea base: habilitado
    Más información

Delegación de credenciales

  • Delegación remota de host de credenciales no exportables:
    Valor predeterminado de línea base: habilitado
    Más información

Interfaz de usuario de credenciales

  • Enumerar administradores:
    Valor predeterminado de línea base: deshabilitado
    Más información

Protección de datos

  • Bloquear el acceso directo a la memoria:
    Valor predeterminado de línea base: Sí
    Más información

Device Guard

  • Seguridad basada en virtualización:
    Valor predeterminado de línea base: habilitar VBS con arranque seguro

  • Habilitación de la seguridad basada en virtualización:
    Valor predeterminado de línea base:
    Más información

  • Iniciar protección del sistema:
    Valor predeterminado de línea base: habilitado

  • Activar credential guard:
    Valor predeterminado de línea base: habilitar con bloqueo UEFI
    Más información

Instalación de dispositivo

  • Bloquee la instalación del dispositivo de hardware mediante las clases de instalación:
    Valor predeterminado de línea base:
    Más información

    • Quitar dispositivos de hardware coincidentes:
      Valor predeterminado de línea base:

    • Lista de bloques:
      Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente uno o varios identificadores.

  • Instalación de dispositivos de hardware por identificadores de dispositivo:
    Valor predeterminado de línea base: Bloquear la instalación del dispositivo de hardware
    Más información

    • Quitar dispositivos de hardware coincidentes:
      Valor predeterminado de línea base:

    • Identificadores de dispositivo de hardware que están bloqueados:
      Valor predeterminado de línea base:

  • Instalación de dispositivos de hardware por clases de instalación:
    Valor predeterminado de línea base: Bloquear la instalación del dispositivo de hardware
    Más información

    • Quitar dispositivos de hardware coincidentes:
      Valor predeterminado de línea base: no hay ninguna configuración predeterminada

    • Identificadores de dispositivo de hardware que están bloqueados:
      Valor predeterminado de línea base: no hay ninguna configuración predeterminada

Bloqueo de dispositivo

  • Requerir contraseña:
    Valor predeterminado de línea base:
    Más información

    • Contraseña necesaria:
      Valor predeterminado de línea base: alfanumérico
      Más información

    • Expiración de contraseña (días):
      Valor predeterminado de línea base: 60
      Más información

    • Recuento mínimo de caracteres de contraseña:
      Valor predeterminado de línea base: 3
      Más información

    • Impedir la reutilización de contraseñas anteriores:
      Valor predeterminado de línea base: 24
      Más información

    • Longitud mínima de la contraseña:
      Valor predeterminado de línea base: 8
      Más información

    • Número de errores de inicio de sesión antes de limpiar el dispositivo:
      Valor predeterminado de línea base: 10
      Más información

    • Bloquear contraseñas sencillas:
      Valor predeterminado de línea base:
      Más información

  • Antigüedad mínima de la contraseña en días:
    Valor predeterminado de línea base: 1
    Más información

  • Impedir el uso de la cámara:
    Valor predeterminado de línea base: habilitado
    Más información

  • Impedir presentación con diapositivas:
    Valor predeterminado de línea base: habilitado
    Más información

DMA Guard

  • Enumeración de dispositivos externos incompatibles con Kernel DMA Protection:
    Valor predeterminado de línea base: Bloquear todo

Servicio de registro de eventos

  • Tamaño máximo de archivo del registro de aplicaciones en KB:
    Valor predeterminado de línea base: 32768
    Más información

  • Tamaño máximo de archivo del registro del sistema en KB:
    Valor predeterminado de línea base: 32768
    Más información

  • Tamaño máximo de archivo del registro de seguridad en KB:
    Valor predeterminado de línea base: 196608
    Más información

Experiencia

  • Bloquear Windows contenido destacado:
    Valor predeterminado de línea base:
    Más información

    • Bloquear sugerencias de terceros en Windows Spotlight:
      Valor predeterminado de línea base: no configurado
      Más información

    • Bloquear características específicas del consumidor:
      Valor predeterminado de línea base: no configurado
      Más información

Protección contra vulnerabilidades

  • Upload XML:
    Valor predeterminado de línea base: se proporciona xml de ejemplo
    Más información

Explorador de archivos

  • Bloquear la prevención de ejecución de datos:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Bloquear la terminación del montón en caso de daños:
    Valor predeterminado de línea base: deshabilitado
    Más información

Firewall

Para obtener más información, consulte la versión 2.2.2 FW_PROFILE_TYPE en la documentación de Windows Protocols.

  • Dominio de perfil de firewall:
    Valor predeterminado de línea base: Configurar
    Más información

    • Conexiones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Conexiones salientes necesarias:
      Valor predeterminado de línea base:
      Más información

    • Notificaciones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Firewall habilitado:
      Valor predeterminado de línea base: permitido
      Más información

  • Perfil de firewall privado:
    Valor predeterminado de línea base: Configurar
    Más información

    • Conexiones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Conexiones salientes necesarias:
      Valor predeterminado de línea base:
      Más información

    • Notificaciones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Firewall habilitado:
      Valor predeterminado de línea base: permitido
      Más información

  • Perfil de firewall público:
    Valor predeterminado de línea base: Configurar
    Más información

    • Conexiones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Conexiones salientes necesarias:
      Valor predeterminado de línea base:
      Más información

    • Notificaciones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Firewall habilitado:
      Valor predeterminado de línea base: permitido
      Más información

    • Reglas de seguridad de conexión de la directiva de grupo no combinadas:
      Valor predeterminado de línea base:
      Más información

    • Reglas de directiva de la directiva de grupo no combinadas:
      Valor predeterminado de línea base:
      Más información

Internet Explorer

  • Compatibilidad con el cifrado de Internet Explorer:
    Valor predeterminado de línea base: dos elementos: TLS v1.1 y TLS v1.2
    Más información

  • Internet Explorer impide la administración del filtro de pantalla inteligente:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Script de zona restringida de Internet Explorer Controles Active X marcados como seguros para scripting:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Descargas de archivos de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Advertencia de error de coincidencia de direcciones de certificado de Internet Explorer:
    Valor predeterminado de línea base: habilitado
    Más información

  • Modo protegido mejorado de Internet Explorer:
    Valor predeterminado de línea base: habilitado
    Más información

  • Reserva de Internet Explorer a SSL3:
    Valor predeterminado de línea base: no hay sitios
    Más información

  • Software de Internet Explorer cuando la firma no es válida:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer comprueba la revocación de certificados de servidor:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer comprueba las firmas en los programas descargados:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer procesa un control MIME coherente:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Internet Explorer omite las advertencias de pantalla inteligente:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer omite advertencias de pantalla inteligente sobre archivos poco comunes:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Detección de bloqueos de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Descarga de contenedores de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer omite los errores de certificado:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer deshabilita los procesos en modo protegido mejorado:
    Valor predeterminado de línea base: habilitado
    Más información

  • Comprobación de la configuración de seguridad de Internet Explorer:
    Valor predeterminado de línea base: habilitado
    Más información

  • Controles Active X de Internet Explorer en modo protegido:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Usuarios de Internet Explorer que agregan sitios:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Directivas de cambio de usuarios de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer bloquea controles Active X obsoletos:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer incluye todas las rutas de acceso de red:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Acceso de zona de Internet de Internet Explorer a orígenes de datos:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer internet zone automatic prompt for file downloads (Solicitud automática de la zona de Internet de Internet Explorer para descargas de archivos):
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer internet zone copy and paste via script (Copiar y pegar la zona de Internet de Internet Explorer mediante script):
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Arrastre y coloque o copie y pegue archivos en la zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado.
    Más información

  • Sitios con menos privilegios de la zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Carga de archivos XAML en la zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Componentes dependientes de .NET Framework de la zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • La zona de Internet de Internet Explorer solo permite que los dominios aprobados usen controles ActiveX:
    Valor predeterminado de línea base: habilitado
    Más información

  • La zona de Internet de Internet Explorer solo permite que los dominios aprobados usen controles ActiveX tdc:
    Valor predeterminado de línea base: habilitado
    Más información

  • Scripting de zona de Internet de Internet Explorer de controles de explorador web:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Ventanas iniciadas por script de zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Scripts de zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Pantalla inteligente de la zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer internet zone updates to status bar via script (Actualizaciones de la zona de Internet de Internet Explorer en la barra de estado mediante script):
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Persistencia de los datos de usuario de la zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • La zona de Internet de Internet de Internet Explorer permite que VBscript se ejecute:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • La zona de Internet de Internet Explorer no ejecuta antimalware en los controles de ActiveX:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer internet zone download signed ActiveX controls ::
    Valor predeterminado de línea base: Deshabilitar valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer internet zone download unsigned ActiveX controls::
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Filtro de scripting entre sitios de la zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: habilitado
    Más información

  • En la zona de Internet de Internet Explorer, arrastre el contenido desde distintos dominios a través de las ventanas:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer internet zone drag content from different domains within windows (Arrastrar contenido de la zona de Internet de Internet Explorer desde distintos dominios dentro de Windows):
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Modo protegido de zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: Habilitar
    Más información

  • La zona de Internet de Internet de Internet Explorer incluye la ruta de acceso local al cargar archivos en el servidor:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer internet zone initialize and script Active X controls not marked as safe ::
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Permisos de Java de la zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Internet Explorer Internet Zone inicia aplicaciones y archivos en un iframe:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Opciones de inicio de sesión de la zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: preguntar
    Más información

  • La zona de Internet de Internet Explorer navega por ventanas y marcos en distintos dominios:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Advertencia de seguridad de la zona de Internet de Internet Explorer para archivos potencialmente no seguros:
    Valor predeterminado de línea base: preguntar
    Más información

  • Bloqueador de elementos emergentes de la zona de Internet de Internet Explorer:
    Valor predeterminado de línea base: Habilitar
    Más información

  • La zona de intranet de Internet Explorer no ejecuta antimalware en los controles Active X:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • La zona de intranet de Internet Explorer inicializa y crea scripts de controles Active X no marcados como seguros:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Permisos de Java de la zona de intranet de Internet Explorer:
    Valor predeterminado de línea base: alta seguridad
    Más información

  • La zona de máquina local de Internet Explorer no ejecuta antimalware en los controles Active X:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Permisos de Java de la zona de máquina local de Internet Explorer:
    Valor predeterminado de TBaseline: Deshabilitar java
    Más información

  • Internet Explorer bloqueó la pantalla inteligente de la zona de Internet:
    Valor predeterminado de línea base: habilitado.
    Más información

  • Internet Explorer bloqueó los permisos de Java de zona de intranet:
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Internet Explorer bloqueó los permisos de Java de la zona de máquina local:
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Internet Explorer bloqueó la pantalla inteligente de zona restringida:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer bloqueó los permisos de Java de zona restringida:
    Valor predeterminado de línea base: Deshabilitar Java
    Más información

  • Internet Explorer bloqueó los permisos java de la zona de confianza:
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Internet Explorer procesa la característica de seguridad de examen MIME:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Internet Explorer procesa la restricción de seguridad del protocolo MK:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer procesa la barra de notificaciones:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer impide la instalación por usuario de controles Active X:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer procesa la protección contra la elevación de zona:
    Valor predeterminado de línea base: habilitado
    Más información

  • Botón Quitar ejecución de Internet Explorer para controles Active X obsoletos:
    Valor predeterminado de línea base: habilitado
    Más información

  • Los procesos de Internet Explorer restringen la instalación de Active X:
    Valor predeterminado de línea base: habilitado
    Más información

  • Acceso de zona restringida de Internet Explorer a orígenes de datos:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Scripting activo de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Solicitud automática de zona restringida de Internet Explorer para descargas de archivos:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Comportamientos binarios y de script de la zona restringida de Internet Explorer:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Copia y pegado de zona restringida de Internet Explorer mediante script:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Arrastre y coloque o copie y pegue archivos en la zona restringida de Internet Explorer:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Sitios con menos privilegios de la zona restringida de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Carga de archivos XAML en la zona restringida de Internet Explorer:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Actualización de meta de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Componentes dependientes de .NET Framework de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • La zona restringida de Internet Explorer solo permite que los dominios aprobados usen controles Active X:
    Valor predeterminado de línea base: habilitado
    Más información

  • La zona restringida de Internet Explorer solo permite que los dominios aprobados usen controles Active X de tdc:
    Valor predeterminado de línea base: habilitado
    Más información

  • Scripting de zona restringida de Internet Explorer de controles de explorador web:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Ventanas iniciadas por el script de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Scripts de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Pantalla inteligente de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer restricted zone updates to status bar via script (Actualizaciones de zona restringida de Internet Explorer a la barra de estado mediante script):
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Persistencia de datos de usuario de la zona restringida de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • La zona restringida de Internet Explorer permite que vbscript se ejecute:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • La zona restringida de Internet Explorer no ejecuta antimalware en los controles Active X:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Descarga de controles Active X firmados en la zona restringida de Internet Explorer:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer restricted zone download unsigned Active X controls (Descarga de controles Active X sin signo en la zona restringida de Internet Explorer):
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Filtro de scripting entre sitios de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer restricted zone drag content from different domains across windows (Arrastrar contenido de diferentes dominios entre ventanas):
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer restricted zone drag content from different domains within windows (Arrastrar contenido de la zona restringida de Internet Explorer desde distintos dominios dentro de windows):
    Valor predeterminado de línea base: deshabilitado
    Más información

  • La zona restringida de Internet Explorer incluye la ruta de acceso local al cargar archivos en el servidor:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer restricted zone initialize and script Active X controls not marked as safe (Inicialización de zona restringida de Internet Explorer y script de controles Active X no marcados como seguros):
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Permisos de Java de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Inicio de aplicaciones y archivos en una zona restringida de Internet Explorer en un iFrame:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Opciones de inicio de sesión de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: anónimo
    Más información

  • La zona restringida de Internet Explorer navega por ventanas y marcos en distintos dominios:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • La zona restringida de Internet Explorer ejecuta controles y complementos Active X:
    Valor predeterminado de línea base: deshabilitar.
    Más información

  • En la zona restringida de Internet Explorer, ejecute componentes dependientes de .NET Framework firmados con Authenticode:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Scripting de zona restringida de Internet Explorer de applets de Java:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Advertencia de seguridad de zona restringida de Internet Explorer para archivos potencialmente no seguros:
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Modo protegido por zona restringida de Internet Explorer:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Bloqueador emergente de zona restringida de Internet Explorer:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Los procesos de Internet Explorer restringen la descarga de archivos:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer procesa restricciones de seguridad de ventana con scripts:
    Valor predeterminado de línea base: habilitado
    Más información

  • Las zonas de seguridad de Internet Explorer solo usan la configuración del equipo:
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer usa el servicio de instalador Active X:
    Valor predeterminado de línea base: habilitado
    Más información

  • La zona de confianza de Internet Explorer no ejecuta antimalware en los controles Active X:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer trusted zone initialize and script Active X controls not marked as safe (Inicialización de la zona de confianza de Internet Explorer y script de controles Active X no marcados como seguros):
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Permisos de Java de la zona de confianza de Internet Explorer:
    Valor predeterminado de línea base: alta seguridad
    Más información

  • Finalización automática de Internet Explorer:
    Valor predeterminado de línea base: deshabilitado
    Más información

Opciones de seguridad de directivas locales

  • Bloquear el inicio de sesión remoto con contraseña en blanco:
    Valor predeterminado de línea base:
    Más información

  • Minutos de inactividad de la pantalla de bloqueo hasta que se activa el protector de pantalla:
    Valor predeterminado de línea base: 15
    Más información

  • Comportamiento de eliminación de tarjeta inteligente:
    Valor predeterminado de línea base: Bloquear estación de trabajo
    Más información

  • Requerir que el cliente firme siempre las comunicaciones de forma digital:
    Valor predeterminado de línea base:
    Más información

  • Impedir que los clientes envíen contraseñas sin cifrar a servidores SMB de terceros:
    Valor predeterminado de línea base:
    Más información

  • Requerir que el servidor firme las comunicaciones de forma digital siempre:
    Valor predeterminado de línea base:
    Más información

  • Impedir la enumeración anónima de cuentas SAM:
    Valor predeterminado de línea base:
    Más información

  • Bloquee la enumeración anónima de cuentas SAM y recursos compartidos:
    Valor predeterminado de línea base:
    Más información

  • Restrinja el acceso anónimo a canalizaciones y recursos compartidos con nombre:
    Valor predeterminado de línea base:
    Más información

  • Permitir llamadas remotas al administrador de cuentas de seguridad:
    Valor predeterminado de línea base: O:BAG:BAD:(A;; RC;;; BA)
    Más información

  • Evite almacenar el valor hash del administrador de LAN en el siguiente cambio de contraseña:
    Valor predeterminado de línea base:
    Más información

  • Nivel de autenticación:
    Valor predeterminado de línea base: enviar solo respuesta NTLMv2. Denegar LM y NTLM
    Más información

  • Seguridad de sesión mínima para clientes basados en SSP NTLM:
    Valor predeterminado de línea base: Requerir cifrado NTLM V2 128
    Más información

  • Seguridad de sesión mínima para los servidores basados en NTLM SSP:
    Valor predeterminado de línea base: requerir cifrado NTLM V2 y 128 bits
    Más información

  • Comportamiento del símbolo del sistema de elevación del administrador:
    Valor predeterminado de línea base: solicitar consentimiento en el escritorio seguro
    Más información

  • Comportamiento estándar del símbolo del sistema de elevación del usuario:
    Valor predeterminado de línea base: denegar automáticamente las solicitudes de elevación
    Más información

  • Detecte instalaciones de aplicaciones y solicite elevación:
    Valor predeterminado de línea base:
    Más información

  • Permitir solo aplicaciones de acceso a la interfaz de usuario para ubicaciones seguras:
    Valor predeterminado de línea base:
    Más información

  • Requerir el modo de aprobación de administrador para los administradores:
    Valor predeterminado de línea base:
    Más información

  • Usar el modo de aprobación de administrador:
    Valor predeterminado de línea base:
    Más información

  • Virtualice los errores de escritura de archivos y registro en ubicaciones por usuario:
    Valor predeterminado de línea base:
    Más información

Microsoft Defender

  • Impedir que Adobe Reader cree procesos secundarios:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Bloquear Office inicio de aplicaciones de comunicación en un proceso secundario:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Escriba la frecuencia (0-24 horas) para comprobar si hay actualizaciones de inteligencia de seguridad.
    Valor predeterminado de línea base: 4
    Más información

  • Tipo de examen
    Valor predeterminado de línea base: examen rápido
    Más información

  • Día de examen de programación de Defender:
    Valor predeterminado de línea base: todos los días

  • Hora de inicio del examen de Defender:
    Valor predeterminado de línea base: no configurado

  • Nivel de protección entregado en la nube:
    Valor predeterminado de línea base: no configurado
    Más información

  • Examinar archivos de red:
    Valor predeterminado de línea base:
    Más información

  • Activar la protección en tiempo real
    Valor predeterminado de línea base:
    Más información

  • Examen de scripts que se usan en exploradores de Microsoft
    Valor predeterminado de línea base:
    Más información

  • Examinar archivos de archivo:
    Valor predeterminado de línea base:
    Más información

  • Activar la supervisión del comportamiento:
    Valor predeterminado de línea base:
    Más información

  • Active la protección entregada en la nube:
    Valor predeterminado de línea base:
    Más información

  • Examinar los mensajes de correo entrantes:
    Valor predeterminado de línea base:
    Más información

  • Examinar las unidades extraíbles durante un examen completo:
    Valor predeterminado de línea base:
    Más información

  • Impedir que las aplicaciones Office inserten código en otros procesos:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que las aplicaciones Office creen contenido ejecutable
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que todas las aplicaciones Office creen procesos secundarios
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquee las llamadas API de Win32 de Office macro:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps):
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que JavaScript o VBScript inicien contenido ejecutable descargado:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear la descarga de contenido ejecutable de clientes de correo electrónico y correo web:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear el robo de credenciales del subsistema de autoridad de seguridad local (lsass.exe) de Windows:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Acción de aplicación potencialmente no deseada de Defender:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquee los procesos que no son de confianza y no firmados que se ejecutan desde USB:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Habilitación de la protección de red:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Tipo de consentimiento de envío de ejemplo de Defender:
    Valor predeterminado de línea base: enviar muestras seguras automáticamente
    Más información

  • Impedir que Adobe Reader cree procesos secundarios:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Bloquear Office inicio de aplicaciones de comunicación en un proceso secundario:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Escriba la frecuencia (0-24 horas) para comprobar si hay actualizaciones de inteligencia de seguridad.
    Valor predeterminado de línea base: 4
    Más información

  • Tipo de examen
    Valor predeterminado de línea base: examen rápido
    Más información

  • Día de examen de programación de Defender:
    Valor predeterminado de línea base: todos los días

  • Nivel de protección entregado en la nube:
    Valor predeterminado de línea base: no configurado
    Más información

  • Examinar archivos de red:
    Valor predeterminado de línea base:
    Más información

  • Activar la protección en tiempo real
    Valor predeterminado de línea base:
    Más información

  • Examen de scripts que se usan en exploradores de Microsoft
    Valor predeterminado de línea base:
    Más información

  • Examinar archivos de archivo:
    Valor predeterminado de línea base:
    Más información

  • Activar la supervisión del comportamiento:
    Valor predeterminado de línea base:
    Más información

  • Active la protección entregada en la nube:
    Valor predeterminado de línea base:
    Más información

  • Examinar los mensajes de correo entrantes:
    Valor predeterminado de línea base:
    Más información

  • Examinar las unidades extraíbles durante un examen completo:
    Valor predeterminado de línea base:
    Más información

  • Impedir que las aplicaciones Office inserten código en otros procesos:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que las aplicaciones Office creen contenido ejecutable
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que todas las aplicaciones Office creen procesos secundarios
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquee las llamadas API de Win32 de Office macro:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps):
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que JavaScript o VBScript inicien contenido ejecutable descargado:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear la descarga de contenido ejecutable de clientes de correo electrónico y correo web:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear el robo de credenciales del subsistema de autoridad de seguridad local (lsass.exe) de Windows:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Acción de aplicación potencialmente no deseada de Defender:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquee los procesos que no son de confianza y no firmados que se ejecutan desde USB:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Habilitación de la protección de red:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Tipo de consentimiento de envío de ejemplo de Defender:
    Valor predeterminado de línea base: enviar muestras seguras automáticamente
    Más información

Guía de seguridad de MS

  • Configuración de inicio del controlador de cliente SMB v1:
    Valor predeterminado de línea base: controlador deshabilitado
    Más información

  • Aplique restricciones de UAC a las cuentas locales en el inicio de sesión de red:
    Valor predeterminado de línea base: habilitado
    Más información

  • Protección de sobrescritura del control estructurado de excepciones:
    Valor predeterminado de línea base: habilitado
    Más información

  • Servidor SMB v1:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Autenticación implícita:
    Valor predeterminado de línea base: deshabilitado
    Más información

MSS heredado

  • Nivel de protección de enrutamiento de origen IPv6 de red:
    Valor predeterminado de línea base: protección más alta
    Más información

  • Nivel de protección de enrutamiento de origen ip de red:
    Valor predeterminado de línea base: protección más alta
    Más información

  • La red omite las solicitudes de versión de nombre netBIOS, excepto los servidores WINS:
    Valor predeterminado de línea base: habilitado
    Más información

  • Los redireccionamientos ICMP de red invalidan las rutas generadas por OSPF:
    Valor predeterminado de línea base: deshabilitado
    Más información

Alimentación

  • Requerir contraseña al activar la batería:
    Valor predeterminado de línea base: habilitado
    Más información

  • Requerir contraseña al reactivar mientras está conectado:
    Valor predeterminado de línea base: habilitado
    Más información

  • Estados de espera al dormir mientras está en batería:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Estados de espera al dormir mientras está conectado:
    Valor predeterminado de línea base: deshabilitado
    Más información

Asistencia remota

  • Asistencia remota solicitada:
    Valor predeterminado de línea base: Deshabilitar asistencia remota
    Más información

Servicios de Escritorio remoto

  • Nivel de cifrado de conexión de cliente de servicios de Escritorio remoto:
    Valor predeterminado de línea base: Alto
    Más información

  • Bloquear el redireccionamiento de la unidad:
    Valor predeterminado de línea base: habilitado

  • Bloquear el guardado de contraseñas:
    Valor predeterminado de línea base: habilitado
    Más información

  • Solicitar contraseña tras la conexión:
    Valor predeterminado de línea base: habilitado
    Más información

  • Comunicación RPC segura:
    Valor predeterminado de línea base: habilitado
    Más información

Administración remota

  • Bloquear la autenticación implícita de cliente:
    Valor predeterminado de línea base: habilitado
    Más información

  • Bloquear el almacenamiento de la ejecución como credenciales:
    Valor predeterminado de línea base: habilitado
    Más información

  • Autenticación básica de cliente:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Autenticación básica:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Tráfico de cliente sin cifrar:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Tráfico sin cifrar:
    Valor predeterminado de línea base: deshabilitado
    Más información

Llamada a procedimiento remoto

  • Opciones de cliente rpc no autenticadas:
    Valor predeterminado de línea base: autenticado
    Más información
  • Deshabilitar la indexación de elementos cifrados:
    Valor predeterminado de línea base:
    Más información

Pantalla inteligente

  • Activar Windows SmartScreen
    Valor predeterminado de línea base:
    Más información

  • Impedir que los usuarios ignoren las advertencias de SmartScreen
    Valor predeterminado de línea base:
    Más información

Sistema

  • Inicialización del controlador de inicio del sistema:
    Valor predeterminado de línea base: bueno desconocido y crítico
    Más información

Wi-Fi

  • Bloquear La conexión automática a zonas activas de Wi-Fi:
    Valor predeterminado de línea base:
    Más información

  • Bloquear el uso compartido de Internet:
    Valor predeterminado de línea base:
    Más información

Windows Administrador de conexiones

  • Bloquear la conexión a redes que no son de dominio:
    Valor predeterminado de línea base: habilitado
    Más información

Área de trabajo de Windows Ink

  • Área de trabajo de Ink:
    Valor predeterminado de línea base: habilitado
    Más información

Windows PowerShell

  • Registro de bloques de script de PowerShell:
    Valor predeterminado de línea base: habilitado
    Más información

Siguientes pasos