Elenco delle impostazioni nella baseline di sicurezza MDM di Windows in Intune

Articolo
04/03/2024

Questo articolo è un riferimento per le impostazioni disponibili nelle diverse versioni della baseline di sicurezza di Windows Mobile Gestione dispositivi (MDM) per i dispositivi Windows 10 e Windows 11 gestiti con Microsoft Intune. È possibile usare le schede fornite per selezionare e visualizzare le impostazioni nella versione di base corrente e alcune versioni precedenti che potrebbero essere ancora in uso.

Per ogni impostazione è disponibile la configurazione predefinita delle baseline, che è anche la configurazione consigliata per tale impostazione fornita dal team di sicurezza pertinente. Poiché i prodotti e il panorama della sicurezza si evolvono, le impostazioni predefinite consigliate in una versione di base potrebbero non corrispondere alle impostazioni predefinite disponibili nelle versioni successive della stessa baseline. Anche tipi di baseline diversi, ad esempio la sicurezza MDM e le baseline di Defender per endpoint , potrebbero impostare impostazioni predefinite diverse.

Quando l'interfaccia utente Intune include un collegamento Altre informazioni per un'impostazione, lo troverai anche qui. Usare questo collegamento per visualizzare il provider di servizi di configurazione dei criteri di impostazioni (CSP) o il contenuto pertinente che illustra l'operazione delle impostazioni.

Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profila le istanze create prima della disponibilità di una nuova versione:

Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.

Per altre informazioni sull'uso delle baseline di sicurezza, vedere Usare le baseline di sicurezza. In questo articolo sono disponibili anche informazioni su come modificare la versione di base di un profilo per aggiornare un profilo per usare la versione più recente di tale baseline.

Baseline di sicurezza per Windows, versione 23H2

Le impostazioni in questa linea di base sono tratte dalla versione 23H2 della baseline di sicurezza Criteri di gruppo, come indicato in Security Compliance Toolkit e Baselines dall'Area download Microsoft, e includono solo le impostazioni che si applicano ai dispositivi Windows gestiti tramite Intune. Quando disponibile, il nome dell'impostazione viene collegato al provider di servizi di configurazione di origine e quindi visualizza la configurazione predefinita delle impostazioni nella baseline.

Baseline di sicurezza per Windows, novembre 2021

Baseline di sicurezza per Windows, dicembre 2020

Baseline di sicurezza per Windows, agosto 2020

Modelli amministrativi

> personalizzazione Pannello di controllo

Impedisci l'abilitazione della fotocamera della schermata di blocco
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedisci l'abilitazione della presentazione della schermata di blocco
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Guida alla sicurezza di MS

Applicare restrizioni di Controllo dell'account utente agli account locali negli accessi di rete
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Configurare il driver client SMB v1
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Configurare il driver MrxSmb10
  Impostazione predefinita della linea di base: Disabilitare il driver (scelta consigliata)
Configurare il server SMB v1
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Abilitare la protezione sovrascrittura della gestione delle eccezioni strutturata (SEHOP)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Autenticazione WDigest (la disabilitazione può richiedere KB2871997)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

MSS (legacy)

MSS: (DisableIPSourceRouting IPv6) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- DisableIPSourceRouting IPv6 (Dispositivo)
  Impostazione predefinita della baseline: protezione massima, il routing dell'origine è completamente disabilitato
MSS: (DisableIPSourceRouting) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- DisableIPSourceRouting (Dispositivo)
  Impostazione predefinita della linea di base: protezione massima abilitata, il routing dell'origine è completamente disabilitato
MSS: (EnableCMPRedirect) Consenti reindirizzamenti ICMP per eseguire l'override delle route generate da OSPF
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
MSS: (NoNameReleaseOnDemand) Consente al computer di ignorare le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Client DNS di rete >

Disattivare la risoluzione dei nomi multicast
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Network > Network Connections

Proibire l'uso della condivisione connessione Internet nella rete di dominio DNS
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Provider > di rete

Percorsi UNC protetti
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Percorsi UNC protetti: (dispositivo)
  Valori predefiniti della linea di base:
  
  Name Valore
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Name	Valore
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Gestione connessioni windows di rete >

Proibire la connessione a reti non di dominio quando si è connessi alla rete autenticata del dominio
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Stampanti

Configurare Redirection Guard
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Opzioni di protezione del reindirizzamento (dispositivo)
  Impostazione predefinita della linea di base: Protezione reindirizzamento abilitata
Configurare le impostazioni di connessione RPC
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare l'autenticazione per le connessioni RPC in uscita: (Dispositivo)
  Valore predefinito previsto: predefinito
- Protocollo per consentire connessioni RPC in ingresso: (Dispositivo)
  Impostazione predefinita della linea di base: RPC su TCP
Configurare le impostazioni del listener RPC
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Protocolli per consentire connessioni RPC in ingresso: (Dispositivo)
  Impostazione predefinita della baseline: RCP su TCP
- Protocollo di autenticazione da usare per le connessioni RPC in ingresso: (Dispositivo)
  Valore predefinito della baseline: Negotiate
Configurare RPC su porta TPC
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Porta RPC su TCP (dispositivo)
  Valore predefinito previsto: 0
Limita l'installazione del driver di stampa agli amministratori
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Gestire l'elaborazione di file specifici della coda
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Gestire l'elaborazione di file specifici della coda: (Dispositivo)
  Impostazione predefinita della linea di base: Limitare i file specifici della coda ai profili colore

Disattivare le notifiche di tipo avviso popup nella schermata di blocco (utente)
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Delega delle credenziali di sistema >

Correzione oracle di crittografia
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Livello di protezione: (dispositivo)
  Impostazione predefinita della linea di base: Forzare i client aggiornati
L'host remoto consente la delega di credenziali non esportabili
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Restrizioni per l'installazione del > dispositivo di sistema >

Impedire l'installazione di dispositivi che usano driver che corrispondono a queste classi di configurazione del dispositivo
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Si applicano anche ai dispositivi corrispondenti già installati
  Valore predefinito della linea di base: True
- Classi non consentite
  Valore predefinito previsto: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Antimalware di avvio anticipato del sistema >

Criteri di inizializzazione del driver di avvio
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scegliere i driver di avvio che possono essere inizializzati:
  Impostazione predefinita della baseline: buona, sconosciuta e non valida, ma critica

Criteri di gruppo di sistema >

Configurare l'elaborazione dei criteri del Registro di sistema
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non applicare durante l'elaborazione periodica in background (dispositivo)
  Valore predefinito previsto: False
- Elaborare anche se gli oggetti Criteri di gruppo non sono stati modificati (dispositivo)
  Valore predefinito della linea di base: True

Impostazioni di comunicazione Internet di System > Internet Communication Management >

Disattivare il download dei driver di stampa
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Disattivare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Autorità di sicurezza locale di sistema >

Consenti il caricamento di provider di servizi di archiviazione e indirizzi di accesso personalizzati in LSASS
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Impostazioni di sospensione di Risparmio energia > di sistema >

Consenti stati di standby (S1-S3) durante la sospensione (a batteria)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Consenti stati di standby (S1-S3) durante la sospensione (collegato)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Richiedere una password quando un computer si riattiva (a batteria)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Richiedere una password quando un computer si riattiva (collegato)
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Assistenza remota del sistema >

Configurare l'assistenza remota richiesta
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Chiamata di procedura remota di sistema >

Limitare i client RPC non autenticati
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Restrizione client non autenticata runtime RPC da applicare:
  Valore predefinito della linea di base: Autenticato

Windows Components > App Runtime

Consenti agli account Microsoft di essere facoltativi
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Criteri AutoPlay dei componenti > di Windows

Non consentire la riproduzione automatica per dispositivi non con volume
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impostare il comportamento predefinito per l'esecuzione automatica
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Comportamento di esecuzione automatica predefinito
  Impostazione predefinita della linea di base: non eseguire comandi di esecuzione automatica
Disattiva riproduzione automatica
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Disattivare La riproduzione automatica:
  Impostazione predefinita della linea di base: tutte le unità

Unità > dati fisse crittografia > unità BitLocker componenti Windows

Negare l'accesso in scrittura a unità fisse non protette da BitLocker
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows BitLocker Drive Encryption > Unità dati rimovibili

Negare l'accesso in scrittura a unità rimovibili non protette da BitLocker
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non consentire l'accesso in scrittura ai dispositivi configurati in un'altra organizzazione
  Valore predefinito previsto: False

Interfaccia utente delle credenziali dei componenti > di Windows

Enumerare gli account amministratore all'elevazione
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Applicazione del servizio > Registro eventi dei componenti > di Windows

Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Dimensioni massime log (KB)
  Valore predefinito previsto: 32768

Sicurezza del servizio > Registro eventi dei componenti > di Windows

Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Dimensioni massime log (KB)
  Impostazione predefinita prevista: 196608

Sistema di servizio > del registro eventi dei componenti > di Windows

Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Dimensioni massime log (KB)
  Valore predefinito previsto: 32768

Componenti > di Windows Esplora file

Configura Windows Defender SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Selezionare una delle impostazioni seguenti: (Dispositivo)
  Impostazione predefinita della linea di base: avvisare e impedire il bypass
Disattivare La prevenzione dell'esecuzione dei dati per Esplora risorse
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Disattiva terminazione heap in caso di danneggiamento
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate

Consenti l'esecuzione o l'installazione del software anche se la firma non è valida
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Verificare la revoca del certificato del server
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Verificare la presenza di firme nei programmi scaricati
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Non consentire l'esecuzione dei controlli ActiveX in modalità protetta quando è abilitata la modalità protetta avanzata
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Disattivare il supporto della crittografia
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Combinazioni di protocollo sicuro
  Impostazione predefinita di base: usare TLS 1.1 e TLS 1.2
Attivare i processi di tabulazione a 64 bit durante l'esecuzione in modalità protetta avanzata in versioni a 64 bit di Windows
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Attivare la modalità protetta avanzata
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo

Impedisci di ignorare gli errori del certificato
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet

Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Accedere alle origini dati tra domini
  Impostazione predefinita della linea di base: Disabilita
Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti operazioni di incolla tramite script
  Impostazione predefinita della linea di base: Disabilita
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti trascinamento della selezione o copia e incolla file
  Impostazione predefinita della linea di base: Disabilita
Consenti il caricamento di file XAML
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- File XAML
  Impostazione predefinita della linea di base: Disabilita
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
  Valore predefinito previsto: Abilita
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consentire solo ai domini approvati di usare il controllo ActiveX TDC
  Valore predefinito previsto: Abilita
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti finestre avviate da script senza vincoli di dimensione o posizione
  Impostazione predefinita della linea di base: Disabilita
Consenti scripting di controlli WebBrowser di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Controllo Web browser di Internet Explorer
  Impostazione predefinita della linea di base: Disabilita
Consenti scriptlet
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scriptlet
  Impostazione predefinita della linea di base: Disabilita
Consenti aggiornamenti alla barra di stato tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Aggiornamenti della barra di stato tramite script
  Impostazione predefinita della linea di base: Disabilita
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti l'esecuzione di VBScript in Internet Explorer
  Impostazione predefinita della linea di base: Disabilita
Richiesta automatica di download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Richiesta automatica di download di file
  Impostazione predefinita della linea di base: Disabilita
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non eseguire programmi antimalware nei controlli ActiveX
  Impostazione predefinita della linea di base: Disabilita
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scaricare i controlli ActiveX firmati
  Impostazione predefinita della linea di base: Disabilita
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scaricare controlli ActiveX senza segno
  Impostazione predefinita della linea di base: Disabilita
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Abilitare il trascinamento del contenuto da domini diversi tra le finestre
  Impostazione predefinita della linea di base: Disabilita
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
  Impostazione predefinita della linea di base: Disabilita
Includere il percorso locale quando l'utente carica i file in un server
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Includere il percorso locale quando l'utente carica i file in un server
  Impostazione predefinita della linea di base: Disabilita
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
  Impostazione predefinita della linea di base: Disabilita
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Avvio di applicazioni e file in un IFRAME
  Impostazione predefinita della linea di base: Disabilita
Opzioni di accesso
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Opzioni di accesso
  Impostazione predefinita della linea di base: Richiedi nome utente e password
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Esplorare finestre e frame tra domini diversi
  Impostazione predefinita della linea di base: Disabilita
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eseguire componenti basati su .NET Framework non firmati con Authenticode
  Impostazione predefinita della linea di base: Disabilita
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eseguire componenti basati su .NET Framework firmati con Authenticode
  Impostazione predefinita della linea di base: Disabilita
Mostra avviso di sicurezza per i file potenzialmente non sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Avvio di programmi e file non sicuri
  Impostazione predefinita prevista: Prompt
Attivare il filtro di scripting tra siti
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Attivare il filtro XSS (Cross-Site Scripting)
  Valore predefinito previsto: Abilita
Attivare la modalità protetta
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Modalità protetta
  Valore predefinito previsto: Abilita
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare il filtro SmartScreen
  Valore predefinito previsto: Abilita
Persistenza dei dati utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Persistenza dei dati utente
  Impostazione predefinita della linea di base: Disabilita
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
  Impostazione predefinita della linea di base: Disabilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza

Siti Intranet: includere tutti i percorsi di rete (UNC)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Attivare l'avviso di mancata corrispondenza dell'indirizzo del certificato
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza

Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non eseguire programmi antimalware nei controlli ActiveX
  Impostazione predefinita della linea di base: Disabilita
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
  Impostazione predefinita della linea di base: Disabilita
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: sicurezza elevata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale

Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non eseguire programmi antimalware nei controlli ActiveX
  Impostazione predefinita della linea di base: Disabilita
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata

Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare il filtro SmartScreen
  Valore predefinito previsto: Abilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata

Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata

Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni

Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare il filtro SmartScreen
  Valore predefinito previsto: Abilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata

Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza

Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Accedere alle origini dati tra domini
  Impostazione predefinita della linea di base: Disabilita
Consenti scripting attivo
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti scripting attivo
  Impostazione predefinita della linea di base: Disabilita
Consenti comportamenti binari e script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti comportamenti binari e script
  Impostazione predefinita della linea di base: Disabilita
Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti operazioni di incolla tramite script
  Impostazione predefinita della linea di base: Disabilita
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti trascinamento della selezione o copia e incolla file
  Impostazione predefinita della linea di base: Disabilita
Consenti download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti download di file
  Impostazione predefinita della linea di base: Disabilita
Consenti il caricamento di file XAML
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- File XAML
  Impostazione predefinita della linea di base: Disabilita
Consenti META REFRESH
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti META REFRESH
  Impostazione predefinita della linea di base: Disabilita
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
  Valore predefinito previsto: Abilita
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consentire solo ai domini approvati di usare il controllo ActiveX TDC
  Valore predefinito previsto: Abilita
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti finestre avviate da script senza vincoli di dimensione o posizione
  Impostazione predefinita della linea di base: Disabilita
Consenti scripting di controlli WebBrowser di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Controllo Web browser di Internet Explorer
  Impostazione predefinita della linea di base: Disabilita
Consenti scriptlet
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scriptlet
  Impostazione predefinita della linea di base: Disabilita
Consenti aggiornamenti alla barra di stato tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Aggiornamenti della barra di stato tramite script
  Impostazione predefinita della linea di base: Disabilita
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti l'esecuzione di VBScript in Internet Explorer
  Impostazione predefinita della linea di base: Disabilita
Richiesta automatica di download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Richiesta automatica di download di file
  Impostazione predefinita della linea di base: Disabilita
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non eseguire programmi antimalware nei controlli ActiveX
  Impostazione predefinita della linea di base: Disabilita
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scaricare i controlli ActiveX firmati
  Impostazione predefinita della linea di base: Disabilita
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scaricare controlli ActiveX senza segno
  Impostazione predefinita della linea di base: Disabilita
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Abilitare il trascinamento del contenuto da domini diversi tra le finestre
  Impostazione predefinita della linea di base: Disabilita
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
  Impostazione predefinita della linea di base: Disabilita
Includere il percorso locale quando l'utente carica i file in un server
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Includere il percorso della directory locale durante il caricamento di file in un server
  Impostazione predefinita della linea di base: Disabilita
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
  Impostazione predefinita della linea di base: Disabilita
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Avvio di applicazioni e file in un IFRAME
  Impostazione predefinita della linea di base: Disabilita
Opzioni di accesso
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Opzioni di accesso
  Impostazione predefinita della baseline: accesso anonimo
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Esplorare finestre e frame tra domini diversi
  Impostazione predefinita della linea di base: Disabilita
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eseguire componenti basati su .NET Framework non firmati con Authenticode
  Impostazione predefinita della linea di base: Disabilita
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eseguire componenti basati su .NET Framework firmati con Authenticode
  Impostazione predefinita della linea di base: Disabilita
Eseguire controlli e plug-in ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eseguire controlli e plug-in ActiveX
  Impostazione predefinita della linea di base: Disabilita
Script di controlli ActiveX contrassegnati come sicuri per lo scripting
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Script di controlli ActiveX contrassegnati come sicuri per lo scripting
  Impostazione predefinita della linea di base: Disabilita
Scripting di applet Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scripting di applet Java
  Impostazione predefinita della linea di base: Disabilita
Mostra avviso di sicurezza per i file potenzialmente non sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Avvio di programmi e file non sicuri
  Impostazione predefinita della linea di base: Disabilita
Attivare il filtro di scripting tra siti
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Attivare il filtro XSS (Cross-Site Scripting)
  Impostazione predefinita della linea di base: abilitata
Attivare la modalità protetta
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Modalità protetta
  Impostazione predefinita della linea di base: abilitata
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare il filtro SmartScreen
  Impostazione predefinita della linea di base: abilitata
Usare Blocco popup
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare Blocco popup
  Impostazione predefinita della linea di base: abilitata
Persistenza dei dati utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Persistenza dei dati utente
  Impostazione predefinita della linea di base: Disabilita
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
  Impostazione predefinita della linea di base: Disabilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza

Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non eseguire programmi antimalware nei controlli ActiveX
  Impostazione predefinita della linea di base: Disabilita
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
  Impostazione predefinita della linea di base: Disabilita
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: sicurezza elevata

Componenti > di Windows Internet Explorer

Impedisci di ignorare gli avvisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedisci di ignorare gli avvisi del filtro SmartScreen relativi ai file che non vengono comunemente scaricati da Internet
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedisci la gestione del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Selezionare la modalità filtro SmartScreen
  Valore predefinito previsto: Attivato
Impedire l'installazione per utente dei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Zone di sicurezza: non consentire agli utenti di aggiungere/eliminare siti
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Zone di sicurezza: non consentire agli utenti di modificare i criteri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Zone di sicurezza: usare solo le impostazioni del computer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Specificare l'uso del servizio programma di installazione ActiveX per l'installazione dei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Disattiva rilevamento arresti anomali
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Disattivare la funzionalità Controllo delle impostazioni di sicurezza
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Attivare la funzionalità di completamento automatico per nomi utente e password nei moduli (utente)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >

Rimuovere il pulsante "Esegui questa volta" per i controlli ActiveX obsoleti in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Disattivare il blocco dei controlli ActiveX obsoleti per Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer >

Consenti il fallback a SSL 3.0 (Internet Explorer)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consentire il fallback non sicuro per:
  Impostazione predefinita prevista: Nessun sito

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Gestione mime coerente

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Funzionalità > di protezione mime sniffing

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Funzionalità > di sicurezza di Internet Explorer > Restrizione di sicurezza del protocollo MK

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Barra di notifica delle funzionalità > di sicurezza di Internet Explorer > dei componenti > di Windows

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Internet Explorer > Funzionalità di > sicurezza Protezione dall'elevazione della zona

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Limitare l'installazione di ActiveX

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di > Internet Explorer > Limitare il download di file

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Limitazioni > di sicurezza delle finestre con script

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti di > Windows Microsoft Defender Mappe antivirus >

Configurare la funzionalità "Blocca al primo rilevamento"
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti di > Windows Microsoft Defender Protezione antivirus > in tempo reale

Attivare l'analisi dei processi ogni volta che è abilitata la protezione in tempo reale
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti di > Windows Microsoft Defender analisi antivirus >

Analizzare i file eseguibili compressi
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti di > Windows Microsoft Defender Antivirus

Disattivare la correzione di routine
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows Remote Desktop Services > Remote Desktop Connection Client

Non consentire il salvataggio delle password
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

Non consentire reindirizzamento unità
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto

Richiedi sempre la password al momento della connessione
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Richiedere comunicazioni RPC sicure
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impostare il livello di crittografia della connessione client
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Livello di crittografia
  Impostazione predefinita della baseline: Livello elevato

Feed RSS dei componenti > di Windows

Impedire il download di enclosure
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Opzioni di accesso a Windows

Abilitare le notifiche di MPR per il sistema
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Accedere e bloccare l'ultimo utente interattivo automaticamente dopo un riavvio
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows Windows PowerShell

Attivare la registrazione dei blocchi di script di PowerShell
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eventi di avvio/arresto della chiamata al blocco di script di log:
  Valore predefinito previsto: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Consenti autenticazione di base
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Consenti traffico non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Non consentire l'autenticazione del digest
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Consenti autenticazione di base
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Consenti traffico non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Non consentire a WinRM di archiviare le credenziali di RunAs
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Controllo

Convalida delle credenziali di controllo dell'accesso all'account
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Blocco account di controllo dell'accesso dell'account
Impostazione predefinita prevista: Errore
Altre informazioni
Accesso account Logoff Appartenenza al gruppo di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Accesso all'account Logoff Audit Logon
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Modifica dei criteri di autenticazione di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controlla le modifiche ai criteri di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controllare l'accesso alla condivisione file
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Controllare altri eventi di disconnessione dell'accesso
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Controllare la gestione dei gruppi di sicurezza
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controllare l'estensione del sistema di sicurezza
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controlla accesso speciale
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controllare la gestione degli account utente
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Attività PNP di controllo dettagliato
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Creazione dettagliata del processo di controllo di rilevamento
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controllo di accesso agli oggetti Condivisione file dettagliata
Impostazione predefinita prevista: Errore
Altre informazioni
Controllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Controllo dell'accesso agli oggetti Archiviazione rimovibile
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Modifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Controllo delle modifiche dei criteri Altri eventi di modifica dei criteri
Impostazione predefinita prevista: Errore
Altre informazioni
Privilege Use Audit Sensitive Privilege Use
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controllo di sistema Altri eventi di sistema
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Modifica dello stato di sicurezza del controllo di sistema
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Integrità del sistema di controllo del sistema
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni

Browser

Consenti gestione password
Impostazione predefinita della baseline: Blocca
Altre informazioni
Consenti smart screen
Valore predefinito previsto: Consenti
Altre informazioni
Impedire le sostituzioni degli errori del certificato
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedisci l'override del prompt dello schermo intelligente
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedire l'override del prompt dello schermo intelligente per i file
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Protezione dati

Consenti accesso diretto alla memoria
Impostazione predefinita della baseline: Blocca
Altre informazioni

Defender

Consenti analisi archivio
Valore predefinito previsto: consentito. Analizza i file di archivio.
Altre informazioni
Consenti monitoraggio del comportamento
Valore predefinito previsto: consentito. Attiva il monitoraggio del comportamento in tempo reale.
Altre informazioni
Consenti Cloud Protection
Valore predefinito previsto: consentito. Attiva Cloud Protection.
Altre informazioni
Consentire l'analisi completa dell'unità rimovibile
Valore predefinito previsto: consentito. Analizza le unità rimovibili.
Altre informazioni
Consenti la protezione dall'accesso
Valore predefinito previsto: consentito.
Altre informazioni
Consenti monitoraggio in tempo reale
Valore predefinito previsto: consentito. Attiva ed esegue il servizio di monitoraggio in tempo reale.
Altre informazioni
Consenti l'analisi di tutti i file e gli allegati scaricati
Valore predefinito previsto: consentito.
Altre informazioni
Consenti analisi script
Valore predefinito previsto: consentito.
Altre informazioni
- Blocca l'esecuzione di script potenzialmente offuscati
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Bloccare le chiamate API Win32 dalle macro di Office
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Impedire all'applicazione di comunicazione di Office di creare processi figlio
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Impedire a tutte le applicazioni di Office di creare processi figlio
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Impedire a JavaScript o VBScript di avviare il contenuto eseguibile scaricato
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Bloccare i processi non attendibili e non firmati eseguiti da USB
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Impedire ad Adobe Reader di creare processi figlio
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Impedire alle applicazioni di Office di creare contenuto eseguibile
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Impedire alle applicazioni di Office di inserire codice in altri processi
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Bloccare il contenuto eseguibile dal client di posta elettronica e dalla webmail
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
Livello blocco cloud
Valore predefinito della baseline: Alto
Altre informazioni
Timeout esteso del cloud
Impostazione predefinita della linea di base: configurata
Valore: 50
Altre informazioni
Disabilitare l'unione Amministrazione locale
Impostazione predefinita della linea di base: Disabilitare l'unione Amministrazione locale
Altre informazioni
Abilitare il calcolo dell'hash dei file
Impostazione predefinita della linea di base: Abilitaaltre informazioni
Abilitare la protezione di rete
Impostazione predefinita della linea di base: abilitata (modalità blocco)
Altre informazioni
Nascondere esclusioni da amministratori locali
Impostazione predefinita di base: se si abilita questa impostazione, gli amministratori locali non potranno più visualizzare l'elenco di esclusione nell'app Sicurezza di Windows o tramite PowerShell.
Altre informazioni
Protezione PUA
Valore predefinito di base: PUA Protection on. Gli elementi rilevati sono bloccati. Verranno mostrati nella storia insieme ad altre minacce.
Altre informazioni
Direzione analisi in tempo reale
Impostazione predefinita della linea di base: monitorare tutti i file (bidirezionali).
Altre informazioni
Invia il consenso degli esempi
Impostazione predefinita della linea di base: inviare automaticamente tutti gli esempi.
Altre informazioni

Device Guard

Configurare l'avvio Protezione del sistema
Impostazione predefinita di base: Abilita avvio sicuro non gestito se supportato dall'hardware
Altre informazioni
Credential Guard
Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Credential Guard con blocco UEFI.
Altre informazioni
Abilitare la sicurezza basata sulla virtualizzazione
Impostazione predefinita di base: abilitare la sicurezza basata sulla virtualizzazione.
Altre informazioni
Richiedi funzionalità di sicurezza della piattaforma
Impostazione predefinita della linea di base: attiva vbs con avvio protetto.
Altre informazioni

Blocco dispositivo

Password del dispositivo abilitata
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Cronologia password dispositivo
  Impostazione predefinita della linea di base: configurata
  Valore: 24
  Altre informazioni
- Lunghezza minima password del dispositivo
  Impostazione predefinita della linea di base: configurata
  Valore: 14
  Altre informazioni

Dma Guard

Criteri di enumerazione dei dispositivi
Impostazione predefinita della linea di base: Blocca tutto (più restrittivo)
Altre informazioni

Funzionalità

Consenti contenuti in evidenza di Windows (utente)
Valore predefinito previsto: Consenti
Altre informazioni
- Consenti funzionalità consumer di Windows
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Consenti suggerimenti di terze parti in Evidenza di Windows (utente)
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

Firewall

Abilitare il firewall di rete del dominio
Valore predefinito della linea di base: True
Altre informazioni
- Abilitare l'operazione riuscita del log Connections
  Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
  Altre informazioni
- Azione in uscita predefinita
  Valore predefinito previsto: Consenti
  Altre informazioni
- Abilitare i pacchetti eliminati dal log
  Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
  Altre informazioni
- Disabilitare le notifiche in ingresso
  Valore predefinito della linea di base: True
  Altre informazioni
- Dimensioni massime file di log
  Valore predefinito previsto: 16384
  Altre informazioni
- Azione in ingresso predefinita per il profilo di dominio
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
Abilitare il firewall di rete privato
Valore predefinito della linea di base: True
Altre informazioni
- Dimensioni massime file di log
  Valore predefinito previsto: 16384
  Altre informazioni
- Azione in ingresso predefinita per il profilo privato
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Abilitare l'operazione riuscita del log Connections
  Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
  Altre informazioni
- Abilitare i pacchetti eliminati dal log
  Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
  Altre informazioni
- Azione in uscita predefinita
  Valore predefinito previsto: Consenti
  Altre informazioni
- Disabilitare le notifiche in ingresso
  Valore predefinito della linea di base: True
  Altre informazioni
Abilitare il firewall di rete pubblico
Valore predefinito della linea di base: True
Altre informazioni
- Abilitare i pacchetti eliminati dal log
  Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
  Altre informazioni
- Dimensioni massime file di log
  Valore predefinito previsto: 16384
  Altre informazioni
- Azione in uscita predefinita
  Valore predefinito previsto: Consenti
  Altre informazioni
- Disabilitare le notifiche in ingresso
  Valore predefinito della linea di base: True
  Altre informazioni
- Azione in ingresso predefinita per il profilo pubblico
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Consenti unione criteri locali
  Valore predefinito previsto: False
  Altre informazioni
- Abilitare l'operazione riuscita del log Connections
  Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
  Altre informazioni
- Consenti unione di criteri Ipsec locali
  Valore predefinito previsto: False
  Altre informazioni

Lanman Workstation

Abilitare gli accessi guest non sicuri
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Opzioni di sicurezza dei criteri locali

Gli account limitano l'uso di password vuote nell'account locale solo per l'accesso alla console
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Limite di inattività del computer di accesso interattivo
Impostazione predefinita della linea di base: configurata
Valore: 900
Altre informazioni
Comportamento di rimozione della smart card di accesso interattivo
Impostazione predefinita della linea di base: Blocca workstation
Altre informazioni
Microsoft Network Client Digitally Sign Communications Always
Valore predefinito previsto: Abilita
Altre informazioni
Il client di rete Microsoft invia password non crittografate a server SMB di terze parti
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Microsoft Network Server firma digitalmente le comunicazioni sempre
Valore predefinito previsto: Abilita
Altre informazioni
L'accesso alla rete non consente l'enumerazione anonima degli account SAM
Impostazione predefinita della linea di base: abilitata
Altre informazioni
L'accesso alla rete non consente l'enumerazione anonima di account e condivisioni Sam
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Accesso di rete limitare l'accesso anonimo a named pipe e condivisioni Impostazione predefinita della baseline AbilitaAltre informazioni
Accesso alla rete limitare i client autorizzati a effettuare chiamate remote a SAM
Impostazione predefinita della linea di base: configurata
Valore: O:BAG:BAD:(A;; RC;;; BA)
Altre informazioni
La sicurezza di rete non archivia il valore hash di LAN Manager alla successiva modifica della password
Valore predefinito previsto: Abilita
Altre informazioni
Livello di autenticazione LAN Manager per la sicurezza di rete
Valore predefinito previsto: invia solo risposte LM e NTLMv2. Rifiutare LM e NTLM
Altre informazioni
Sicurezza di rete Sicurezza minima sessione per i client basati su NTLMSSP
Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
Altre informazioni
Sicurezza di rete Sicurezza minima sessione per i server basati su NTLMSSP
Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
Altre informazioni
Comportamento del controllo dell'account utente della richiesta di elevazione dei privilegi per gli amministratori
Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
Altre informazioni
Comportamento di controllo dell'account utente della richiesta di elevazione dei privilegi per gli utenti standard
Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
Altre informazioni
Controllo dell'account utente rilevare le installazioni delle applicazioni e richiedere l'elevazione Impostazione predefinita della linea di base: Abilitaaltre informazioni
Controllo dell'account utente elevare solo le applicazioni di accesso all'interfaccia utente installate in posizioni sicure Impostazione predefinita di base: abilitata: l'applicazione viene eseguita con integrità UIAccess solo se si trova in una posizione sicura.Ulteriori informazioni
Controllo account utente Eseguire tutti gli amministratori in modalità di approvazione Amministrazione
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Controllo dell'account utente Usare la modalità di approvazione Amministrazione
Valore predefinito previsto: Abilita
Altre informazioni
Controllo account utente Virtualizzare gli errori di scrittura di file e Registro di sistema in posizioni per utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Autorità di protezione locale

Configurare il processo protetto Lsa
Impostazione predefinita della linea di base: abilitata con blocco UEFI. LSA verrà eseguito come processo protetto e questa configurazione è bloccata da UEFI.
Ulteriori informazioni

Microsoft App Store

Consenti DVR del gioco
Impostazione predefinita della baseline: Blocca
Altre informazioni
MSI Allow User Control Over Install
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Installazione di MSI always con privilegi elevati
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Microsoft Edge

Impostazioni di SmartScreen

Configurare Microsoft Defender SmartScreen
Impostazione predefinita della linea di base: abilitata
Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
Impostazione predefinita della linea di base: abilitata

Privacy

Consenti l'attivazione delle app con voice above lock
Valore predefinito della linea di base: Forza nega. Le app di Windows non possono essere attivate tramite la voce mentre lo schermo è bloccato e gli utenti non possono modificarle.
Altre informazioni

Ricerca

Consenti l'indicizzazione di archivi o elementi crittografati
Impostazione predefinita della baseline: Blocca
Altre informazioni

Smart Screen

Abilitare lo schermo intelligente nella shell
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedisci override per i file nella shell
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Protezione avanzata dal phishing

Notifica dannoso
Impostazione predefinita della linea di base: abilitata
Notifica riutilizzo password
Impostazione predefinita della linea di base: abilitata
Notificare un'app non sicura
Impostazione predefinita della linea di base: abilitata
Servizio abilitato
Impostazione predefinita della linea di base: abilitata

Servizi di sistema

Configurare la modalità di avvio del servizio Gestione accessori Xbox
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Configurare la modalità di avvio del servizio Xbox Live Auth Manager
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Configurare la modalità di avvio del servizio Salva gioco Xbox Live
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Configurare la modalità di avvio del servizio Xbox Live Networking
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Pianificazione

Abilitare l'attività Salva gioco Xbox
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Diritti utente

Accesso dalla rete
Impostazione predefinita della linea di base: configurata
Valori: Amministratori, Utenti desktop remoto
Altre informazioni
Consenti accesso locale
Impostazione predefinita della linea di base: configurata
Valori: Amministratori, Utenti
Altre informazioni
Backup di file e directory
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Creare oggetti globali
Impostazione predefinita della linea di base: configurata
Valori: Administrators, LOCAL SERVICE, NETWORK SERVICE, SERVICE
Altre informazioni
Crea file di pagina
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Eseguire il debug di programmi
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Nega accesso dalla rete
Impostazione predefinita della linea di base: configurata
Valore: NT AUTHORITY\Account locale
Altre informazioni
Nega accesso a Servizi Desktop remoto
Impostazione predefinita della linea di base: configurata
Valore: NT AUTHORITY\Account locale
Altre informazioni
Rappresentare il client
Impostazione predefinita della linea di base: configurata
Valori: Administrators, SERVICE, Local Service, Network Service
Altre informazioni
Scaricare i driver di dispositivo
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Gestire il log di controllo e sicurezza
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Gestire il volume
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Modificare l'ambiente del firmware
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Processo singolo profilo
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Arresto remoto
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Ripristinare file e directory
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Acquisire la proprietà
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni

Tecnologia basata sulla virtualizzazione

Integrità del codice applicata da Hypervisor
Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Hypervisor-Protected l'integrità del codice con blocco UEFI.
Altre informazioni

Impostazioni Wi-Fi

Consenti connessione automatica agli hotspot wi-fi sense
Impostazione predefinita della baseline: Blocca
Altre informazioni
Consenti condivisione Internet
Impostazione predefinita della baseline: Blocca
Altre informazioni

Windows Hello per le aziende

Caratteristiche facciali Usare anti spoofing avanzato
Valore predefinito della linea di base: true
Altre informazioni

Area Windows Ink

Consenti Area Windows Ink
Impostazione predefinita della linea di base: l'area di lavoro input penna è abilitata (la funzionalità è attivata), ma l'utente non può accederle sopra la schermata di blocco.
Altre informazioni

GIRI

Backup Directory
Impostazione predefinita della linea di base: eseguire il backup della password solo in Azure AD
Altre informazioni

Blocco precedente

Attivazione vocale delle app dalla schermata bloccata:
Impostazione predefinita della linea di base: Disabilitata
Ulteriori informazioni
Blocca la visualizzazione delle notifiche di tipo avviso popup:
Impostazione predefinita prevista: Sì
Ulteriori informazioni

Runtime dell'app

Account Microsoft facoltativi per le app di Microsoft Store:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Gestione delle applicazioni

Bloccare le installazioni di app con privilegi elevati:
Impostazione predefinita prevista: Sì
Altre informazioni
Bloccare il controllo utente sulle installazioni:
Impostazione predefinita prevista: Sì
Altre informazioni
Blocca DVR del gioco (solo desktop):
Impostazione predefinita prevista: Sì
Altre informazioni

Audit

Le impostazioni di controllo configurano gli eventi generati per le condizioni dell'impostazione.

Convalida delle credenziali di controllo dell'accesso dell'account (dispositivo):Account Logon Audit Credential Validation (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Account Logon Audit Kerberos Authentication Service (Device):
Valore predefinito previsto: Nessuno
Account Logon Logoff Audit Account Lockout (Device):Account Logon Logoff Audit Account Lockout (Device):
Impostazione predefinita prevista: Errore
Appartenenza al gruppo di controllo dell'accesso dell'account (dispositivo):Account Logon Logoff Audit Group Membership (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Accesso all'account Logoff Audit Logon (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controllare altri eventi di disconnessione dell'accesso (dispositivo):Audit Other Logon Logoff Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controlla accesso speciale (dispositivo):Audit Special Logon (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Controllare la gestione dei gruppi di sicurezza (dispositivo):Audit Security Group Management (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Controllare la gestione degli account utente (dispositivo):Audit User Account Management (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Attività PNP di controllo dettagliato (dispositivo):Detailed Tracking Audit PNP Activity (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Creazione dettagliata del processo di controllo del rilevamento (dispositivo):Detailed Tracking Audit Process Creation (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Controllo dell'accesso agli oggetti Condivisione file dettagliata (dispositivo):Object Access Audit Detailed File Share (Device):
Impostazione predefinita prevista: Errore
Controllare l'accesso alla condivisione file (dispositivo):Audit File Share Access (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti (dispositivo):Object Access Audit Other Object Access Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controllo dell'accesso agli oggetti Archiviazione rimovibile (dispositivo):Object Access Audit Removable Storage (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Modifica dei criteri di autenticazione di controllo (dispositivo):Audit Authentication Policy Change (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Modifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC (dispositivo):Policy Change Audit MPSSVC Rule Level Change (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controllo delle modifiche dei criteri Altri eventi di modifica dei criteri (dispositivo):Policy Change Audit Other Policy Change Events (Device):
Impostazione predefinita prevista: Errore
Modifiche di controllo ai criteri di controllo (dispositivo):
Impostazione predefinita della linea di base: Operazione riuscita
Privilege Use Audit Sensitive Privilege Use (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controllo di sistema Altri eventi di sistema (dispositivo):System Audit Other System Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Modifica dello stato di sicurezza del controllo di sistema (dispositivo):System Audit Security State Change (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Controllare l'estensione del sistema di sicurezza (dispositivo):Audit Security System Extension (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Integrità del sistema di controllo del sistema (dispositivo):System Audit System Integrity (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo

Riproduzione automatica

Comportamento di esecuzione automatica predefinito della riproduzione automatica:
Impostazione predefinita della baseline: non eseguire
Altre informazioni
Modalità di riproduzione automatica:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Blocca la riproduzione automatica per i dispositivi non con volume:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

BitLocker

Criterio unità rimovibile BitLocker:
Impostazione predefinita della linea di base: Configurare
Altre informazioni
- Bloccare l'accesso in scrittura alle unità dati rimovibili non protette da BitLocker:
  Impostazione predefinita prevista: Sì
  Altre informazioni

Browser

Blocca Gestione password:
Impostazione predefinita prevista: Sì
Altre informazioni
Richiedi SmartScreen per Versione legacy di Microsoft Edge:
Impostazione predefinita prevista: Sì
Altre informazioni
Bloccare l'accesso a siti dannosi:
Impostazione predefinita prevista: Sì
Altre informazioni
Blocca il download di file non verificato:
Impostazione predefinita prevista: Sì
Altre informazioni
Impedire all'utente di eseguire l'override degli errori del certificato:
Impostazione predefinita prevista: Sì
Altre informazioni

Connettività

Configurare l'accesso sicuro ai percorsi UNC:
Impostazione predefinita della linea di base: configurare Windows per consentire l'accesso ai percorsi UNC specificati solo dopo aver soddisfatto i requisiti di sicurezza aggiuntivi
Altre informazioni
- Elenco di percorsi UNC con protezione avanzata:
  Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più percorsi UNC protetti.
Blocca il download dei driver di stampa su HTTP:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Bloccare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Delega delle credenziali

Delega host remoto di credenziali non esportabili:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Interfaccia utente delle credenziali

Enumerare gli amministratori:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Protezione dati

Bloccare l'accesso diretto alla memoria:
Impostazione predefinita prevista: Sì
Altre informazioni

Device Guard

Sicurezza basata sulla virtualizzazione:
Impostazione predefinita di base: Abilitare VBS con l'avvio protetto
Abilitare la sicurezza basata sulla virtualizzazione:
Impostazione predefinita prevista: Sì
Altre informazioni
Avviare la protezione del sistema:
Impostazione predefinita della linea di base: abilitata
Attivare la protezione delle credenziali:
Impostazione predefinita prevista: Abilita con blocco UEFI
Altre informazioni

Installazione del dispositivo

Bloccare l'installazione del dispositivo hardware in base alle classi di configurazione:
Impostazione predefinita prevista: Sì
Altre informazioni
- Rimuovere i dispositivi hardware corrispondenti:
  Impostazione predefinita prevista: Sì
- Elenco di blocchi:
  Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più identificatori.

Installazione del dispositivo hardware in base agli identificatori di dispositivo:
Impostazione predefinita della linea di base: Blocca l'installazione del dispositivo hardware
Altre informazioni
- Rimuovere i dispositivi hardware corrispondenti:
  Impostazione predefinita prevista: Sì
- Identificatori di dispositivo hardware bloccati:
  Impostazione predefinita prevista: Sì
Installazione del dispositivo hardware in base alle classi di configurazione:
Impostazione predefinita della linea di base: Blocca l'installazione del dispositivo hardware
Altre informazioni
- Rimuovere i dispositivi hardware corrispondenti:
  Impostazione predefinita della linea di base: nessuna configurazione predefinita
- Identificatori di dispositivo hardware bloccati:
  Impostazione predefinita della linea di base: nessuna configurazione predefinita

Blocco dispositivo

Richiedi password:
Impostazione predefinita prevista: Sì
Altre informazioni
- Password necessaria:
  Valore predefinito della linea di base: alfanumerico
  Altre informazioni
- Scadenza password (giorni):
  Valore predefinito previsto: 60
  Altre informazioni
- Numero minimo di set di caratteri della password:
  Valore predefinito previsto: 3
  Altre informazioni
- Impedire il riutilizzo delle password precedenti:
  Valore predefinito previsto: 24
  Altre informazioni
- Lunghezza minima password:
  Valore predefinito previsto: 8
  Altre informazioni
- Numero di errori di accesso prima della cancellazione del dispositivo:
  Valore predefinito previsto: 10
  Altre informazioni
- Bloccare le password semplici:
  Impostazione predefinita prevista: Sì
  Altre informazioni
Età minima password in giorni:
Valore predefinito previsto: 1
Altre informazioni
Impedire l'uso della fotocamera:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedisci presentazione:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

DMA Guard

Enumerazione di dispositivi esterni incompatibili con Kernel DMA Protection:
Impostazione predefinita della linea di base: Blocca tutto

Servizio registro eventi

Dimensioni massime file del log applicazioni in KB:
Valore predefinito previsto: 32768
Altre informazioni
Dimensioni massime file del log di sistema in KB:
Valore predefinito previsto: 32768
Altre informazioni
Dimensioni massime file del log di sicurezza in KB:
Impostazione predefinita prevista: 196608
Altre informazioni

Funzionalità

Blocca i contenuti in evidenza di Windows:
Impostazione predefinita prevista: Sì
Altre informazioni
- Bloccare i suggerimenti di terze parti in Windows Spotlight:
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni
- Blocca le funzionalità specifiche del consumer:
  Impostazione predefinita della linea di base: non configurata
  Altre informazioni

Exploit Guard

Caricare XML:
Impostazione predefinita della linea di base: viene fornito xml di esempio
Altre informazioni

Esplora file

Bloccare la prevenzione dell'esecuzione dei dati:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Blocca la terminazione dell'heap in caso di danneggiamento:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Firewall

Per altre informazioni, vedere 2.2.2 FW_PROFILE_TYPE nella documentazione dei protocolli di Windows.

Dominio del profilo del firewall:
Impostazione predefinita della linea di base: Configurare
Altre informazioni
- Connessioni in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Connessioni in uscita necessarie:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Notifiche in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Firewall abilitato:
  Valore predefinito previsto: Consentito
  Altre informazioni
Profilo del firewall privato:
Impostazione predefinita della linea di base: Configurare
Altre informazioni
- Connessioni in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Connessioni in uscita necessarie:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Notifiche in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Firewall abilitato:
  Valore predefinito previsto: Consentito
  Altre informazioni
Profilo del firewall pubblico:
Impostazione predefinita della linea di base: Configurare
Altre informazioni
- Connessioni in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Connessioni in uscita necessarie:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Notifiche in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Firewall abilitato:
  Valore predefinito previsto: Consentito
  Altre informazioni
- Regole di sicurezza della connessione da Criteri di gruppo non unite:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Regole dei criteri da Criteri di gruppo non unite:
  Impostazione predefinita prevista: Sì
  Altre informazioni

Internet Explorer

Supporto della crittografia di Internet Explorer:
Impostazione predefinita della baseline: due elementi: TLS v1.1 e TLS v1.2
Altre informazioni
Internet Explorer impedisce la gestione del filtro smart screen:
Valore predefinito previsto: Abilita
Altre informazioni
Internet Explorer con restrizioni zona script Controlli Active X contrassegnati come sicuri per lo scripting:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Download di file della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Avviso di mancata corrispondenza dell'indirizzo del certificato di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Modalità protetta avanzata di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Fallback di Internet Explorer a SSL3:
Impostazione predefinita della baseline: nessun sito
Altre informazioni
Software Internet Explorer quando la firma non è valida:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer controlla la revoca del certificato del server:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer controlla le firme nei programmi scaricati:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer elabora una gestione MIME coerente:
Valore predefinito previsto: Abilita
Altre informazioni
Internet Explorer ignora gli avvisi dello smart screen:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer ignora gli avvisi dello smart screen relativi ai file non comuni:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Rilevamento degli arresti anomali di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Enclosure di download di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer ignora gli errori del certificato:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer disabilita i processi in modalità protetta avanzata:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Controllo delle impostazioni di sicurezza di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Controlli Active X di Internet Explorer in modalità protetta:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Utenti di Internet Explorer che aggiungono siti:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Utenti di Internet Explorer che modificano i criteri:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer blocca i controlli Active X obsoleti:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer include tutti i percorsi di rete:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer - Area Internet - Accesso alle origini dati:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Richiesta automatica di download di file nell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer internet zone copiare e incollare tramite script:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area Internet - Trascinare o copiare e incollare file:
Impostazione predefinita della linea di base: disabilitata.
Altre informazioni
Siti con privilegi inferiori all'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area Internet - Caricamento di file XAML:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Componenti basati su .NET Framework nell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
L'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
L'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX tdc:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Creazione di script dell'area Internet di Internet Explorer per i controlli web browser:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Finestre avviate da script dell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Scriptlet della zona Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Smart screen dell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer internet zone updates to status bar via script:Internet Explorer internet zone updates to status bar via script:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Persistenza dei dati utente dell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
L'area Internet di Internet Explorer consente l'esecuzione di VBscript:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
L'area Internet di Internet Explorer non esegue antimalware nei controlli ActiveX:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer internet area scaricare controlli ActiveX firmati:
Impostazione predefinita della baseline: Disabilitaimpostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer internet zone download unsigned ActiveX controls:Internet Explorer internet zone download unsigned ActiveX controls:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Filtro di scripting tra siti nell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
L'area Internet di Internet Explorer trascina il contenuto da domini diversi tra le finestre:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
L'area Internet di Internet Explorer trascina il contenuto da domini diversi all'interno delle finestre:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Modalità protetta della zona Internet di Internet Explorer:
Valore predefinito previsto: Abilita
Altre informazioni
L'area Internet di Internet Explorer include il percorso locale durante il caricamento di file nel server:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer internet zone initialize and script Active X controls not marked as safe:Internet Explorer internet zone initialize and script Active X controls not marked as safe:Internet Explorer internet zone initialize and script Active X controls not marked as safe:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Autorizzazioni java dell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
L'area Internet di Internet Explorer avvia applicazioni e file in un iframe:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Opzioni di accesso all'area Internet di Internet Explorer:
Impostazione predefinita prevista: Prompt
Altre informazioni
Internet Explorer internet zone navigate windows and frames across different domains:Internet Explorer internet zone navigate windows and frames across different domains:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
L'area Internet di Internet Explorer esegue componenti basati su .NET Framework firmati con Authenticode:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Avviso di sicurezza dell'area Internet di Internet Explorer per i file potenzialmente non sicuri:
Impostazione predefinita prevista: Prompt
Altre informazioni
Blocco popup della zona Internet di Internet Explorer:
Valore predefinito previsto: Abilita
Altre informazioni
L'area Intranet di Internet Explorer non esegue antimalware nei controlli Active X:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
L'area Intranet di Internet Explorer inizializza ed esegue lo script di controlli Active X non contrassegnati come sicuri:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Autorizzazioni Java per l'area Intranet di Internet Explorer:
Impostazione predefinita della linea di base: sicurezza elevata
Altre informazioni
L'area del computer locale di Internet Explorer non esegue antimalware nei controlli Active X:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Autorizzazioni Java per la zona del computer locale di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer ha bloccato lo smart screen dell'area Internet:
Impostazione predefinita della linea di base: abilitata.
Altre informazioni
Internet Explorer ha bloccato le autorizzazioni java dell'area Intranet:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer ha bloccato le autorizzazioni Java per la zona del computer locale:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer ha bloccato lo smart screen della zona con restrizioni:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer ha bloccato le autorizzazioni Java per la zona con restrizioni:
Impostazione predefinita della linea di base: Disabilita Java
Altre informazioni
Internet Explorer ha bloccato le autorizzazioni java della zona attendibile:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer elabora la funzionalità di sicurezza dell'analisi MIME:
Valore predefinito previsto: Abilita
Altre informazioni
Internet Explorer elabora la restrizione di sicurezza del protocollo MK:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer elabora la barra di notifica:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer impedisce l'installazione per utente dei controlli Active X:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer elabora la protezione dall'elevazione della zona:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer rimuovi il pulsante Esegui questa volta per i controlli Active X obsoleti:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
I processi di Internet Explorer limitano l'installazione di Active X:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer - Area con restrizioni - Accesso alle origini dati:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area con restrizioni - Scripting attivo:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Richiesta automatica della zona con restrizioni di Internet Explorer per i download di file:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Comportamenti binari e script della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area con restrizioni - Copiare e incollare tramite script:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area con restrizioni - Trascinare o copiare e incollare file:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area con restrizioni - Siti con privilegi inferiori:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Caricamento della zona con restrizioni di Internet Explorer dei file XAML:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Aggiornamento meta-area con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti basati su .NET Framework nella zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
L'area con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
La zona con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X tdc:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer - Area con restrizioni - Scripting dei controlli web browser:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Finestre avviate da script della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Scriptlet della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Smart screen della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Aggiornamenti della zona con restrizioni di Internet Explorer alla barra di stato tramite script:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Persistenza dei dati utente della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
La zona con restrizioni di Internet Explorer consente l'esecuzione di vbscript:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
La zona con restrizioni di Internet Explorer non esegue antimalware nei controlli Active X:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer - Area con restrizioni - Scarica controlli Active X firmati:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area con restrizioni - Scarica controlli Active X senza segno:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area con restrizioni - Filtro di scripting tra siti:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
La zona con restrizioni di Internet Explorer trascina il contenuto da domini diversi tra le finestre:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
La zona con restrizioni di Internet Explorer trascina il contenuto da domini diversi all'interno delle finestre:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
La zona con restrizioni di Internet Explorer include il percorso locale durante il caricamento di file nel server:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Inizializzazione della zona con restrizioni di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Autorizzazioni Java per la zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
La zona con restrizioni di Internet Explorer avvia applicazioni e file in un iFrame:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Opzioni di accesso alla zona con restrizioni di Internet Explorer:
Valore predefinito della baseline: Anonimo
Altre informazioni
La zona con restrizioni di Internet Explorer consente di esplorare finestre e frame tra domini diversi:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
La zona con restrizioni di Internet Explorer esegue controlli e plug-in Active X:
Impostazione predefinita della linea di base: Disabilita.
Altre informazioni
La zona con restrizioni di Internet Explorer esegue componenti basati su .NET Framework firmati con Authenticode:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Script di internet explorer con zona con restrizioni di applet Java:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Avviso di sicurezza dell'area con restrizioni di Internet Explorer per i file potenzialmente non sicuri:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Modalità protetta della zona con restrizioni di Internet Explorer:
Valore predefinito previsto: Abilita
Altre informazioni
Blocco popup della zona con restrizioni di Internet Explorer:
Valore predefinito previsto: Abilita
Altre informazioni
I processi di Internet Explorer limitano il download dei file:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer elabora le restrizioni di sicurezza delle finestre con script:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Le zone di sicurezza di Internet Explorer usano solo le impostazioni del computer:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer usa il servizio di installazione Active X:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
La zona attendibile di Internet Explorer non esegue antimalware nei controlli Active X:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Inizializzazione della zona attendibile di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri:
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Autorizzazioni java della zona attendibile di Internet Explorer:
Impostazione predefinita della linea di base: sicurezza elevata
Altre informazioni
Completamento automatico di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Opzioni di sicurezza dei criteri locali

Bloccare l'accesso remoto con password vuota:
Impostazione predefinita prevista: Sì
Altre informazioni
Minuti di inattività della schermata di blocco fino all'attivazione dello screen saver:
Valore predefinito previsto: 15
Altre informazioni
Comportamento di rimozione delle smart card:
Impostazione predefinita della linea di base: Bloccare la workstation
Altre informazioni
Richiedi al client di firmare sempre digitalmente le comunicazioni:
Impostazione predefinita prevista: Sì
Altre informazioni
Impedire ai client di inviare password non crittografate a server SMB di terze parti:
Impostazione predefinita prevista: Sì
Altre informazioni
Richiedi sempre la firma digitale del server per le comunicazioni:
Impostazione predefinita prevista: Sì
Altre informazioni
Impedire l'enumerazione anonima degli account SAM:
Impostazione predefinita prevista: Sì
Altre informazioni
Bloccare l'enumerazione anonima di condivisioni e account SAM:
Impostazione predefinita prevista: Sì
Altre informazioni
Limitare l'accesso anonimo a named pipe e condivisioni:
Impostazione predefinita prevista: Sì
Altre informazioni
Consenti chiamate remote al gestore degli account di sicurezza:
Valore predefinito previsto: O:BAG:BAD:(A;; RC;;; BA)
Altre informazioni
Impedisci l'archiviazione del valore hash di GESTIONE LAN alla successiva modifica della password:
Impostazione predefinita prevista: Sì
Altre informazioni
Livello di autenticazione:
Valore predefinito previsto: invia solo risposta NTLMv2. Rifiutare LM e NTLM
Altre informazioni
Sicurezza minima della sessione per i client basati su provider di servizi condivisi NTLM:
Impostazione predefinita di base: Richiedere la crittografia NTLM V2 128
Altre informazioni
Sicurezza minima della sessione per i server basati su provider di servizi condivisi NTLM:
Impostazione predefinita di base: Richiedere la crittografia NTLM V2 e a 128 bit
Altre informazioni
Comportamento della richiesta di elevazione dei privilegi di amministratore:
Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
Altre informazioni
Comportamento della richiesta di elevazione degli utenti standard:
Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
Altre informazioni
Rilevare le installazioni delle applicazioni e richiedere l'elevazione:
Impostazione predefinita prevista: Sì
Altre informazioni
Consenti solo le applicazioni di accesso all'interfaccia utente per posizioni sicure:
Impostazione predefinita prevista: Sì
Altre informazioni
Richiedi la modalità di approvazione dell'amministratore per gli amministratori:
Impostazione predefinita prevista: Sì
Altre informazioni
Usare la modalità di approvazione dell'amministratore:
Impostazione predefinita prevista: Sì
Altre informazioni
Virtualizzare gli errori di scrittura di file e registro in posizioni per utente:
Impostazione predefinita prevista: Sì
Altre informazioni

Microsoft Defender

Impedire ad Adobe Reader di creare processi figlio:
Valore predefinito previsto: Abilita
Altre informazioni
Bloccare l'avvio delle app di comunicazione di Office in un processo figlio:
Valore predefinito previsto: Abilita
Altre informazioni
Immettere la frequenza (da 0 a 24 ore) per verificare la disponibilità di aggiornamenti delle informazioni di sicurezza
Valore predefinito previsto: 4
Altre informazioni
Tipo di analisi
Impostazione predefinita della linea di base: analisi rapida
Altre informazioni
Giorno di analisi della pianificazione di Defender:
Impostazione predefinita della baseline: Tutti i giorni
Ora di inizio dell'analisi di Defender:
Impostazione predefinita della linea di base: non configurata
Livello di protezione fornito dal cloud:
Impostazione predefinita della linea di base: non configurata
Altre informazioni
Analizzare i file di rete:
Impostazione predefinita prevista: Sì
Altre informazioni
Attivare la protezione in tempo reale
Impostazione predefinita prevista: Sì
Altre informazioni
Analizzare gli script usati nei browser Microsoft
Impostazione predefinita prevista: Sì
Altre informazioni
Analizzare i file di archivio:
Impostazione predefinita prevista: Sì
Altre informazioni
Attivare il monitoraggio del comportamento:
Impostazione predefinita prevista: Sì
Altre informazioni
Attivare la protezione fornita dal cloud:
Impostazione predefinita prevista: Sì
Altre informazioni
Analizzare i messaggi di posta in arrivo:
Impostazione predefinita prevista: Sì
Altre informazioni
Analizzare le unità rimovibili durante un'analisi completa:
Impostazione predefinita prevista: Sì
Altre informazioni
Impedire alle applicazioni di Office di inserire codice in altri processi:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Impedire alle applicazioni di Office di creare contenuto eseguibile
Impostazione predefinita della baseline: Blocca
Altre informazioni
Impedire a tutte le applicazioni di Office di creare processi figlio
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare le chiamate API Win32 dalla macro di Office:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Blocca l'esecuzione di script potenzialmente offuscati (js/vbs/ps):Block execution of potentially obfuscated scripts (js/vbs/ps):
Impostazione predefinita della baseline: Blocca
Altre informazioni
Impedisci a JavaScript o VBScript di avviare il contenuto eseguibile scaricato:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare il download di contenuto eseguibile dai client di posta elettronica e webmail:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe)
Valore predefinito previsto: Abilita
Altre informazioni
Azione dell'app defender potenzialmente indesiderata:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare i processi non attendibili e non firmati eseguiti da USB:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Abilitare la protezione di rete:
Valore predefinito previsto: Abilita
Altre informazioni
Tipo di consenso per l'invio dell'esempio Defender:
Impostazione predefinita della linea di base: inviare automaticamente esempi sicuri
Altre informazioni

Impedire ad Adobe Reader di creare processi figlio:
Valore predefinito previsto: Abilita
Altre informazioni
Bloccare l'avvio delle app di comunicazione di Office in un processo figlio:
Valore predefinito previsto: Abilita
Altre informazioni
Immettere la frequenza (da 0 a 24 ore) per verificare la disponibilità di aggiornamenti delle informazioni di sicurezza
Valore predefinito previsto: 4
Altre informazioni
Tipo di analisi
Impostazione predefinita della linea di base: analisi rapida
Altre informazioni
Giorno di analisi della pianificazione di Defender:
Impostazione predefinita della baseline: Tutti i giorni
Livello di protezione fornito dal cloud:
Impostazione predefinita della linea di base: non configurata
Altre informazioni
Analizzare i file di rete:
Impostazione predefinita prevista: Sì
Altre informazioni
Attivare la protezione in tempo reale
Impostazione predefinita prevista: Sì
Altre informazioni
Analizzare gli script usati nei browser Microsoft
Impostazione predefinita prevista: Sì
Altre informazioni
Analizzare i file di archivio:
Impostazione predefinita prevista: Sì
Altre informazioni
Attivare il monitoraggio del comportamento:
Impostazione predefinita prevista: Sì
Altre informazioni
Attivare la protezione fornita dal cloud:
Impostazione predefinita prevista: Sì
Altre informazioni
Analizzare i messaggi di posta in arrivo:
Impostazione predefinita prevista: Sì
Altre informazioni
Analizzare le unità rimovibili durante un'analisi completa:
Impostazione predefinita prevista: Sì
Altre informazioni
Impedire alle applicazioni di Office di inserire codice in altri processi:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Impedire alle applicazioni di Office di creare contenuto eseguibile
Impostazione predefinita della baseline: Blocca
Altre informazioni
Impedire a tutte le applicazioni di Office di creare processi figlio
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare le chiamate API Win32 dalla macro di Office:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Blocca l'esecuzione di script potenzialmente offuscati (js/vbs/ps):Block execution of potentially obfuscated scripts (js/vbs/ps):
Impostazione predefinita della baseline: Blocca
Altre informazioni
Impedisci a JavaScript o VBScript di avviare il contenuto eseguibile scaricato:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare il download di contenuto eseguibile dai client di posta elettronica e webmail:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe)
Valore predefinito previsto: Abilita
Altre informazioni
Azione dell'app defender potenzialmente indesiderata:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare i processi non attendibili e non firmati eseguiti da USB:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Abilitare la protezione di rete:
Valore predefinito previsto: Abilita
Altre informazioni
Tipo di consenso per l'invio dell'esempio Defender:
Impostazione predefinita della linea di base: inviare automaticamente esempi sicuri
Altre informazioni

Guida alla sicurezza di MS

Configurazione di avvio del driver client SMB v1:
Impostazione predefinita della linea di base: driver disabilitato
Altre informazioni
Applicare restrizioni di Controllo dell'account utente agli account locali all'accesso alla rete:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
La gestione strutturata delle eccezioni sovrascrive la protezione:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Server SMB v1:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Autenticazione del digest:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

MSS Legacy

Livello di protezione del routing di origine IPv6 di rete:
Impostazione predefinita della linea di base: protezione massima
Altre informazioni
Livello di protezione del routing dell'origine IP di rete:
Impostazione predefinita della linea di base: protezione massima
Altre informazioni
La rete ignora le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
I reindirizzamenti ICMP di rete sostituiscono le route generate da OSPF:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Alimentazione

Richiedere la password durante la riattivazione a batteria:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Richiedere la password durante la riattivazione mentre è collegato:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Stati di standby durante la sospensione a batteria:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Stati di standby durante la sospensione mentre è collegato:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Assistenza remota

Assistenza remota richiesta:
Impostazione predefinita prevista: Disabilitare l'assistenza remota
Altre informazioni

Servizi Desktop remoto

Livello di crittografia della connessione client di Servizi Desktop remoto:
Valore predefinito della baseline: Alto
Altre informazioni
Blocca reindirizzamento unità:
Impostazione predefinita della linea di base: abilitata
Blocca il salvataggio delle password:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Richiedi password al momento della connessione:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Proteggere la comunicazione RPC:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Gestione remota

Blocca l'autenticazione del digest client:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Blocca l'archiviazione eseguire come credenziali:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Autenticazione di base del client:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Autenticazione di base:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Traffico client non crittografato:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Traffico non crittografato:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Chiamata di procedura remota

Opzioni client RPC non autenticate:
Valore predefinito della linea di base: Autenticato
Altre informazioni

Ricerca

Disabilitare l'indicizzazione degli elementi crittografati:
Impostazione predefinita prevista: Sì
Altre informazioni

Smart Screen

Attivare Windows SmartScreen
Impostazione predefinita prevista: Sì
Altre informazioni
Impedire agli utenti di ignorare gli avvisi smartscreen
Impostazione predefinita prevista: Sì
Altre informazioni

Sistema

Inizializzazione del driver di avvio dell'avvio del sistema:
Impostazione predefinita della linea di base: buona sconosciuta e critica non valida
Altre informazioni

Wi-Fi

Blocca la connessione automatica agli hotspot Wi-Fi:
Impostazione predefinita prevista: Sì
Altre informazioni
Blocca condivisione Internet:
Impostazione predefinita prevista: Sì
Altre informazioni

Windows Gestione connessioni

Bloccare la connessione a reti non di dominio:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Area Windows Ink

Area di lavoro input penna:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Windows PowerShell

Registrazione del blocco di script di PowerShell:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Elenco delle impostazioni nella baseline di sicurezza MDM di Windows in Intune

Modelli amministrativi

> personalizzazione Pannello di controllo

Guida alla sicurezza di MS

MSS (legacy)

Client DNS di rete >

Network > Network Connections

Provider > di rete

Gestione connessioni windows di rete >

Stampanti

Notifiche del menu Start e della barra > delle applicazioni

Delega delle credenziali di sistema >

Restrizioni per l'installazione del > dispositivo di sistema >

Antimalware di avvio anticipato del sistema >

Criteri di gruppo di sistema >

Impostazioni di comunicazione Internet di System > Internet Communication Management >

Autorità di sicurezza locale di sistema >

Impostazioni di sospensione di Risparmio energia > di sistema >

Assistenza remota del sistema >

Chiamata di procedura remota di sistema >

Windows Components > App Runtime

Criteri AutoPlay dei componenti > di Windows

Unità > dati fisse crittografia > unità BitLocker componenti Windows

Componenti > di Windows BitLocker Drive Encryption > Unità dati rimovibili

Interfaccia utente delle credenziali dei componenti > di Windows

Applicazione del servizio > Registro eventi dei componenti > di Windows

Sicurezza del servizio > Registro eventi dei componenti > di Windows

Sistema di servizio > del registro eventi dei componenti > di Windows

Componenti > di Windows Esplora file

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate

Componenti > di Windows Internet Explorer > Internet Pannello di controllo

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza

Componenti > di Windows Internet Explorer

Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer >

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Gestione mime coerente

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Funzionalità > di protezione mime sniffing

Componenti > di Windows Funzionalità > di sicurezza di Internet Explorer > Restrizione di sicurezza del protocollo MK

Barra di notifica delle funzionalità > di sicurezza di Internet Explorer > dei componenti > di Windows

Componenti > di Windows Internet Explorer > Funzionalità di > sicurezza Protezione dall'elevazione della zona

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Limitare l'installazione di ActiveX

Componenti > di Windows Funzionalità di sicurezza di > Internet Explorer > Limitare il download di file

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Limitazioni > di sicurezza delle finestre con script

Componenti di > Windows Microsoft Defender Mappe antivirus >

Componenti di > Windows Microsoft Defender Protezione antivirus > in tempo reale

Componenti di > Windows Microsoft Defender analisi antivirus >

Componenti di > Windows Microsoft Defender Antivirus

Componenti > di Windows Remote Desktop Services > Remote Desktop Connection Client

Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto

Feed RSS dei componenti > di Windows

Componenti > di Windows Opzioni di accesso a Windows

Componenti > di Windows Windows PowerShell

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Controllo

Browser

Protezione dati

Defender

Device Guard

Blocco dispositivo

Dma Guard

Funzionalità

Firewall

Lanman Workstation

Opzioni di sicurezza dei criteri locali

Autorità di protezione locale

Microsoft App Store

Microsoft Edge

Impostazioni di SmartScreen