Lista ustawień w punkcie odniesienia zabezpieczeń mdm systemu Windows w Intune

Artykuł
03/27/2024

Ten artykuł zawiera dokumentację ustawień dostępnych w różnych wersjach punktu odniesienia zabezpieczeń usługi Windows Mobile Zarządzanie urządzeniami (MDM) dla urządzeń Windows 10 i Windows 11 zarządzanych za pomocą Microsoft Intune. Dostępne karty umożliwiają wybranie i wyświetlenie ustawień w bieżącej wersji punktu odniesienia oraz kilku starszych wersji, które mogą być nadal używane.

Dla każdego ustawienia znajdziesz domyślną konfigurację punktów odniesienia, która jest również zalecaną konfiguracją dla tego ustawienia dostarczoną przez odpowiedni zespół ds. zabezpieczeń. Ponieważ produkty i poziom zabezpieczeń ewoluują, zalecane wartości domyślne w jednej wersji punktu odniesienia mogą nie być zgodne z wartościami domyślnymi, które można znaleźć w późniejszych wersjach tego samego punktu odniesienia. Różne typy punktów odniesienia, takie jak zabezpieczenia mdm i punkty odniesienia punktu końcowego usługi Defender, mogą również ustawić różne wartości domyślne.

Gdy interfejs użytkownika Intune zawiera link Dowiedz się więcej dla ustawienia, znajdziesz go również tutaj. Użyj tego linku, aby wyświetlić dostawcę usług konfiguracji zasad ustawień (CSP) lub odpowiednią zawartość wyjaśniającą operację ustawień.

Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:

Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
Można go zaktualizować do najnowszej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.

Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz Korzystanie z punktów odniesienia zabezpieczeń. W tym artykule znajdziesz również informacje o tym, jak zmienić wersję punktu odniesienia dla profilu w celu zaktualizowania profilu w celu korzystania z najnowszej wersji tego punktu odniesienia.

Punkt odniesienia zabezpieczeń dla systemu Windows w wersji 23H2

Ustawienia w tym punkcie odniesienia są pobierane z wersji 23H2 punktu odniesienia zabezpieczeń zasady grupy, jak pokazano w zestawie narzędzi zgodności zabezpieczeń i planach bazowych z Centrum pobierania microsoft, i obejmują tylko ustawienia, które dotyczą urządzeń z systemem Windows zarządzanych za pośrednictwem Intune. Jeśli jest dostępna, nazwa ustawienia łączy się ze źródłowym dostawcą usług konfiguracji (CSP), a następnie wyświetla domyślną konfigurację ustawień w punkcie odniesienia.

Punkt odniesienia zabezpieczeń dla systemu Windows, listopad 2021 r.

Punkt odniesienia zabezpieczeń dla systemu Windows, grudzień 2020 r.

Punkt odniesienia zabezpieczeń dla systemu Windows, sierpień 2020 r.

Szablony administracyjne

> personalizacja Panel sterowania

Zapobieganie włączaniu aparatu ekranu blokady
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobieganie włączaniu pokazu slajdów ekranu blokady
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

MS Security Guide

Stosowanie ograniczeń funkcji UAC do kont lokalnych podczas logowania do sieci
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Konfigurowanie sterownika klienta protokołu SMB w wersji 1
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Konfigurowanie sterownika MrxSmb10
  Ustawienie domyślne punktu odniesienia: Wyłącz sterownik (zalecane)
Konfigurowanie serwera SMB w wersji 1
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Włączanie ochrony zastępów obsługi wyjątków strukturalnych (SEHOP)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Uwierzytelnianie WDigest (wyłączenie może wymagać KB2871997)
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

MSS (starsza wersja)

MSS: (DisableIPSourceRouting IPv6) poziom ochrony routingu źródła ip (chroni przed fałszowaniem pakietów)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- DisableIPSourceRouting IPv6 (urządzenie)
  Ustawienie domyślne punktu odniesienia: Najwyższa ochrona, routing źródłowy jest całkowicie wyłączony
MSS: (DisableIPSourceRouting) poziom ochrony przed routingiem źródła ip (chroni przed fałszowaniem pakietów)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- DisableIPSourceRouting (urządzenie)
  Ustawienie domyślne punktu odniesienia: włączononajwyższą ochronę, routing źródłowy jest całkowicie wyłączony
MSS: (EnableCMPRedirect) Zezwalaj na przekierowywanie ICMP w celu zastąpienia tras wygenerowanych przez OSPF
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
MSS: (NoNameReleaseOnDemand) Zezwalaj komputerowi na ignorowanie żądań wydania nazwy NetBIOS z wyjątkiem serwerów WINS
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Klient DNS sieci >

Wyłączanie rozpoznawania nazw multiemisji
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Connections > sieci

Zakaz korzystania z udostępniania połączeń internetowych w sieci domeny DNS
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Dostawca sieci sieci >

Ścieżki UNC ze wzmocnionymi zabezpieczeniami
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Ścieżki UNC ze wzmocnionymi zabezpieczeniami: (urządzenie)
  Wartości domyślne punktu odniesienia:
  
  Name (Nazwa) Value
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Name (Nazwa)	Value
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Sieciowa > Menedżer połączeń systemu Windows

Zakaz nawiązywania połączenia z sieciami niedomenowymi po nawiązaniu połączenia z siecią uwierzytelnioną w domenie
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Drukarki

Konfigurowanie funkcji Redirection Guard
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Opcje funkcji Redirection Guard (urządzenie)
  Ustawienie domyślne punktu odniesienia: włączono funkcję Redirection Guard
Konfigurowanie ustawień połączenia RPC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Użyj uwierzytelniania dla wychodzących połączeń RPC: (Urządzenie)
  Domyślna wartość bazowa: domyślna
- Protokół zezwalania na przychodzące połączenia RPC: (Urządzenie)
  Wartość domyślna punktu odniesienia: RPC za pośrednictwem protokołu TCP
Konfigurowanie ustawień odbiornika RPC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Protokoły umożliwiające przychodzące połączenia RPC: (Urządzenie)
  Wartość domyślna punktu odniesienia: RCP za pośrednictwem protokołu TCP
- Protokół uwierzytelniania używany dla przychodzących połączeń RPC: (Urządzenie)
  Domyślna wartość bazowa: Negocjuj
Konfigurowanie RPC za pośrednictwem portu TPC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- RPC za pośrednictwem portu TCP (Urządzenie)
  Wartość domyślna punktu odniesienia: 0
Ogranicza instalację sterownika wydruku do administratorów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zarządzanie przetwarzaniem plików specyficznych dla kolejki
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zarządzanie przetwarzaniem plików specyficznych dla kolejki: (Urządzenie)
  Ustawienie domyślne punktu odniesienia: ograniczanie plików specyficznych dla kolejki do profilów kolorów

Wyłącz wyskakujące powiadomienia na ekranie blokady (użytkownik)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Delegowanie poświadczeń systemowych >

Korygowanie oracle szyfrowania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Poziom ochrony: (urządzenie)
  Domyślna wartość bazowa: wymuszanie zaktualizowanych klientów
Host zdalny umożliwia delegowanie poświadczeń nieeksportowalnych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Ograniczenia instalacji urządzeń systemowych >>

Zapobieganie instalowaniu urządzeń przy użyciu sterowników zgodnych z tymi klasami konfiguracji urządzeń
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Dotyczy również zgodnych urządzeń, które są już zainstalowane
  Wartość domyślna punktu odniesienia: True
- Klasy uniemożliwiane
  Domyślna wartość bazowa: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Early Launch Antimalware

Zasady inicjowania sterownika rozruchu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Wybierz sterowniki rozruchu, które można zainicjować:
  Domyślna wartość bazowa: Dobra, nieznana i zła, ale krytyczna

System > zasady grupy

Konfigurowanie przetwarzania zasad rejestru
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie ma zastosowania podczas okresowego przetwarzania w tle (Urządzenie)
  Wartość domyślna punktu odniesienia: False
- Przetwarzanie nawet wtedy, gdy obiekty zasady grupy nie uległy zmianie (urządzenie)
  Wartość domyślna punktu odniesienia: True

Ustawienia komunikacji internetowej usługi System > Internet Communication Management >

Wyłączanie pobierania sterowników wydruku
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wyłączanie pobierania z Internetu dla kreatorów publikowania w Sieci Web i zamawiania online
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Systemowy > lokalny urząd zabezpieczeń

Zezwalaj na ładowanie niestandardowych dostawców usług SSP i APS do usługi LSASS
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Ustawienia uśpienia usługi System > Power Management >

Zezwalaj na stany wstrzymania (S1-S3) podczas uśpienia (na baterii)
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zezwalaj na stany wstrzymania (S1-S3) podczas uśpienia (podłączone)
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Wymagaj hasła po włączeniu komputera (na baterii)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wymagaj hasła po włączeniu komputera (podłączony)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Systemowa > pomoc zdalna

Konfigurowanie żądanej pomocy zdalnej
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Wywołanie procedury zdalnej systemu >

Ograniczanie nieuwierzytelnionych klientów RPC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nieuwierzytelnione ograniczenie klienta środowiska uruchomieniowego RPC do zastosowania:
  Ustawienie domyślne punktu odniesienia: Uwierzytelnione

Środowisko uruchomieniowe aplikacji składników > systemu Windows

Zezwalanie na używanie kont Microsoft jako opcjonalnych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Zasady autoodtwarzania składników > systemu Windows

Nie zezwalaj na autoodtwarzanie dla urządzeń nieobjętych woluminami
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ustawianie domyślnego zachowania automatycznego uruchamiania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Domyślne zachowanie automatycznego uruchamiania
  Ustawienie domyślne punktu odniesienia: nie należy wykonywać żadnych poleceń autorun
Wyłączanie autoodtwarzania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Wyłącz autoodtwarzanie:
  Wartość domyślna punktu odniesienia: wszystkie dyski

Stałe dyski danych szyfrowania > dysków funkcji BitLocker składników > systemu Windows

Odmowa dostępu do zapisu na dyskach stałych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Wymienne dyski danych szyfrowania > dysków funkcji BitLocker składników > systemu Windows

Odmowa dostępu do zapisu na dyskach wymiennych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie zezwalaj na dostęp do zapisu na urządzeniach skonfigurowanych w innej organizacji
  Wartość domyślna punktu odniesienia: False

Interfejs użytkownika poświadczeń składników > systemu Windows

Wyliczanie kont administratorów przy podniesieniu uprawnień
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Aplikacja usługi > dziennika zdarzeń składników > systemu Windows

Określ maksymalny rozmiar pliku dziennika (KB)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Maksymalny rozmiar dziennika (KB)
  Wartość domyślna punktu odniesienia: 32768

Zabezpieczenia usługi > dziennika zdarzeń składników > systemu Windows

Określ maksymalny rozmiar pliku dziennika (KB)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Maksymalny rozmiar dziennika (KB)
  Domyślna wartość bazowa: 196608

System usługi > dziennika zdarzeń składników > systemu Windows

Określ maksymalny rozmiar pliku dziennika (KB)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Maksymalny rozmiar dziennika (KB)
  Wartość domyślna punktu odniesienia: 32768

Składniki > systemu Windows Eksplorator plików

Konfigurowanie filtru SmartScreen Windows Defender
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Wybierz jedno z następujących ustawień: (Urządzenie)
  Domyślne ustawienie punktu odniesienia: ostrzegaj i zapobiegaj obejściu
Wyłączanie ochrony przed wykonywaniem danych dla Eksploratora
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Wyłączanie kończania sterty przy uszkodzeniu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Składników > systemu Windows Internet Explorer > Internet Panel sterowania > strona zaawansowana

Zezwalaj na uruchamianie lub instalowanie oprogramowania, nawet jeśli podpis jest nieprawidłowy
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Sprawdzanie odwołania certyfikatów serwera
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Sprawdzanie podpisów w pobranych programach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Nie zezwalaj na uruchamianie kontrolek ActiveX w trybie chronionym po włączeniu rozszerzonego trybu chronionego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wyłączanie obsługi szyfrowania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Kombinacje protokołu Secure Protocol
  Domyślna wartość bazowa: użyj protokołów TLS 1.1 i TLS 1.2
Włączanie procesów kart 64-bitowych podczas uruchamiania w rozszerzonym trybie chronionym w 64-bitowych wersjach systemu Windows
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Włączanie rozszerzonego trybu chronionego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Internet Panel sterowania składników > systemu Windows w programie Internet Explorer >

Zapobieganie ignorowaniu błędów certyfikatu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > Strefa internetowa strony > zabezpieczeń

Uzyskiwanie dostępu do źródeł danych w różnych domenach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uzyskiwanie dostępu do źródeł danych w różnych domenach
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na operacje wycinania, kopiowania lub wklejania ze schowka za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na operacje wklejania za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na ładowanie plików XAML
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pliki XAML
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
  Wartość domyślna punktu odniesienia: Włącz
Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
  Wartość domyślna punktu odniesienia: Włącz
Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na wykonywanie skryptów kontrolek WebBrowser programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Kontrolka przeglądarki internetowej programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na skryptlety
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Skryptlety
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na aktualizacje paska stanu za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Aktualizacje paska stanu za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Automatyczne monitowanie o pobieranie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Automatyczne monitowanie o pobieranie plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Pobieranie podpisanych kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pobieranie podpisanych kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Pobieranie niepodpisane kontrolki ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pobieranie niepodpisane kontrolki ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Włączanie przeciągania zawartości z różnych domen przez okna
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie przeciągania zawartości z różnych domen przez okna
  Ustawienie domyślne punktu odniesienia: Wyłącz
Włączanie przeciągania zawartości z różnych domen w oknie
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie przeciągania zawartości z różnych domen w oknie
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uwzględnij ścieżkę lokalną, gdy użytkownik przekazuje pliki na serwer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uwzględnij ścieżkę lokalną, gdy użytkownik przekazuje pliki na serwer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java
Uruchamianie aplikacji i plików w ramce IFRAME
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie aplikacji i plików w ramce IFRAME
  Ustawienie domyślne punktu odniesienia: Wyłącz
Opcje logowania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Opcje logowania
  Ustawienie domyślne punktu odniesienia: monit o podanie nazwy użytkownika i hasła
Nawigowanie po oknach i ramkach w różnych domenach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nawigowanie po oknach i ramkach w różnych domenach
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
  Ustawienie domyślne punktu odniesienia: Wyłącz
Wyświetlanie ostrzeżenia o zabezpieczeniach dla potencjalnie niebezpiecznych plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie programów i niebezpiecznych plików
  Wartość domyślna punktu odniesienia: monit
Włączanie filtru skryptów między witrynami
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie filtru skryptów między witrynami (XSS)
  Wartość domyślna punktu odniesienia: Włącz
Włączanie trybu chronionego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Tryb chroniony
  Wartość domyślna punktu odniesienia: Włącz
Włączanie skanowania filtru SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Używanie filtru SmartScreen
  Wartość domyślna punktu odniesienia: Włącz
Trwałość danych użytkownika
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Trwałość danych użytkownika
  Ustawienie domyślne punktu odniesienia: Wyłącz
Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
  Ustawienie domyślne punktu odniesienia: Wyłącz

Strona zabezpieczeń internet Panel sterowania > składników > systemu Windows w programie Internet Explorer >

Lokacje intranetowe: uwzględnij wszystkie ścieżki sieciowe (UNC)
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Włączanie ostrzeżenia o niezgodności adresu certyfikatu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa intranetowa strony > zabezpieczeń

Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > Strona > zabezpieczeń Strefa komputera lokalnego

Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa internetowa

Włączanie skanowania filtru SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Używanie filtru SmartScreen
  Wartość domyślna punktu odniesienia: Włącz

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa intranetowa

Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa komputera lokalnego

Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń Strefa zablokowanych witryn z ograniczeniami

Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java
Włączanie skanowania filtru SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Używanie filtru SmartScreen
  Wartość domyślna punktu odniesienia: Włącz

Składniki > systemu Windows Internet Explorer > internet Panel sterowania > strony > zabezpieczeń zablokowanej strefy zaufanych witryn

Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa witryn z ograniczeniami strony > zabezpieczeń

Uzyskiwanie dostępu do źródeł danych w różnych domenach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uzyskiwanie dostępu do źródeł danych w różnych domenach
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na aktywne skrypty
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na aktywne skrypty
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na zachowania plików binarnych i skryptów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na zachowania plików binarnych i skryptów
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na operacje wycinania, kopiowania lub wklejania ze schowka za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na operacje wklejania za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na pobieranie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na pobieranie plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na ładowanie plików XAML
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pliki XAML
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na ODŚWIEŻANIE META
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na ODŚWIEŻANIE META
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
  Wartość domyślna punktu odniesienia: Włącz
Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
  Wartość domyślna punktu odniesienia: Włącz
Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na wykonywanie skryptów kontrolek WebBrowser programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Kontrolka przeglądarki internetowej programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na skryptlety
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Skryptlety
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na aktualizacje paska stanu za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Aktualizacje paska stanu za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Automatyczne monitowanie o pobieranie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Automatyczne monitowanie o pobieranie plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Pobieranie podpisanych kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pobieranie podpisanych kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Pobieranie niepodpisane kontrolki ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pobieranie niepodpisane kontrolki ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Włączanie przeciągania zawartości z różnych domen przez okna
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie przeciągania zawartości z różnych domen przez okna
  Ustawienie domyślne punktu odniesienia: Wyłącz
Włączanie przeciągania zawartości z różnych domen w oknie
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie przeciągania zawartości z różnych domen w oknie
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uwzględnij ścieżkę lokalną, gdy użytkownik przekazuje pliki na serwer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Dołączanie ścieżki katalogu lokalnego podczas przekazywania plików na serwer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java
Uruchamianie aplikacji i plików w ramce IFRAME
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie aplikacji i plików w ramce IFRAME
  Ustawienie domyślne punktu odniesienia: Wyłącz
Opcje logowania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Opcje logowania
  Domyślna wartość bazowa: Logowanie anonimowe
Nawigowanie po oknach i ramkach w różnych domenach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nawigowanie po oknach i ramkach w różnych domenach
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uruchamianie kontrolek i wtyczek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie kontrolek i wtyczek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Kontrolki ActiveX skryptu oznaczone jako bezpieczne dla skryptów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Kontrolki ActiveX skryptu oznaczone jako bezpieczne dla skryptów
  Ustawienie domyślne punktu odniesienia: Wyłącz
Tworzenie skryptów apletów Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Tworzenie skryptów apletów Java
  Ustawienie domyślne punktu odniesienia: Wyłącz
Wyświetlanie ostrzeżenia o zabezpieczeniach dla potencjalnie niebezpiecznych plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie programów i niebezpiecznych plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Włączanie filtru skryptów między witrynami
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie filtru skryptów między witrynami (XSS)
  Ustawienie domyślne punktu odniesienia: włączone
Włączanie trybu chronionego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Tryb chroniony
  Ustawienie domyślne punktu odniesienia: włączone
Włączanie skanowania filtru SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Używanie filtru SmartScreen
  Ustawienie domyślne punktu odniesienia: włączone
Korzystanie z wyskakujących blokerów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Korzystanie z wyskakujących blokerów
  Ustawienie domyślne punktu odniesienia: włączone
Trwałość danych użytkownika
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Trwałość danych użytkownika
  Ustawienie domyślne punktu odniesienia: Wyłącz
Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
  Ustawienie domyślne punktu odniesienia: Wyłącz

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa zaufanych witryn strony > zabezpieczeń

Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo

Składniki > systemu Windows Internet Explorer

Zapobieganie pomijaniu ostrzeżeń filtru SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobiegaj pomijaniu ostrzeżeń filtru SmartScreen dotyczących plików, które nie są często pobierane z Internetu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobieganie zarządzaniu filtrem SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Wybieranie trybu filtru SmartScreen
  Wartość domyślna punktu odniesienia: Włączone
Zapobieganie instalacji kontrolek ActiveX dla poszczególnych użytkowników
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefy zabezpieczeń: nie zezwalaj użytkownikom na dodawanie/usuwanie witryn
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefy zabezpieczeń: nie zezwalaj użytkownikom na zmianę zasad
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefy zabezpieczeń: użyj tylko ustawień komputera
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Określanie użycia usługi Instalatora ActiveX na potrzeby instalacji kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wyłączanie wykrywania awarii
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wyłączanie funkcji sprawdzania ustawień zabezpieczeń
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Włączanie funkcji automatycznego uzupełniania nazw użytkowników i haseł w formularzach (użytkownik)
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Zarządzanie dodatkami funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer >

Usuń przycisk "Uruchom tym razem" dla nieaktualnych kontrolek ActiveX w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wyłączanie blokowania nieaktualnych kontrolek ActiveX dla programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Funkcje zabezpieczeń programu Internet Explorer > składników > systemu Windows

Zezwalaj na powrót do protokołu SSL 3.0 (Internet Explorer)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na niezabezpieczone rezerwy dla:
  Domyślna wartość bazowa: Brak witryn

Składniki > systemu Windows Funkcje > zabezpieczeń programu Internet Explorer > — spójna obsługa programu Mime

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Funkcje zabezpieczeń programu Internet Explorer > Mime > Sniffing Safety Feature

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Windows Components > Internet Explorer Security Features MK Protocol Security Restriction (Składniki systemu Windows Internet Explorer > — ograniczenia > zabezpieczeń protokołu MK)

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Pasek powiadomień funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer >

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Windows Components Internet Explorer Security Features Protection from Zone Elevation (Ochrona funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer > przed podniesieniem poziomu strefy)

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Funkcje > zabezpieczeń programu Internet Explorer > dotyczące składników > systemu Windows ograniczają instalację usługi ActiveX

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Funkcje > zabezpieczeń programu Internet Explorer > ograniczają pobieranie plików

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Windows Components > Internet Explorer Security Features Scripted Window Security Restrictions (Ograniczenia zabezpieczeń okien skryptowych składników > systemu Windows w programie Internet Explorer>)

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Microsoft Defender program antywirusowy > MAPS

Konfigurowanie funkcji "Blokuj od pierwszego wejrzenia"
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Microsoft Defender ochrony antywirusowej > w czasie rzeczywistym

Włączanie skanowania procesów za każdym razem, gdy włączono ochronę w czasie rzeczywistym
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Skanowanie antywirusowe > składników > systemu Windows Microsoft Defender

Skanowanie spakowanych plików wykonywalnych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Microsoft Defender antywirusowe

Wyłączanie rutynowego korygowania
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Klient połączenia pulpitu zdalnego usług pulpitu zdalnego składników >> systemu Windows

Nie zezwalaj na zapisywanie haseł
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Usługi > pulpitu zdalnego urządzenia hosta > sesji pulpitu zdalnego i przekierowanie zasobów

Nie zezwalaj na przekierowywanie dysków
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Zabezpieczenia hosta > sesji usług pulpitu zdalnego usług > pulpitu zdalnego składników > systemu Windows

Zawsze monituj o hasło podczas połączenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wymagaj bezpiecznej komunikacji RPC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ustawianie poziomu szyfrowania połączeń klienta
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Poziom szyfrowania
  Wartość domyślna punktu odniesienia: wysoki poziom

Źródła danych RSS składników > systemu Windows

Zapobieganie pobieraniu obudów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Opcje logowania do systemu Windows składników > systemu Windows

Włączanie powiadomień MPR dla systemu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Logowanie i blokowanie ostatniego użytkownika interakcyjnego automatycznie po ponownym uruchomieniu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Składniki > systemu Windows Windows PowerShell

Włączanie rejestrowania bloków skryptów programu PowerShell
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Rejestrowanie zdarzeń uruchamiania/zatrzymywania wywołań bloku skryptu dziennika:
  Wartość domyślna punktu odniesienia: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Zezwalaj na uwierzytelnianie podstawowe
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zezwalaj na ruch niezaszyfrowany
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Nie zezwalaj na uwierzytelnianie szyfrowane
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Zezwalaj na uwierzytelnianie podstawowe
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zezwalaj na ruch niezaszyfrowany
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Nie zezwalaj usłudze WinRM na przechowywanie poświadczeń uruchomień
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Inspekcja

Sprawdzanie poprawności poświadczeń inspekcji logowania do konta
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Logowanie do konta — inspekcja blokady konta
Wartość domyślna punktu odniesienia: Niepowodzenie
Dowiedz się więcej
Logowanie do konta Członkostwo w grupie inspekcji logowania
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Logowanie logowania do konta — logowanie inspekcji
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Inspekcja zmiany zasad uwierzytelniania
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja zmian zasad inspekcji
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja dostępu do udziału plików
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Inspekcja innych zdarzeń logowania logowania
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Inspekcja zarządzania grupami zabezpieczeń
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja rozszerzenia systemu zabezpieczeń
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja logowania specjalnego
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja zarządzania kontami użytkowników
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Szczegółowe działanie PNP inspekcji śledzenia
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Tworzenie procesu inspekcji szczegółowego śledzenia
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja dostępu do obiektów — szczegółowy udział plików
Wartość domyślna punktu odniesienia: Niepowodzenie
Dowiedz się więcej
Inspekcja dostępu do obiektów — inne zdarzenia dostępu do obiektów
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Magazyn wymienny inspekcji dostępu do obiektów
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Zmiana zasad Inspekcja zmiany zasad MPSSVC Zmiana zasad na poziomie reguły
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Zmiana zasad Inspekcja innych zdarzeń zmiany zasad
Wartość domyślna punktu odniesienia: Niepowodzenie
Dowiedz się więcej
Używanie uprawnień Inspekcja użycia uprawnień poufnych
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja systemowa innych zdarzeń systemowych
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Zmiana stanu zabezpieczeń inspekcji systemu
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Integralność systemu inspekcji systemu
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej

Przeglądarka

Zezwalaj na menedżera haseł
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Zezwalaj na ekran inteligentny
Wartość domyślna punktu odniesienia: Zezwalaj
Dowiedz się więcej
Zapobieganie zastąpieniom błędów certyfikatu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobieganie zastąpieniu monitu o korzystanie z ekranu inteligentnego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobiegaj zastępowaniu monitu inteligentnego ekranu dla plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Ochrona danych

Zezwalaj na bezpośredni dostęp do pamięci
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej

Defender

Zezwalaj na skanowanie archiwum
Wartość domyślna punktu odniesienia: Dozwolone. Skanuje pliki archiwum.
Dowiedz się więcej
Zezwalaj na monitorowanie zachowania
Wartość domyślna punktu odniesienia: Dozwolone. Włącza monitorowanie zachowania w czasie rzeczywistym.
Dowiedz się więcej
Zezwalaj na ochronę w chmurze
Wartość domyślna punktu odniesienia: Dozwolone. Włącza usługę Cloud Protection.
Dowiedz się więcej
Zezwalaj na skanowanie w trybie pełnego skanowania na dysku wymiennym
Wartość domyślna punktu odniesienia: Dozwolone. Skanuje dyski wymienne.
Dowiedz się więcej
Zezwalaj na ochronę dostępu
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcej
Zezwalaj na monitorowanie w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Dozwolone. Włącza i uruchamia usługę monitorowania w czasie rzeczywistym.
Dowiedz się więcej
Zezwalaj na skanowanie wszystkich pobranych plików i załączników
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcej
Zezwalaj na skanowanie skryptów
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcej
- Blokuj wykonywanie potencjalnie zaciemnionych skryptów
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Blokuj wywołania interfejsu API Win32 z makr pakietu Office
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Blokowanie tworzenia procesów podrzędnych przez aplikację komunikacyjną pakietu Office
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Blokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Blokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Blokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Zablokuj programowi Adobe Reader tworzenie procesów podrzędnych
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Blokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Blokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Blokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Blokuj zawartość wykonywalną z klienta poczty e-mail i poczty internetowej
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
Poziom bloku chmury
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcej
Limit czasu rozszerzonego chmury
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 50
Dowiedz się więcej
Wyłącz scalanie Administracja lokalnej
Domyślna wartość bazowa: Wyłącz scalanie Administracja lokalnej
Dowiedz się więcej
Włączanie obliczeń skrótów plików
Ustawienie domyślne punktu odniesienia: Włączwięcej informacji
Włączanie ochrony sieci
Ustawienie domyślne punktu odniesienia: włączone (tryb bloku)
Dowiedz się więcej
Ukrywanie wykluczeń przed administratorami lokalnymi
Domyślna wartość bazowa: jeśli to ustawienie zostanie włączone, administratorzy lokalni nie będą już mogli wyświetlać listy wykluczeń w aplikacji Zabezpieczenia Windows ani za pośrednictwem programu PowerShell.
Dowiedz się więcej
Ochrona pua
Wartość domyślna punktu odniesienia: ochrona pua włączona. Wykryte elementy są blokowane. Będą one wyświetlane w historii wraz z innymi zagrożeniami.
Dowiedz się więcej
Kierunek skanowania w czasie rzeczywistym
Ustawienie domyślne punktu odniesienia: monitoruj wszystkie pliki (dwukierunkowe).
Dowiedz się więcej
Przesyłanie przykładów — zgoda
Wartość domyślna punktu odniesienia: automatycznie wysyłaj wszystkie przykłady.
Dowiedz się więcej

Device Guard

Konfigurowanie uruchamiania System Guard
Ustawienie domyślne punktu odniesienia: Niezarządzane włącza bezpieczne uruchamianie, jeśli jest obsługiwane przez sprzęt
Dowiedz się więcej
Credential Guard
Ustawienie domyślne punktu odniesienia: (włączone z blokadą UEFI) włącza funkcję Credential Guard z blokadą UEFI.
Dowiedz się więcej
Włączanie zabezpieczeń opartych na wirtualizacji
Domyślna wartość bazowa: Włącz zabezpieczenia oparte na wirtualizacji.
Dowiedz się więcej
Wymagaj funkcji zabezpieczeń platformy
Ustawienie domyślne punktu odniesienia: włącza usługę VBS z bezpiecznym rozruchem.
Dowiedz się więcej

Blokada urządzenia

Włączone hasło urządzenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Historia haseł urządzeń
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 24
  Dowiedz się więcej
- Minimalna długość hasła urządzenia
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 14
  Dowiedz się więcej

Dma Guard

Zasady wyliczania urządzeń
Domyślna wartość bazowa: Blokuj wszystkie (najbardziej restrykcyjne)
Dowiedz się więcej

Możliwości

Zezwalaj na funkcję W centrum uwagi Windows (użytkownik)
Wartość domyślna punktu odniesienia: Zezwalaj
Dowiedz się więcej
- Zezwalaj na funkcje użytkownika systemu Windows
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Zezwalaj na sugestie innych firm w centrum uwagi Windows (użytkownik)
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

Zapory

Włączanie zapory sieci domenowej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
- Włączanie Connections powodzenia dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie pomyślnego Connections
  Dowiedz się więcej
- Domyślna akcja ruchu wychodzącego
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej
- Włączanie porzuconych pakietów dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie porzuconych pakietów
  Dowiedz się więcej
- Wyłączanie powiadomień przychodzących
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej
- Maksymalny rozmiar pliku dziennika
  Wartość domyślna punktu odniesienia: 16384
  Dowiedz się więcej
- Domyślna akcja ruchu przychodzącego dla profilu domeny
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
Włączanie zapory sieci prywatnej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
- Maksymalny rozmiar pliku dziennika
  Wartość domyślna punktu odniesienia: 16384
  Dowiedz się więcej
- Domyślna akcja ruchu przychodzącego dla profilu prywatnego
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Włączanie Connections powodzenia dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie pomyślnego Connections
  Dowiedz się więcej
- Włączanie porzuconych pakietów dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie porzuconych pakietów
  Dowiedz się więcej
- Domyślna akcja ruchu wychodzącego
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej
- Wyłączanie powiadomień przychodzących
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej
Włączanie zapory sieci publicznej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
- Włączanie porzuconych pakietów dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie porzuconych pakietów
  Dowiedz się więcej
- Maksymalny rozmiar pliku dziennika
  Wartość domyślna punktu odniesienia: 16384
  Dowiedz się więcej
- Domyślna akcja ruchu wychodzącego
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej
- Wyłączanie powiadomień przychodzących
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej
- Domyślna akcja ruchu przychodzącego dla profilu publicznego
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Zezwalaj na scalanie zasad lokalnych
  Wartość domyślna punktu odniesienia: False
  Dowiedz się więcej
- Włączanie Connections powodzenia dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie pomyślnego Connections
  Dowiedz się więcej
- Zezwalaj na scalanie lokalnych zasad ipsec
  Wartość domyślna punktu odniesienia: False
  Dowiedz się więcej

Stacja robocza Lanman

Włączanie niezabezpieczonej logowania gościa
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Opcje zabezpieczeń zasad lokalnych

Konta ograniczają użycie pustych haseł na konto lokalne tylko do logowania w konsoli
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Limit braku aktywności interaktywnej maszyny logowania
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 900
Dowiedz się więcej
Zachowanie usuwania kart inteligentnych logowania interakcyjnego
Ustawienie domyślne punktu odniesienia: Blokowanie stacji roboczej
Dowiedz się więcej
Klient sieci firmy Microsoft zawsze podpisuje komunikację cyfrową
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Klient sieci firmy Microsoft wysyła niezaszyfrowane hasło do serwerów SMB innych firm
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Microsoft Network Server Digitally Sign Communications Always
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Dostęp do sieci nie zezwala na anonimowe wyliczanie kont SAM
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Dostęp do sieci nie zezwala na anonimowe wyliczanie kont sam i udziałów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Dostęp do sieci ogranicza anonimowy dostęp do nazwanych potoków i udziałów Domyślna wartość bazowa Włączdowiedz się więcej
Dostęp do sieci ograniczanie klientów, którzy mogą wykonywać zdalne wywołania sam
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: O:BAG:BAD:(A;; RC;;; BA)
Dowiedz się więcej
Zabezpieczenia sieci nie przechowują wartości skrótu programu LAN Manager przy następnej zmianie hasła
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Poziom uwierzytelniania programu Network Security LAN Manager
Domyślna wartość bazowa: wysyłaj tylko odpowiedzi LM i NTLMv2. Odrzucanie LM i NTLM
Dowiedz się więcej
Minimalne zabezpieczenia sesji zabezpieczeń sieci dla klientów opartych na protokole NTLMSSP
Ustawienie domyślne punktu odniesienia: Wymagaj szyfrowania NTLM i szyfrowania 128-bitowego
Dowiedz się więcej
Minimalne zabezpieczenia sesji zabezpieczeń sieci dla serwerów opartych na protokole NTLMSSP
Ustawienie domyślne punktu odniesienia: Wymagaj szyfrowania NTLM i szyfrowania 128-bitowego
Dowiedz się więcej
Zachowanie kontroli konta użytkownika monitu o podniesienie uprawnień dla administratorów
Ustawienie domyślne punktu odniesienia: monituj o zgodę na bezpiecznym pulpicie
Dowiedz się więcej
Zachowanie kontroli konta użytkownika monitu o podniesienie uprawnień dla użytkowników standardowych
Domyślna wartość bazowa: automatycznie odrzucaj żądania podniesienia uprawnień
Dowiedz się więcej
Kontrola konta użytkownika wykrywa instalacje aplikacji i monituje o podniesienie uprawnień Ustawienie domyślne punktu odniesienia: Włączwięcej informacji
Kontrola konta użytkownika tylko podnieść poziom uprawnień aplikacji dostępu interfejsu użytkownika, które są zainstalowane w bezpiecznych lokalizacjach Ustawienie domyślne punktu odniesienia : włączone: aplikacja działa z integralnością funkcji UIAccess tylko wtedy, gdy znajduje się w bezpiecznej lokalizacji.Dowiedz się więcej
Kontrola konta użytkownika uruchamia wszystkich administratorów w trybie zatwierdzania Administracja
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Kontrola konta użytkownika użyj trybu zatwierdzania Administracja
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Kontrola konta użytkownika wirtualizuj błędy zapisu plików i rejestru w lokalizacjach poszczególnych użytkowników
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Lokalny urząd zabezpieczeń

Konfigurowanie chronionego procesu Lsa
Ustawienie domyślne punktu odniesienia: włączone z blokadą UEFI. Funkcja LSA będzie działać jako proces chroniony, a ta konfiguracja jest zablokowana przez interfejs UEFI.
Dowiedz się więcej

Microsoft App Store

Zezwalaj na rejestrator gier
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Msi zezwala na kontrolę użytkownika nad instalacją
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Msi zawsze zainstalować z podwyższonym poziomem uprawnień
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Microsoft Edge

Ustawienia filtru SmartScreen

Konfigurowanie filtra SmartScreen Microsoft Defender
Ustawienie domyślne punktu odniesienia: włączone
Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączone

Prywatność

Zezwalaj aplikacjom na aktywowanie za pomocą funkcji Głosu powyżej blokady
Wartość domyślna punktu odniesienia: Wymuszanie odmowy. Aplikacje systemu Windows nie mogą być aktywowane głosem, gdy ekran jest zablokowany, a użytkownicy nie mogą go zmienić.
Dowiedz się więcej

Search

Zezwalaj na indeksowanie zaszyfrowanych magazynów lub elementów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej

Inteligentny ekran

Włączanie ekranu inteligentnego w powłoce
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobieganie zastępowaniu plików w powłoce
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Rozszerzona ochrona przed wyłudzaniem informacji

Powiadom złośliwego
Ustawienie domyślne punktu odniesienia: włączone
Powiadamianie o ponownym użyciu hasła
Ustawienie domyślne punktu odniesienia: włączone
Powiadamianie niebezpiecznej aplikacji
Ustawienie domyślne punktu odniesienia: włączone
Usługa włączona
Ustawienie domyślne punktu odniesienia: włączone

Usługi systemowe

Konfigurowanie trybu uruchamiania usługi zarządzania akcesoriami xbox
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Konfigurowanie trybu uruchamiania usługi usługi Xbox Live Auth Manager
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Konfigurowanie trybu uruchamiania usługi Zapisywanie gry Xbox Live
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Konfigurowanie trybu uruchamiania usługi sieciowej Xbox Live
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Harmonogram zadań

Włączanie zadania zapisywania gry xbox
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Prawa użytkownika

Dostęp z sieci
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartości: Administratorzy, Użytkownicy pulpitu zdalnego
Dowiedz się więcej
Zezwalaj na logowanie lokalne
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartości: Administratorzy, Użytkownicy
Dowiedz się więcej
Tworzenie kopii zapasowych plików i katalogów
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej
Tworzenie obiektów globalnych
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartości: Administratorzy, USŁUGA LOKALNA, USŁUGA SIECIOWA, USŁUGA
Dowiedz się więcej
Tworzenie pliku strony
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej
Programy debugowania
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej
Odmowa dostępu z sieci
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: NT AUTHORITY\Konto lokalne
Dowiedz się więcej
Odmowa logowania usług pulpitu zdalnego
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: NT AUTHORITY\Konto lokalne
Dowiedz się więcej
Personifikuj klienta
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartości: Administratorzy, USŁUGA, Usługa lokalna, Usługa sieciowa
Dowiedz się więcej
Ładowanie sterowników urządzeń zwalniania
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej
Zarządzanie dziennikami inspekcji i zabezpieczeń
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej
Zarządzanie woluminem
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej
Modyfikowanie środowiska oprogramowania układowego
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej
Profil — pojedynczy proces
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej
Zdalne zamykanie
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej
Przywracanie plików i katalogów
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej
Przejęcie na własność
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: Administratorzy
Dowiedz się więcej

Technologia oparta na wirtualizacji

Integralność wymuszonego kodu funkcji Hypervisor
Ustawienie domyślne punktu odniesienia: (włączone z blokadą UEFI) włącza Hypervisor-Protected integralność kodu z blokadą UEFI.
Dowiedz się więcej

ustawienia Wi-Fi

Zezwalaj na automatyczne łączenie z hotspotami Wi Fi Sense
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Zezwalaj na udostępnianie internetu
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej

Windows Hello dla firm

Cechy twarzy używają rozszerzonej ochrony przed fałszowaniem
Wartość domyślna punktu odniesienia: true
Dowiedz się więcej

obszar roboczy funkcji Windows Ink

Zezwalaj na obszar roboczy funkcji Windows Ink
Domyślna wartość bazowa: obszar roboczy pisma odręcznego jest włączony (funkcja jest włączona), ale użytkownik nie może uzyskać do niego dostępu powyżej ekranu blokady.
Dowiedz się więcej

OKRĄŻEŃ

Katalog kopii zapasowych
Ustawienie domyślne punktu odniesienia: utwórz kopię zapasową hasła, aby Azure AD tylko
Dowiedz się więcej

Powyżej blokady

Aktywowanie głosowe aplikacji z zablokowanego ekranu:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Blokuj wyświetlanie wyskakujących powiadomień:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Środowisko uruchomieniowe aplikacji

Konta Microsoft są opcjonalne dla aplikacji ze sklepu Microsoft Store:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Zarządzanie aplikacjami

Blokuj instalacje aplikacji z podwyższonym poziomem uprawnień:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj kontrolę użytkownika nad instalacjami:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj funkcję DVR gry (tylko komputery stacjonarne):
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Inspekcji

Ustawienia inspekcji umożliwiają skonfigurowanie zdarzeń generowanych dla warunków ustawienia.

Sprawdzanie poprawności poświadczeń inspekcji konta (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Usługa uwierzytelniania Kerberos inspekcji konta (urządzenie)::
Wartość domyślna punktu odniesienia: Brak
Logowanie do konta — blokada konta inspekcji (urządzenie):
Wartość domyślna punktu odniesienia: Niepowodzenie
Członkostwo w grupie inspekcji logowania do konta (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Logowanie do konta Logowanie inspekcji (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Inspekcja innych zdarzeń logowania logowania (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Przeprowadź inspekcję logowania specjalnego (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Inspekcja zarządzania grupami zabezpieczeń (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Inspekcja zarządzania kontami użytkowników (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Szczegółowe śledzenie inspekcji działania PNP (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Tworzenie procesu inspekcji szczegółowego śledzenia (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Inspekcja dostępu do obiektów — szczegółowy udział plików (urządzenie):
Wartość domyślna punktu odniesienia: Niepowodzenie
Inspekcja dostępu do udziału plików (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Inspekcja dostępu do obiektów — inne zdarzenia dostępu do obiektów (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Magazyn wymienny (urządzenie) inspekcji dostępu do obiektów:
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Inspekcja zmiany zasad uwierzytelniania (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Zmiana zasad Inspekcja zmiany zasad MPSSVC Zmiana zasad na poziomie reguły (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Zmiana zasad Inspekcja innych zdarzeń zmiany zasad (urządzenie):
Wartość domyślna punktu odniesienia: Niepowodzenie
Przeprowadź inspekcję zmian w zasadach inspekcji (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Użyj uprawnień Inspekcja użycia uprawnień poufnych (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Inspekcja systemowa innych zdarzeń systemowych (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
System Audit Security State Change (Device):
Wartość domyślna punktu odniesienia: Powodzenie
Przeprowadź inspekcję rozszerzenia systemu zabezpieczeń (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Integralność systemu inspekcji systemu (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie

Automatyczne odtwarzanie

Automatyczne odtwarzanie domyślnego zachowania uruchamiania automatycznego:
Ustawienie domyślne punktu odniesienia: nie należy wykonywać
Dowiedz się więcej
Tryb automatycznego odtwarzania:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Blokuj automatyczne odtwarzanie dla urządzeń innych niż woluminy:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Funkcją bitlocker

Zasady dysków wymiennych funkcji BitLocker:
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej
- Blokuj dostęp do zapisu na wymiennych dyskach danych, które nie są chronione przez funkcję BitLocker:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

Przeglądarka

Blokuj menedżera haseł:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Wymagaj filtru SmartScreen dla Starsza wersja Microsoft Edge:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj dostęp do złośliwej witryny:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj pobieranie niezweryfikowanych plików:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zapobiegaj zastępowaniu błędów certyfikatu przez użytkownika:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Łączność

Skonfiguruj bezpieczny dostęp do ścieżek UNC:
Ustawienie domyślne punktu odniesienia: skonfiguruj system Windows tak, aby zezwalał na dostęp do określonych ścieżek UNC tylko po spełnieniu dodatkowych wymagań dotyczących zabezpieczeń
Dowiedz się więcej
- Lista ścieżek UNC ze wzmocnionym zabezpieczeniami:
  Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jedną ścieżkę UNC ze wzmocnionymi zabezpieczeniami.
Blokuj pobieranie sterowników wydruku za pośrednictwem protokołu HTTP:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Blokuj pobieranie z Internetu dla kreatorów publikowania w Internecie i zamawiania online:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Delegowanie poświadczeń

Zdalne delegowanie hosta poświadczeń nieeksportowalnych:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Interfejs użytkownika poświadczeń

Wylicz administratorów:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Ochrona danych

Blokuj bezpośredni dostęp do pamięci:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Device Guard

Zabezpieczenia oparte na wirtualizacji:
Ustawienie domyślne punktu odniesienia: włączanie usługi VBS przy użyciu bezpiecznego rozruchu
Włącz zabezpieczenia oparte na wirtualizacji:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Uruchom ochronę systemu:
Ustawienie domyślne punktu odniesienia: włączone
Włącz ochronę poświadczeń:
Ustawienie domyślne punktu odniesienia: Włącz za pomocą blokady UEFI
Dowiedz się więcej

Instalowanie urządzenia

Blokuj instalację urządzeń sprzętowych według klas konfiguracji:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
- Usuń pasujące urządzenia sprzętowe:
  Wartość domyślna punktu odniesienia: Tak
- Lista zablokowanych:
  Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden identyfikator.

Instalacja urządzeń sprzętowych według identyfikatorów urządzeń:
Ustawienie domyślne punktu odniesienia: blokuj instalację urządzenia sprzętowego
Dowiedz się więcej
- Usuń pasujące urządzenia sprzętowe:
  Wartość domyślna punktu odniesienia: Tak
- Zablokowane identyfikatory urządzeń sprzętowych:
  Wartość domyślna punktu odniesienia: Tak
Instalacja urządzenia sprzętowego według klas konfiguracji:
Ustawienie domyślne punktu odniesienia: blokuj instalację urządzenia sprzętowego
Dowiedz się więcej
- Usuń pasujące urządzenia sprzętowe:
  Domyślna wartość bazowa: brak konfiguracji domyślnej
- Zablokowane identyfikatory urządzeń sprzętowych:
  Domyślna wartość bazowa: brak konfiguracji domyślnej

Blokada urządzenia

Wymagaj hasła:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
- Wymagane hasło:
  Domyślna wartość bazowa: Alfanumeryczne
  Dowiedz się więcej
- Wygaśnięcie hasła (dni):
  Wartość domyślna punktu odniesienia: 60
  Dowiedz się więcej
- Minimalna liczba zestawów znaków hasła:
  Wartość domyślna punktu odniesienia: 3
  Dowiedz się więcej
- Zapobiegaj ponownemu używaniu poprzednich haseł:
  Wartość domyślna punktu odniesienia: 24
  Dowiedz się więcej
- Minimalna długość hasła:
  Wartość domyślna punktu odniesienia: 8
  Dowiedz się więcej
- Liczba niepowodzeń logowania przed wyczyszczeniem urządzenia:
  Wartość domyślna punktu odniesienia: 10
  Dowiedz się więcej
- Blokuj proste hasła:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
Minimalny wiek hasła w dniach:
Wartość domyślna punktu odniesienia: 1
Dowiedz się więcej
Zapobiegaj używaniu aparatu fotograficznego:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobiegaj pokazowi slajdów:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

DMA Guard

Wyliczenie urządzeń zewnętrznych niezgodnych z ochroną DMA jądra:
Ustawienie domyślne punktu odniesienia: Blokuj wszystkie

Usługa dziennika zdarzeń

Maksymalny rozmiar pliku dziennika aplikacji w KB:
Wartość domyślna punktu odniesienia: 32768
Dowiedz się więcej
Maksymalny rozmiar pliku dziennika systemowego w KB:
Wartość domyślna punktu odniesienia: 32768
Dowiedz się więcej
Maksymalny rozmiar pliku dziennika zabezpieczeń w KB:
Domyślna wartość bazowa: 196608
Dowiedz się więcej

Możliwości

Blokuj funkcję W centrum uwagi Windows:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
- Blokuj sugestie innych firm w funkcji W centrum uwagi Windows:
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej
- Blokuj funkcje specyficzne dla konsumenta:
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej

Exploit Guard

Przekaż plik XML:
Ustawienie domyślne punktu odniesienia: podano przykładowy kod XML
Dowiedz się więcej

Eksplorator plików

Blokuj zapobieganie wykonywaniu danych:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Blokowanie zakończenia sterty w przypadku uszkodzenia:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Zapory

Aby uzyskać więcej informacji, zobacz 2.2.2 FW_PROFILE_TYPE w dokumentacji protokołów systemu Windows.

Domena profilu zapory:
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej
- Połączenia przychodzące są zablokowane:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Wymagane są połączenia wychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Zablokowane powiadomienia przychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Włączono zaporę:
  Ustawienie domyślne punktu odniesienia: dozwolone
  Dowiedz się więcej
Profil zapory prywatny:
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej
- Połączenia przychodzące są zablokowane:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Wymagane są połączenia wychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Zablokowane powiadomienia przychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Włączono zaporę:
  Ustawienie domyślne punktu odniesienia: dozwolone
  Dowiedz się więcej
Publiczny profil zapory:
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej
- Połączenia przychodzące są zablokowane:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Wymagane są połączenia wychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Zablokowane powiadomienia przychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Włączono zaporę:
  Ustawienie domyślne punktu odniesienia: dozwolone
  Dowiedz się więcej
- Reguły zabezpieczeń połączeń z zasad grupy nie zostały scalone:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Reguły zasad z zasad grupy nie zostały scalone:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

Internet Explorer

Obsługa szyfrowania programu Internet Explorer:
Wartość domyślna punktu odniesienia: dwa elementy: TLS v1.1 i TLS v1.2
Dowiedz się więcej
Program Internet Explorer uniemożliwia zarządzanie filtrem inteligentnego ekranu:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Skrypt strefy z ograniczeniami programu Internet Explorer Kontrolki Active X oznaczone jako bezpieczne dla skryptów:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Pliki do pobrania plików strefy z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Ostrzeżenie o niezgodności adresu certyfikatu programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Rozszerzony tryb chroniony programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Powrót programu Internet Explorer do protokołu SSL3:
Domyślna wartość bazowa: Brak witryn
Dowiedz się więcej
Oprogramowanie programu Internet Explorer, gdy podpis jest nieprawidłowy:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Sprawdzanie odwołania certyfikatów serwera w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Program Internet Explorer sprawdza podpisy pobranych programów:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Spójna obsługa mime procesów programu Internet Explorer:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Program Internet Explorer pomija ostrzeżenia dotyczące inteligentnego ekranu:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Program Internet Explorer pomija ostrzeżenia ekranu inteligentnego dotyczące nietypowych plików:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Wykrywanie awarii programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Pobieranie obudów programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Program Internet Explorer ignoruje błędy certyfikatu:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Program Internet Explorer wyłącza procesy w rozszerzonym trybie chronionym:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Sprawdzanie ustawień zabezpieczeń programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Kontrolki Active X programu Internet Explorer w trybie chronionym:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Użytkownicy programu Internet Explorer dodający witryny:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Użytkownicy programu Internet Explorer zmieniający zasady:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Blokuj nieaktualne kontrolki Active X w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Program Internet Explorer zawiera wszystkie ścieżki sieciowe:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Dostęp do źródeł danych w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Automatyczny monit o pobranie plików w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Kopiowanie i wklejanie za pomocą skryptu w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone.
Dowiedz się więcej
Mniej uprzywilejowane witryny w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Ładowanie plików XAML w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Składniki zależne od .NET Framework strefy internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa internetowa programu Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek ActiveX:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefa internetowa programu Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek ActiveX tdc:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Skrypty kontrolek przeglądarki internetowej w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Okna inicjowane przez skrypt w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Skryptlety w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Inteligentny ekran strefy internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Aktualizacje paska stanu w strefie internetowej programu Internet Explorer za pośrednictwem skryptu:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Trwałość danych użytkownika w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa internetowa programu Internet Explorer umożliwia uruchamianie skryptu VBscript:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Strefa internetowa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek ActiveX:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Pobieranie podpisanych kontrolek ActiveX w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz domyślneustawienie punktu odniesienia: Wyłącz
Dowiedz się więcej
Pobierz niepodpisane kontrolki ActiveX w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Filtr skryptów między witrynami w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Przeciąganie zawartości z różnych domen między oknami w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Przeciąganie zawartości z różnych domen w oknach w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Tryb chroniony strefy internetowej programu Internet Explorer:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Strefa internetowa programu Internet Explorer obejmuje ścieżkę lokalną podczas przekazywania plików na serwer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa internetowa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Uprawnienia java w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Uruchamianie aplikacji i plików w ramce iframe w strefie internetowej programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Opcje logowania do strefy internetowej programu Internet Explorer:
Wartość domyślna punktu odniesienia: monit
Dowiedz się więcej
Strefa internetowa programu Internet Explorer umożliwia nawigowanie po oknach i ramkach w różnych domenach:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
W strefie internetowej programu Internet Explorer uruchom .NET Framework zależne składniki podpisane przy użyciu funkcji Authenticode:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Ostrzeżenie o zabezpieczeniach strefy internetowej programu Internet Explorer dla potencjalnie niebezpiecznych plików:
Wartość domyślna punktu odniesienia: monit
Dowiedz się więcej
Blokada wyskakujących okienka strefy internetowej programu Internet Explorer:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Strefa intranetowa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa intranetowa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Uprawnienia java strefy intranetowej programu Internet Explorer:
Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo
Dowiedz się więcej
Strefa komputera lokalnego programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Uprawnienia języka Java w strefie komputera lokalnego programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Zablokowany ekran inteligentny strefy internetowej w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone.
Dowiedz się więcej
Program Internet Explorer zablokował uprawnienia java strefy intranetowej:
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Program Internet Explorer zablokował uprawnienia java w strefie komputera lokalnego:
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Zablokowany ekran inteligentny strefy z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zablokowane uprawnienia języka Java w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java
Dowiedz się więcej
Program Internet Explorer zablokował uprawnienia języka Java w zaufanej strefie:
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Funkcja bezpieczeństwa wąchania mime procesów programu Internet Explorer:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Ograniczenia zabezpieczeń protokołu MK procesów programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Pasek powiadomień procesów programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Program Internet Explorer uniemożliwia instalację kontrolek Active X dla poszczególnych użytkowników:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ochrona procesów programu Internet Explorer przed podniesieniem poziomu strefy:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Usuń przycisk Uruchom tym razem w programie Internet Explorer dla nieaktualnych kontrolek Active X:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Procesy programu Internet Explorer ograniczają instalację usługi Active X:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Dostęp do źródeł danych w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Aktywne skrypty w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Automatyczny monit o pobranie plików w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zachowania binarne i skrypty w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Kopiowanie i wklejanie za pomocą skryptu w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Mniej uprzywilejowane witryny w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Ładowanie plików XAML w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Meta odświeżanie strefy z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa z ograniczeniami programu Internet Explorer .NET Framework składniki zależne:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa z ograniczeniami programu Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek Active X:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefa z ograniczeniami w programie Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek Active X tdc:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Skrypty kontrolek przeglądarki internetowej w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Okna inicjowane przez skrypt w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Skryptlety strefy z ograniczeniami programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Inteligentny ekran strefy z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Aktualizacje paska stanu w strefie z ograniczeniami w programie Internet Explorer za pośrednictwem skryptu:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Trwałość danych użytkownika w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa z ograniczeniami programu Internet Explorer umożliwia uruchamianie skryptu vbscript:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Strefa z ograniczeniami w programie Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Pobieranie podpisanych kontrolek Active X w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Pobierz niepodpisane kontrolki Active X w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Filtr skryptów między witrynami w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Przeciąganie zawartości z różnych domen między oknami w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Przeciąganie zawartości z różnych domen w oknach w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa z ograniczeniami programu Internet Explorer obejmuje ścieżkę lokalną podczas przekazywania plików na serwer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa z ograniczeniami w programie Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Uprawnienia java w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Uruchamianie aplikacji i plików w ramce iFrame w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Opcje logowania do strefy z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Anonimowe
Dowiedz się więcej
Strefa z ograniczeniami w programie Internet Explorer umożliwia nawigowanie po oknach i ramkach w różnych domenach:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
W strefie z ograniczeniami programu Internet Explorer są uruchamiane kontrolki i wtyczki Active X:
Ustawienie domyślne punktu odniesienia: Wyłącz.
Dowiedz się więcej
Uruchamianie strefy z ograniczeniami programu Internet Explorer .NET Framework składników zależnych podpisanych za pomocą funkcji Authenticode:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Skrypty apletów java w strefie z ograniczeniami w programie Internet Explorer:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Ostrzeżenie o zabezpieczeniach strefy z ograniczeniami w programie Internet Explorer dla potencjalnie niebezpiecznych plików:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Tryb chroniony strefy z ograniczeniami w programie Internet Explorer:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Blokada wyskakujących okienka strefy z ograniczeniami w programie Internet Explorer:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Procesy programu Internet Explorer ograniczają pobieranie plików:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ograniczenia zabezpieczeń okien skryptowych procesów programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefy zabezpieczeń programu Internet Explorer używają tylko ustawień komputera:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Program Internet Explorer używa usługi instalatora Active X:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zaufana strefa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zaufana strefa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne:
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Uprawnienia języka Java w zaufanej strefie programu Internet Explorer:
Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo
Dowiedz się więcej
Automatyczne ukończenie programu Internet Explorer:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Opcje zabezpieczeń zasad lokalnych

Blokuj logowanie zdalne przy użyciu pustego hasła:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Minuty braku aktywności ekranu blokady do momentu aktywowania wygaszacza ekranu:
Wartość domyślna punktu odniesienia: 15
Dowiedz się więcej
Zachowanie usuwania karty inteligentnej:
Ustawienie domyślne punktu odniesienia: blokowanie stacji roboczej
Dowiedz się więcej
Wymagaj od klienta, aby zawsze podpisywać cyfrowo komunikację:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Uniemożliwiaj klientom wysyłanie niezaszyfrowanych haseł do serwerów SMB innych firm:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zawsze wymagaj komunikacji podpisywania cyfrowego serwera:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zapobiegaj anonimowemu wyliczaniem kont SAM:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj anonimowe wyliczanie kont SAM i udziałów:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Ogranicz dostęp anonimowy do nazwanych potoków i udziałów:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zezwalaj na zdalne połączenia z menedżerem kont zabezpieczeń:
Wartość domyślna punktu odniesienia: O:BAG:BAD:(A;; RC;;; BA)
Dowiedz się więcej
Zapobiegaj przechowywaniu wartości skrótu menedżera SIECI LAN przy następnej zmianie hasła:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Poziom uwierzytelniania:
Wartość domyślna punktu odniesienia: wyślij tylko odpowiedź NTLMv2. Odrzucanie LM i NTLM
Dowiedz się więcej
Minimalne zabezpieczenia sesji dla klientów opartych na dostawcy usług SSP NTLM:
Ustawienie domyślne punktu odniesienia: Wymagaj szyfrowania NTLM V2 128
Dowiedz się więcej
Minimalne zabezpieczenia sesji dla serwerów opartych na programie SSP NTLM:
Wartość domyślna punktu odniesienia: Wymagaj szyfrowania NTLM V2 i szyfrowania 128-bitowego
Dowiedz się więcej
Zachowanie monitu o podniesienie uprawnień administratora:
Ustawienie domyślne punktu odniesienia: monituj o zgodę na bezpiecznym pulpicie
Dowiedz się więcej
Zachowanie monitu o podniesienie uprawnień użytkownika w warstwie Standardowa:
Domyślna wartość bazowa: automatycznie odrzucaj żądania podniesienia uprawnień
Dowiedz się więcej
Wykrywanie instalacji aplikacji i monit o podniesienie uprawnień:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zezwalaj na dostęp do aplikacji interfejsu użytkownika tylko dla bezpiecznych lokalizacji:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Wymagaj trybu zatwierdzania przez administratora dla administratorów:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Użyj trybu zatwierdzania przez administratora:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Wirtualizuj błędy zapisu plików i rejestru w lokalizacjach poszczególnych użytkowników:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Microsoft Defender

Zablokuj programowi Adobe Reader możliwość tworzenia procesów podrzędnych:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Blokuj uruchamianie aplikacji komunikacyjnych pakietu Office w procesie podrzędnym:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Wprowadź częstotliwość (0–24 godziny) sprawdzania dostępności aktualizacji analizy zabezpieczeń
Wartość domyślna punktu odniesienia: 4
Dowiedz się więcej
Typ skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcej
Dzień skanowania harmonogramu usługi Defender:
Domyślna wartość bazowa: Codziennie
Godzina rozpoczęcia skanowania w usłudze Defender:
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Poziom ochrony dostarczanej w chmurze:
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Skanuj pliki sieciowe:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Włączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Skanuj skrypty używane w przeglądarkach firmy Microsoft
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Skanuj pliki archiwum:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Włącz monitorowanie zachowania:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Włącz ochronę dostarczaną przez chmurę:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Skanuj przychodzące wiadomości e-mail:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Skanuj dyski wymienne podczas pełnego skanowania:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zablokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj wywołania interfejsu API Win32 z makra pakietu Office:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps):
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Zablokuj uruchamianie pobranej zawartości wykonywalnej w języku JavaScript lub VBScript:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe):
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Akcja potencjalnie niechcianej aplikacji w usłudze Defender:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj niezaufane i niepodpisane procesy uruchamiane z portu USB:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Włącz ochronę sieci:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Typ zgody na przesyłanie przykładu usługi Defender:
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcej

Zablokuj programowi Adobe Reader możliwość tworzenia procesów podrzędnych:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Blokuj uruchamianie aplikacji komunikacyjnych pakietu Office w procesie podrzędnym:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Wprowadź częstotliwość (0–24 godziny) sprawdzania dostępności aktualizacji analizy zabezpieczeń
Wartość domyślna punktu odniesienia: 4
Dowiedz się więcej
Typ skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcej
Dzień skanowania harmonogramu usługi Defender:
Domyślna wartość bazowa: Codziennie
Poziom ochrony dostarczanej w chmurze:
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Skanuj pliki sieciowe:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Włączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Skanuj skrypty używane w przeglądarkach firmy Microsoft
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Skanuj pliki archiwum:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Włącz monitorowanie zachowania:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Włącz ochronę dostarczaną przez chmurę:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Skanuj przychodzące wiadomości e-mail:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Skanuj dyski wymienne podczas pełnego skanowania:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zablokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj wywołania interfejsu API Win32 z makra pakietu Office:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps):
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Zablokuj uruchamianie pobranej zawartości wykonywalnej w języku JavaScript lub VBScript:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe):
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Akcja potencjalnie niechcianej aplikacji w usłudze Defender:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj niezaufane i niepodpisane procesy uruchamiane z portu USB:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Włącz ochronę sieci:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Typ zgody na przesyłanie przykładu usługi Defender:
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcej

MS Security Guide

Konfiguracja uruchamiania sterownika klienta protokołu SMB w wersji 1:
Domyślna wartość bazowa: Wyłączony sterownik
Dowiedz się więcej
Stosowanie ograniczeń funkcji UAC do kont lokalnych podczas logowania do sieci:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ochrona zastępów obsługi wyjątków strukturalnych:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Serwer SMB w wersji 1:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Uwierzytelnianie szyfrowane:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Starsza wersja mss

Poziom ochrony routingu źródłowego sieci IPv6:
Ustawienie domyślne punktu odniesienia: najwyższa ochrona
Dowiedz się więcej
Poziom ochrony routingu źródła adresów IP sieci:
Ustawienie domyślne punktu odniesienia: najwyższa ochrona
Dowiedz się więcej
Sieć ignoruje żądania wydania nazwy NetBIOS z wyjątkiem serwerów WINS:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Przekierowania protokołu ICMP sieci zastępują trasy wygenerowane przez OSPF:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Zasilania

Wymagaj hasła podczas budzenia podczas pracy z baterią:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wymagaj hasła podczas wznawczania po podłączeniu:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Stany wstrzymania podczas uśpienia podczas pracy z baterią:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Stany wstrzymania podczas uśpienia po podłączeniu:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Pomoc zdalna

Pomoc zdalna na żądanie:
Domyślna wartość bazowa: Wyłączanie pomocy zdalnej
Dowiedz się więcej

Usługi pulpitu zdalnego

Poziom szyfrowania połączeń klienta usług pulpitu zdalnego:
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcej
Przekierowywanie dysku blokowego:
Ustawienie domyślne punktu odniesienia: włączone
Blokuj zapisywanie haseł:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Monituj o hasło podczas połączenia:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Bezpieczna komunikacja RPC:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Zdalne zarządzanie

Blokuj uwierzytelnianie szyfrowane klienta:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Blokuj przechowywanie poświadczeń uruchom jako:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Uwierzytelnianie podstawowe klienta:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Uwierzytelnianie podstawowe:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Ruch niezaszyfrowany przez klienta:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Ruch niezaszyfrowany:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Zdalne wywołanie procedury

Opcje nieuwierzytelnionego klienta RPC:
Ustawienie domyślne punktu odniesienia: Uwierzytelnione
Dowiedz się więcej

Search

Wyłącz indeksowanie zaszyfrowanych elementów:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Inteligentny ekran

Włączanie filtru Windows SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokowanie użytkownikom ignorowania ostrzeżeń filtru SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

System

Inicjowanie sterownika rozruchu systemu:
Domyślna wartość bazowa: Dobra nieznana i zła krytyczna
Dowiedz się więcej

Wi-Fi

Blokuj automatyczne nawiązywanie połączenia z Wi-Fi hotspotami:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj udostępnianie Internetu:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Windows Menedżer połączeń

Blokuj połączenie z sieciami niedomenowymi:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

obszar roboczy funkcji Windows Ink

Obszar roboczy pisma odręcznego:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Windows PowerShell

Rejestrowanie bloków skryptów programu PowerShell:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Lista ustawień w punkcie odniesienia zabezpieczeń mdm systemu Windows w Intune

Szablony administracyjne

> personalizacja Panel sterowania

MS Security Guide

MSS (starsza wersja)

Klient DNS sieci >

Connections > sieci

Dostawca sieci sieci >

Sieciowa > Menedżer połączeń systemu Windows

Drukarki

Menu Start i powiadomienia na pasku > zadań

Delegowanie poświadczeń systemowych >

Ograniczenia instalacji urządzeń systemowych >>

System > Early Launch Antimalware

System > zasady grupy

Ustawienia komunikacji internetowej usługi System > Internet Communication Management >

Systemowy > lokalny urząd zabezpieczeń

Ustawienia uśpienia usługi System > Power Management >

Systemowa > pomoc zdalna

Wywołanie procedury zdalnej systemu >

Środowisko uruchomieniowe aplikacji składników > systemu Windows

Zasady autoodtwarzania składników > systemu Windows

Stałe dyski danych szyfrowania > dysków funkcji BitLocker składników > systemu Windows

Wymienne dyski danych szyfrowania > dysków funkcji BitLocker składników > systemu Windows

Interfejs użytkownika poświadczeń składników > systemu Windows

Aplikacja usługi > dziennika zdarzeń składników > systemu Windows

Zabezpieczenia usługi > dziennika zdarzeń składników > systemu Windows

System usługi > dziennika zdarzeń składników > systemu Windows

Składniki > systemu Windows Eksplorator plików

Składników > systemu Windows Internet Explorer > Internet Panel sterowania > strona zaawansowana

Internet Panel sterowania składników > systemu Windows w programie Internet Explorer >

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > Strefa internetowa strony > zabezpieczeń

Strona zabezpieczeń internet Panel sterowania > składników > systemu Windows w programie Internet Explorer >

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa intranetowa strony > zabezpieczeń

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > Strona > zabezpieczeń Strefa komputera lokalnego

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa internetowa

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa intranetowa

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa komputera lokalnego

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń Strefa zablokowanych witryn z ograniczeniami

Składniki > systemu Windows Internet Explorer > internet Panel sterowania > strony > zabezpieczeń zablokowanej strefy zaufanych witryn

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa witryn z ograniczeniami strony > zabezpieczeń

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa zaufanych witryn strony > zabezpieczeń

Składniki > systemu Windows Internet Explorer

Zarządzanie dodatkami funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer >

Funkcje zabezpieczeń programu Internet Explorer > składników > systemu Windows

Składniki > systemu Windows Funkcje > zabezpieczeń programu Internet Explorer > — spójna obsługa programu Mime

Składniki > systemu Windows Funkcje zabezpieczeń programu Internet Explorer > Mime > Sniffing Safety Feature

Windows Components > Internet Explorer Security Features MK Protocol Security Restriction (Składniki systemu Windows Internet Explorer > — ograniczenia > zabezpieczeń protokołu MK)

Pasek powiadomień funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer >

Windows Components Internet Explorer Security Features Protection from Zone Elevation (Ochrona funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer > przed podniesieniem poziomu strefy)

Funkcje > zabezpieczeń programu Internet Explorer > dotyczące składników > systemu Windows ograniczają instalację usługi ActiveX

Składniki > systemu Windows Funkcje > zabezpieczeń programu Internet Explorer > ograniczają pobieranie plików

Windows Components > Internet Explorer Security Features Scripted Window Security Restrictions (Ograniczenia zabezpieczeń okien skryptowych składników > systemu Windows w programie Internet Explorer>)

Składniki > systemu Windows Microsoft Defender program antywirusowy > MAPS

Składniki > systemu Windows Microsoft Defender ochrony antywirusowej > w czasie rzeczywistym

Skanowanie antywirusowe > składników > systemu Windows Microsoft Defender

Składniki > systemu Windows Microsoft Defender antywirusowe

Klient połączenia pulpitu zdalnego usług pulpitu zdalnego składników >> systemu Windows

Składniki > systemu Windows Usługi > pulpitu zdalnego urządzenia hosta > sesji pulpitu zdalnego i przekierowanie zasobów

Zabezpieczenia hosta > sesji usług pulpitu zdalnego usług > pulpitu zdalnego składników > systemu Windows

Źródła danych RSS składników > systemu Windows

Opcje logowania do systemu Windows składników > systemu Windows

Składniki > systemu Windows Windows PowerShell

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Inspekcja

Przeglądarka

Ochrona danych

Defender

Device Guard

Blokada urządzenia

Dma Guard

Możliwości

Zapory

Stacja robocza Lanman

Opcje zabezpieczeń zasad lokalnych

Lokalny urząd zabezpieczeń

Microsoft App Store

Microsoft Edge

Ustawienia filtru SmartScreen