Lista ustawień w punkcie odniesienia zabezpieczeń Komputer w chmurze Windows 365 w Intune
Ten artykuł zawiera dokumentację ustawień dostępnych w Komputer w chmurze Windows 365 punktu odniesienia zabezpieczeń, które można wdrożyć za pomocą Microsoft Intune.
Dla każdego ustawienia znajdziesz domyślną konfigurację punktów odniesienia, która jest również zalecaną konfiguracją dla tego ustawienia dostarczoną przez odpowiedni zespół ds. zabezpieczeń. Ponieważ produkty i poziom zabezpieczeń ewoluują, zalecane wartości domyślne w jednej wersji punktu odniesienia mogą nie być zgodne z wartościami domyślnymi, które można znaleźć w późniejszych wersjach tego samego punktu odniesienia. Różne typy punktów odniesienia, takie jak zabezpieczenia mdm i punkty odniesienia punktu końcowego usługi Defender, mogą również ustawić różne wartości domyślne.
Gdy interfejs użytkownika Intune zawiera link Dowiedz się więcej dla ustawienia, znajdziesz go również tutaj. Użyj tego linku, aby wyświetlić dostawcę usług konfiguracji zasad ustawień (CSP) lub odpowiednią zawartość wyjaśniającą operację ustawień.
Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:
- Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
- Można go zaktualizować do najnowszej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.
Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz Korzystanie z punktów odniesienia zabezpieczeń. W tym artykule znajdziesz również informacje na temat wykonywania następujących czynności:
- Zmień wersję punktu odniesienia dla profilu , aby zaktualizować profil, aby użyć najnowszej wersji tego punktu odniesienia.
Komputer w chmurze Windows 365 punkt odniesienia zabezpieczeń w wersji 2110:
Powyżej blokady
Aktywowanie głosowe aplikacji z zablokowanego ekranu:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejBlokuj wyświetlanie wyskakujących powiadomień:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Środowisko uruchomieniowe aplikacji
- Konta Microsoft są opcjonalne dla aplikacji ze sklepu Microsoft Store:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zarządzanie aplikacjami
Blokuj instalacje aplikacji z podwyższonym poziomem uprawnień:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj kontrolę użytkownika nad instalacjami:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj funkcję DVR gry (tylko komputery stacjonarne):
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Reguły zmniejszania obszaru ataków
Aby uzyskać ogólne informacje, zobacz Learn about attack surface reduction rules (Informacje o regułach zmniejszania obszaru podatnego na ataki).
Blokuj aplikacjom komunikacyjnym pakietu Office możliwość tworzenia procesów podrzędnych:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejZablokuj programowi Adobe Reader możliwość tworzenia procesów podrzędnych:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejZablokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejZablokuj aplikacjom pakietu Office tworzenie zawartości wykonywalnej:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejZablokuj uruchamianie pobranej zawartości wykonywalnej w języku JavaScript lub VBScript:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłącz ochronę sieci:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj niezaufane i niepodpisane procesy uruchamiane z portu USB:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe):
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejZablokuj wszystkim aplikacjom pakietu Office możliwość tworzenia procesów podrzędnych:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps):
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wywołania interfejsu API Win32 z makra pakietu Office:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Inspekcji
Ustawienia inspekcji umożliwiają skonfigurowanie zdarzeń generowanych dla warunków ustawienia.
Sprawdzanie poprawności poświadczeń inspekcji konta (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenieUsługa uwierzytelniania Kerberos inspekcji konta (urządzenie)::
Wartość domyślna punktu odniesienia: BrakLogowanie do konta — blokada konta inspekcji (urządzenie):
Wartość domyślna punktu odniesienia: NiepowodzenieCzłonkostwo w grupie inspekcji logowania do konta (urządzenie):
Wartość domyślna punktu odniesienia: PowodzenieLogowanie do konta Logowanie inspekcji (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenieInspekcja innych zdarzeń logowania logowania (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzeniePrzeprowadź inspekcję logowania specjalnego (urządzenie):
Wartość domyślna punktu odniesienia: PowodzenieInspekcja zarządzania grupami zabezpieczeń (urządzenie):
Wartość domyślna punktu odniesienia: PowodzenieInspekcja zarządzania kontami użytkowników (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenieSzczegółowe śledzenie inspekcji działania PNP (urządzenie):
Wartość domyślna punktu odniesienia: PowodzenieTworzenie procesu inspekcji szczegółowego śledzenia (urządzenie):
Wartość domyślna punktu odniesienia: PowodzenieInspekcja dostępu do obiektów — szczegółowy udział plików (urządzenie):
Wartość domyślna punktu odniesienia: NiepowodzenieInspekcja dostępu do udziału plików (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenieInspekcja dostępu do obiektów — inne zdarzenia dostępu do obiektów (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenieMagazyn wymienny (urządzenie) inspekcji dostępu do obiektów:
Domyślna wartość bazowa: Powodzenie i niepowodzenieInspekcja zmiany zasad uwierzytelniania (urządzenie):
Wartość domyślna punktu odniesienia: PowodzenieZmiana zasad Inspekcja zmiany zasad MPSSVC Zmiana zasad na poziomie reguły (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenieZmiana zasad Inspekcja innych zdarzeń zmiany zasad (urządzenie):
Wartość domyślna punktu odniesienia: NiepowodzeniePrzeprowadź inspekcję zmian w zasadach inspekcji (urządzenie):
Wartość domyślna punktu odniesienia: PowodzenieUżyj uprawnień Inspekcja użycia uprawnień poufnych (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenieInspekcja systemowa innych zdarzeń systemowych (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenieSystem Audit Security State Change (Device):
Wartość domyślna punktu odniesienia: PowodzeniePrzeprowadź inspekcję rozszerzenia systemu zabezpieczeń (urządzenie):
Wartość domyślna punktu odniesienia: PowodzenieIntegralność systemu inspekcji systemu (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Automatyczne odtwarzanie
Automatyczne odtwarzanie domyślnego zachowania uruchamiania automatycznego:
Ustawienie domyślne punktu odniesienia: nie należy wykonywać
Dowiedz się więcejTryb automatycznego odtwarzania:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejBlokuj automatyczne odtwarzanie dla urządzeń innych niż woluminy:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Przeglądarka
Blokuj menedżera haseł:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagaj filtru SmartScreen dla Starsza wersja Microsoft Edge:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj złośliwą witrynę:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj pobieranie niezweryfikowanych plików:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZapobiegaj zastępowaniu błędów certyfikatu przez użytkownika:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Łączność
Skonfiguruj bezpieczny dostęp do ścieżek UNC:
Ustawienie domyślne punktu odniesienia: skonfiguruj system Windows tak, aby zezwalał na dostęp do określonych ścieżek UNC tylko po spełnieniu dodatkowych wymagań dotyczących zabezpieczeń
Dowiedz się więcej- Lista ścieżek UNC ze wzmocnionym zabezpieczeniami:
Nie skonfigurowano domyślnie. Ręcznie dodaj co najmniej jedną ścieżkę UNC ze wzmocnionymi zabezpieczeniami.
- Lista ścieżek UNC ze wzmocnionym zabezpieczeniami:
Blokuj pobieranie sterowników wydruku za pośrednictwem protokołu HTTP:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejBlokuj pobieranie z Internetu dla kreatorów publikowania w Internecie i zamawiania online:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Delegowanie poświadczeń
- Zdalne delegowanie hosta poświadczeń nieeksportowalnych:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Interfejs użytkownika poświadczeń
- Wylicz administratorów:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Device Guard
Zabezpieczenia oparte na wirtualizacji:
Ustawienie domyślne punktu odniesienia: włączanie usługi VBS przy użyciu bezpiecznego rozruchuWłącz zabezpieczenia oparte na wirtualizacji:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejUruchom ochronę systemu:
Ustawienie domyślne punktu odniesienia: włączoneWłącz ochronę poświadczeń:
Ustawienie domyślne punktu odniesienia: Włącz za pomocą blokady UEFI
Dowiedz się więcej
Instalowanie urządzenia
Blokuj instalację urządzeń sprzętowych według klas konfiguracji
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejUsuwanie pasujących urządzeń sprzętowych
Wartość domyślna punktu odniesienia: TakLista bloków
Nie skonfigurowano domyślnie. Ręcznie dodaj co najmniej jeden identyfikator.
DMA Guard
- Wyliczenie urządzeń zewnętrznych niezgodnych z ochroną DMA jądra
Ustawienie domyślne punktu odniesienia: Blokuj wszystkie
Usługa dziennika zdarzeń
Maksymalny rozmiar pliku dziennika aplikacji w kb
Wartość domyślna punktu odniesienia: 32768
Dowiedz się więcejMaksymalny rozmiar pliku dziennika systemowego w kb
Wartość domyślna punktu odniesienia: 32768
Dowiedz się więcejMaksymalny rozmiar pliku dziennika zabezpieczeń w kb
Domyślna wartość bazowa: 196608
Dowiedz się więcej
Możliwości
- Blokuj funkcję W centrum uwagi Windows
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Eksplorator plików
Blokowanie zapobiegania wykonywaniu danych
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejBlokowanie kończania sterty po uszkodzeniu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zapory
Aby uzyskać więcej informacji, zobacz 2.2.2 FW_PROFILE_TYPE w dokumentacji protokołów systemu Windows.
Domena profilu zapory:
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejPołączenia przychodzące są zablokowane:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane są połączenia wychodzące:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZablokowane powiadomienia przychodzące:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączono zaporę:
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcej
Profil zapory prywatny:
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejPołączenia przychodzące są zablokowane:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane są połączenia wychodzące:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZablokowane powiadomienia przychodzące:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączono zaporę:
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcej
Publiczny profil zapory:
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejPołączenia przychodzące są zablokowane:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane są połączenia wychodzące:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZablokowane powiadomienia przychodzące:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączono zaporę:
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejReguły zabezpieczeń połączeń z zasad grupy nie zostały scalone:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły zasad z zasad grupy nie zostały scalone:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Internet Explorer
Wyświetl pełną listę dostawców CSP programu Internet Explorer.
Obsługa szyfrowania w programie Internet Explorer
Wartości domyślne punktu odniesienia: dwa elementy: TLS v1.1 i TLS v1.2Program Internet Explorer uniemożliwia zarządzanie filtrem inteligentnego ekranu
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejSkrypt strefy z ograniczeniami programu Internet Explorer Kontrolki Active X oznaczone jako bezpieczne dla skryptów
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejPobieranie plików w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejOstrzeżenie o niezgodności adresu certyfikatu programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejRozszerzony tryb chroniony programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejPowrót programu Internet Explorer do protokołu SSL3
Domyślna wartość bazowa: Brak witryn
Dowiedz się więcejOprogramowanie programu Internet Explorer, gdy podpis jest nieprawidłowy
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejSprawdzanie odwołania certyfikatów serwera w programie Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejSprawdzanie podpisów w pobranych programach w programie Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejSpójna obsługa mime procesów programu Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejPomijanie ostrzeżeń ekranu inteligentnego w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejProgram Internet Explorer pomija ostrzeżenia inteligentnego ekranu dotyczące nietypowych plików
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejWykrywanie awarii w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejPobieranie obudów programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejIgnoruj błędy certyfikatów w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejWyłączanie procesów w rozszerzonym trybie chronionym w programie Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejSprawdzanie ustawień zabezpieczeń programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejKontrolki Active X programu Internet Explorer w trybie chronionym
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejUżytkownicy programu Internet Explorer dodający witryny
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejUżytkownicy programu Internet Explorer zmieniający zasady
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejBlokowanie nieaktualnych kontrolek Active X w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejProgram Internet Explorer zawiera wszystkie ścieżki sieciowe
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejDostęp do źródeł danych w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejAutomatyczny monit o pobieranie plików w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejKopiowanie i wklejanie za pomocą skryptu w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejPrzeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejMniej uprzywilejowane witryny w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejŁadowanie plików XAML w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejSkładniki zależne od .NET Framework strefy internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejStrefa internetowa programu Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejStrefa internetowa programu Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek ActiveX tdc
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejSkrypty kontrolek przeglądarki internetowej w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejOkna inicjowane przez skrypt w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejSkryptlety w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejInteligentny ekran strefy internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejAktualizacje paska stanu w strefie internetowej programu Internet Explorer za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejTrwałość danych użytkownika w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejStrefa internetowa programu Internet Explorer umożliwia uruchamianie skryptu VBscript
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejStrefa internetowa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejPobieranie podpisanych kontrolek ActiveX w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejPobieranie niepodpisane kontrolki ActiveX w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejFiltr skryptów między witrynami w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejPrzeciąganie zawartości z różnych domen między oknami w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejPrzeciąganie zawartości z różnych domen w oknach w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejTryb chroniony strefy internetowej programu Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejStrefa internetowa programu Internet Explorer obejmuje ścieżkę lokalną podczas przekazywania plików na serwer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejStrefa internetowa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejUprawnienia języka Java w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcejUruchamianie aplikacji i plików w ramce iframe w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejOpcje logowania do strefy internetowej programu Internet Explorer
Wartość domyślna punktu odniesienia: monit
Dowiedz się więcejStrefa internetowa programu Internet Explorer umożliwia nawigowanie po oknach i ramkach w różnych domenach
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejUruchamianie strefy internetowej programu Internet Explorer .NET Framework składników zależnych podpisanych za pomocą funkcji Authenticode
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejOstrzeżenie o zabezpieczeniach strefy internetowej programu Internet Explorer dla potencjalnie niebezpiecznych plików
Wartość domyślna punktu odniesienia: monit
Dowiedz się więcejBlokowanie wyskakujących okienka w strefie internetowej programu Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejStrefa intranetowa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejStrefa intranetowa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejUprawnienia java strefy intranetowej programu Internet Explorer
Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo
Dowiedz się więcejStrefa komputera lokalnego programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejUprawnienia języka Java w strefie komputera lokalnego programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcejZablokowany ekran inteligentny strefy internetowej w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejProgram Internet Explorer zablokował uprawnienia java strefy intranetowej
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcejProgram Internet Explorer zablokował uprawnienia języka Java w strefie komputera lokalnego
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcejZablokowany ekran inteligentny strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZablokowane uprawnienia języka Java w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcejProgram Internet Explorer zablokował uprawnienia języka Java w zaufanej strefie
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcejFunkcja bezpieczeństwa wąchania mime procesów programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejOgraniczenia zabezpieczeń protokołu MK procesów programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejPasek powiadomień procesów programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejProgram Internet Explorer uniemożliwia instalację kontrolek Active X dla poszczególnych użytkowników
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejOchrona procesów programu Internet Explorer przed podniesieniem poziomu strefy
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejUsuń przycisk Uruchom tym razem w programie Internet Explorer dla nieaktualnych kontrolek Active X
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejProcesy programu Internet Explorer ograniczają instalację usługi Active X
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejDostęp do źródeł danych w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejAktywne skrypty w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejAutomatyczny monit o pobieranie plików w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejZachowania binarne i skryptowe w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejKopiowanie i wklejanie za pomocą skryptu w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejPrzeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejMniej uprzywilejowane witryny strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejŁadowanie plików XAML w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejMeta odświeżanie strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejSkładniki zależne od .NET Framework strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejStrefa z ograniczeniami w programie Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek Active X
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejStrefa z ograniczeniami w programie Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek Active X tdc
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejSkrypty kontrolek przeglądarki internetowej w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejOkna inicjowane przez skrypt w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejSkryptlety skryptów strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejInteligentny ekran strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejAktualizacje paska stanu w strefie z ograniczeniami w programie Internet Explorer za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejTrwałość danych użytkownika w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejStrefa z ograniczeniami w programie Internet Explorer umożliwia uruchamianie skryptu vbscript
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejStrefa z ograniczeniami w programie Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejPobieranie podpisanych kontrolek Active X w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejPobieranie niepodpisane kontrolki Active X w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejFiltr skryptów między witrynami w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejPrzeciąganie zawartości z różnych domen między oknami w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejPrzeciąganie zawartości z różnych domen w oknach w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejStrefa z ograniczeniami programu Internet Explorer obejmuje ścieżkę lokalną podczas przekazywania plików na serwer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejStrefa z ograniczeniami w programie Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejUprawnienia języka Java w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcejUruchamianie aplikacji i plików w ramce iFrame w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejOpcje logowania do strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Anonimowe
Dowiedz się więcejStrefa z ograniczeniami programu Internet Explorer nawiguje po oknach i ramkach w różnych domenach
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejW strefie z ograniczeniami w programie Internet Explorer są uruchamiane kontrolki i wtyczki Active X
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejUruchamianie strefy z ograniczeniami w programie Internet Explorer .NET Framework składników zależnych podpisanych za pomocą funkcji Authenticode
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejSkrypty apletów Java w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejOstrzeżenie o zabezpieczeniach strefy z ograniczeniami w programie Internet Explorer dla potencjalnie niebezpiecznych plików
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejTryb chroniony strefy z ograniczeniami w programie Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokada wyskakujących okienka strefy z ograniczeniami w programie Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejProcesy programu Internet Explorer ograniczają pobieranie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejOgraniczenia zabezpieczeń okien skryptowych procesów programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejStrefy zabezpieczeń programu Internet Explorer używają tylko ustawień komputera
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejProgram Internet Explorer korzysta z usługi instalatora Active X
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZaufana strefa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejZaufana strefa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcejUprawnienia języka Java w zaufanej strefie programu Internet Explorer
Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo
Dowiedz się więcejAutomatyczne ukończenie programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Opcje zabezpieczeń zasad lokalnych
Blokuj logowanie zdalne przy użyciu pustego hasła
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejMinuty braku aktywności ekranu blokady do momentu aktywowania wygaszacza ekranu
Wartość domyślna punktu odniesienia: 15
Dowiedz się więcejZachowanie usuwania karty inteligentnej
Ustawienie domyślne punktu odniesienia: blokowanie stacji roboczej
Dowiedz się więcejWymagaj od klienta, aby zawsze podpisywać cyfrowo komunikację
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejUniemożliwianie klientom wysyłania niezaszyfrowanych haseł do serwerów SMB innych firm
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagaj zawsze komunikacji podpisywania cyfrowego serwera
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZapobieganie anonimowemu wyliczaniem kont SAM
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj anonimowe wyliczanie kont SAM i udziałów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejOgraniczanie dostępu anonimowego do nazwanych potoków i udziałów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZezwalaj na zdalne połączenia z menedżerem kont zabezpieczeń
Wartość domyślna punktu odniesienia: O:BAG:BAD:(A;; RC;;; BA)
Dowiedz się więcejZapobiegaj przechowywaniu wartości skrótu menedżera SIECI LAN przy następnej zmianie hasła
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejPoziom uwierzytelniania
Wartość domyślna punktu odniesienia: wyślij tylko odpowiedź NTLMv2. Odrzucanie LM i NTLM
Dowiedz się więcejMinimalne zabezpieczenia sesji dla klientów opartych na dostawcy usług SSP NTLM
Wartość domyślna punktu odniesienia: Wymagaj szyfrowania NTLM V2 i szyfrowania 128-bitowego
Dowiedz się więcejMinimalne zabezpieczenia sesji dla serwerów opartych na protokole SSP NTLM
Wartość domyślna punktu odniesienia: Wymagaj szyfrowania NTLM V2 i szyfrowania 128-bitowego
Dowiedz się więcejZachowanie monitu o podniesienie uprawnień przez administratora
Ustawienie domyślne punktu odniesienia: monituj o zgodę na bezpiecznym pulpicie
Dowiedz się więcejZachowanie monitu o podniesienie uprawnień użytkownika w warstwie Standardowa
Domyślna wartość bazowa: automatycznie odrzucaj żądania podniesienia uprawnień
Dowiedz się więcejWykrywanie instalacji aplikacji i monit o podniesienie uprawnień
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZezwalaj na dostęp do aplikacji interfejsu użytkownika tylko dla bezpiecznych lokalizacji
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagaj trybu zatwierdzania przez administratora dla administratorów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejKorzystanie z trybu zatwierdzania przez administratora
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWirtualizuj błędy zapisu plików i rejestru w lokalizacjach poszczególnych użytkowników
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Microsoft Defender
Włączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanuj skrypty używane w przeglądarkach firmy Microsoft
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejDodatkowa ilość czasu (0–50 sekund) na wydłużenie limitu czasu ochrony w chmurze
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejSkanuj wszystkie pobrane pliki i załączniki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejTyp skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejDzień skanowania harmonogramu usługi Defender
Domyślna wartość bazowa: CodziennieGodzina rozpoczęcia zaplanowanego skanowania
Ustawienie domyślne punktu odniesienia: nieskonfigurowaneZgoda na przesyłanie przykładu usługi Defender
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcejPoziom ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcejSkanowanie dysków wymiennych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejAkcja potencjalnie niechcianej aplikacji w usłudze Defender
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Microsoft Defender wykluczeń programu antywirusowego
Procesy usługi Defender do wykluczenia
Wartości domyślne punktu odniesienia: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden wpis.Rozszerzenia plików do wykluczenia ze skanowania i ochrony w czasie rzeczywistym
Wartości domyślne punktu odniesienia: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden wpis.Pliki i foldery usługi Defender do wykluczenia
Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden wpis.
Microsoft Edge
Kontrolowanie, których rozszerzeń nie można zainstalować
Ustawienie domyślne punktu odniesienia: włączone- Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręczne dodawanie co najmniej jednego identyfikatora
- Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
Ustawienie domyślne punktu odniesienia: wyłączoneWłączono minimalną wersję protokołu SSL
Ustawienie domyślne punktu odniesienia: włączone- Włączono minimalną wersję protokołu SSL
Wartość domyślna punktu odniesienia: TLS 1.2
- Włączono minimalną wersję protokołu SSL
Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia protokołu SSL
Ustawienie domyślne punktu odniesienia: wyłączoneKonfigurowanie filtra SmartScreen Microsoft Defender
Ustawienie domyślne punktu odniesienia: włączoneZapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączoneZapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
Ustawienie domyślne punktu odniesienia: włączoneKonfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
Ustawienie domyślne punktu odniesienia: włączoneDomyślne ustawienie adobe flash
Ustawienie domyślne punktu odniesienia: włączone- Domyślne ustawienie adobe flash
Ustawienie domyślne punktu odniesienia: blokuj wtyczkę Adobe Flash
- Domyślne ustawienie adobe flash
Włączanie zapisywania haseł w menedżerze haseł
Ustawienie domyślne punktu odniesienia: wyłączoneWłączanie izolacji lokacji dla każdej lokacji
Ustawienie domyślne punktu odniesienia: włączoneObsługiwane schematy uwierzytelniania
Ustawienie domyślne punktu odniesienia: włączone- Obsługiwane schematy uwierzytelniania
Wartości domyślne punktu odniesienia: dwa elementy: NTLM i Negotiate
- Obsługiwane schematy uwierzytelniania
MS Security Guide
Konfiguracja uruchamiania sterownika klienta protokołu SMB w wersji 1
Ustawienie domyślne punktu odniesienia: Wyłącz sterownik
Dowiedz się więcejStosowanie ograniczeń funkcji UAC do kont lokalnych podczas logowania do sieci
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejOchrona zastępów obsługi wyjątków strukturalnych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejSerwer SMB w wersji 1
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejUwierzytelnianie szyfrowane
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Starsza wersja mss
Poziom ochrony routingu źródłowego sieci IPv6
Ustawienie domyślne punktu odniesienia: najwyższa ochrona
Dowiedz się więcejPoziom ochrony routingu źródła adresów IP sieci
Ustawienie domyślne punktu odniesienia: najwyższa ochrona
Dowiedz się więcejSieć ignoruje żądania wydania nazwy NetBIOS z wyjątkiem serwerów WINS
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejPrzekierowania protokołu ICMP sieci zastępują trasy wygenerowane przez OSPF
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Pomoc zdalna
- Pomoc zdalna na żądanie Domyślna wartość bazowa: Wyłączanie pomocy zdalnej
Dowiedz się więcej
Usługi pulpitu zdalnego
Poziom szyfrowania połączeń klienta usług pulpitu zdalnego
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcejBlokowanie przekierowywania dysku
Ustawienie domyślne punktu odniesienia: włączoneBlokuj zapisywanie haseł
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejMonituj o hasło podczas połączenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejBezpieczna komunikacja RPC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zdalne zarządzanie
Blokowanie uwierzytelniania szyfrowanego klienta
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejBlokuj przechowywanie poświadczeń uruchom jako
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejUwierzytelnianie podstawowe klienta
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejUwierzytelnianie podstawowe
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejRuch niezaszyfrowany przez klienta
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejRuch niezaszyfrowany
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zdalne wywołanie procedury
- Opcje nieuwierzytelnionego klienta RPC
Ustawienie domyślne punktu odniesienia: Uwierzytelnione
Dowiedz się więcej
Search
- Wyłączanie indeksowania zaszyfrowanych elementów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Inteligentny ekran
Włączanie filtru Windows SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokowanie użytkownikom ignorowania ostrzeżeń filtru SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
System
- Inicjowanie sterownika rozruchu systemu
Domyślna wartość bazowa: Dobra nieznana i zła krytyczna
Dowiedz się więcej
Windows Menedżer połączeń
- Blokuj połączenie z sieciami niedomenowymi
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
obszar roboczy funkcji Windows Ink
- Obszar roboczy pisma odręcznego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Windows PowerShell
- Rejestrowanie bloków skryptów programu PowerShell
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zabezpieczenia Windows
- Włącz ochronę przed naruszeniami, aby zapobiec wyłączeniu Microsoft Defender
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla