Sdílet prostřednictvím


Seznam nastavení ve standardních hodnotách zabezpečení Microsoft Defender for Endpoint v Intune

Tento článek je referenční dokumentace pro nastavení, která jsou k dispozici v různých verzích standardních hodnot zabezpečení Microsoft Defender for Endpoint, které můžete nasadit s Microsoft Intune. Pomocí karet vyberte a zobrazte nastavení v nejnovější základní verzi a v několika starších verzích, které se můžou stále používat.

Pro každé nastavení tento odkaz identifikuje výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení poskytnutá příslušným týmem zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy standardních hodnot, jako je zabezpečení MDM a standardní hodnoty defenderu pro koncové body , můžou také nastavit různé výchozí hodnoty.

Pokud uživatelské rozhraní Intune obsahuje odkaz Další informace o nastavení, najdete ho tady také. Tento odkaz slouží k zobrazení poskytovatele konfigurační služby (CSP) zásad nastavení nebo relevantního obsahu, který vysvětluje operaci nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které se vytvořily před dostupností nové verze:

  • Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
  • Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete v tématu Použití standardních hodnot zabezpečení. V tomto článku najdete také informace o tom, jak:

Microsoft Defender for Endpoint standardní verze 24H1

Microsoft Defender for Endpoint směrný plán pro prosinec 2020 – verze 6

Microsoft Defender for Endpoint směrný plán pro září 2020 – verze 5

Microsoft Defender for Endpoint směrný plán pro duben 2020 – verze 4

Microsoft Defender for Endpoint směrný plán pro březen 2020 – verze 3

Standardní hodnoty Microsoft Defender for Endpoint jsou k dispozici, pokud vaše prostředí splňuje požadavky pro použití Microsoft Defender for Endpoint.

Tento směrný plán je optimalizovaný pro fyzická zařízení a nedoporučuje se používat na virtuálních počítačích nebo koncových bodech VDI. Některá základní nastavení můžou mít vliv na vzdálené interaktivní relace ve virtualizovaných prostředích. Další informace najdete v tématu Zvýšení dodržování předpisů podle standardních hodnot zabezpečení Microsoft Defender for Endpoint v dokumentaci k Windows.

Šablony pro správu

Omezení instalace zařízení pro instalaci > systémového > zařízení

  • Zabránit instalaci zařízení pomocí ovladačů, které odpovídají těmto třídám nastavení zařízení
    Výchozí směrný plán: Povoleno
    Další informace

    • Třídy, kterým bylo zabráněno
      Výchozí hodnota standardního plánu: d48179be-ec20-11d1-b6b8-00c04fa372a7

    • Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
      Výchozí směrný plán: False

Součásti windows > – Nástroj BitLocker Drive Encryption

  • Zvolte metodu šifrování jednotky a sílu šifry (Windows 10 [verze 1511] a novější).
    Výchozí směrný plán: Povoleno
    Další informace

    • Vyberte metodu šifrování vyměnitelných datových jednotek:
      Výchozí směrný plán: AES-CBC 128 bitů (výchozí)

    • Vyberte metodu šifrování pro jednotky operačního systému:
      Výchozí hodnota standardního plánu: XTS-AES 128 bitů (výchozí)

    • Vyberte metodu šifrování pevných datových jednotek:
      Výchozí hodnota standardního plánu: XTS-AES 128 bitů (výchozí)

Součásti > windows – Pevné datové jednotky nástroje BitLocker Drive Encryption >

  • Volba způsobu obnovení pevných jednotek chráněných bitlockerem
    Výchozí směrný plán: Povoleno
    Další informace

    • Nepovolujte nástroj BitLocker, dokud se informace o obnovení neuloží do služby AD DS pro pevné datové jednotky.
      Výchozí směrný plán: True

    • Povolit agenta obnovení dat
      Výchozí směrný plán: True

    • Konfigurace úložiště informací bitlockeru pro obnovení do služby AD DS:
      Výchozí nastavení podle směrného plánu: Hesla a balíčky klíčů pro obnovení záloh

      Hodnota: Povolit 256bitový obnovovací klíč

    • Uložení informací o obnovení nástroje BitLocker do služby AD DS pro pevné datové jednotky
      Výchozí směrný plán: True

    • Vynechání možností obnovení v průvodci nastavením nástroje BitLocker
      Výchozí směrný plán: True

    • Nakonfigurujte uživatelské úložiště informací bitlockeru pro obnovení:
      Výchozí směrný plán: Povolit 48místné heslo pro obnovení

  • Odepření přístupu k zápisu k pevným jednotkám, které nejsou chráněné nástrojem BitLocker
    Výchozí směrný plán: Povoleno
    Další informace

  • Vynucení typu šifrování jednotky na pevných datových jednotkách
    Výchozí směrný plán: Povoleno
    Další informace

    • Vyberte typ šifrování: (Zařízení)
      Výchozí směrný plán: Šifrování pouze využité místo

Součásti > systému Windows BitLocker Drive Encryption > – jednotky operačního systému

  • Umožněte zařízením kompatibilním s InstantGo nebo HSTI, aby se odhlásila z pin kódu před spuštěním.
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolit rozšířené PIN kódy pro spuštění
    Výchozí směrný plán: Zakázáno
    Další informace

  • Volba způsobu obnovení jednotek operačního systému chráněných bitlockerem
    Výchozí směrný plán: Povoleno
    Další informace

    • Vynechání možností obnovení v průvodci nastavením nástroje BitLocker
      Výchozí směrný plán: True

    • Povolit agenta obnovení dat
      Výchozí směrný plán: True

      Hodnota: Povolit 256bitový obnovovací klíč

    • Konfigurace úložiště informací bitlockeru pro obnovení do služby AD DS:
      Výchozí směrný plán: Ukládání hesel pro obnovení a balíčků klíčů

    • Nepovolujte nástroj BitLocker, dokud se informace o obnovení neuloží do služby AD DS pro jednotky operačního systému.
      Výchozí směrný plán: True

    • Uložení informací o obnovení nástroje BitLocker do služby AD DS pro jednotky operačního systému
      Výchozí směrný plán: True

    • Nakonfigurujte uživatelské úložiště informací bitlockeru pro obnovení:
      Výchozí směrný plán: Povolit 48místné heslo pro obnovení

  • Povolení ověřování nástrojem BitLocker, které vyžaduje vstup z klávesnice před spuštěním na tabulích
    Výchozí směrný plán: Povoleno
    Další informace

  • Vynucení typu šifrování jednotky na jednotce operačního systému
    Výchozí směrný plán: Povoleno
    Další informace

    • Vyberte typ šifrování: (Zařízení)
      Výchozí směrný plán: Šifrování pouze využité místo
  • Vyžadovat další ověřování při spuštění
    Výchozí směrný plán: Povoleno
    Další informace

    • Konfigurace spouštěcího klíče a PIN kódu TPM:
      Výchozí směrný plán: Nepovolit spouštěcí klíč a PIN kód s čipem TPM

    • Konfigurace spuštění čipu TPM:
      Výchozí směrný plán: Povolit čip TPM

    • Povolit BitLocker bez kompatibilního čipu TPM (vyžaduje heslo nebo spouštěcí klíč na USB flash disku)
      Výchozí směrný plán: False

    • Konfigurace spouštěcího PIN kódu TPM:
      Výchozí směrný plán: Povolení spouštěcího PIN kódu s čipem TPM

    • Konfigurace spouštěcího klíče TPM:
      Výchozí směrný plán: Nepovolit spouštěcí klíč s čipem TPM

Vyměnitelné datové jednotky pro součásti > windows Nástroje BitLocker Drive Encryption >

  • Řízení používání nástroje BitLocker na vyměnitelných jednotkách
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit uživatelům použít ochranu nástrojem BitLocker na vyměnitelné datové jednotky (zařízení)
      Výchozí směrný plán: True

      • Vynucení typu šifrování jednotky na vyměnitelných datových jednotkách
        Výchozí směrný plán: Povoleno
        Další informace

        • Vyberte typ šifrování: (Zařízení)
          Výchozí směrný plán: Šifrování pouze využité místo
    • Povolit uživatelům pozastavit a dešifrovat ochranu nástrojem BitLocker na vyměnitelných datových jednotkách (zařízení)
      Výchozí směrný plán: False

  • Odepřít přístup k zápisu k vyměnitelným jednotkám, které nejsou chráněné nástrojem BitLocker
    Výchozí směrný plán: Povoleno
    Další informace

    • Nepovolit přístup k zápisu do zařízení nakonfigurovaných v jiné organizaci
      Výchozí směrný plán: False

Průzkumník souborů součásti systému > Windows

  • Konfigurace filtru SmartScreen v programu Windows Defender
    Výchozí směrný plán: Povoleno
    Další informace

    • Vyberte jedno z následujících nastavení: (Zařízení)
      Výchozí nastavení směrného plánu: Upozornění a zabránění obejití

Součásti systému > Windows Internet Explorer

  • Zabránění obejití upozornění filtru SmartScreen u souborů, které se běžně nestahují z internetu
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránit obejití upozornění filtru SmartScreen u souborů, které se běžně nestahují z internetu (uživatel)
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránit správě filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

    • Výběr režimu filtru SmartScreen
      Výchozí směrný plán: Zapnuto

BitLocker

  • Povolit upozornění pro jiné šifrování disku
    Výchozí směrný plán: Povoleno
    Další informace

  • Konfigurace obměně hesel pro obnovení
    Výchozí nastavení podle směrného plánu: Aktualizace zapnutá pro zařízení připojená k Azure AD i zařízení připojená k hybridnímu připojení
    Další informace

  • Vyžadovat šifrování zařízení
    Výchozí směrný plán: Povoleno
    Další informace

Defender

  • Povolit prohledávání archivu
    Výchozí směrný plán: Povoleno. Zkontroluje archivní soubory.
    Další informace

  • Povolit monitorování chování
    Výchozí směrný plán: Povoleno. Zapne monitorování chování v reálném čase.
    Další informace

  • Povolit cloudovou ochranu
    Výchozí směrný plán: Povoleno. Zapne Cloud Protection.
    Další informace

  • Povolit kontrolu Email
    Výchozí směrný plán: Povoleno. Zapne kontrolu e-mailů.
    Další informace

  • Povolit úplnou kontrolu vyměnitelné jednotky
    Výchozí směrný plán: Povoleno. Prohledá vyměnitelné jednotky.
    Další informace

  • Povolit při ochraně přístupu
    Výchozí směrný plán: Povoleno.
    Další informace

  • Povolit monitorování v reálném čase
    Výchozí směrný plán: Povoleno. Zapne a spustí monitorovací službu v reálném čase.
    Další informace

  • Povolit prohledávání síťových souborů
    Výchozí směrný plán: Povoleno. Kontroluje síťové soubory.
    Další informace

  • Povolit kontrolu všech stažených souborů a příloh
    Výchozí směrný plán: Povoleno.
    Další informace

  • Povolit kontrolu skriptů
    Výchozí směrný plán: Povoleno.
    Další informace

  • Povolit přístup k uživatelskému rozhraní
    Výchozí směrný plán: Povoleno. Umožňuje uživatelům přístup k uživatelskému rozhraní.
    Další informace

    • Blokování spouštění potenciálně obfuskovaných skriptů
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování volání rozhraní API Win32 z maker Office
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokovat spuštění spustitelných souborů, pokud nesplňují kritérium výskytu, věku nebo důvěryhodného seznamu
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokovat komunikační aplikaci Office ve vytváření podřízených procesů
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokovat vytváření podřízených procesů všem aplikacím Office
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokovat Adobe Readeru vytváření podřízených procesů
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování vytváření webového prostředí pro servery
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování trvalosti prostřednictvím odběru událostí WMI
      Výchozí směrný plán: Audit
      Další informace

    • [PREVIEW] Blokování použití zkopírovaných nebo zosobněných systémových nástrojů
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování zneužití zneužít ohrožených podepsaných ovladačů (zařízení)
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování vytváření procesů pocházejících z příkazů PSExec a WMI
      Výchozí směrný plán: Audit
      Další informace

    • Blokování aplikací Office ve vytváření spustitelného obsahu
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování vkládání kódu do jiných procesů aplikací Office
      Výchozí směrný plán: Blokovat
      Další informace

    • [PREVIEW] Blokovat restartování počítače v nouzovém režimu
      Výchozí směrný plán: Blokovat
      Další informace

    • Použití pokročilé ochrany proti ransomwaru
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování spustitelného obsahu z e-mailového klienta a webové pošty
      Výchozí směrný plán: Blokovat
      Další informace

  • Kontrola podpisů před spuštěním kontroly
    Výchozí směrný plán: Povoleno
    Další informace

  • Úroveň bloku cloudu
    Výchozí hodnota směrného plánu: Vysoká
    Další informace

  • Prodloužený časový limit cloudu
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 50
    Další informace

  • Zakázat místní sloučení Správa
    Výchozí směrný plán: Povolení místní Správa sloučení
    Další informace

  • Povolení ochrany sítě
    Výchozí směrný plán: Povoleno (režim blokování)
    Další informace

  • Skrýt vyloučení od místních správců
    Výchozí nastavení podle směrného plánu: Pokud toto nastavení povolíte, místní správci už nebudou moct seznam vyloučení zobrazit v Zabezpečení Windows App ani přes PowerShell.
    Další informace

  • Skrýt vyloučení od místních uživatelů
    Výchozí směrný plán: Pokud toto nastavení povolíte, místní uživatelé už nebudou moct seznam vyloučení zobrazit v Zabezpečení Windows App ani přes PowerShell.
    Další informace

  • Oobe – Povolení aktualizace RTP a Sig
    Výchozí výchozí nastavení podle směrného plánu: Pokud toto nastavení povolíte, během počátečního nastavení počítače se povolí ochrana v reálném čase a Aktualizace analýzy zabezpečení.
    Další informace

  • Ochrana proti PUA
    Výchozí směrný plán: PuA Protection zapnuto. Zjištěné položky jsou blokované. Zobrazí se v historii spolu s dalšími hrozbami.
    Další informace

  • Směr kontroly v reálném čase
    Výchozí směrný plán: Monitorujte všechny soubory (obousměrné).
    Další informace

  • Parametr kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Naplánovat čas rychlé kontroly
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 120
    Další informace

  • Naplánovat den kontroly
    Výchozí hodnota směrného plánu: Každý den
    Další informace

  • Naplánovat čas kontroly
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 120
    Další informace

  • Interval aktualizace podpisu
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 4
    Další informace

  • Odeslání souhlasu s ukázkami
    Výchozí směrný plán: Automaticky odešlete všechny ukázky.
    Další informace

Device Guard

  • Credential Guard
    Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne ochranu Credential Guard se zámkem UEFI.
    Další informace

Dma Guard

  • Zásady výčtu zařízení
    Výchozí nastavení směrného plánu: Blokovat vše (nejvíce omezující)
    Další informace

Brána firewall

  • Ověření seznamu odvolaných certifikátů
    Výchozí směrný plán: Žádné
    Další informace

  • Zakázání stavové ftp
    Výchozí směrný plán: True
    Další informace

  • Povolení brány firewall sítě domény
    Výchozí směrný plán: True
    Další informace

    • Povolit sloučení místních zásad IPsec
      Výchozí směrný plán: True
      Další informace

    • Zakázat neviditelný režim
      Výchozí směrný plán: False
      Další informace

    • Zakázání příchozích oznámení
      Výchozí směrný plán: True
      Další informace

    • Zakázání odpovědí jednosměrového vysílání na vícesměrové vysílání
      Výchozí směrný plán: False
      Další informace

    • Globální porty umožňují předběžné sloučení uživatelů
      Výchozí směrný plán: True
      Další informace

    • Zákaz výjimky zabezpečeného paketu Ipsec v neviditelném režimu
      Výchozí směrný plán: True
      Další informace

    • Povolit sloučení místních zásad
      Výchozí směrný plán: True
      Další informace

  • Povolit frontu paketů
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Zakázáno
    Další informace

  • Povolit bránu firewall privátní sítě
    Výchozí směrný plán: True
    Další informace

    • Výchozí příchozí akce pro privátní profil
      Výchozí směrný plán: Blokovat
      Další informace

    • Zakázání odpovědí jednosměrového vysílání na vícesměrové vysílání
      Výchozí směrný plán: False
      Další informace

    • Zakázat neviditelný režim
      Výchozí směrný plán: False
      Další informace

    • Globální porty umožňují předběžné sloučení uživatelů
      Výchozí směrný plán: True
      Další informace

    • Povolit sloučení místních zásad IPsec
      Výchozí směrný plán: True
      Další informace

    • Zákaz výjimky zabezpečeného paketu Ipsec v neviditelném režimu
      Výchozí směrný plán: True
      Další informace

    • Zakázání příchozích oznámení
      Výchozí směrný plán: True
      Další informace

    • Povolit sloučení místních zásad
      Výchozí směrný plán: True
      Další informace

    • Výchozí odchozí akce
      Výchozí směrný plán: Povolit
      Další informace

    • Aplikace pro ověřování umožňují předběžné sloučení uživatelů
      Výchozí směrný plán: True
      Další informace

  • Povolit bránu firewall veřejné sítě
    Výchozí směrný plán: True
    Další informace

    • Zakázat neviditelný režim
      Výchozí směrný plán: False
      Další informace

    • Výchozí odchozí akce
      Výchozí směrný plán: Povolit
      Další informace

    • Zakázání příchozích oznámení
      Výchozí směrný plán: True
      Další informace

    • Zákaz výjimky zabezpečeného paketu Ipsec v neviditelném režimu
      Výchozí směrný plán: True
      Další informace

    • Povolit sloučení místních zásad
      Výchozí směrný plán: True
      Další informace

    • Aplikace pro ověřování umožňují předběžné sloučení uživatelů
      Výchozí směrný plán: True
      Další informace

    • Výchozí příchozí akce pro veřejný profil
      Výchozí směrný plán: Blokovat
      Další informace

    • Zakázání odpovědí jednosměrového vysílání na vícesměrové vysílání
      Výchozí směrný plán: False
      Další informace

    • Globální porty umožňují předběžné sloučení uživatelů
      Výchozí směrný plán: True
      Další informace

    • Povolit sloučení místních zásad IPsec
      Výchozí směrný plán: True
      Další informace

  • Kódování předsdíleného klíče
    Výchozí směrný plán: UTF8
    Další informace

  • Doba nečinnosti přidružení zabezpečení
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 300
    Další informace

Microsoft Edge

  • Konfigurace filtru SmartScreen Microsoft Defender
    Výchozí směrný plán: Povoleno

  • Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
    Výchozí směrný plán: Povoleno

  • Povolení Microsoft Defender požadavků DNS filtru SmartScreen
    Výchozí směrný plán: Povoleno

  • Povolení nové knihovny SmartScreen
    Výchozí směrný plán: Povoleno

  • Vynucení Microsoft Defender kontrol filtru SmartScreen při stahování z důvěryhodných zdrojů
    Výchozí směrný plán: Povoleno

  • Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
    Výchozí směrný plán: Povoleno

  • Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
    Výchozí směrný plán: Povoleno

Pravidla pro omezení potenciální oblasti útoku

Pravidla omezení potenciální oblasti útoku podporují sloučení nastavení z různých zásad a vytvářejí nadmnožinu zásad pro každé zařízení. Sloučí se jenom nastavení, která nejsou v konfliktu. Konfliktní nastavení se nepřidají do nadmnožině pravidel. Pokud dříve dvě zásady zahrnovaly konflikty pro jedno nastavení, obě zásady se označovaly jako konfliktní a nenasadila by se žádná nastavení z žádného profilu.

Chování při slučování pravidla omezení potenciální oblasti útoku je následující:

  • Pro každé zařízení, na které se pravidla vztahují, se vyhodnocují pravidla omezení potenciální oblasti útoku z následujících profilů:
    • Zásady > konfigurace zařízení > Profil > ochrany koncových bodů Microsoft Defender Zmenšení prostoru útoku ochrany Exploit Guard >
    • Zásady > omezení potenciální oblasti útoku zabezpečení > koncového bodu Pravidla omezení potenciální oblasti útoku
    • Standardní hodnoty zabezpečení koncového >> bodu Microsoft Defender for Endpoint pravidla omezení potenciální oblasti útoku podle směrného plánu>.
  • Nastavení, která neobsahují konflikty, se přidají do nadmnožiny zásad pro zařízení.
  • Pokud mají dvě nebo více zásad konfliktní nastavení, konfliktní nastavení se do kombinované zásady nepřidají, zatímco nastavení, která nejsou v konfliktu, se přidají do zásady nadmnožina, která platí pro zařízení.
  • Zadržou se pouze konfigurace pro konfliktní nastavení.

Další informace najdete v tématu Pravidla omezení potenciální oblasti útoku v dokumentaci k Microsoft Defender for Endpoint.

  • Blokování komunikačních aplikací Office ve vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Blokovat Adobe Readeru vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování vkládání kódu do jiných procesů aplikací Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování aplikací Office ve vytváření spustitelného obsahu
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolení ochrany sítě
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat vytváření podřízených procesů všem aplikacím Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování volání rozhraní API Win32 z makra Office
    Výchozí směrný plán: Blokovat
    Další informace

Ochrana Application Guard

Další informace najdete v tématu WindowsDefenderApplicationGuard CSP v dokumentaci k Windows.

Když používáte Microsoft Edge, Ochrana Application Guard v programu Microsoft Defender chrání vaše prostředí před weby, kterým vaše organizace nedůvěřuje. Když uživatelé navštíví weby, které nejsou uvedené v izolované síti, weby se otevřou ve virtuální relaci procházení Hyper-V. Důvěryhodné weby jsou definovány hranicí sítě.

  • Zapnutí Ochrana Application Guard pro Edge (možnosti)
    Výchozí směrný plán: Povoleno pro Edge
    Další informace

    • Blokování externího obsahu z webů neschválených podnikem
      Výchozí směrný plán: Ano
      Další informace

    • Chování schránky
      Výchozí směrný plán: Blokování kopírování a vkládání mezi počítačem a prohlížečem
      Další informace

  • Zásady izolace sítě ve Windows
    Výchozí směrný plán: Konfigurace
    Další informace

    • Síťové domény
      Výchozí směrný plán: securitycenter.windows.com

BitLocker

  • Vyžadovat šifrování paměťových karet (jenom mobilní zařízení)
    Výchozí směrný plán: Ano
    Další informace

    Poznámka

    Podpora pro Windows 10 Mobile a Windows Phone 8.1 skončila v srpnu 2020.

  • Povolení šifrování celého disku pro operační systém a pevné datové jednotky
    Výchozí směrný plán: Ano
    Další informace

  • Zásady systémové jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Konfigurace metody šifrování pro jednotky s operačním systémem
      Výchozí směrný plán: Nenakonfigurováno
      Další informace
  • Zásady pevných jednotek nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Blokování přístupu k zápisu na pevné datové jednotky, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Ano
      Další informace
      Toto nastavení je dostupné, když je zásada pevných jednotek nástroje BitLocker nastavená na Konfigurovat.

    • Konfigurace metody šifrování pro pevné datové jednotky
      Výchozí směrný plán: AES 128bitová verze XTS
      Další informace

  • Zásady vyměnitelné jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Konfigurace metody šifrování pro vyměnitelné datové jednotky
      Výchozí směrný plán: AES 128bitová CBC
      Další informace

    • Blokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

  • Pohotovostní stavy při režimu spánku při napájení z baterie Výchozí směrný plán: Zakázáno
    Další informace

  • Pohotovostní stavy při režimu spánku při napájení ze sítě
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolení šifrování celého disku pro operační systém a pevné datové jednotky
    Výchozí směrný plán: Ano
    Další informace

  • Zásady systémové jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Vyžaduje se ověřování při spuštění.
      Výchozí směrný plán: Ano
      Další informace

    • Kompatibilní spouštěcí PIN kód TPM
      Výchozí směrný plán: Povoleno
      Další informace

    • Kompatibilní spouštěcí klíč TPM
      Výchozí směrný plán: Povinné
      Další informace

    • Zakázání nástroje BitLocker na zařízeních s nekompatibilním čipem TPM
      Výchozí směrný plán: Ano
      Další informace

    • Konfigurace metody šifrování pro jednotky s operačním systémem
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

  • Zásady pevných jednotek nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Blokování přístupu k zápisu na pevné datové jednotky, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Ano
      Další informace
      Toto nastavení je dostupné, když je zásada pevných jednotek nástroje BitLocker nastavená na Konfigurovat.

    • Konfigurace metody šifrování pro pevné datové jednotky
      Výchozí směrný plán: AES 128bitová verze XTS
      Další informace

  • Zásady vyměnitelné jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Konfigurace metody šifrování pro vyměnitelné datové jednotky
      Výchozí směrný plán: AES 128bitová CBC
      Další informace

    • Blokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

  • Zásady systémové jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Vyžaduje se ověřování při spuštění.
      Výchozí směrný plán: Ano
      Další informace

    • Kompatibilní spouštěcí PIN kód TPM
      Výchozí směrný plán: Povoleno
      Další informace

    • Kompatibilní spouštěcí klíč TPM
      Výchozí směrný plán: Povinné
      Další informace

    • Zakázání nástroje BitLocker na zařízeních s nekompatibilním čipem TPM
      Výchozí směrný plán: Ano
      Další informace

    • Konfigurace metody šifrování pro jednotky s operačním systémem
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

  • Pohotovostní stavy při režimu spánku při napájení z baterie Výchozí směrný plán: Zakázáno
    Další informace

  • Pohotovostní stavy při režimu spánku při napájení ze sítě
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolení šifrování celého disku pro operační systém a pevné datové jednotky
    Výchozí směrný plán: Ano
    Další informace

  • Zásady pevných jednotek nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Blokování přístupu k zápisu na pevné datové jednotky, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Ano
      Další informace
      Toto nastavení je dostupné, když je zásada pevných jednotek nástroje BitLocker nastavená na Konfigurovat.

    • Konfigurace metody šifrování pro pevné datové jednotky
      Výchozí směrný plán: AES 128bitová verze XTS
      Další informace

  • Zásady vyměnitelné jednotky nástroje BitLocker
    Výchozí směrný plán: Konfigurace
    Další informace

    • Konfigurace metody šifrování pro vyměnitelné datové jednotky
      Výchozí směrný plán: AES 128bitová CBC
      Další informace

    • Blokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

Prohlížeč

  • Vyžadovat filtr SmartScreen pro Microsoft Edge
    Výchozí směrný plán: Ano
    Další informace

  • Blokování škodlivého přístupu k webu
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat stahování neověřených souborů
    Výchozí směrný plán: Ano
    Další informace

Ochrana dat

  • Blokovat přímý přístup k paměti
    Výchozí směrný plán: Ano
    Další informace

Device Guard

  • Zapnutí ochrany přihlašovacích údajů
    Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
    Další informace

Instalace zařízení

  • Instalace hardwarového zařízení podle identifikátorů zařízení
    Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
    Další informace

    • Odebrání odpovídajících hardwarových zařízení Výchozí směrný plán: Ano

    • Zablokované identifikátory hardwarových zařízení
      Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více identifikátorů zařízení.

  • Instalace hardwarového zařízení podle tříd nastavení
    Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
    Další informace

    • Odebrání odpovídajících hardwarových zařízení Výchozí směrný plán: Nenakonfigurováno

    • Zablokované identifikátory hardwarových zařízení Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více identifikátorů zařízení.

  • Blokovat instalaci hardwarového zařízení podle instalačních tříd:
    Výchozí směrný plán: Ano
    Další informace

    • Odeberte odpovídající hardwarová zařízení:
      Výchozí směrný plán: Ano

    • Seznam blokovaných položek
      Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více globálně jedinečných identifikátorů třídy nastavení.

DMA Guard

  • Výčet externích zařízení nekompatibilních s ochranou jádra DMA
    Výchozí směrný plán: Blokovat vše
    Další informace
  • Výčet externích zařízení nekompatibilních s ochranou jádra DMA
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

Detekce koncových bodů a reakce na ně

  • Ukázkové sdílení pro všechny soubory
    Výchozí směrný plán: Ano
    Další informace

  • Zrychlit frekvenci generování sestav telemetrie
    Výchozí směrný plán: Ano
    Další informace

Brána firewall

  • Protokol FTP (Stateful File Transfer Protocol)
    Výchozí směrný plán: Zakázáno
    Další informace

  • Počet sekund, po které může být přidružení zabezpečení nečinné, než se odstraní
    Výchozí směrný plán: 300
    Další informace

  • Kódování předsdíleného klíče
    Výchozí směrný plán: UTF8
    Další informace

  • Ověření seznamu odvolaných certifikátů (CRL)
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Řazení paketů do fronty
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Privátní profil brány firewall
    Výchozí směrný plán: Konfigurace
    Další informace

    • Zablokovaná příchozí připojení
      Výchozí směrný plán: Ano
      Další informace

    • Vyžadují se jednosměrové odpovědi na vícesměrová vysílání.
      Výchozí směrný plán: Ano
      Další informace

    • Požadovaná odchozí připojení
      Výchozí směrný plán: Ano
      Další informace

    • Zablokovaná příchozí oznámení
      Výchozí směrný plán: Ano
      Další informace

    • Globální pravidla portů ze zásad skupiny se sloučila
      Výchozí směrný plán: Ano
      Další informace

    • Brána firewall povolená
      Výchozí směrný plán: Povoleno
      Další informace

    • Pravidla autorizovaných aplikací ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla zabezpečení připojení ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

    • Vyžaduje se příchozí provoz.
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla zásad ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

  • Veřejný profil brány firewall
    Výchozí směrný plán: Konfigurace
    Další informace

    • Zablokovaná příchozí připojení
      Výchozí směrný plán: Ano
      Další informace

    • Vyžadují se jednosměrové odpovědi na vícesměrová vysílání.
      Výchozí směrný plán: Ano
      Další informace

    • Požadovaná odchozí připojení
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla autorizovaných aplikací ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano**
      Další informace

    • Zablokovaná příchozí oznámení
      Výchozí směrný plán: Ano
      Další informace

    • Globální pravidla portů ze zásad skupiny se sloučila
      Výchozí směrný plán: Ano
      Další informace

    • Brána firewall povolená
      Výchozí směrný plán: Povoleno
      Další informace

    • Pravidla zabezpečení připojení ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

    • Vyžaduje se příchozí provoz.
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla zásad ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

  • Doména profilu brány firewall
    Výchozí směrný plán: Konfigurace
    Další informace

    • Vyžadují se jednosměrové odpovědi na vícesměrová vysílání.
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla autorizovaných aplikací ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

    • Zablokovaná příchozí oznámení
      Výchozí směrný plán: Ano
      Další informace

    • Globální pravidla portů ze zásad skupiny se sloučila
      Výchozí směrný plán: Ano
      Další informace

    • Brána firewall povolená
      Výchozí směrný plán: Povoleno
      Další informace

    • Pravidla zabezpečení připojení ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla zásad ze zásad skupiny se neslučují
      Výchozí směrný plán: Ano
      Další informace

Microsoft Defender

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
    Výchozí směrný plán: 50
    Další informace

  • Kontrola všech stažených souborů a příloh
    Výchozí směrný plán: Ano
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Den kontroly plánu defenderu:
    Výchozí směrný plán: Každý den

  • Čas spuštění kontroly defenderu:
    Výchozí směrný plán: Nenakonfigurováno

  • Souhlas s odesláním ukázky defenderu
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

  • Úroveň ochrany poskytované cloudem
    Výchozí hodnota směrného plánu: Vysoká
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Akce potenciálně nežádoucí aplikace Defenderu
    Výchozí směrný plán: Blokovat
    Další informace

  • Zapnutí cloudové ochrany
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
    Výchozí směrný plán: 50
    Další informace

  • Kontrola všech stažených souborů a příloh
    Výchozí směrný plán: Ano
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Souhlas s odesláním ukázky defenderu
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

  • Úroveň ochrany poskytované cloudem
    Výchozí hodnota směrného plánu: Vysoká
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Akce potenciálně nežádoucí aplikace Defenderu
    Výchozí směrný plán: Blokovat
    Další informace

  • Zapnutí cloudové ochrany
    Výchozí směrný plán: Ano
    Další informace

  • Spustit denní rychlou kontrolu na adrese
    Výchozí směrný plán: 2:00
    Další informace

  • Naplánovaný čas spuštění kontroly
    Výchozí směrný plán: 2:00

  • Konfigurace nízké priority procesoru pro plánované kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Blokování komunikačních aplikací Office ve vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Blokovat Adobe Readeru vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Kontrola příchozích e-mailových zpráv
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Počet dnů (0 až 90) pro uchování malwaru v karanténě
    Výchozí směrný plán: 0
    Další informace

  • Plán kontroly systému Defender
    Výchozí směrný plán: Definované uživatelem
    Další informace

  • Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
    Výchozí směrný plán: 50
    Další informace

  • Kontrola mapovaných síťových jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany sítě
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola všech stažených souborů a příloh
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat ochranu přístupu
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Skenování skriptů prohlížeče
    Výchozí směrný plán: Ano
    Další informace

  • Blokování přístupu uživatelů k aplikaci Microsoft Defender
    Výchozí směrný plán: Ano
    Další informace

  • Maximální povolené využití procesoru (0–100 procent) na kontrolu
    Výchozí směrný plán: 50
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
    Výchozí směrný plán: 8
    Další informace

  • Souhlas s odesláním ukázky defenderu
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

  • Úroveň ochrany poskytované cloudem
    Výchozí směrný plán: *Nenakonfigurováno
    Další informace

  • Prohledat archivní soubory
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí monitorování chování
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola síťových souborů
    Výchozí směrný plán: Ano
    Další informace

  • Akce potenciálně nežádoucí aplikace Defenderu
    Výchozí směrný plán: Blokovat
    Další informace

  • Zapnutí cloudové ochrany
    Výchozí směrný plán: Ano
    Další informace

  • Blokování vkládání kódu do jiných procesů aplikací Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování aplikací Office ve vytváření spustitelného obsahu
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolení ochrany sítě
    Výchozí směrný plán: Režim auditování
    Další informace

  • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat vytváření podřízených procesů všem aplikacím Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování volání rozhraní API Win32 z makra Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Spustit denní rychlou kontrolu na adrese
    Výchozí směrný plán: 2:00
    Další informace

  • Naplánovaný čas spuštění kontroly
    Výchozí směrný plán: 2:00

  • Konfigurace nízké priority procesoru pro plánované kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Blokování komunikačních aplikací Office ve vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Blokovat Adobe Readeru vytváření podřízených procesů
    Výchozí směrný plán: Povolit
    Další informace

  • Kontrola příchozích e-mailových zpráv
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Počet dnů (0 až 90) pro uchování malwaru v karanténě
    Výchozí směrný plán: 0
    Další informace

  • Plán kontroly systému Defender
    Výchozí směrný plán: Definované uživatelem
    Další informace

  • Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
    Výchozí směrný plán: 50
    Další informace

  • Kontrola mapovaných síťových jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany sítě
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola všech stažených souborů a příloh
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat ochranu přístupu
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Skenování skriptů prohlížeče
    Výchozí směrný plán: Ano
    Další informace

  • Blokování přístupu uživatelů k aplikaci Microsoft Defender
    Výchozí směrný plán: Ano
    Další informace

  • Maximální povolené využití procesoru (0–100 procent) na kontrolu
    Výchozí směrný plán: 50
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
    Výchozí směrný plán: 8
    Další informace

  • Souhlas s odesláním ukázky defenderu
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

  • Úroveň ochrany poskytované cloudem
    Výchozí směrný plán: *Nenakonfigurováno
    Další informace

  • Prohledat archivní soubory
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí monitorování chování
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola síťových souborů
    Výchozí směrný plán: Ano
    Další informace

  • Akce potenciálně nežádoucí aplikace Defenderu
    Výchozí směrný plán: Blokovat
    Další informace

  • Zapnutí cloudové ochrany
    Výchozí směrný plán: Ano
    Další informace

  • Blokování vkládání kódu do jiných procesů aplikací Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování aplikací Office ve vytváření spustitelného obsahu
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolení ochrany sítě
    Výchozí směrný plán: Režim auditování
    Další informace

  • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat vytváření podřízených procesů všem aplikacím Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování volání rozhraní API Win32 z makra Office
    Výchozí směrný plán: Blokovat
    Další informace

Centrum zabezpečení v programu Microsoft Defender

  • Blokovat uživatelům úpravy rozhraní ochrany Exploit Guard
    Výchozí směrný plán: Ano
    Další informace

Inteligentní obrazovka

  • Blokovat uživatelům ignorování upozornění filtru SmartScreen
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí filtru Windows SmartScreen
    Výchozí směrný plán: Ano
    Další informace

  • Vyžadovat filtr SmartScreen pro Microsoft Edge
    Výchozí směrný plán: Ano
    Další informace

  • Blokování škodlivého přístupu k webu
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat stahování neověřených souborů
    Výchozí směrný plán: Ano
    Další informace

  • Konfigurace filtru SmartScreen Microsoft Defender
    Výchozí směrný plán: Povoleno

  • Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
    Výchozí směrný plán: Povoleno

  • Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
    Výchozí směrný plán: Povoleno

  • Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
    Výchozí směrný plán: Povoleno

  • Vyžadovat jenom aplikace ze Storu
    Výchozí směrný plán: Ano

  • Zapnutí filtru Windows SmartScreen
    Výchozí směrný plán: Ano
    Další informace

Windows Hello pro firmy

Další informace najdete v tématu PassportForWork CSP v dokumentaci k Windows.

  • Blokovat Windows Hello pro firmy
    Výchozí směrný plán: Zakázáno

    • Malá písmena v PIN kódu Výchozí směrný plán: Povoleno

    • Speciální znaky v PIN kódu Výchozí směrný plán: Povoleno

    • Velká písmena v PIN kódu Výchozí směrný plán: Povoleno

Další kroky