Sdílet prostřednictvím


Seznam nastavení ve standardních hodnotách zabezpečení MDM systému Windows v Intune

Tento článek obsahuje referenční informace o nastaveních dostupných v různých verzích standardních hodnot zabezpečení windows mobile Správa zařízení (MDM) pro Windows 10 a Windows 11 zařízení, která spravujete pomocí Microsoft Intune. Pomocí uvedených karet můžete vybrat a zobrazit nastavení v aktuální základní verzi a v několika starších verzích, které se můžou stále používat.

Pro každé nastavení najdete výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy standardních hodnot, jako je zabezpečení MDM a standardní hodnoty defenderu pro koncové body , můžou také nastavit různé výchozí hodnoty.

Pokud uživatelské rozhraní Intune obsahuje odkaz Další informace o nastavení, najdete ho tady také. Tento odkaz slouží k zobrazení poskytovatele konfigurační služby (CSP) zásad nastavení nebo relevantního obsahu, který vysvětluje operaci nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:

  • Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
  • Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete v tématu Použití standardních hodnot zabezpečení. V tomto článku najdete také informace o tom, jak změnit základní verzi profilu tak, aby se profil aktualizoval tak, aby používal nejnovější verzi daného směrného plánu.

Standardní hodnoty zabezpečení pro Windows verze 23H2

Nastavení v tomto směrném plánu pocházejí z verze 23H2 standardních hodnot zabezpečení Zásady skupiny, jak najdete v sadě nástrojů security compliance a standardních hodnotách z webu Stažení softwaru společnosti Microsoft, a zahrnují pouze nastavení, která platí pro zařízení s Windows spravovaná prostřednictvím Intune. Pokud je k dispozici, název nastavení odkazuje na zdrojového poskytovatele konfiguračních služeb (CSP) a pak zobrazí výchozí konfiguraci nastavení ve směrném plánu.

Standardní hodnoty zabezpečení pro Windows, listopad 2021

Standardní hodnoty zabezpečení pro Windows, prosinec 2020

Standardní hodnoty zabezpečení pro Windows, srpen 2020

Šablony pro správu

> přizpůsobení Ovládací panely

  • Zakázat povolení kamery na zamykací obrazovce
    Výchozí směrný plán: Povoleno
    Další informace

  • Zakázat povolení prezentace na zamykací obrazovce
    Výchozí směrný plán: Povoleno
    Další informace

Průvodce zabezpečením MS

  • Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
    Výchozí směrný plán: Povoleno
    Další informace

  • Konfigurace klientského ovladače SMB v1
    Výchozí směrný plán: Povoleno
    Další informace

    • Konfigurace ovladače MrxSmb10
      Výchozí směrný plán: Zakázat ovladač (doporučeno)
  • Konfigurace serveru SMB v1
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolení ochrany proti přepsání zpracování strukturovaných výjimek (SEHOP)
    Výchozí směrný plán: Povoleno
    Další informace

  • Ověřování WDigest (zakázání může vyžadovat KB2871997)
    Výchozí směrný plán: Zakázáno
    Další informace

MSS (starší verze)

  • MSS: (DisableIPSourceRouting IPv6) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
    Výchozí směrný plán: Povoleno
    Další informace

    • DisableIPSourceRouting IPv6 (zařízení)
      Výchozí nastavení směrného plánu: Nejvyšší ochrana, zdrojové směrování je zcela zakázané
  • MSS: (DisableIPSourceRouting) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
    Výchozí směrný plán: Povoleno
    Další informace

    • DisableIPSourceRouting (zařízení)
      Výchozí nastavení směrného plánu: Nejvyšší ochrana, zdrojové směrování je zcela zakázané
  • MSS: (EnableCMPRedirect) Povolit přesměrování PROTOKOLU ICMP k přepsání tras generovaných protokolem OSPF
    Výchozí směrný plán: Zakázáno
    Další informace

  • MSS: (NoNameReleaseOnDemand) Povolit počítači ignorovat žádosti o vydání názvů NetBIOS s výjimkou serverů WINS
    Výchozí směrný plán: Povoleno
    Další informace

Klient DNS sítě >

  • Vypnutí překladu názvů vícesměrového vysílání
    Výchozí směrný plán: Povoleno
    Další informace

Connections síťové > sítě

  • Zákaz používání sdílení připojení k internetu v síti dns
    Výchozí směrný plán: Povoleno
    Další informace

Poskytovatel síťové > sítě

  • Posílené cesty UNC
    Výchozí směrný plán: Povoleno
    Další informace
    • Posílené cesty UNC: (zařízení)
      Výchozí hodnoty směrného plánu:

      Name (Název) Hodnota
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Windows Správce připojení sítě >

  • Zákaz připojení k sítím, které nejsou doménou, při připojení k síti ověřené doménou
    Výchozí směrný plán: Povoleno
    Další informace

Tiskárny

  • Konfigurace ochrany Redirection Guard
    Výchozí směrný plán: Povoleno
    Další informace

    • Možnosti ochrany Redirection Guard (zařízení)
      Výchozí nastavení směrného plánu: Redirection Guard povolena
  • Konfigurace nastavení připojení RPC
    Výchozí směrný plán: Povoleno
    Další informace

    • Použití ověřování pro odchozí připojení RPC: (zařízení)
      Výchozí směrný plán: Výchozí
    • Protokol pro povolení příchozích připojení RPC: (zařízení)
      Výchozí směrný plán: RPC přes TCP
  • Konfigurace nastavení naslouchacího procesu RPC
    Výchozí směrný plán: Povoleno
    Další informace

    • Protokoly pro povolení příchozích připojení RPC: (zařízení)
      Výchozí směrný plán: RCP přes TCP
    • Ověřovací protokol, který se má použít pro příchozí připojení RPC: (zařízení)
      Výchozí směrný plán: Negotiate
  • Konfigurace protokolu RPC přes port TPC
    Výchozí směrný plán: Povoleno
    Další informace

    • RPC přes port TCP (zařízení)
      Výchozí směrný plán: 0
  • Omezuje instalaci ovladače tisku na správce.
    Výchozí směrný plán: Povoleno
    Další informace

  • Správa zpracování souborů specifických pro frontu
    Výchozí směrný plán: Povoleno
    Další informace

    • Správa zpracování souborů specifických pro frontu: (zařízení)
      Výchozí směrný plán: Omezit soubory specifické pro frontu na profily barev

Nabídka Start a oznámení na hlavním panelu >

  • Vypnutí informačních zpráv na zamykací obrazovce (uživatel)
    Výchozí směrný plán: Povoleno
    Další informace

Delegování přihlašovacích údajů systému >

  • Náprava šifrování Oracle
    Výchozí směrný plán: Povoleno
    Další informace

    • Úroveň ochrany: (zařízení)
      Výchozí směrný plán: Vynutit aktualizované klienty
  • Vzdálený hostitel umožňuje delegování neexportovatelných přihlašovacích údajů.
    Výchozí směrný plán: Povoleno
    Další informace

Omezení instalace zařízení pro instalaci > systémového > zařízení

  • Zabránit instalaci zařízení pomocí ovladačů, které odpovídají těmto třídám nastavení zařízení
    Výchozí směrný plán: Povoleno
    Další informace
    • Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
      Výchozí směrný plán: True
    • Třídy, kterým bylo zabráněno
      Výchozí směrný plán: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Early Launch Antimalware

  • Zásady inicializace ovladače spouštění
    Výchozí směrný plán: Povoleno
    Další informace
    • Zvolte ovladače spouštění, které je možné inicializovat:
      Výchozí nastavení směrného plánu: Dobré, neznámé a špatné, ale kritické

Systémová > Zásady skupiny

  • Konfigurace zpracování zásad registru
    Výchozí směrný plán: Povoleno
    Další informace
    • Nepoužívejte při pravidelném zpracování na pozadí (zařízení)
      Výchozí směrný plán: False
    • Zpracování i v případě, že se nezměnily Zásady skupiny objekty (zařízení)
      Výchozí směrný plán: True

System > Internet Communication Management > Nastavení internetové komunikace

  • Vypnutí stahování ovladačů tisku
    Výchozí směrný plán: Povoleno
    Další informace

  • Vypnutí stahování z internetu pro průvodce publikováním na webu a online řazením
    Výchozí směrný plán: Povoleno
    Další informace

Místní autorita zabezpečení systému >

  • Povolení načtení vlastních poskytovatelů služeb SSD a přístupových bodů do LSASS
    Výchozí směrný plán: Zakázáno
    Další informace

Nastavení režimu spánku řízení > spotřeby systému >

  • Povolit pohotovostní stavy (S1–S3) v režimu spánku (při napájení z baterie)
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolit pohotovostní stavy (S1–S3) v režimu spánku (připojené k elektrické síti)
    Výchozí směrný plán: Zakázáno
    Další informace

  • Vyžadování hesla při probuzení počítače (při napájení z baterie)
    Výchozí směrný plán: Povoleno
    Další informace

  • Vyžadovat heslo při probuzení počítače (připojeného k elektrické síti)
    Výchozí směrný plán: Povoleno
    Další informace

Vzdálená pomoc systému >

  • Konfigurace vyžádané vzdálené pomoci
    Výchozí směrný plán: Zakázáno
    Další informace

Vzdálené volání procedur systému >

  • Omezení neověřených klientů RPC
    Výchozí směrný plán: Povoleno
    Další informace
    • Omezení neověřeného klienta modulu runtime RPC, které se má použít:
      Výchozí směrný plán: Ověřeno

Modul runtime aplikace součásti systému > Windows

  • Povolit volitelné účty Microsoft
    Výchozí směrný plán: Povoleno
    Další informace

Zásady automatického přehrávání součástí > Systému Windows

  • Zakázat automatické přehrávání pro zařízení bez hlasitosti
    Výchozí směrný plán: Povoleno
    Další informace

  • Nastavení výchozího chování pro automatické spuštění
    Výchozí směrný plán: Povoleno
    Další informace

    • Výchozí chování automatického spuštění
      Výchozí nastavení směrného plánu: Nepropouštět žádné příkazy automatického spuštění
  • Vypnutí automatického přehrávání
    Výchozí směrný plán: Povoleno
    Další informace

    • Vypnutí automatického přehrávání:
      Výchozí nastavení podle směrného plánu: Všechny jednotky

Součásti > windows – Pevné datové jednotky nástroje BitLocker Drive Encryption >

  • Odepření přístupu k zápisu k pevným jednotkám, které nejsou chráněné nástrojem BitLocker
    Výchozí směrný plán: Zakázáno
    Další informace

Vyměnitelné datové jednotky pro součásti > windows Nástroje BitLocker Drive Encryption >

  • Odepřít přístup k zápisu k vyměnitelným jednotkám, které nejsou chráněné nástrojem BitLocker
    Výchozí směrný plán: Povoleno
    Další informace
    • Nepovolit přístup k zápisu do zařízení nakonfigurovaných v jiné organizaci
      Výchozí směrný plán: False

Uživatelské rozhraní přihlašovacích údajů součástí > Systému Windows

  • Vytvoření výčtu účtů správců při zvýšení oprávnění
    Výchozí směrný plán: Zakázáno
    Další informace

Aplikace služby > protokolu událostí součástí > Systému Windows

  • Zadejte maximální velikost souboru protokolu (kB).
    Výchozí směrný plán: Povoleno
    Další informace
    • Maximální velikost protokolu (kB)
      Výchozí směrný plán: 32768

Zabezpečení služby > protokolu událostí součástí > Systému Windows

  • Zadejte maximální velikost souboru protokolu (kB).
    Výchozí směrný plán: Povoleno
    Další informace
    • Maximální velikost protokolu (kB)
      Výchozí směrný plán: 196608

Systém služby > protokolu událostí součástí > systému Windows

  • Zadejte maximální velikost souboru protokolu (kB).
    Výchozí směrný plán: Povoleno
    Další informace
    • Maximální velikost protokolu (kB)
      Výchozí směrný plán: 32768

Průzkumník souborů součásti systému > Windows

  • Konfigurace filtru SmartScreen v programu Windows Defender
    Výchozí směrný plán: Povoleno
    Další informace

    • Vyberte jedno z následujících nastavení: (Zařízení)
      Výchozí nastavení směrného plánu: Upozornění a zabránění obejití
  • Vypnutí prevence spuštění dat pro Průzkumníka
    Výchozí směrný plán: Zakázáno
    Další informace

  • Vypnutí ukončení haldy při poškození
    Výchozí směrný plán: Zakázáno
    Další informace

Internet Ovládací panely upřesňující stránka internet Ovládací panely > součásti systému >> Windows

  • Povolit spuštění nebo instalaci softwaru, i když je podpis neplatný
    Výchozí směrný plán: Zakázáno
    Další informace

  • Kontrola odvolání certifikátu serveru
    Výchozí směrný plán: Povoleno
    Další informace

  • Kontrola podpisů ve stažených programech
    Výchozí směrný plán: Povoleno
    Další informace

  • Nepovolit spouštění ovládacích prvků ActiveX v chráněném režimu, pokud je povolený rozšířený chráněný režim
    Výchozí směrný plán: Povoleno
    Další informace

  • Vypnutí podpory šifrování
    Výchozí směrný plán: Povoleno
    Další informace

    • Kombinace protokolu Secure Protocol
      Výchozí směrný plán: Použijte protokol TLS 1.1 a TLS 1.2.
  • Zapnutí 64bitových procesů karty při spuštění v rozšířeném chráněném režimu v 64bitových verzích Windows
    Výchozí směrný plán: Povoleno
    Další informace

  • Zapnutí rozšířeného chráněného režimu
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely

  • Zabránění ignorování chyb certifikátů
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránky > Internet Zóna Internetu

  • Přístup ke zdrojům dat napříč doménami
    Výchozí směrný plán: Povoleno
    Další informace

    • Přístup ke zdrojům dat napříč doménami
      Výchozí směrný plán: Zakázat
  • Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit operace vložení prostřednictvím skriptu
      Výchozí směrný plán: Zakázat
  • Povolit přetahování nebo kopírování a vkládání souborů
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit přetahování nebo kopírování a vkládání souborů
      Výchozí směrný plán: Zakázat
  • Povolit načítání souborů XAML
    Výchozí směrný plán: Povoleno
    Další informace

    • Soubory XAML
      Výchozí směrný plán: Zakázat
  • Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
      Výchozí směrný plán: Povolit
  • Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
      Výchozí směrný plán: Povolit
  • Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
      Výchozí směrný plán: Zakázat
  • Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
    Výchozí směrný plán: Povoleno
    Další informace

    • Ovládací prvek webového prohlížeče Internet Exploreru
      Výchozí směrný plán: Zakázat
  • Povolit skriptlety
    Výchozí směrný plán: Povoleno
    Další informace

    • Skriptlety
      Výchozí směrný plán: Zakázat
  • Povolit aktualizace stavového řádku pomocí skriptu
    Výchozí směrný plán: Povoleno
    Další informace

    • Aktualizace stavového řádku prostřednictvím skriptu
      Výchozí směrný plán: Zakázat
  • Povolit spuštění jazyka VBScript v Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit spuštění jazyka VBScript v Internet Exploreru
      Výchozí směrný plán: Zakázat
  • Automatické zobrazování výzvy ke stažení souborů
    Výchozí směrný plán: Povoleno
    Další informace

    • Automatické zobrazování výzvy ke stažení souborů
      Výchozí směrný plán: Zakázat
  • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
    Výchozí směrný plán: Povoleno
    Další informace

    • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
      Výchozí směrný plán: Zakázat
  • Stažení podepsaných ovládacích prvků ActiveX
    Výchozí směrný plán: Povoleno
    Další informace

    • Stažení podepsaných ovládacích prvků ActiveX
      Výchozí směrný plán: Zakázat
  • Stažení nepodepsaných ovládacích prvků ActiveX
    Výchozí směrný plán: Povoleno
    Další informace

    • Stažení nepodepsaných ovládacích prvků ActiveX
      Výchozí směrný plán: Zakázat
  • Povolení přetahování obsahu z různých domén napříč okny
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolení přetahování obsahu z různých domén napříč okny
      Výchozí směrný plán: Zakázat
  • Povolení přetahování obsahu z různých domén v okně
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolení přetahování obsahu z různých domén v okně
      Výchozí směrný plán: Zakázat
  • Zahrnout místní cestu, když uživatel nahrává soubory na server
    Výchozí směrný plán: Povoleno
    Další informace

    • Zahrnout místní cestu, když uživatel nahrává soubory na server
      Výchozí směrný plán: Zakázat
  • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
    Výchozí směrný plán: Povoleno
    Další informace

    • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
      Výchozí směrný plán: Zakázat
  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu
  • Spouštění aplikací a souborů v prvku IFRAME
    Výchozí směrný plán: Povoleno
    Další informace

    • Spouštění aplikací a souborů v prvku IFRAME
      Výchozí směrný plán: Zakázat
  • Možnosti přihlášení
    Výchozí směrný plán: Povoleno
    Další informace

    • Možnosti přihlášení
      Výchozí směrný plán: Výzva k zadání uživatelského jména a hesla
  • Navigace v oknech a rámcích napříč různými doménami
    Výchozí směrný plán: Povoleno
    Další informace

    • Navigace v oknech a rámcích napříč různými doménami
      Výchozí směrný plán: Zakázat
  • Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
    Výchozí směrný plán: Povoleno
    Další informace

    • Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
      Výchozí směrný plán: Zakázat
  • Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
    Výchozí směrný plán: Povoleno
    Další informace

    • Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
      Výchozí směrný plán: Zakázat
  • Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
    Výchozí směrný plán: Povoleno
    Další informace

    • Spouštění programů a nebezpečných souborů
      Výchozí směrný plán: Výzva
  • Zapnutí filtru skriptování mezi weby
    Výchozí směrný plán: Povoleno
    Další informace

    • Zapnutí filtru skriptování mezi weby (XSS)
      Výchozí směrný plán: Povolit
  • Zapnutí chráněného režimu
    Výchozí směrný plán: Povoleno
    Další informace

    • Chráněný režim
      Výchozí směrný plán: Povolit
  • Zapnutí prohledávání filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

    • Použití filtru SmartScreen
      Výchozí směrný plán: Povolit
  • Trvalost uživatelských dat
    Výchozí směrný plán: Povoleno
    Další informace

    • Trvalost uživatelských dat
      Výchozí směrný plán: Zakázat
  • Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
    Výchozí směrný plán: Povoleno
    Další informace

    • Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
      Výchozí směrný plán: Zakázat

Stránka zabezpečení internet Ovládací panely internet Ovládací panely > součásti > systému > Windows

  • Intranetové weby: Zahrnout všechny síťové cesty (UNC)
    Výchozí směrný plán: Zakázáno
    Další informace

  • Upozornění na zapnutí neshody adres certifikátu
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóny intranetové stránky > zabezpečení

  • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
    Výchozí směrný plán: Povoleno
    Další informace

    • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
      Výchozí směrný plán: Zakázat
  • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
    Výchozí směrný plán: Povoleno
    Další informace

    • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
      Výchozí směrný plán: Zakázat
  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí výchozí hodnota: Vysoká bezpečnost

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > Místního počítače

  • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
    Výchozí směrný plán: Povoleno
    Další informace

    • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
      Výchozí směrný plán: Zakázat
  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > stránka > zabezpečení uzamčená zóna Internetu

  • Zapnutí prohledávání filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace
    • Použití filtru SmartScreen
      Výchozí směrný plán: Povolit

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > Zabezpečení stránky > uzamčené intranetové zóny

  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace
    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > internet Ovládací panely > stránka > zabezpečení uzamčená zóna místního počítače

  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace
    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Internet Explorer Internet Ovládací panely > zabezpečení – > zóna uzamčené servery s omezeným přístupem

  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu
  • Zapnutí prohledávání filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

    • Použití filtru SmartScreen
      Výchozí směrný plán: Povolit

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > uzamčeno-down zóna důvěryhodných serverů

  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace
    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Zóna webů s omezeným přístupem stránky > internet Ovládací panely > zabezpečení

  • Přístup ke zdrojům dat napříč doménami
    Výchozí směrný plán: Povoleno
    Další informace

    • Přístup ke zdrojům dat napříč doménami
      Výchozí směrný plán: Zakázat
  • Povolit aktivní skriptování
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit aktivní skriptování
      Výchozí směrný plán: Zakázat
  • Povolit chování binárních souborů a skriptů
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit chování binárních souborů a skriptů
      Výchozí směrný plán: Zakázat
  • Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit operace vložení prostřednictvím skriptu
      Výchozí směrný plán: Zakázat
  • Povolit přetahování nebo kopírování a vkládání souborů
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit přetahování nebo kopírování a vkládání souborů
      Výchozí směrný plán: Zakázat
  • Povolit stahování souborů
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit stahování souborů
      Výchozí směrný plán: Zakázat
  • Povolit načítání souborů XAML
    Výchozí směrný plán: Povoleno
    Další informace

    • Soubory XAML
      Výchozí směrný plán: Zakázat
  • Povolit AKTUALIZACI META
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit AKTUALIZACI META
      Výchozí směrný plán: Zakázat
  • Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
      Výchozí směrný plán: Povolit
  • Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
      Výchozí směrný plán: Povolit
  • Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
      Výchozí směrný plán: Zakázat
  • Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
    Výchozí směrný plán: Povoleno
    Další informace

    • Ovládací prvek webového prohlížeče Internet Exploreru
      Výchozí směrný plán: Zakázat
  • Povolit skriptlety
    Výchozí směrný plán: Povoleno
    Další informace

    • Skriptlety
      Výchozí směrný plán: Zakázat
  • Povolit aktualizace stavového řádku pomocí skriptu
    Výchozí směrný plán: Povoleno
    Další informace

    • Aktualizace stavového řádku prostřednictvím skriptu
      Výchozí směrný plán: Zakázat
  • Povolit spuštění jazyka VBScript v Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit spuštění jazyka VBScript v Internet Exploreru
      Výchozí směrný plán: Zakázat
  • Automatické zobrazování výzvy ke stažení souborů
    Výchozí směrný plán: Povoleno
    Další informace

    • Automatické zobrazování výzvy ke stažení souborů
      Výchozí směrný plán: Zakázat
  • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
    Výchozí směrný plán: Povoleno
    Další informace

    • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
      Výchozí směrný plán: Zakázat
  • Stažení podepsaných ovládacích prvků ActiveX
    Výchozí směrný plán: Povoleno
    Další informace

    • Stažení podepsaných ovládacích prvků ActiveX
      Výchozí směrný plán: Zakázat
  • Stažení nepodepsaných ovládacích prvků ActiveX
    Výchozí směrný plán: Povoleno
    Další informace

    • Stažení nepodepsaných ovládacích prvků ActiveX
      Výchozí směrný plán: Zakázat
  • Povolení přetahování obsahu z různých domén napříč okny
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolení přetahování obsahu z různých domén napříč okny
      Výchozí směrný plán: Zakázat
  • Povolení přetahování obsahu z různých domén v okně
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolení přetahování obsahu z různých domén v okně
      Výchozí směrný plán: Zakázat
  • Zahrnout místní cestu, když uživatel nahrává soubory na server
    Výchozí směrný plán: Povoleno
    Další informace

    • Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
      Výchozí směrný plán: Zakázat
  • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
    Výchozí směrný plán: Povoleno
    Další informace

    • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
      Výchozí směrný plán: Zakázat
  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu
  • Spouštění aplikací a souborů v prvku IFRAME
    Výchozí směrný plán: Povoleno
    Další informace

    • Spouštění aplikací a souborů v prvku IFRAME
      Výchozí směrný plán: Zakázat
  • Možnosti přihlášení
    Výchozí směrný plán: Povoleno
    Další informace

    • Možnosti přihlášení
      Výchozí směrný plán: Anonymní přihlášení
  • Navigace v oknech a rámcích napříč různými doménami
    Výchozí směrný plán: Povoleno
    Další informace

    • Navigace v oknech a rámcích napříč různými doménami
      Výchozí směrný plán: Zakázat
  • Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
    Výchozí směrný plán: Povoleno
    Další informace

    • Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
      Výchozí směrný plán: Zakázat
  • Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
    Výchozí směrný plán: Povoleno
    Další informace

    • Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
      Výchozí směrný plán: Zakázat
  • Spouštění ovládacích prvků ActiveX a modulů plug-in
    Výchozí směrný plán: Povoleno
    Další informace

    • Spouštění ovládacích prvků ActiveX a modulů plug-in
      Výchozí směrný plán: Zakázat
  • Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
    Výchozí směrný plán: Povoleno
    Další informace

    • Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
      Výchozí směrný plán: Zakázat
  • Skriptování apletů Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Skriptování apletů Java
      Výchozí směrný plán: Zakázat
  • Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
    Výchozí směrný plán: Povoleno
    Další informace

    • Spouštění programů a nebezpečných souborů
      Výchozí směrný plán: Zakázat
  • Zapnutí filtru skriptování mezi weby
    Výchozí směrný plán: Povoleno
    Další informace

    • Zapnutí filtru skriptování mezi weby (XSS)
      Výchozí směrný plán: Povoleno
  • Zapnutí chráněného režimu
    Výchozí směrný plán: Povoleno
    Další informace

    • Chráněný režim
      Výchozí směrný plán: Povoleno
  • Zapnutí prohledávání filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

    • Použití filtru SmartScreen
      Výchozí směrný plán: Povoleno
  • Použití blokování automaticky otevíraných oken
    Výchozí směrný plán: Povoleno
    Další informace

    • Použití blokování automaticky otevíraných oken
      Výchozí směrný plán: Povoleno
  • Trvalost uživatelských dat
    Výchozí směrný plán: Povoleno
    Další informace

    • Trvalost uživatelských dat
      Výchozí směrný plán: Zakázat
  • Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
    Výchozí směrný plán: Povoleno
    Další informace

    • Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
      Výchozí směrný plán: Zakázat

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóna důvěryhodných serverů stránky > zabezpečení

  • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
    Výchozí směrný plán: Povoleno
    Další informace

    • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
      Výchozí směrný plán: Zakázat
  • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
    Výchozí směrný plán: Povoleno
    Další informace

    • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
      Výchozí směrný plán: Zakázat
  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí výchozí hodnota: Vysoká bezpečnost

Součásti systému > Windows Internet Explorer

  • Zabránění obejití upozornění filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránění obejití upozornění filtru SmartScreen u souborů, které se běžně nestahují z internetu
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránit správě filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

    • Výběr režimu filtru SmartScreen
      Výchozí směrný plán: Zapnuto
  • Zabránění instalaci ovládacích prvků ActiveX pro jednotlivé uživatele
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóny zabezpečení: Nepovolit uživatelům přidávat nebo odstraňovat weby
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóny zabezpečení: Nepovolit uživatelům změnu zásad
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóny zabezpečení: Používejte jenom nastavení počítače.
    Výchozí směrný plán: Povoleno
    Další informace

  • Určení použití instalační služby ActiveX pro instalaci ovládacích prvků ActiveX
    Výchozí směrný plán: Povoleno
    Další informace

  • Vypnutí detekce chybových ukončení
    Výchozí směrný plán: Povoleno
    Další informace

  • Vypnutí funkce Kontrola nastavení zabezpečení
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zapnutí funkce automatického dokončování pro uživatelská jména a hesla ve formulářích (Uživatel)
    Výchozí směrný plán: Zakázáno
    Další informace

Součásti systému > Windows – Správa doplňků funkce > zabezpečení aplikace Internet Explorer >

  • Odebrání tlačítka Spustit tentokrát u zastaralých ovládacích prvků ActiveX v Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

  • Vypnutí blokování zastaralých ovládacích prvků ActiveX pro Internet Explorer
    Výchozí směrný plán: Zakázáno
    Další informace

Součásti systému > Windows – funkce zabezpečení aplikace Internet Explorer >

  • Povolit náhradní připojení k SSL 3.0 (Internet Explorer)
    Výchozí směrný plán: Povoleno
    Další informace
    • Povolit nezabezpečený náhradní přístup pro:
      Výchozí směrný plán: Žádné weby

Součásti systému > Windows Internet Explorer > Security Features > Konzistentní zpracování mime

Součásti systému > Windows Funkce > zabezpečení aplikace Internet Explorer > Mime Sniffing Safety Feature

Součásti systému > Windows Internet Explorer > Security Features > MK – Omezení zabezpečení protokolu

Panel oznámení o funkcích > zabezpečení internet exploreru > součásti > systému Windows

Součásti systému > Windows Ochrana funkcí > zabezpečení aplikace Internet Explorer > ze zvýšení úrovně zóny

Součásti systému > Windows Funkce zabezpečení Aplikace Internet Explorer > Omezit instalaci ovládacích prvků > ActiveX

Součásti systému > Windows Funkce > zabezpečení Aplikace Internet Explorer > Omezit stahování souborů

Součásti systému > Windows Omezení zabezpečení funkcí zabezpečení > aplikace Internet Explorer > se skripty

Součásti systému > Windows Microsoft Defender Antivirová ochrana > MAPS

  • Konfigurace funkce Blokovat na první pohled
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Microsoft Defender antivirová > ochrana v reálném čase

  • Kdykoli je povolená ochrana v reálném čase, zapněte prohledávání procesů.
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Microsoft Defender antivirová > kontrola

  • Kontrola sbalených spustitelných souborů
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Microsoft Defender Antivirová ochrana

Součásti systému > Windows Klient připojení ke vzdálené ploše služby > Vzdálená plocha

Součásti > systému Windows Vzdálené plochy Vzdálená > plocha Hostitelské > zařízení relace vzdálené plochy a přesměrování prostředků

  • Nepovolit přesměrování jednotky
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Zabezpečení > hostitele > relace vzdálené plochy Vzdálené plochy

  • Při připojení vždy zobrazit výzvu k zadání hesla
    Výchozí směrný plán: Povoleno
    Další informace

  • Vyžadovat zabezpečenou komunikaci RPC
    Výchozí směrný plán: Povoleno
    Další informace

  • Nastavení úrovně šifrování připojení klienta
    Výchozí směrný plán: Povoleno
    Další informace

    • Úroveň šifrování
      Výchozí směrný plán: Vysoká úroveň

Informační kanály RSS součásti systému > Windows

  • Zabránit stahování skříní
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Možnosti přihlášení k systému Windows

  • Povolení oznámení MPR pro systém
    Výchozí směrný plán: Zakázáno
    Další informace

  • Automatické přihlášení a uzamčení posledního interaktivního uživatele po restartování
    Výchozí směrný plán: Zakázáno
    Další informace

Windows PowerShell součásti systému > Windows

  • Zapnutí protokolování bloků skriptů PowerShellu
    Výchozí směrný plán: Povoleno
    Další informace
    • Události spuštění nebo zastavení bloku skriptu protokolu:
      Výchozí směrný plán: False

Součásti systému > Windows – Vzdálená správa systému Windows (WinRM) > – klient WinRM

  • Povolit základní ověřování
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolit nešifrovaný provoz
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zakázat ověřování hodnotou hash
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Vzdálená správa systému Windows (WinRM) > – služba WinRM

  • Povolit základní ověřování
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolit nešifrovaný provoz
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zakázat winRM v ukládání přihlašovacích údajů Spustit jako
    Výchozí směrný plán: Povoleno
    Další informace

Auditování

  • Ověření přihlašovacích údajů auditem přihlášení k účtu
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Odhlášení přihlášení k účtu Audit uzamčení účtu
    Výchozí směrný plán: Selhání
    Další informace

  • Odhlašování přihlášení k účtu – Členství ve skupině auditu
    Výchozí směrný plán: Úspěch
    Další informace

  • Odhlašování přihlášení k účtu Audit Přihlášení
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Auditovat změnu zásad ověřování
    Výchozí směrný plán: Úspěch
    Další informace

  • Auditovat změny zásad auditu
    Výchozí směrný plán: Úspěch
    Další informace

  • Auditovat přístup ke sdílené složce
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Auditovat jiné události odhlášení přihlášení
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Auditovat správu skupin zabezpečení
    Výchozí směrný plán: Úspěch
    Další informace

  • Rozšíření auditování systému zabezpečení
    Výchozí směrný plán: Úspěch
    Další informace

  • Auditovat zvláštní přihlášení
    Výchozí směrný plán: Úspěch
    Další informace

  • Auditovat správu uživatelských účtů
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Podrobné sledování aktivity auditu PNP
    Výchozí směrný plán: Úspěch
    Další informace

  • Podrobné sledování vytváření procesu auditu
    Výchozí směrný plán: Úspěch
    Další informace

  • Podrobná sdílená složka auditování přístupu k objektu
    Výchozí směrný plán: Selhání
    Další informace

  • Auditování událostí přístupu k jiným objektům
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Vyměnitelné úložiště auditování přístupu k objektům
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Změna zásad – Audit MPSSVC – Změna zásad na úrovni pravidel
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Změna zásad – Audit dalších událostí změn zásad
    Výchozí směrný plán: Selhání
    Další informace

  • Použití oprávnění Auditovat použití citlivých oprávnění
    Výchozí směrný plán: Úspěch
    Další informace

  • Auditování jiných systémových událostí
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Změna stavu zabezpečení auditování systému
    Výchozí směrný plán: Úspěch
    Další informace

  • Integrita systému auditování systému
    Výchozí směrný plán: Úspěch a selhání
    Další informace

Prohlížeč

  • Povolit Správce hesel
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolit inteligentní obrazovku
    Výchozí směrný plán: Povolit
    Další informace

  • Zabránit přepsání chyb certifikátu
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránit přepsání výzvy smart screen
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránit přepsání výzvy smart screen pro soubory
    Výchozí směrný plán: Povoleno
    Další informace

Ochrana dat

  • Povolit přímý přístup do paměti
    Výchozí směrný plán: Blokovat
    Další informace

Defender

  • Povolit prohledávání archivu
    Výchozí směrný plán: Povoleno. Zkontroluje archivní soubory.
    Další informace

  • Povolit monitorování chování
    Výchozí směrný plán: Povoleno. Zapne monitorování chování v reálném čase.
    Další informace

  • Povolit cloudovou ochranu
    Výchozí směrný plán: Povoleno. Zapne Cloud Protection.
    Další informace

  • Povolit úplnou kontrolu vyměnitelné jednotky
    Výchozí směrný plán: Povoleno. Prohledá vyměnitelné jednotky.
    Další informace

  • Povolit při ochraně přístupu
    Výchozí směrný plán: Povoleno.
    Další informace

  • Povolit monitorování v reálném čase
    Výchozí směrný plán: Povoleno. Zapne a spustí monitorovací službu v reálném čase.
    Další informace

  • Povolit kontrolu všech stažených souborů a příloh
    Výchozí směrný plán: Povoleno.
    Další informace

  • Povolit kontrolu skriptů
    Výchozí směrný plán: Povoleno.
    Další informace

    • Blokování spouštění potenciálně obfuskovaných skriptů
      Výchozí směrný plán: Blokovat
      Další informace
    • Blokování volání rozhraní API Win32 z maker Office
      Výchozí směrný plán: Blokovat
      Další informace
    • Blokovat komunikační aplikaci Office ve vytváření podřízených procesů
      Výchozí směrný plán: Blokovat
      Další informace
    • Blokovat vytváření podřízených procesů všem aplikacím Office
      Výchozí směrný plán: Blokovat
      Další informace
    • Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
      Výchozí směrný plán: Blokovat
      Další informace
    • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
      Výchozí směrný plán: Blokovat
      Další informace
    • Blokovat Adobe Readeru vytváření podřízených procesů
      Výchozí směrný plán: Blokovat
      Další informace
    • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows
      Výchozí směrný plán: Blokovat
      Další informace
    • Blokování aplikací Office ve vytváření spustitelného obsahu
      Výchozí směrný plán: Blokovat
      Další informace
    • Blokování vkládání kódu do jiných procesů aplikací Office
      Výchozí směrný plán: Blokovat
      Další informace
    • Blokování spustitelného obsahu z e-mailového klienta a webové pošty
      Výchozí směrný plán: Blokovat
      Další informace
  • Úroveň bloku cloudu
    Výchozí hodnota směrného plánu: Vysoká
    Další informace

  • Prodloužený časový limit cloudu
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 50
    Další informace

  • Zakázat místní sloučení Správa
    Výchozí směrný plán: Zakázat místní sloučení Správa
    Další informace

  • Povolit výpočet hodnoty hash souboru
    Výchozí směrný plán: Povolenídalších informací

  • Povolení ochrany sítě
    Výchozí směrný plán: Povoleno (režim blokování)
    Další informace

  • Skrýt vyloučení od místních správců
    Výchozí nastavení podle směrného plánu: Pokud toto nastavení povolíte, místní správci už nebudou moct seznam vyloučení zobrazit v Zabezpečení Windows App ani přes PowerShell.
    Další informace

  • Ochrana proti PUA
    Výchozí směrný plán: PuA Protection zapnuto. Zjištěné položky jsou blokované. Zobrazí se v historii spolu s dalšími hrozbami.
    Další informace

  • Směr kontroly v reálném čase
    Výchozí směrný plán: Monitorujte všechny soubory (obousměrné).
    Další informace

  • Odeslání souhlasu s ukázkami
    Výchozí směrný plán: Automaticky odešlete všechny ukázky.
    Další informace

Device Guard

  • Konfigurace spuštění Ochrana System Guard
    Výchozí směrný plán: Nespravované umožňuje zabezpečené spuštění, pokud je to podporováno hardwarem.
    Další informace

  • Credential Guard
    Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne ochranu Credential Guard se zámkem UEFI.
    Další informace

  • Povolení zabezpečení na základě virtualizace
    Výchozí nastavení podle směrného plánu: Povolte zabezpečení na základě virtualizace.
    Další informace

  • Vyžadovat funkce zabezpečení platformy
    Výchozí směrný plán: Zapne VBS se zabezpečeným spouštěním.
    Další informace

Zámek zařízení

  • Povolené heslo zařízení
    Výchozí směrný plán: Povoleno
    Další informace
    • Historie hesel zařízení
      Výchozí směrný plán: Nakonfigurováno
      Hodnota: 24
      Další informace
    • Minimální délka hesla zařízení
      Výchozí směrný plán: Nakonfigurováno
      Hodnota: 14
      Další informace

Dma Guard

  • Zásady výčtu zařízení
    Výchozí nastavení směrného plánu: Blokovat vše (nejvíce omezující)
    Další informace

Prostředí

  • Povolit Windows Spotlight (uživatel)
    Výchozí směrný plán: Povolit
    Další informace
    • Povolit funkce windows pro spotřebitele
      Výchozí směrný plán: Blokovat
      Další informace
    • Povolit návrhy třetích stran ve Windows Spotlight (uživatel)
      Výchozí směrný plán: Blokovat
      Další informace

Brána firewall

  • Povolení brány firewall sítě domény
    Výchozí směrný plán: True
    Další informace

    • Povolení úspěšného Connections protokolu
      Výchozí směrný plán: Povolení protokolování úspěšných Connections
      Další informace
    • Výchozí odchozí akce
      Výchozí směrný plán: Povolit
      Další informace
    • Povolení vyřazených paketů protokolu
      Výchozí směrný plán: Povolení protokolování zahozených paketů
      Další informace
    • Zakázání příchozích oznámení
      Výchozí směrný plán: True
      Další informace
    • Maximální velikost souboru protokolu
      Výchozí směrný plán: 16384
      Další informace
    • Výchozí příchozí akce pro profil domény
      Výchozí směrný plán: Blokovat
      Další informace
  • Povolit bránu firewall privátní sítě
    Výchozí směrný plán: True
    Další informace

    • Maximální velikost souboru protokolu
      Výchozí směrný plán: 16384
      Další informace
    • Výchozí příchozí akce pro privátní profil
      Výchozí směrný plán: Blokovat
      Další informace
    • Povolení úspěšného Connections protokolu
      Výchozí směrný plán: Povolení protokolování úspěšných Connections
      Další informace
    • Povolení vyřazených paketů protokolu
      Výchozí směrný plán: Povolení protokolování zahozených paketů
      Další informace
    • Výchozí odchozí akce
      Výchozí směrný plán: Povolit
      Další informace
    • Zakázání příchozích oznámení
      Výchozí směrný plán: True
      Další informace
  • Povolit bránu firewall veřejné sítě
    Výchozí směrný plán: True
    Další informace

    • Povolení vyřazených paketů protokolu
      Výchozí směrný plán: Povolení protokolování zahozených paketů
      Další informace
    • Maximální velikost souboru protokolu
      Výchozí směrný plán: 16384
      Další informace
    • Výchozí odchozí akce
      Výchozí směrný plán: Povolit
      Další informace
    • Zakázání příchozích oznámení
      Výchozí směrný plán: True
      Další informace
    • Výchozí příchozí akce pro veřejný profil
      Výchozí směrný plán: Blokovat
      Další informace
    • Povolit sloučení místních zásad
      Výchozí směrný plán: False
      Další informace
    • Povolení úspěšného Connections protokolu
      Výchozí směrný plán: Povolení protokolování úspěšných Connections
      Další informace
    • Povolit sloučení místních zásad IPsec
      Výchozí směrný plán: False
      Další informace

Pracovní stanice Lanman

  • Povolení nezabezpečených přihlášení hostů
    Výchozí směrný plán: Zakázáno
    Další informace

Možnosti zabezpečení místních zásad

  • Účty omezují použití prázdných hesel u místních účtů pouze na přihlášení ke konzole.
    Výchozí směrný plán: Povoleno
    Další informace

  • Limit nečinnosti interaktivního přihlašovacího počítače
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 900
    Další informace

  • Chování při odebírání čipové karty interaktivního přihlašování
    Výchozí směrný plán: Uzamknout pracovní stanici
    Další informace

  • Microsoft Network Client Digitally Sign Communications Always
    Výchozí směrný plán: Povolit
    Další informace

  • Klient sítě Microsoft Odešle nešifrované heslo serverům SMB třetích stran
    Výchozí směrný plán: Zakázat
    Další informace

  • Microsoft Network Server Digitally Sign Communications Always
    Výchozí směrný plán: Povolit
    Další informace

  • Přístup k síti neumožňuje anonymní výčet účtů SAM
    Výchozí směrný plán: Povoleno
    Další informace

  • Přístup k síti neumožňuje anonymní výčet účtů a sdílených složek Sam
    Výchozí směrný plán: Povoleno
    Další informace

  • Přístup k síti – Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám Výchozí nastavení směrného plánu – Povolitdalší informace

  • Přístup k síti – Omezení klientů, kteří můžou vzdáleně volat sam
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: O:BAG:BAD:(A;; RC;;; BA)
    Další informace

  • Zabezpečení sítě Neukládat hodnotu hash lan manageru při další změně hesla
    Výchozí směrný plán: Povolit
    Další informace

  • Úroveň ověřování nástroje Network Security LAN Manager
    Výchozí směrný plán: Odesílat pouze odpovědi LM a NTLMv2. Odmítnout LM a NTLM
    Další informace

  • Minimální zabezpečení relací zabezpečení sítě pro klienty založené na protokolu NTLMSSP
    Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
    Další informace

  • Minimální zabezpečení relací zabezpečení sítě pro servery založené na protokolu NTLMSSP
    Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
    Další informace

  • Chování řízení uživatelských účtů při výzvě ke zvýšení oprávnění pro správce
    Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
    Další informace

  • Chování řízení uživatelských účtů výzvy ke zvýšení oprávnění pro standardní uživatele
    Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
    Další informace

  • Řízení uživatelských účtů – Zjišťování instalací aplikací a výzva ke zvýšení oprávnění Výchozí směrný plán: Povolenídalších informací

  • Řízení uživatelských účtů zvyšuje úroveň pouze aplikací pro přístup k uživatelskému rozhraní, které jsou nainstalované v zabezpečených umístěních . Výchozí směrný plán: Povoleno: Aplikace se spouští s integritou UIAccess jenom v případě, že se nachází v zabezpečeném umístění.Víc se uč

  • Řízení uživatelských účtů– Spuštění všech správců v režimu schválení Správa
    Výchozí směrný plán: Povoleno
    Další informace

  • Řízení uživatelských účtů Použití režimu schválení Správa
    Výchozí směrný plán: Povolit
    Další informace

  • Řízení uživatelských účtů virtualizovat selhání zápisu souborů a registru do umístění jednotlivých uživatelů
    Výchozí směrný plán: Povoleno
    Další informace

Místní autorita zabezpečení

  • Konfigurace chráněného procesu Lsa
    Výchozí směrný plán: Povoleno s zámkem UEFI. LSA se spustí jako chráněný proces a tato konfigurace je uzamčená rozhraním UEFI.
    Víc se uč

Microsoft App Store

  • Povolit záznam ze hry
    Výchozí směrný plán: Blokovat
    Další informace

  • MSI – Povolit uživatelské řízení nad instalací
    Výchozí směrný plán: Zakázáno
    Další informace

  • Instalační služba MSI vždy se zvýšenými oprávněními
    Výchozí směrný plán: Zakázáno
    Další informace

Microsoft Edge

Nastavení filtru SmartScreen

  • Konfigurace filtru SmartScreen Microsoft Defender
    Výchozí směrný plán: Povoleno

  • Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
    Výchozí směrný plán: Povoleno

Ochrana osobních údajů

  • Povolit aplikacím aktivaci pomocí hlasu nad zámkem
    Výchozí směrný plán: Vynutit odepření. Aplikace pro Windows se nedají aktivovat hlasem, když je obrazovka zamknutá, a uživatelé ji nemůžou změnit.
    Další informace
  • Povolit indexování šifrovaných úložišť nebo položek
    Výchozí směrný plán: Blokovat
    Další informace

Inteligentní obrazovka

  • Povolení inteligentní obrazovky v prostředí
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránit přepsání souborů v prostředí
    Výchozí směrný plán: Povoleno
    Další informace

Rozšířená ochrana před útoky phishing

  • Upozornit škodlivé
    Výchozí směrný plán: Povoleno

  • Upozornit na opakované použití hesla
    Výchozí směrný plán: Povoleno

  • Upozornit na nebezpečnou aplikaci
    Výchozí směrný plán: Povoleno

  • Služba povolena
    Výchozí směrný plán: Povoleno

Systémové služby

  • Konfigurace režimu spuštění služby Správa příslušenství pro Xbox
    Výchozí směrný plán: Zakázáno
    Další informace

  • Konfigurace režimu spouštění služby Správce ověřování služby Xbox Live
    Výchozí směrný plán: Zakázáno
    Další informace

  • Konfigurace spouštěcího režimu služby Ukládání her ve službě Xbox Live
    Výchozí směrný plán: Zakázáno
    Další informace

  • Konfigurace režimu spuštění síťové služby Xbox Live
    Výchozí směrný plán: Zakázáno
    Další informace

Plánovač úloh

  • Povolit úlohu uložení hry na Xboxu
    Výchozí směrný plán: Zakázáno
    Další informace

Uživatelská práva

  • Přístup ze sítě
    Výchozí směrný plán: Nakonfigurováno
    Hodnoty: Administrators (*S-1-5-32-544), Remote Desktop Users (*S-1-5-32-555)
    Další informace

  • Povolit místní přihlášení
    Výchozí směrný plán: Nakonfigurováno
    Hodnoty: Administrators (*S-1-5-32-544), Users (*S-1-5-32-545)
    Další informace

  • Záložní soubory a adresáře
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

  • Vytváření globálních objektů
    Výchozí směrný plán: Nakonfigurováno
    Hodnoty: Administrators (*S-1-5-32-544), Local Service (*S-1-5-19), Network Service (*S-1-5-20), Service (*S-1-5-6)
    Další informace

  • Vytvořit stránkovat soubor
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

  • Ladicí programy
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

  • Odepření přístupu ze sítě
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: NT AUTHORITY\Local Account (*S-1-5-113)
    Další informace

  • Odepření přihlášení ke službě Vzdálená plocha
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: NT AUTHORITY\Local Account (*S-1-5-113)
    Další informace

  • Zosobnění klienta
    Výchozí směrný plán: Nakonfigurováno
    Hodnoty: Administrators (*S-1-5-32-544), Service (*S-1-5-6), Local Service (*S-1-5-19), Network Service (*S-1-5-20)
    Další informace

  • Načtení uvolnění ovladačů zařízení
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

  • Správa protokolu auditování a zabezpečení
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

  • Správa svazku
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

  • Úprava prostředí firmwaru
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

  • Jeden proces profilu
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

  • Vzdálené vypnutí
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

  • Obnovení souborů a adresářů
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

  • Převzít vlastnictví
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: Administrators (*S-1-5-32-544)
    Další informace

Technologie založená na virtualizaci

  • Integrita kódu vynucená hypervisorem
    Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne integritu kódu Hypervisor-Protected s zámkem UEFI.
    Další informace

nastavení Wi-Fi

  • Povolit automatické připojení k wi-fi inteligentním hotspotům
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolit sdílení internetu
    Výchozí směrný plán: Blokovat
    Další informace

Windows Hello pro firmy

  • Použití rozšířené ochrany proti falšování identity v obličeji
    Výchozí směrný plán: true
    Další informace

Pracovní prostor Windows Ink

  • Povolit Pracovní prostor Windows Ink
    Výchozí nastavení podle směrného plánu: Pracovní prostor Rukopis je povolený (funkce je zapnutá), ale uživatel k němu nemá přístup nad zamykací obrazovkou.
    Další informace

KLÍNY

  • Adresář zálohování
    Výchozí směrný plán: Zálohujte heslo jenom do Azure AD.
    Další informace

Nad zámkem

  • Aplikace aktivované hlasem z uzamčené obrazovky:
    Výchozí směrný plán: Zakázáno
    Víc se uč

  • Blokovat zobrazování informačních zpráv:
    Výchozí směrný plán: Ano
    Víc se uč

Modul runtime aplikace

  • Volitelné účty Microsoft pro aplikace z Microsoft Storu:
    Výchozí směrný plán: Povoleno
    Další informace

Správa aplikací

  • Blokování instalací aplikací se zvýšenými oprávněními:
    Výchozí směrný plán: Ano
    Další informace

  • Blokování uživatelské kontroly nad instalacemi:
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat záznam ze hry (jenom stolní počítač):
    Výchozí směrný plán: Ano
    Další informace

Audit

Nastavení auditu konfigurují události, které se vygenerují pro podmínky nastavení.

  • Ověření přihlašovacích údajů pro přihlášení k účtu (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Služba ověřování Kerberos (zařízení) pro audit přihlášení k účtu:
    Výchozí směrný plán: Žádné

  • Odhlášení přihlášení k účtu Audit uzamčení účtu (zařízení):
    Výchozí směrný plán: Selhání

  • Odhlašování přihlášení k účtu – Členství ve skupině auditu (zařízení):
    Výchozí směrný plán: Úspěch

  • Odhlášení přihlášení k účtu – Audit Přihlášení (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Auditovat jiné události odhlášení přihlášení (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Auditovat zvláštní přihlášení (zařízení):
    Výchozí směrný plán: Úspěch

  • Auditovat správu skupin zabezpečení (zařízení):
    Výchozí směrný plán: Úspěch

  • Audit správy uživatelských účtů (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Podrobné sledování aktivity auditování PNP (zařízení):
    Výchozí směrný plán: Úspěch

  • Podrobné sledování vytváření procesu auditu (zařízení):
    Výchozí směrný plán: Úspěch

  • Podrobná sdílená složka pro audit přístupu k objektům (zařízení):
    Výchozí směrný plán: Selhání

  • Auditovat přístup ke sdílené složce (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Auditování událostí přístupu k jiným objektům (zařízení) přístupu k objektům:
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Vyměnitelné úložiště (zařízení) auditování přístupu k objektům:
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Auditovat změnu zásad ověřování (zařízení):
    Výchozí směrný plán: Úspěch

  • Změna zásad Audit změny zásad MPSSVC na úrovni pravidel (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Změna zásad Audit dalších událostí změn zásad (zařízení):
    Výchozí směrný plán: Selhání

  • Auditovat změny zásad auditu (zařízení):
    Výchozí směrný plán: Úspěch

  • Použití oprávnění Audit citlivého použití oprávnění (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Audit systému – Další systémové události (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Změna stavu zabezpečení (zařízení) auditování systému:
    Výchozí směrný plán: Úspěch

  • Rozšíření auditování systému zabezpečení (zařízení):
    Výchozí směrný plán: Úspěch

  • Integrita systému auditování systému (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

Automatické přehrávání

  • Výchozí chování automatického spuštění automaticky přehrát:
    Výchozí směrný plán: Nespouštět
    Další informace

  • Režim automatického přehrávání:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Blokování automatického přehrávání u zařízení bez hlasitosti:
    Výchozí směrný plán: Povoleno
    Další informace

BitLocker

  • Zásady vyměnitelné jednotky nástroje BitLocker:
    Výchozí směrný plán: Konfigurace
    Další informace

    • Blokovat přístup k zápisu na vyměnitelné datové jednotky, které nejsou chráněné nástrojem BitLocker:
      Výchozí směrný plán: Ano
      Další informace

Prohlížeč

  • Blokovat správce hesel:
    Výchozí směrný plán: Ano
    Další informace

  • Vyžadovat filtr SmartScreen pro starší verze Microsoft Edge:
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat škodlivý přístup k webu:
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat stahování neověřených souborů:
    Výchozí směrný plán: Ano
    Další informace

  • Zabránit uživateli v přepsání chyb certifikátu:
    Výchozí směrný plán: Ano
    Další informace

Připojení

  • Konfigurace zabezpečeného přístupu k cestám UNC:
    Výchozí nastavení standardních hodnot: Nakonfigurujte Windows tak, aby povolovalo přístup k zadaným cestám UNC pouze po splnění dalších požadavků na zabezpečení.
    Další informace

    • Seznam posílených cest UNC:
      Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více posílených cest UNC.
  • Blokování stahování ovladačů tisku přes protokol HTTP:
    Výchozí směrný plán: Povoleno
    Další informace

  • Blokování stahování z internetu pro průvodce publikováním na webu a online řazením:
    Výchozí směrný plán: Povoleno
    Další informace

Delegování přihlašovacích údajů

  • Vzdálené delegování neexportovatelných přihlašovacích údajů hostitele:
    Výchozí směrný plán: Povoleno
    Další informace

Uživatelské rozhraní přihlašovacích údajů

  • Zobrazení výčtu správců:
    Výchozí směrný plán: Zakázáno
    Další informace

Ochrana dat

  • Blokovat přímý přístup k paměti:
    Výchozí směrný plán: Ano
    Další informace

Device Guard

  • Zabezpečení na základě virtualizace:
    Výchozí nastavení podle směrného plánu: Povolení VBS se zabezpečeným spouštěním

  • Povolení zabezpečení na základě virtualizace:
    Výchozí směrný plán: Ano
    Další informace

  • Spusťte ochranu System Guard:
    Výchozí směrný plán: Povoleno

  • Zapněte ochranu přihlašovacích údajů:
    Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
    Další informace

Instalace zařízení

  • Blokovat instalaci hardwarového zařízení podle instalačních tříd:
    Výchozí směrný plán: Ano
    Další informace

    • Odeberte odpovídající hardwarová zařízení:
      Výchozí směrný plán: Ano

    • Seznam blokovaných položek:
      Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více identifikátorů.

  • Instalace hardwarového zařízení podle identifikátorů zařízení:
    Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
    Další informace

    • Odeberte odpovídající hardwarová zařízení:
      Výchozí směrný plán: Ano

    • Blokované identifikátory hardwarových zařízení:
      Výchozí směrný plán: Ano

  • Instalace hardwarového zařízení podle tříd nastavení:
    Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
    Další informace

    • Odeberte odpovídající hardwarová zařízení:
      Výchozí směrný plán: Žádná výchozí konfigurace

    • Blokované identifikátory hardwarových zařízení:
      Výchozí směrný plán: Žádná výchozí konfigurace

Zámek zařízení

DMA Guard

  • Výčet externích zařízení nekompatibilních s ochranou jádra DMA:
    Výchozí směrný plán: Blokovat vše

Služba protokolu událostí

  • Maximální velikost souboru protokolu aplikace v kB:
    Výchozí směrný plán: 32768
    Další informace

  • Maximální velikost souboru systémového protokolu v kB:
    Výchozí směrný plán: 32768
    Další informace

  • Maximální velikost souboru protokolu zabezpečení v kB:
    Výchozí směrný plán: 196608
    Další informace

Prostředí

  • Blokovat Windows Spotlight:
    Výchozí směrný plán: Ano
    Další informace

    • Blokování návrhů třetích stran ve Windows Spotlight:
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

    • Blokovat funkce specifické pro uživatele:
      Výchozí směrný plán: Nenakonfigurováno
      Další informace

Exploit Guard

  • Nahrát XML:
    Výchozí směrný plán: Je k dispozici ukázkový kód XML.
    Další informace

Průzkumník souborů

  • Blokování prevence spuštění dat:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Blokování ukončení haldy při poškození:
    Výchozí směrný plán: Zakázáno
    Další informace

Brána firewall

Další informace najdete v tématu 2.2.2 FW_PROFILE_TYPE v dokumentaci k protokolům Systému Windows.

  • Doména profilu brány firewall:
    Výchozí směrný plán: Konfigurace
    Další informace

  • Privátní profil brány firewall:
    Výchozí směrný plán: Konfigurace
    Další informace

  • Veřejný profil brány firewall:
    Výchozí směrný plán: Konfigurace
    Další informace

    • Zablokovaná příchozí připojení:
      Výchozí směrný plán: Ano
      Další informace

    • Požadovaná odchozí připojení:
      Výchozí směrný plán: Ano
      Další informace

    • Zablokovaná příchozí oznámení:
      Výchozí směrný plán: Ano
      Další informace

    • Brána firewall je povolená:
      Výchozí směrný plán: Povoleno
      Další informace

    • Pravidla zabezpečení připojení ze zásad skupiny se neslučují:
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla zásad ze zásad skupiny se neslučují:
      Výchozí směrný plán: Ano
      Další informace

Internet Explorer

  • Podpora šifrování Internet Exploreru:
    Výchozí směrný plán: Dvě položky: TLS v1.1 a TLS v1.2
    Další informace

  • Internet Explorer brání správě filtru inteligentní obrazovky:
    Výchozí směrný plán: Povolit
    Další informace

  • Skript s omezenou zónou aplikace Internet Explorer – ovládací prvky Active X označené jako bezpečné pro skriptování:
    Výchozí směrný plán: Zakázat
    Další informace

  • Soubory s omezenými zónami aplikace Internet Explorer ke stažení:
    Výchozí směrný plán: Zakázat
    Další informace

  • Upozornění na neshodu adres certifikátů aplikace Internet Explorer:
    Výchozí směrný plán: Povoleno
    Další informace

  • Rozšířený chráněný režim Internet Exploreru:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer náhradní k SSL3:
    Výchozí směrný plán: Žádné weby
    Další informace

  • Software Internet Exploreru, pokud je podpis neplatný:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Kontrola odvolání certifikátu serveru v Internet Exploreru:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zkontroluje podpisy ve stažených programech:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zpracovává konzistentní zpracování MIME:
    Výchozí směrný plán: Povolit
    Další informace

  • Internet Explorer obejití upozornění na inteligentní obrazovku:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internet Explorer obejití upozornění na inteligentní obrazovku týkající se neobvyklých souborů:
    Výchozí směrný plán: Zakázat
    Další informace

  • Detekce chyb v Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Přílohy pro stahování Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internet Explorer ignorovat chyby certifikátů:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internet Explorer zakáže procesy v rozšířeném chráněném režimu:
    Výchozí směrný plán: Povoleno
    Další informace

  • Kontrola nastavení zabezpečení Internet Exploreru:
    Výchozí směrný plán: Povoleno
    Další informace

  • Ovládací prvky Active X aplikace Internet Explorer v chráněném režimu:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Uživatelé Internet Exploreru, kteří přidávají weby:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Uživatelé Internet Exploreru, kteří mění zásady:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internet Explorer blokuje zastaralé ovládací prvky Active X:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zahrnuje všechny síťové cesty:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Přístup k internetové zóně Internet Exploreru ke zdrojům dat:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Automatická výzva zóny internetu Internet Exploreru ke stažení souborů:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Kopírování a vkládání internetové zóny Internet Exploreru prostřednictvím skriptu:
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer zóna Internet Explorer přetáhněte nebo zkopírujte a vložte soubory:
    Výchozí směrný plán: Zakázáno.
    Další informace

  • Internetové zóny Internet Exploreru s méně privilegovanými lokalitami:
    Výchozí směrný plán: Zakázat
    Další informace

  • Načítání souborů XAML v internetové zóně Internet Exploreru:
    Výchozí směrný plán: Zakázat
    Další informace

  • Komponenty rozhraní .NET Framework závislé na zóně internetu Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX pouze pro schválené domény:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX tdc pouze pro schválené domény:
    Výchozí směrný plán: Povoleno
    Další informace

  • Skriptování zóny internetu internet exploreru ovládacích prvků webového prohlížeče:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Okna iniciovaná skriptem zóny internetu Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Skriptlety internetové zóny Internet Exploreru:
    Výchozí směrný plán: Zakázat
    Další informace

  • Inteligentní obrazovka internetové zóny Internet Exploreru:
    Výchozí směrný plán: Povoleno
    Další informace

  • Aktualizace internetové zóny Internet Exploreru na stavový řádek pomocí skriptu:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Trvalost dat uživatelů internetové zóny Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internet Explorer zóna internetu umožňuje spuštění jazyka VBScript:
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer zóna Internet Explorer nespusít antimalware pro ovládací prvky ActiveX:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Ovládací prvky ActiveX podepsané stažením internetové zóny Internet Exploreru:
    Výchozí směrný plán: Zakázatvýchozí směrný plán: Zakázat
    Další informace

  • Stažení nepodepsaných ovládacích prvků ActiveX v Internet Exploreru:
    Výchozí směrný plán: Zakázat
    Další informace

  • Filtr skriptování internetové zóny internet exploreru mezi weby:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internetová zóna Internet Exploreru přetahuje obsah z různých domén napříč okny:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internet Explorer zóny Internet Explorer přetáhněte obsah z různých domén ve windows:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internet Explorer chráněný zónou chráněný režim:
    Výchozí směrný plán: Povolit
    Další informace

  • Zóna internetu Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Inicializace internetové zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné:
    Výchozí směrný plán: Zakázat
    Další informace

  • Oprávnění Java zóny internetu Internet Exploreru:
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer spouští aplikace a soubory v zóně internetu v prvku iframe:
    Výchozí směrný plán: Zakázat
    Další informace

  • Možnosti přihlášení do zóny internetu v Internet Exploreru:
    Výchozí směrný plán: Výzva
    Další informace

  • Internet Explorer – navigace v zóně Internetu – okna a rámce napříč různými doménami:
    Výchozí směrný plán: Zakázat
    Další informace

  • Internetová zóna Internet Exploreru spouštějí závislé komponenty rozhraní .NET Framework podepsané službou Authenticode:
    Výchozí směrný plán: Zakázat
    Další informace

  • Upozornění zabezpečení zóny internetu v Internet Exploreru pro potenciálně nebezpečné soubory:
    Výchozí směrný plán: Výzva
    Další informace

  • Blokování automaticky otevíraných oken v internetové zóně v Internet Exploreru:
    Výchozí směrný plán: Povolit
    Další informace

  • Zóna intranetu Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Inicializace zóny intranetu internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné:
    Výchozí směrný plán: Zakázat
    Další informace

  • Oprávnění zóny java intranetu Internet Exploreru:
    Výchozí výchozí hodnota: Vysoká bezpečnost
    Další informace

  • Zóna místního počítače Internet Exploreru nespouští antimalwarový program pro ovládací prvky Active X:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Oprávnění zóny java místního počítače Internet Exploreru:
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer zamkl inteligentní obrazovku internetové zóny:
    Výchozí směrný plán: Povoleno.
    Další informace

  • Internet Explorer zamkl oprávnění java zóny intranetu:
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer zamkl oprávnění Java zóny místního počítače:
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer zamkl inteligentní obrazovku s omezenou zónou:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer uzamčený s omezenými oprávněními zóny Java:
    Výchozí směrný plán: Zakázat Javu
    Další informace

  • Internet Explorer zamkl oprávnění Java důvěryhodné zóny:
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer zpracovává funkci zabezpečení sniffingu MIME:
    Výchozí směrný plán: Povolit
    Další informace

  • Internet Explorer zpracovává omezení zabezpečení protokolu MK:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zpracovává oznamovací pruh:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer brání instalaci ovládacích prvků Active X podle uživatele:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zpracovává ochranu před zvýšením zóny:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer remove this time button for out zastaralé ovládací prvky Active X:
    Výchozí směrný plán: Povoleno
    Další informace

  • Procesy Internet Exploreru omezují instalaci active X:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer s omezeným přístupem ke zdrojům dat:
    Výchozí směrný plán: Zakázat
    Další informace

  • Aktivní skriptování zón s omezeným přístupem v Internet Exploreru:
    Výchozí směrný plán: Zakázat
    Další informace

  • Automatická výzva k stažení souborů v zóně s omezeným přístupem Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Chování binárních souborů a skriptů s omezenou zónou v Internet Exploreru:
    Výchozí směrný plán: Zakázat
    Další informace

  • Kopírování a vkládání omezené zóny Internet Exploreru prostřednictvím skriptu:
    Výchozí směrný plán: Zakázat
    Další informace

  • Zóna s omezeným přístupem Aplikace Internet Explorer přetáhněte nebo zkopírujte a vložte soubory:
    Výchozí směrný plán: Zakázat
    Další informace

  • Weby s omezeným přístupem zóny Aplikace Internet Explorer:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Načítání souborů XAML s omezenou zónou Internet Exploreru:
    Výchozí směrný plán: Zakázat
    Další informace

  • Metadata omezené zóny Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Komponenty závislé na zóně s omezeným přístupem pro .NET Framework v Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky Active X pouze schváleným doménám:
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóna s omezeným přístupem Internet Exploreru umožňuje používání ovládacích prvků TDC Active X pouze schváleným doménám:
    Výchozí směrný plán: Povoleno
    Další informace

  • Skriptování ovládacích prvků webového prohlížeče s omezeným přístupem k zóně Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Okna iniciovaná skriptem omezené zóny Aplikace Internet Explorer:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Skriptlety zón s omezeným přístupem v Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Inteligentní obrazovka zóny s omezeným přístupem v Internet Exploreru:
    Výchozí směrný plán: Povoleno
    Další informace

  • Aktualizace zón s omezeným přístupem aplikace Internet Explorer na stavový řádek pomocí skriptu:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Trvalost dat uživatelů s omezenými zónami Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zóna s omezeným přístupem internet exploreru umožňuje spuštění jazyka VbScript:
    Výchozí směrný plán: Zakázat
    Další informace

  • Zóna s omezeným přístupem aplikace Internet Explorer nespusít antimalwarový software pro ovládací prvky Active X:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Ovládací prvky Active X pro stahování s omezeným přístupem ke stažení v Internet Exploreru:
    Výchozí směrný plán: Zakázat
    Další informace

  • Stažení zóny s omezeným přístupem aplikace Internet Explorer bez znaménka ovládacích prvků Active X:
    Výchozí směrný plán: Zakázat
    Další informace

  • Filtr skriptování mezi weby v Internet Exploreru s omezenými zónami:
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóna s omezeným přístupem Internet Exploreru přetahuje obsah z různých domén napříč okny:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zóna s omezeným přístupem Internet Exploreru přetahuje obsah z různých domén ve windows:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zóna s omezeným přístupem Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Inicializace zón s omezeným přístupem aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné:
    Výchozí směrný plán: Zakázat
    Další informace

  • Oprávnění k omezené zóně Java v Internet Exploreru:
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer spouštějí aplikace a soubory s omezenými zónami v prvku iFrame:
    Výchozí směrný plán: Zakázat
    Další informace

  • Možnosti přihlášení k omezené zóně Internet Exploreru:
    Výchozí směrný plán: Anonymní
    Další informace

  • Navigace v oknech a rámech s omezeným přístupem v zóně Internet Exploreru napříč různými doménami:
    Výchozí směrný plán: Zakázat
    Další informace

  • Zóna s omezeným přístupem Internet Exploreru spouští ovládací prvky Active X a moduly plug-in:
    Výchozí směrný plán: Zakázat.
    Další informace

  • V zóně s omezeným přístupem v Internet Exploreru běží závislé komponenty rozhraní .NET Framework podepsané službou Authenticode:
    Výchozí směrný plán: Zakázat
    Další informace

  • Skriptování zón s omezeným přístupem v Internet Exploreru pro aplety Java:
    Výchozí směrný plán: Zakázat
    Další informace

  • Upozornění zabezpečení omezené zóny Internet Exploreru pro potenciálně nebezpečné soubory:
    Výchozí směrný plán: Zakázat
    Další informace

  • Režim chráněného zónou s omezeným přístupem v Internet Exploreru:
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování automaticky otevíraných oken s omezenou zónou v Internet Exploreru:
    Výchozí směrný plán: Povolit
    Další informace

  • Procesy Internet Exploreru omezují stahování souborů:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zpracovává omezení zabezpečení okna se skripty:
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóny zabezpečení Internet Exploreru používají pouze nastavení počítače:
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer používá instalační službu Active X:
    Výchozí směrný plán: Povoleno
    Další informace

  • Důvěryhodná zóna Internet Exploreru nespusít antimalware pro ovládací prvky Active X:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Inicializace důvěryhodné zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné:
    Výchozí směrný plán: Zakázat
    Další informace

  • Oprávnění Java důvěryhodné zóny Internet Exploreru:
    Výchozí výchozí hodnota: Vysoká bezpečnost
    Další informace

  • Automatické dokončení Internet Exploreru:
    Výchozí směrný plán: Zakázáno
    Další informace

Možnosti zabezpečení místních zásad

  • Blokovat vzdálené přihlášení pomocí prázdného hesla:
    Výchozí směrný plán: Ano
    Další informace

  • Počet minut nečinnosti zamykací obrazovky, než se šetřič obrazovky aktivuje:
    Výchozí směrný plán: 15
    Další informace

  • Chování při odebírání čipových karet:
    Výchozí nastavení směrného plánu: Uzamknout pracovní stanici
    Další informace

  • Vyžadovat, aby klient vždy digitálně podepisuje komunikaci:
    Výchozí směrný plán: Ano
    Další informace

  • Zabránit klientům v odesílání nešifrovaných hesel na servery SMB třetích stran:
    Výchozí směrný plán: Ano
    Další informace

  • Vyžadovat, aby server vždy digitálně podepisuje komunikaci:
    Výchozí směrný plán: Ano
    Další informace

  • Zabránit anonymnímu výčtu účtů SAM:
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat anonymní výčet účtů a sdílených složek SAM:
    Výchozí směrný plán: Ano
    Další informace

  • Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám:
    Výchozí směrný plán: Ano
    Další informace

  • Povolit vzdálená volání na správce účtů zabezpečení:
    Výchozí směrný plán: O:BAG:BAD:(A;; RC;;; BA)
    Další informace

  • Zabránit ukládání hodnoty hash lan manageru při další změně hesla:
    Výchozí směrný plán: Ano
    Další informace

  • Úroveň ověřování:
    Výchozí směrný plán: Odešlete pouze odpověď NTLMv2. Odmítnout LM a NTLM
    Další informace

  • Minimální zabezpečení relací pro klienty založené na zprostředkovateli SSP protokolu NTLM:
    Výchozí směrný plán: Vyžadování šifrování NTLM V2 128
    Další informace

  • Minimální zabezpečení relací pro servery založené na ntlm SSP:
    Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
    Další informace

  • Chování výzvy ke zvýšení oprávnění správce:
    Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
    Další informace

  • Standardní chování výzvy ke zvýšení oprávnění uživatele:
    Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
    Další informace

  • Detekce instalací aplikací a výzva ke zvýšení oprávnění:
    Výchozí směrný plán: Ano
    Další informace

  • Povolit přístup k aplikacím uživatelského rozhraní pouze pro zabezpečená umístění:
    Výchozí směrný plán: Ano
    Další informace

  • Vyžadovat režim schválení správcem pro správce:
    Výchozí směrný plán: Ano
    Další informace

  • Použít režim schválení správcem:
    Výchozí směrný plán: Ano
    Další informace

  • Virtualizovat selhání zápisu souborů a registru do umístění jednotlivých uživatelů:
    Výchozí směrný plán: Ano
    Další informace

Microsoft Defender

  • Blokovat aplikaci Adobe Reader vytváření podřízených procesů:
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování komunikačních aplikací Office spouštěných v podřízené procesu:
    Výchozí směrný plán: Povolit
    Další informace

  • Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
    Výchozí směrný plán: 4
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Den kontroly plánu defenderu:
    Výchozí směrný plán: Každý den

  • Čas spuštění kontroly defenderu:
    Výchozí směrný plán: Nenakonfigurováno

  • Úroveň ochrany poskytované cloudem:
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Kontrola síťových souborů:
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Prohledat skripty používané v prohlížečích Microsoftu
    Výchozí směrný plán: Ano
    Další informace

  • Prohledat archivní soubory:
    Výchozí směrný plán: Ano
    Další informace

  • Zapněte monitorování chování:
    Výchozí směrný plán: Ano
    Další informace

  • Zapněte cloudovou ochranu:
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola příchozích e-mailových zpráv:
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly:
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat aplikacím Office vkládání kódu do jiných procesů:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování aplikací Office ve vytváření spustitelného obsahu
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat vytváření podřízených procesů všem aplikacím Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování volání rozhraní API Win32 z makra Office:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
    Výchozí směrný plán: Povolit
    Další informace

  • Akce potenciálně nežádoucí aplikace Defender:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolte ochranu sítě:
    Výchozí směrný plán: Povolit
    Další informace

  • Typ souhlasu s odesláním ukázky defenderu:
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

  • Blokovat aplikaci Adobe Reader vytváření podřízených procesů:
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování komunikačních aplikací Office spouštěných v podřízené procesu:
    Výchozí směrný plán: Povolit
    Další informace

  • Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
    Výchozí směrný plán: 4
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Den kontroly plánu defenderu:
    Výchozí směrný plán: Každý den

  • Úroveň ochrany poskytované cloudem:
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Kontrola síťových souborů:
    Výchozí směrný plán: Ano
    Další informace

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Prohledat skripty používané v prohlížečích Microsoftu
    Výchozí směrný plán: Ano
    Další informace

  • Prohledat archivní soubory:
    Výchozí směrný plán: Ano
    Další informace

  • Zapněte monitorování chování:
    Výchozí směrný plán: Ano
    Další informace

  • Zapněte cloudovou ochranu:
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola příchozích e-mailových zpráv:
    Výchozí směrný plán: Ano
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly:
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat aplikacím Office vkládání kódu do jiných procesů:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování aplikací Office ve vytváření spustitelného obsahu
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat vytváření podřízených procesů všem aplikacím Office
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování volání rozhraní API Win32 z makra Office:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
    Výchozí směrný plán: Povolit
    Další informace

  • Akce potenciálně nežádoucí aplikace Defender:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolte ochranu sítě:
    Výchozí směrný plán: Povolit
    Další informace

  • Typ souhlasu s odesláním ukázky defenderu:
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

Průvodce zabezpečením MS

  • Konfigurace spuštění klientského ovladače SMB v1:
    Výchozí směrný plán: Zakázaný ovladač
    Další informace

  • Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti:
    Výchozí směrný plán: Povoleno
    Další informace

  • Strukturovaná ochrana proti přepsání zpracování výjimek:
    Výchozí směrný plán: Povoleno
    Další informace

  • Server SMB v1:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Ověřování hodnotou hash:
    Výchozí směrný plán: Zakázáno
    Další informace

Starší verze MSS

  • Úroveň ochrany zdrojového směrování IPv6 sítě:
    Výchozí nastavení směrného plánu: Nejvyšší ochrana
    Další informace

  • Úroveň ochrany směrování zdroje IP sítě:
    Výchozí nastavení směrného plánu: Nejvyšší ochrana
    Další informace

  • Síť ignoruje požadavky na vydání názvů NetBIOS s výjimkou serverů WINS:
    Výchozí směrný plán: Povoleno
    Další informace

  • Přesměrování protokolu ICMP sítě přepisují trasy generované protokolem OSPF:
    Výchozí směrný plán: Zakázáno
    Další informace

Moc

  • Vyžadovat heslo při probuzení při napájení z baterie:
    Výchozí směrný plán: Povoleno
    Další informace

  • Vyžadovat heslo při probuzení při napájení ze sítě:
    Výchozí směrný plán: Povoleno
    Další informace

  • Pohotovostní stavy při režimu spánku při napájení z baterie:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Pohotovostní stavy při režimu spánku při napájení ze sítě:
    Výchozí směrný plán: Zakázáno
    Další informace

Vzdálená pomoc

  • Žádost o vzdálenou pomoc:
    Výchozí směrný plán: Zakázat vzdálenou pomoc
    Další informace

Vzdálená plocha

  • Úroveň šifrování připojení klienta služby Vzdálená plocha:
    Výchozí hodnota směrného plánu: Vysoká
    Další informace

  • Přesměrování blokových jednotek:
    Výchozí směrný plán: Povoleno

  • Blokovat ukládání hesla:
    Výchozí směrný plán: Povoleno
    Další informace

  • Při připojení se zobrazí výzva k zadání hesla:
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabezpečená komunikace RPC:
    Výchozí směrný plán: Povoleno
    Další informace

Vzdálená správa

  • Blokovat ověřování hodnotou hash klienta:
    Výchozí směrný plán: Povoleno
    Další informace

  • Blokovat ukládání spuštění jako přihlašovacích údajů:
    Výchozí směrný plán: Povoleno
    Další informace

  • Základní ověřování klienta:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Základní ověřování:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Nešifrovaný provoz klienta:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Nešifrovaný provoz:
    Výchozí směrný plán: Zakázáno
    Další informace

Vzdálené volání procedur

  • Možnosti neověřeného klienta RPC:
    Výchozí směrný plán: Ověřeno
    Další informace

Hledání

  • Zakázat indexování šifrovaných položek:
    Výchozí směrný plán: Ano
    Další informace

Inteligentní obrazovka

  • Zapnutí filtru Windows SmartScreen
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat uživatelům ignorování upozornění filtru SmartScreen
    Výchozí směrný plán: Ano
    Další informace

Systém

  • Inicializace ovladače spuštění systému:
    Výchozí hodnota směrného plánu: Dobrá neznámá a špatná kritická
    Další informace

Wi-Fi

  • Blokovat automatické připojení k Wi-Fi hotspotům:
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat sdílení internetu:
    Výchozí směrný plán: Ano
    Další informace

Windows Správce připojení

  • Blokování připojení k sítím, které nejsou doménou:
    Výchozí směrný plán: Povoleno
    Další informace

Pracovní prostor Windows Ink

Prostředí Windows PowerShell

  • Protokolování bloků skriptů PowerShellu:
    Výchozí směrný plán: Povoleno
    Další informace

Další kroky