Windows 365 Cloud PC referenční informace k nastavení standardních hodnot zabezpečení pro Microsoft Intune

Článek
09/10/2024

TTento článek je referenční informace pro nastavení, která jsou k dispozici v Windows 365 Cloud PC standardních hodnot zabezpečení pro Microsoft Intune.

O tomto referenčním článku

Každý standardní plán zabezpečení je skupina předkonfigurovaných nastavení Windows, která vám pomůžou použít a vynutit podrobná nastavení zabezpečení, která doporučují příslušné týmy zabezpečení. Můžete také přizpůsobit každý směrný plán, který nasadíte, tak, aby vynucovat pouze ta nastavení a hodnoty, které požadujete. Při vytváření profilu standardních hodnot zabezpečení v Intune vytváříte šablonu, která se skládá z několika nastavení konfigurace zařízení.

Podrobnosti uvedené v tomto článku vycházejí z základní verze, kterou vyberete v horní části článku. Pro každou verzi se v tomto článku zobrazí:

Seznam každého nastavení s jeho konfigurací, jak je uvedeno ve výchozí instanci této základní verze.
Pokud je k dispozici, odkaz na podkladovou dokumentaci poskytovatele konfiguračních služeb (CSP) nebo jiný související obsah z příslušné produktové skupiny, který poskytuje kontext a případně další podrobnosti o použití nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilu, které jste vytvořili před dostupností nové verze:

Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
Lze aktualizovat na aktuální verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete tady:

Windows 365 Cloud PC standardních hodnot zabezpečení verze 24H1

Nastavení v tomto směrném plánu platí pro zařízení s Windows spravovaná prostřednictvím Intune. Pokud je k dispozici, název nastavení odkazuje na zdrojového poskytovatele konfiguračních služeb (CSP) a pak zobrazí výchozí konfiguraci nastavení ve směrném plánu.

Šablony pro správu

> přizpůsobení Ovládací panely

Zakázat povolení kamery na zamykací obrazovce
Výchozí směrný plán: Povoleno
Další informace
Zakázat povolení prezentace na zamykací obrazovce
Výchozí směrný plán: Povoleno
Další informace

Průvodce zabezpečením MS

Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
Výchozí směrný plán: Povoleno
Další informace
Konfigurace klientského ovladače SMB v1
Výchozí směrný plán: Povoleno
Další informace
- Konfigurace ovladače MrxSmb10
  Výchozí směrný plán: Zakázat ovladač (doporučeno)
Konfigurace serveru SMB v1
Výchozí směrný plán: Zakázáno
Další informace
Povolení ochrany proti přepsání zpracování strukturovaných výjimek (SEHOP)
Výchozí směrný plán: Povoleno
Další informace
Ověřování WDigest (zakázání může vyžadovat KB2871997)
Výchozí směrný plán: Zakázáno
Další informace

MSS (starší verze)

MSS: (DisableIPSourceRouting IPv6) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
Výchozí směrný plán: Povoleno
Další informace
- DisableIPSourceRouting IPv6 (zařízení)
  Výchozí nastavení směrného plánu: Nejvyšší ochrana, zdrojové směrování je zcela zakázané
MSS: (DisableIPSourceRouting) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
Výchozí směrný plán: Povoleno
Další informace
- DisableIPSourceRouting (zařízení)
  Výchozí nastavení směrného plánu: Povolená nejvyšší ochrana, směrování zdroje je zcela zakázané
MSS: (EnableCMPRedirect) Povolit přesměrování PROTOKOLU ICMP k přepsání tras generovaných protokolem OSPF
Výchozí směrný plán: Zakázáno
Další informace
MSS: (NoNameReleaseOnDemand) Povolit počítači ignorovat žádosti o vydání názvů NetBIOS s výjimkou serverů WINS
Výchozí směrný plán: Povoleno
Další informace

Klient DNS sítě >

Vypnutí překladu názvů vícesměrového vysílání
Výchozí směrný plán: Povoleno
Další informace

Connections síťové > sítě

Zákaz používání sdílení připojení k internetu v síti dns
Výchozí směrný plán: Povoleno
Další informace

Poskytovatel síťové > sítě

Posílené cesty UNC
Výchozí směrný plán: Povoleno
Další informace
- Posílené cesty UNC: (zařízení)
  Výchozí hodnoty směrného plánu:
  
  Name (Název) Hodnota
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Name (Název)	Hodnota
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Windows Správce připojení sítě >

Zákaz připojení k sítím, které nejsou doménou, při připojení k síti ověřené doménou
Výchozí směrný plán: Povoleno
Další informace

Vypnutí informačních zpráv na zamykací obrazovce (uživatel)
Výchozí směrný plán: Povoleno
Další informace

Delegování přihlašovacích údajů systému >

Náprava šifrování Oracle
Výchozí směrný plán: Povoleno
Další informace
- Úroveň ochrany: (zařízení)
  Výchozí směrný plán: Vynutit aktualizované klienty
Vzdálený hostitel umožňuje delegování neexportovatelných přihlašovacích údajů.
Výchozí směrný plán: Povoleno
Další informace

Omezení instalace zařízení pro instalaci > systémového > zařízení

Zabránit instalaci zařízení pomocí ovladačů, které odpovídají těmto třídám nastavení zařízení
Výchozí směrný plán: Povoleno
Další informace
- Třídy, kterým bylo zabráněno
  Výchozí směrný plán: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
- Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
  Výchozí směrný plán: True

System > Early Launch Antimalware

Zásady inicializace ovladače spouštění
Výchozí směrný plán: Povoleno
Další informace
- Zvolte ovladače spouštění, které je možné inicializovat:
  Výchozí nastavení směrného plánu: Dobré, neznámé a špatné, ale kritické

Systémová > Zásady skupiny

Konfigurace zpracování zásad registru
Výchozí směrný plán: Povoleno
Další informace
- Nepoužívejte při pravidelném zpracování na pozadí (zařízení)
  Výchozí směrný plán: False
- Zpracování i v případě, že se nezměnily Zásady skupiny objekty (zařízení)
  Výchozí směrný plán: True

System > Internet Communication Management > Nastavení internetové komunikace

Vypnutí stahování ovladačů tisku přes PROTOKOL HTTP
Výchozí směrný plán: Povoleno
Další informace
Vypnutí stahování z internetu pro průvodce publikováním na webu a online řazením
Výchozí směrný plán: Povoleno
Další informace

Vzdálená pomoc systému >

Konfigurace vyžádané vzdálené pomoci
Výchozí směrný plán: Zakázáno
Další informace

Vzdálené volání procedur systému >

Omezení neověřených klientů RPC
Výchozí směrný plán: Povoleno
Další informace
- Omezení neověřeného klienta modulu runtime RPC, které se má použít:
  Výchozí směrný plán: Ověřeno

Modul runtime aplikace součásti systému > Windows

Povolit volitelné účty Microsoft
Výchozí směrný plán: Povoleno
Další informace

Zásady automatického přehrávání součástí > Systému Windows

Zakázat automatické přehrávání pro zařízení bez hlasitosti
Výchozí směrný plán: Povoleno
Další informace
Nastavení výchozího chování pro automatické spuštění
Výchozí směrný plán: Povoleno
Další informace
- Výchozí chování automatického spuštění
  Výchozí nastavení směrného plánu: Nepropouštět žádné příkazy automatického spuštění
Vypnutí automatického přehrávání
Výchozí směrný plán: Povoleno
Další informace
- Vypnutí automatického přehrávání:
  Výchozí nastavení podle směrného plánu: Všechny jednotky

Uživatelské rozhraní přihlašovacích údajů součástí > Systému Windows

Vytvoření výčtu účtů správců při zvýšení oprávnění
Výchozí směrný plán: Zakázáno
Další informace

Aplikace služby > protokolu událostí součástí > Systému Windows

Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace
- Maximální velikost protokolu (kB)
  Výchozí směrný plán: 32768

Zabezpečení služby > protokolu událostí součástí > Systému Windows

Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace
- Maximální velikost protokolu (kB)
  Výchozí směrný plán: 196608

Systém služby > protokolu událostí součástí > systému Windows

Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace
- Maximální velikost protokolu (kB)
  Výchozí směrný plán: 32768

Průzkumník souborů součásti systému > Windows

Konfigurace filtru SmartScreen v programu Windows Defender
Výchozí směrný plán: Povoleno
Další informace
- Vyberte jedno z následujících nastavení: (Zařízení)
  Výchozí nastavení směrného plánu: Upozornění a zabránění obejití
Vypnutí prevence spuštění dat pro Průzkumníka
Výchozí směrný plán: Zakázáno
Další informace
Vypnutí ukončení haldy při poškození
Výchozí směrný plán: Zakázáno
Další informace

Internet Ovládací panely upřesňující stránka internet Ovládací panely > součásti systému >> Windows

Povolit spuštění nebo instalaci softwaru, i když je podpis neplatný
Výchozí směrný plán: Zakázáno
Další informace
Kontrola odvolání certifikátu serveru
Výchozí směrný plán: Povoleno
Další informace
Kontrola podpisů ve stažených programech
Výchozí směrný plán: Povoleno
Další informace
Nepovolit spouštění ovládacích prvků ActiveX v chráněném režimu, pokud je povolený rozšířený chráněný režim
Výchozí směrný plán: Povoleno
Další informace
Vypnutí podpory šifrování
Výchozí směrný plán: Povoleno
Další informace
- Kombinace protokolu Secure Protocol
  Výchozí směrný plán: Použijte protokol TLS 1.1 a TLS 1.2.
Zapnutí 64bitových procesů karty při spuštění v rozšířeném chráněném režimu v 64bitových verzích Windows
Výchozí směrný plán: Povoleno
Další informace
Zapnutí rozšířeného chráněného režimu
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely

Zabránění ignorování chyb certifikátů
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránky > Internet Zóna Internetu

Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Povoleno
Další informace
- Přístup ke zdrojům dat napříč doménami
  Výchozí směrný plán: Zakázat
Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
Výchozí směrný plán: Povoleno
Další informace
- Povolit operace vložení prostřednictvím skriptu
  Výchozí směrný plán: Zakázat
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Povoleno
Další informace
- Povolit přetahování nebo kopírování a vkládání souborů
  Výchozí směrný plán: Zakázat
Povolit načítání souborů XAML
Výchozí směrný plán: Povoleno
Další informace
- Soubory XAML
  Výchozí směrný plán: Zakázat
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povoleno
Další informace
- Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
  Výchozí směrný plán: Povolit
Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
Výchozí směrný plán: Povoleno
Další informace
- Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
  Výchozí směrný plán: Povolit
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Povoleno
Další informace
- Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
  Výchozí směrný plán: Zakázat
Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
Výchozí směrný plán: Povoleno
Další informace
- Ovládací prvek webového prohlížeče Internet Exploreru
  Výchozí směrný plán: Zakázat
Povolit skriptlety
Výchozí směrný plán: Povoleno
Další informace
- Skriptlety
  Výchozí směrný plán: Zakázat
Povolit aktualizace stavového řádku pomocí skriptu
Výchozí směrný plán: Povoleno
Další informace
- Aktualizace stavového řádku prostřednictvím skriptu
  Výchozí směrný plán: Zakázat
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
- Povolit spuštění jazyka VBScript v Internet Exploreru
  Výchozí směrný plán: Zakázat
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Povoleno
Další informace
- Automatické zobrazování výzvy ke stažení souborů
  Výchozí směrný plán: Zakázat
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace
- Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
  Výchozí směrný plán: Zakázat
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace
- Stažení podepsaných ovládacích prvků ActiveX
  Výchozí směrný plán: Zakázat
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace
- Stažení nepodepsaných ovládacích prvků ActiveX
  Výchozí směrný plán: Zakázat
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Povoleno
Další informace
- Povolení přetahování obsahu z různých domén napříč okny
  Výchozí směrný plán: Zakázat
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Povoleno
Další informace
- Povolení přetahování obsahu z různých domén v okně
  Výchozí směrný plán: Zakázat
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Povoleno
Další informace
- Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
  Výchozí směrný plán: Zakázat
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace
- Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
  Výchozí směrný plán: Zakázat
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Povoleno
Další informace
- Spouštění aplikací a souborů v prvku IFRAME
  Výchozí směrný plán: Zakázat
Možnosti přihlášení
Výchozí směrný plán: Povoleno
Další informace
- Možnosti přihlášení
  Výchozí směrný plán: Výzva k zadání uživatelského jména a hesla
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Povoleno
Další informace
- Navigace v oknech a rámcích napříč různými doménami
  Výchozí směrný plán: Zakázat
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Povoleno
Další informace
- Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
  Výchozí směrný plán: Zakázat
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Povoleno
Další informace
- Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
  Výchozí směrný plán: Zakázat
Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
Výchozí směrný plán: Povoleno
Další informace
- Spouštění programů a nebezpečných souborů
  Výchozí směrný plán: Výzva
Zapnutí filtru skriptování mezi weby
Výchozí směrný plán: Povoleno
Další informace
- Zapnutí filtru skriptování mezi weby (XSS)
  Výchozí směrný plán: Povolit
Zapnutí chráněného režimu
Výchozí směrný plán: Povoleno
Další informace
- Chráněný režim
  Výchozí směrný plán: Povolit
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
- Použití filtru SmartScreen
  Výchozí směrný plán: Povolit
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povoleno
Další informace
- Použití blokování automaticky otevíraných oken
  Výchozí směrný plán: Povolit
Trvalost uživatelských dat
Výchozí směrný plán: Povoleno
Další informace
- Trvalost uživatelských dat
  Výchozí směrný plán: Zakázat
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Povoleno
Další informace
- Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
  Výchozí směrný plán: Zakázat

Stránka zabezpečení internet Ovládací panely internet Ovládací panely > součásti > systému > Windows

Intranetové weby: Zahrnout všechny síťové cesty (UNC)
Výchozí směrný plán: Zakázáno
Další informace
Upozornění na zapnutí neshody adres certifikátu
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóny intranetové stránky > zabezpečení

Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace
- Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
  Výchozí směrný plán: Zakázat
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace
- Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
  Výchozí směrný plán: Zakázat
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí výchozí hodnota: Vysoká bezpečnost

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > Místního počítače

Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace
- Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
  Výchozí směrný plán: Zakázat
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > stránka > zabezpečení uzamčená zóna Internetu

Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
- Použití filtru SmartScreen
  Výchozí směrný plán: Povolit

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > Zabezpečení stránky > uzamčené intranetové zóny

Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > internet Ovládací panely > stránka > zabezpečení uzamčená zóna místního počítače

Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Internet Explorer Internet Ovládací panely > zabezpečení – > zóna uzamčené servery s omezeným přístupem

Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
- Použití filtru SmartScreen
  Výchozí směrný plán: Povolit

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > uzamčeno-down zóna důvěryhodných serverů

Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Zóna webů s omezeným přístupem stránky > internet Ovládací panely > zabezpečení

Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Povoleno
Další informace
- Přístup ke zdrojům dat napříč doménami
  Výchozí směrný plán: Zakázat
Povolit aktivní skriptování
Výchozí směrný plán: Povoleno
Další informace
- Povolit aktivní skriptování
  Výchozí směrný plán: Zakázat
Povolit chování binárních souborů a skriptů
Výchozí směrný plán: Povoleno
Další informace
- Povolit chování binárních souborů a skriptů
  Výchozí směrný plán: Zakázat
Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
Výchozí směrný plán: Povoleno
Další informace
- Povolit operace vložení prostřednictvím skriptu
  Výchozí směrný plán: Zakázat
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Povoleno
Další informace
- Povolit přetahování nebo kopírování a vkládání souborů
  Výchozí směrný plán: Zakázat
Povolit stahování souborů
Výchozí směrný plán: Povoleno
Další informace
- Povolit stahování souborů
  Výchozí směrný plán: Zakázat
Povolit načítání souborů XAML
Výchozí směrný plán: Povoleno
Další informace
- Soubory XAML
  Výchozí směrný plán: Zakázat
Povolit AKTUALIZACI META
Výchozí směrný plán: Povoleno
Další informace
- Povolit AKTUALIZACI META
  Výchozí směrný plán: Zakázat
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povoleno
Další informace
- Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
  Výchozí směrný plán: Povolit
Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
Výchozí směrný plán: Povoleno
Další informace
- Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
  Výchozí směrný plán: Povolit
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Povoleno
Další informace
- Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
  Výchozí směrný plán: Zakázat
Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
Výchozí směrný plán: Povoleno
Další informace
- Ovládací prvek webového prohlížeče Internet Exploreru
  Výchozí směrný plán: Zakázat
Povolit skriptlety
Výchozí směrný plán: Povoleno
Další informace
- Skriptlety
  Výchozí směrný plán: Zakázat
Povolit aktualizace stavového řádku pomocí skriptu
Výchozí směrný plán: Povoleno
Další informace
- Aktualizace stavového řádku prostřednictvím skriptu
  Výchozí směrný plán: Zakázat
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
- Povolit spuštění jazyka VBScript v Internet Exploreru
  Výchozí směrný plán: Zakázat
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Povoleno
Další informace
- Automatické zobrazování výzvy ke stažení souborů
  Výchozí směrný plán: Zakázat
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace
- Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
  Výchozí směrný plán: Zakázat
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace
- Stažení podepsaných ovládacích prvků ActiveX
  Výchozí směrný plán: Zakázat
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace
- Stažení nepodepsaných ovládacích prvků ActiveX
  Výchozí směrný plán: Zakázat
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Povoleno
Další informace
- Povolení přetahování obsahu z různých domén napříč okny
  Výchozí směrný plán: Zakázat
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Povoleno
Další informace
- Povolení přetahování obsahu z různých domén v okně
  Výchozí směrný plán: Zakázat
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Povoleno
Další informace
- Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
  Výchozí směrný plán: Zakázat
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace
- Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
  Výchozí směrný plán: Zakázat
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí směrný plán: Zakázat Javu
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Povoleno
Další informace
- Spouštění aplikací a souborů v prvku IFRAME
  Výchozí směrný plán: Zakázat
Možnosti přihlášení
Výchozí směrný plán: Povoleno
Další informace
- Možnosti přihlášení
  Výchozí směrný plán: Anonymní přihlášení
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Povoleno
Další informace
- Navigace v oknech a rámcích napříč různými doménami
  Výchozí směrný plán: Zakázat
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Povoleno
Další informace
- Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
  Výchozí směrný plán: Zakázat
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Povoleno
Další informace
- Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
  Výchozí směrný plán: Zakázat
Spouštění ovládacích prvků ActiveX a modulů plug-in
Výchozí směrný plán: Povoleno
Další informace
- Spouštění ovládacích prvků ActiveX a modulů plug-in
  Výchozí směrný plán: Zakázat
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Výchozí směrný plán: Povoleno
Další informace
- Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
  Výchozí směrný plán: Zakázat
Skriptování apletů Java
Výchozí směrný plán: Povoleno
Další informace
- Skriptování apletů Java
  Výchozí směrný plán: Zakázat
Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
Výchozí směrný plán: Povoleno
Další informace
- Spouštění programů a nebezpečných souborů
  Výchozí směrný plán: Zakázat
Zapnutí filtru skriptování mezi weby
Výchozí směrný plán: Povoleno
Další informace
- Zapnutí filtru skriptování mezi weby (XSS)
  Výchozí směrný plán: Povoleno
Zapnutí chráněného režimu
Výchozí směrný plán: Povoleno
Další informace
- Chráněný režim
  Výchozí směrný plán: Povoleno
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
- Použití filtru SmartScreen
  Výchozí směrný plán: Povoleno
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povoleno
Další informace
- Použití blokování automaticky otevíraných oken
  Výchozí směrný plán: Povoleno
Trvalost uživatelských dat
Výchozí směrný plán: Povoleno
Další informace
- Trvalost uživatelských dat
  Výchozí směrný plán: Zakázat
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Povoleno
Další informace
- Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
  Výchozí směrný plán: Zakázat

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóna důvěryhodných serverů stránky > zabezpečení

Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace
- Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
  Výchozí směrný plán: Zakázat
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace
- Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
  Výchozí směrný plán: Zakázat
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace
- Oprávnění Jazyka Java
  Výchozí výchozí hodnota: Vysoká bezpečnost

Součásti systému > Windows Internet Explorer

Zabránění obejití upozornění filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
Zabránění obejití upozornění filtru SmartScreen u souborů, které se běžně nestahují z internetu
Výchozí směrný plán: Povoleno
Další informace
Zabránit správě filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace
- Výběr režimu filtru SmartScreen
  Výchozí směrný plán: Zapnuto
Zabránění instalaci ovládacích prvků ActiveX pro jednotlivé uživatele
Výchozí směrný plán: Povoleno
Další informace
Zóny zabezpečení: Nepovolit uživatelům přidávat nebo odstraňovat weby
Výchozí směrný plán: Povoleno
Další informace
Zóny zabezpečení: Nepovolit uživatelům změnu zásad
Výchozí směrný plán: Povoleno
Další informace
Zóny zabezpečení: Používejte jenom nastavení počítače.
Výchozí směrný plán: Povoleno
Další informace
Určení použití instalační služby ActiveX pro instalaci ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace
Vypnutí detekce chybových ukončení
Výchozí směrný plán: Povoleno
Další informace
Vypnutí funkce Kontrola nastavení zabezpečení
Výchozí směrný plán: Zakázáno
Další informace
Zapnutí funkce automatického dokončování pro uživatelská jména a hesla ve formulářích (Uživatel)
Výchozí směrný plán: Zakázáno
Další informace

Součásti systému > Windows – Správa doplňků funkce > zabezpečení aplikace Internet Explorer >

Odebrání tlačítka Spustit tentokrát u zastaralých ovládacích prvků ActiveX v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Vypnutí blokování zastaralých ovládacích prvků ActiveX pro Internet Explorer
Výchozí směrný plán: Zakázáno
Další informace

Součásti systému > Windows – funkce zabezpečení aplikace Internet Explorer >

Povolit náhradní připojení k SSL 3.0 (Internet Explorer)
Výchozí směrný plán: Povoleno
Další informace
- Povolit nezabezpečený náhradní přístup pro:
  Výchozí směrný plán: Žádné weby

Součásti systému > Windows Internet Explorer > Security Features > Konzistentní zpracování mime

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Funkce > zabezpečení aplikace Internet Explorer > Mime Sniffing Safety Feature

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Internet Explorer > Security Features > MK – Omezení zabezpečení protokolu

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Panel oznámení o funkcích > zabezpečení internet exploreru > součásti > systému Windows

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Ochrana funkcí > zabezpečení aplikace Internet Explorer > ze zvýšení úrovně zóny

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Funkce zabezpečení Aplikace Internet Explorer > Omezit instalaci ovládacích prvků > ActiveX

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Funkce > zabezpečení Aplikace Internet Explorer > Omezit stahování souborů

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Omezení zabezpečení funkcí zabezpečení > aplikace Internet Explorer > se skripty

Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Microsoft Defender Antivirová ochrana > MAPS

Konfigurace funkce Blokovat na první pohled
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Microsoft Defender antivirová > ochrana v reálném čase

Kdykoli je povolená ochrana v reálném čase, zapněte prohledávání procesů.
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Microsoft Defender antivirová > kontrola

Kontrola sbalených spustitelných souborů
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Microsoft Defender Antivirová ochrana

Vypnutí rutinní nápravy
Výchozí směrný plán: Zakázáno
Další informace

Součásti systému > Windows Klient připojení ke vzdálené ploše služby > Vzdálená plocha

Nepovolit ukládání hesel
Výchozí směrný plán: Povoleno
Další informace

Součásti > systému Windows Vzdálené plochy Vzdálená > plocha Hostitelské > zařízení relace vzdálené plochy a přesměrování prostředků

Nepovolit přesměrování jednotky
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Zabezpečení > hostitele > relace vzdálené plochy Vzdálené plochy

Při připojení vždy zobrazit výzvu k zadání hesla
Výchozí směrný plán: Povoleno
Další informace
Vyžadovat zabezpečenou komunikaci RPC
Výchozí směrný plán: Povoleno
Další informace
Nastavení úrovně šifrování připojení klienta
Výchozí směrný plán: Povoleno
Další informace
- Úroveň šifrování
  Výchozí směrný plán: Vysoká úroveň

Informační kanály RSS součásti systému > Windows

Zabránit stahování skříní
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Možnosti přihlášení k systému Windows

Automatické přihlášení a uzamčení posledního interaktivního uživatele po restartování
Výchozí směrný plán: Zakázáno
Další informace

Windows PowerShell součásti systému > Windows

Zapnutí protokolování bloků skriptů PowerShellu
Výchozí směrný plán: Povoleno
Další informace
- Události spuštění nebo zastavení bloku skriptu protokolu:
  Výchozí směrný plán: False

Součásti systému > Windows – Vzdálená správa systému Windows (WinRM) > – klient WinRM

Povolit základní ověřování
Výchozí směrný plán: Zakázáno
Další informace
Povolit nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informace
Zakázat ověřování hodnotou hash
Výchozí směrný plán: Povoleno
Další informace

Součásti systému > Windows Vzdálená správa systému Windows (WinRM) > – služba WinRM

Povolit základní ověřování
Výchozí směrný plán: Zakázáno
Další informace
Povolit nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informace
Zakázat winRM v ukládání přihlašovacích údajů Spustit jako
Výchozí směrný plán: Povoleno
Další informace

Auditování

Ověření přihlašovacích údajů auditem přihlášení k účtu
Výchozí směrný plán: Úspěch a selhání
Další informace
Odhlášení přihlášení k účtu Audit uzamčení účtu
Výchozí směrný plán: Selhání
Další informace
Odhlašování přihlášení k účtu – Členství ve skupině auditu
Výchozí směrný plán: Úspěch
Další informace
Odhlašování přihlášení k účtu Audit Přihlášení
Výchozí směrný plán: Úspěch a selhání
Další informace
Auditovat změnu zásad ověřování
Výchozí směrný plán: Úspěch
Další informace
Auditovat změny zásad auditu
Výchozí směrný plán: Úspěch
Další informace
Auditovat přístup ke sdílené složce
Výchozí směrný plán: Úspěch a selhání
Další informace
Auditovat jiné události odhlášení přihlášení
Výchozí směrný plán: Úspěch a selhání
Další informace
Auditovat správu skupin zabezpečení
Výchozí směrný plán: Úspěch
Další informace
Rozšíření auditování systému zabezpečení
Výchozí směrný plán: Úspěch
Další informace
Auditovat zvláštní přihlášení
Výchozí směrný plán: Úspěch
Další informace
Auditovat správu uživatelských účtů
Výchozí směrný plán: Úspěch a selhání
Další informace
Podrobné sledování aktivity auditu PNP
Výchozí směrný plán: Úspěch
Další informace
Podrobné sledování vytváření procesu auditu
Výchozí směrný plán: Úspěch
Další informace
Podrobná sdílená složka auditování přístupu k objektu
Výchozí směrný plán: Selhání
Další informace
Auditování událostí přístupu k jiným objektům
Výchozí směrný plán: Úspěch a selhání
Další informace
Vyměnitelné úložiště auditování přístupu k objektům
Výchozí směrný plán: Úspěch a selhání
Další informace
Změna zásad – Audit MPSSVC – Změna zásad na úrovni pravidel
Výchozí směrný plán: Úspěch a selhání
Další informace
Změna zásad – Audit dalších událostí změn zásad
Výchozí směrný plán: Selhání
Další informace
Použití oprávnění Auditovat použití citlivých oprávnění
Výchozí směrný plán: Úspěch
Další informace
Auditování jiných systémových událostí
Výchozí směrný plán: Úspěch a selhání
Další informace
Změna stavu zabezpečení auditování systému
Výchozí směrný plán: Úspěch
Další informace
Integrita systému auditování systému
Výchozí směrný plán: Úspěch a selhání
Další informace

Ochrana dat

Povolit přímý přístup do paměti
Výchozí směrný plán: Blokovat
Další informace

Defender

Povolit prohledávání archivu
Výchozí směrný plán: Povoleno. Zkontroluje archivní soubory.
Další informace
Povolit monitorování chování
Výchozí směrný plán: Povoleno. Zapne monitorování chování v reálném čase.
Další informace
Povolit cloudovou ochranu
Výchozí směrný plán: Povoleno. Zapne Cloud Protection.
Další informace
Povolit úplnou kontrolu vyměnitelné jednotky
Výchozí směrný plán: Povoleno. Prohledá vyměnitelné jednotky.
Další informace
Povolit při ochraně přístupu
Výchozí směrný plán: Povoleno.
Další informace
Povolit monitorování v reálném čase
Výchozí směrný plán: Povoleno. Zapne a spustí monitorovací službu v reálném čase.
Další informace
Povolit kontrolu všech stažených souborů a příloh
Výchozí směrný plán: Povoleno.
Další informace
Povolit kontrolu skriptů
Výchozí směrný plán: Povoleno.
Další informace
- Blokování spouštění potenciálně obfuskovaných skriptů
  Výchozí směrný plán: Blokovat
  Další informace
- Blokování volání rozhraní API Win32 z maker Office
  Výchozí směrný plán: Blokovat
  Další informace
- Blokovat komunikační aplikaci Office ve vytváření podřízených procesů
  Výchozí směrný plán: Blokovat
  Další informace
- Blokovat vytváření podřízených procesů všem aplikacím Office
  Výchozí směrný plán: Blokovat
  Další informace
- Blokovat Adobe Readeru vytváření podřízených procesů
  Výchozí směrný plán: Blokovat
  Další informace
- Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows
  Výchozí směrný plán: Blokovat
  Další informace
- Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
  Výchozí směrný plán: Blokovat
  Další informace
- Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
  Výchozí směrný plán: Blokovat
  Další informace
- Blokování aplikací Office ve vytváření spustitelného obsahu
  Výchozí směrný plán: Blokovat
  Další informace
- Blokování vkládání kódu do jiných procesů aplikací Office
  Výchozí směrný plán: Blokovat
  Další informace
- Blokování spustitelného obsahu z e-mailového klienta a webové pošty
  Výchozí směrný plán: Blokovat
  Další informace
Úroveň bloku cloudu
Výchozí hodnota směrného plánu: Vysoká
Další informace
Prodloužený časový limit cloudu
Výchozí směrný plán: Nakonfigurováno
Hodnota: 50
Další informace
Zakázat místní sloučení Správa
Výchozí směrný plán: Zakázat místní sloučení Správa
Další informace
Povolit výpočet hodnoty hash souboru
Výchozí směrný plán: Povolenídalších informací
Povolení ochrany sítě
Výchozí směrný plán: Povoleno (režim blokování)
Další informace
Skrýt vyloučení od místních správců
Výchozí nastavení podle směrného plánu: Pokud toto nastavení povolíte, místní správci už nebudou moct seznam vyloučení zobrazit v Zabezpečení Windows App ani přes PowerShell.
Další informace
Ochrana proti PUA
Výchozí směrný plán: PuA Protection zapnuto. Zjištěné položky jsou blokované. Zobrazí se v historii spolu s dalšími hrozbami.
Další informace
Směr kontroly v reálném čase
Výchozí směrný plán: Monitorujte všechny soubory (obousměrné).
Další informace
Odeslání souhlasu s ukázkami
Výchozí směrný plán: Automaticky odešlete všechny ukázky.
Další informace

Device Guard

Konfigurace spuštění Ochrana System Guard
Výchozí směrný plán: Nespravované umožňuje zabezpečené spuštění, pokud je to podporováno hardwarem.
Další informace
Credential Guard
Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne ochranu Credential Guard se zámkem UEFI.
Další informace
Povolení zabezpečení na základě virtualizace
Výchozí nastavení podle směrného plánu: Povolte zabezpečení na základě virtualizace.
Další informace
Vyžadovat funkce zabezpečení platformy
Výchozí směrný plán: Zapne VBS se zabezpečeným spouštěním.
Další informace

Zámek zařízení

Povolené heslo zařízení
Výchozí směrný plán: Povoleno
Další informace
- Historie hesel zařízení
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 24
  Další informace
- Minimální délka hesla zařízení
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 14
  Další informace

Dma Guard

Zásady výčtu zařízení
Výchozí nastavení směrného plánu: Blokovat vše (nejvíce omezující)
Další informace

Prostředí

Povolit Windows Spotlight (uživatel)
Výchozí směrný plán: Povolit
Další informace
- Povolit funkce windows pro spotřebitele
  Výchozí směrný plán: Povolit
  Další informace
- Povolit návrhy třetích stran ve Windows Spotlight (uživatel)
  Výchozí směrný plán: Blokovat
  Další informace

Brána firewall

Povolení brány firewall sítě domény
Výchozí směrný plán: True
Další informace
- Povolení vyřazených paketů protokolu
  Výchozí směrný plán: Povolení protokolování zahozených paketů
  Další informace
- Výchozí odchozí akce
  Výchozí směrný plán: Povolit
  Další informace
- Zakázání příchozích oznámení
  Výchozí směrný plán: True
  Další informace
- Maximální velikost souboru protokolu
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 16384
  Další informace
- Výchozí příchozí akce pro profil domény
  Výchozí směrný plán: Blokovat
  Další informace
- Povolení úspěšného Connections protokolu
  Výchozí směrný plán: Povolení protokolování úspěšných Connections
  Další informace
Povolit bránu firewall privátní sítě
Výchozí směrný plán: True
Další informace
- Maximální velikost souboru protokolu
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 16384
  Další informace
- Výchozí příchozí akce pro privátní profil
  Výchozí směrný plán: Blokovat
  Další informace
- Povolení úspěšného Connections protokolu
  Výchozí směrný plán: Povolení protokolování úspěšných Connections
  Další informace
- Povolení vyřazených paketů protokolu
  Výchozí směrný plán: Povolení protokolování zahozených paketů
  Další informace
- Zakázání příchozích oznámení
  Výchozí směrný plán: True
  Další informace
- Výchozí odchozí akce
  Výchozí směrný plán: Povolit
  Další informace
Povolit bránu firewall veřejné sítě
Výchozí směrný plán: True
Další informace
- Povolení vyřazených paketů protokolu
  Výchozí směrný plán: Povolení protokolování zahozených paketů
  Další informace
- Maximální velikost souboru protokolu
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 16384
  Další informace
- Výchozí odchozí akce
  Výchozí směrný plán: Povolit
  Další informace
- Zakázání příchozích oznámení
  Výchozí směrný plán: True
  Další informace
- Povolit sloučení místních zásad
  Výchozí směrný plán: False
  Další informace
- Výchozí příchozí akce pro veřejný profil
  Výchozí směrný plán: Blokovat
  Další informace
- Povolení úspěšného Connections protokolu
  Výchozí směrný plán: Povolení protokolování úspěšných Connections
  Další informace
- Povolit sloučení místních zásad IPsec
  Výchozí směrný plán: False
  Další informace

Pracovní stanice Lanman

Povolení nezabezpečených přihlášení hostů
Výchozí směrný plán: Zakázáno
Další informace

Místní autorita zabezpečení

Konfigurace chráněného procesu Lsa
Výchozí směrný plán: Povoleno s zámkem UEFI. LSA se spustí jako chráněný proces a tato konfigurace je uzamčená rozhraním UEFI.
Další informace

Microsoft App Store

Povolit záznam ze hry
Výchozí směrný plán: Blokovat
Další informace
MSI – Povolit uživatelské řízení nad instalací
Výchozí směrný plán: Zakázáno
Další informace
Instalační služba MSI vždy se zvýšenými oprávněními
Výchozí směrný plán: Zakázáno
Další informace

Microsoft Edge

Nastavení obsahu

Výchozí nastavení Adobe Flash
Výchozí směrný plán: Zakázáno
Výchozí nastavení Adobe Flash (uživatel)
Výchozí směrný plán: Zakázáno
Minimální povolená verze protokolu TLS
Výchozí směrný plán: Povoleno
- Minimální povolená verze protokolu TLS (zařízení)
  Výchozí směrný plán: TlS 1.2
Minimální povolená verze protokolu TLS (uživatel)
Výchozí směrný plán: Povoleno
- Minimální povolená verze protokolu TLS (uživatel)
  Výchozí směrný plán: TLS 1.2

Nastavení filtru SmartScreen

Konfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: Povoleno
Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: Povoleno

Ochrana osobních údajů

Povolit aplikacím aktivaci pomocí hlasu nad zámkem
Výchozí směrný plán: Vynutit odepření. Aplikace pro Windows se nedají aktivovat hlasem, když je obrazovka zamknutá, a uživatelé ji nemůžou změnit.
Další informace

Hledání

Povolit indexování šifrovaných úložišť nebo položek
Výchozí směrný plán: Blokovat
Další informace

Inteligentní obrazovka

Povolení inteligentní obrazovky v prostředí
Výchozí směrný plán: Povoleno
Další informace
Zabránit přepsání souborů v prostředí
Výchozí směrný plán: Povoleno
Další informace

Rozšířená ochrana před útoky phishing

Upozornit škodlivé
Výchozí směrný plán: Povoleno
Upozornit na opakované použití hesla
Výchozí směrný plán: Povoleno
Upozornit na nebezpečnou aplikaci
Výchozí směrný plán: Povoleno
Služba povolena
Výchozí směrný plán: Povoleno

Uživatelská práva

Přístup ze sítě
Výchozí směrný plán: Nakonfigurováno
Hodnoty:
- *S-1-5-32-544
- *S-1-5-32-555
  Další informace
Povolit místní přihlášení
Výchozí směrný plán: Nakonfigurováno
Hodnoty:
- *S-1-5-32-544
- *S-1-5-32-545
  Další informace
Záložní soubory a adresáře
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace
Vytváření globálních objektů
Výchozí směrný plán: Nakonfigurováno
Hodnoty:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  Další informace
Vytvořit stránkovat soubor
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace
Ladicí programy
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace
Odepření přístupu ze sítě
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-113
  Další informace
Odepření přihlášení ke službě Vzdálená plocha
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-113
  Další informace
Zosobnění klienta
Výchozí směrný plán: Nakonfigurováno
Hodnoty:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  Další informace
Načtení uvolnění ovladačů zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace
Správa protokolu auditování a zabezpečení
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace
Správa svazku
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace
Úprava prostředí firmwaru
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace
Jeden proces profilu
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace
Vzdálené vypnutí
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace
Obnovení souborů a adresářů
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace
Převzít vlastnictví
Výchozí směrný plán: Nakonfigurováno
Hodnota:
- *S-1-5-32-544
  Další informace

Technologie založená na virtualizaci

Integrita kódu vynucená hypervisorem
Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne integritu kódu Hypervisor-Protected s zámkem UEFI.
Další informace

Pracovní prostor Windows Ink

Povolit Pracovní prostor Windows Ink
Výchozí nastavení podle směrného plánu: Pracovní prostor Rukopis je povolený (funkce je zapnutá), ale uživatel k němu nemá přístup nad zamykací obrazovkou.
Další informace

Možnosti zabezpečení místních zásad

Účty omezují použití prázdných hesel u místních účtů pouze na přihlášení ke konzole.
Výchozí směrný plán: Povoleno
Další informace
Limit nečinnosti interaktivního přihlašovacího počítače
Výchozí směrný plán: Nakonfigurováno
Hodnota: 900
Další informace
Chování při odebírání čipové karty interaktivního přihlašování
Výchozí směrný plán: Uzamknout pracovní stanici
Další informace
Microsoft Network Client Digitally Sign Communications Always
Výchozí směrný plán: Povolit
Další informace
Klient sítě Microsoft Odešle nešifrované heslo serverům SMB třetích stran
Výchozí směrný plán: Zakázat
Další informace
Microsoft Network Server Digitally Sign Communications Always
Výchozí směrný plán: Povolit
Další informace
Přístup k síti neumožňuje anonymní výčet účtů SAM
Výchozí směrný plán: Povoleno
Další informace
Přístup k síti neumožňuje anonymní výčet účtů a sdílených složek Sam
Výchozí směrný plán: Povoleno
Další informace
Přístup k síti – Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
Výchozí nastavení směrného plánu – Povolitdalší informace
Přístup k síti – Omezení klientů, kteří můžou vzdáleně volat sam
Výchozí směrný plán: Nakonfigurováno
Hodnota: O:BAG:BAD:(A;; RC;;; BA)
Další informace
Zabezpečení sítě Neukládat hodnotu hash lan manageru při další změně hesla
Výchozí směrný plán: Povolit
Další informace
Úroveň ověřování nástroje Network Security LAN Manager
Výchozí směrný plán: Odesílat pouze odpovědi LM a NTLMv2. Odmítnout LM a NTLM
Další informace
Minimální zabezpečení relací zabezpečení sítě pro klienty založené na protokolu NTLMSSP
Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
Další informace
Minimální zabezpečení relací zabezpečení sítě pro servery založené na protokolu NTLMSSP
Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
Další informace
Chování řízení uživatelských účtů při výzvě ke zvýšení oprávnění pro správce
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informace
Chování řízení uživatelských účtů výzvy ke zvýšení oprávnění pro standardní uživatele
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informace
Řízení uživatelských účtů – Zjišťování instalací aplikací a výzva ke zvýšení oprávnění
Výchozí směrný plán: Povolenídalších informací
Řízení uživatelských účtů zvyšuje úroveň pouze aplikací pro přístup k uživatelskému rozhraní, které jsou nainstalované v zabezpečených umístěních.
Výchozí směrný plán: Povoleno: Aplikace se spouští s integritou UIAccess jenom v případě, že se nachází v zabezpečeném umístění.Víc se uč
Řízení uživatelských účtů– Spuštění všech správců v režimu schválení Správa
Výchozí směrný plán: Povoleno
Další informace
Řízení uživatelských účtů Použití režimu schválení Správa
Výchozí směrný plán: Povolit
Další informace
Řízení uživatelských účtů virtualizovat selhání zápisu souborů a registru do umístění jednotlivých uživatelů
Výchozí směrný plán: Povoleno
Další informace

Windows 365 Cloud PC standardních hodnot zabezpečení v listopadu 2021

Nad zámkem

Aplikace aktivované hlasem z uzamčené obrazovky:
Výchozí směrný plán: Zakázáno
Další informace
Blokovat zobrazování informačních zpráv:
Výchozí směrný plán: Ano
Další informace

Modul runtime aplikace

Volitelné účty Microsoft pro aplikace z Microsoft Storu:
Výchozí směrný plán: Povoleno
Další informace

Správa aplikací

Blokování instalací aplikací se zvýšenými oprávněními:
Výchozí směrný plán: Ano
Další informace
Blokování uživatelské kontroly nad instalacemi:
Výchozí směrný plán: Ano
Další informace
Blokovat záznam ze hry (jenom stolní počítač):
Výchozí směrný plán: Ano
Další informace

Pravidla pro omezení potenciální oblasti útoku

Obecné informace najdete v tématu Informace o pravidlech omezení potenciální oblasti útoku.

Blokovat komunikační aplikace Office ve vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informace
Blokovat aplikaci Adobe Reader vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informace
Blokovat aplikacím Office vkládání kódu do jiných procesů:
Výchozí směrný plán: Blokovat
Další informace
Blokovat aplikacím Office vytváření spustitelného obsahu:
Výchozí směrný plán: Blokovat
Další informace
Blokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
Výchozí směrný plán: Blokovat
Další informace
Povolte ochranu sítě:
Výchozí směrný plán: Povolit
Další informace
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
Výchozí směrný plán: Blokovat
Další informace
Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
Výchozí směrný plán: Povolit
Další informace
Blokovat vytváření podřízených procesů všem aplikacím Office:
Výchozí směrný plán: Blokovat
Další informace
Blokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
Výchozí směrný plán: Blokovat
Další informace
Blokování volání rozhraní API Win32 z makra Office:
Výchozí směrný plán: Blokovat
Další informace
Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
Výchozí směrný plán: Blokovat
Další informace

Auditování

Nastavení auditu konfigurují události, které se vygenerují pro podmínky nastavení.

Ověření přihlašovacích údajů pro přihlášení k účtu (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Služba ověřování Kerberos (zařízení) pro audit přihlášení k účtu:
Výchozí směrný plán: Žádné
Odhlášení přihlášení k účtu Audit uzamčení účtu (zařízení):
Výchozí směrný plán: Selhání
Odhlašování přihlášení k účtu – Členství ve skupině auditu (zařízení):
Výchozí směrný plán: Úspěch
Odhlášení přihlášení k účtu – Audit Přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditovat jiné události odhlášení přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditovat zvláštní přihlášení (zařízení):
Výchozí směrný plán: Úspěch
Auditovat správu skupin zabezpečení (zařízení):
Výchozí směrný plán: Úspěch
Audit správy uživatelských účtů (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Podrobné sledování aktivity auditování PNP (zařízení):
Výchozí směrný plán: Úspěch
Podrobné sledování vytváření procesu auditu (zařízení):
Výchozí směrný plán: Úspěch
Podrobná sdílená složka pro audit přístupu k objektům (zařízení):
Výchozí směrný plán: Selhání
Auditovat přístup ke sdílené složce (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditování událostí přístupu k jiným objektům (zařízení) přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selhání
Vyměnitelné úložiště (zařízení) auditování přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selhání
Auditovat změnu zásad ověřování (zařízení):
Výchozí směrný plán: Úspěch
Změna zásad Audit změny zásad MPSSVC na úrovni pravidel (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Změna zásad Audit dalších událostí změn zásad (zařízení):
Výchozí směrný plán: Selhání
Auditovat změny zásad auditu (zařízení):
Výchozí směrný plán: Úspěch
Použití oprávnění Audit citlivého použití oprávnění (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Audit systému – Další systémové události (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Změna stavu zabezpečení (zařízení) auditování systému:
Výchozí směrný plán: Úspěch
Rozšíření auditování systému zabezpečení (zařízení):
Výchozí směrný plán: Úspěch
Integrita systému auditování systému (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání

Automatické přehrávání

Výchozí chování automatického spuštění automaticky přehrát:
Výchozí směrný plán: Nespouštět
Další informace
Režim automatického přehrávání:
Výchozí směrný plán: Zakázáno
Další informace
Blokování automatického přehrávání u zařízení bez hlasitosti:
Výchozí směrný plán: Povoleno
Další informace

Prohlížeč

Blokovat správce hesel:
Výchozí směrný plán: Ano
Další informace
Vyžadovat filtr SmartScreen pro starší verze Microsoft Edge:
Výchozí směrný plán: Ano
Další informace
Blokovat škodlivý web:
Výchozí směrný plán: Ano
Další informace
Blokovat stahování neověřených souborů:
Výchozí směrný plán: Ano
Další informace
Zabránit uživateli v přepsání chyb certifikátu:
Výchozí směrný plán: Ano
Další informace

Připojení

Konfigurace zabezpečeného přístupu k cestám UNC:
Výchozí nastavení standardních hodnot: Nakonfigurujte Windows tak, aby povolovalo přístup k zadaným cestám UNC pouze po splnění dalších požadavků na zabezpečení.
Další informace
- Seznam posílených cest UNC:
  Nenakonfigurováno ve výchozím nastavení. Ručně přidejte jednu nebo více posílených cest UNC.
Blokování stahování ovladačů tisku přes protokol HTTP:
Výchozí směrný plán: Povoleno
Další informace
Blokování stahování z internetu pro průvodce publikováním na webu a online řazením:
Výchozí směrný plán: Povoleno
Další informace

Delegování přihlašovacích údajů

Vzdálené delegování neexportovatelných přihlašovacích údajů hostitele:
Výchozí směrný plán: Povoleno
Další informace

Uživatelské rozhraní přihlašovacích údajů

Zobrazení výčtu správců:
Výchozí směrný plán: Zakázáno
Další informace

Device Guard

Zabezpečení na základě virtualizace:
Výchozí nastavení podle směrného plánu: Povolení VBS se zabezpečeným spouštěním
Povolení zabezpečení na základě virtualizace:
Výchozí směrný plán: Ano
Další informace
Spusťte ochranu System Guard:
Výchozí směrný plán: Povoleno
Zapněte Ochranu Credential Guard:
Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
Další informace

Instalace zařízení

Blokování instalace hardwarového zařízení podle tříd nastavení
Výchozí směrný plán: Ano
Další informace
- Odebrání odpovídajících hardwarových zařízení
  Výchozí směrný plán: Ano
- Seznam blokovaných položek
  Nenakonfigurováno ve výchozím nastavení. Ručně přidejte jeden nebo více identifikátorů.

DMA Guard

Výčet externích zařízení nekompatibilních s ochranou jádra DMA
Výchozí směrný plán: Blokovat vše

Služba protokolu událostí

Maximální velikost souboru protokolu aplikace v kB
Výchozí směrný plán: 32768
Další informace
Maximální velikost souboru systémového protokolu v kB
Výchozí směrný plán: 32768
Další informace
Maximální velikost souboru protokolu zabezpečení v kB
Výchozí směrný plán: 196608
Další informace

Prostředí

Blokovat Windows Spotlight
Výchozí směrný plán: Ano
Další informace

Průzkumník souborů

Blokovat zabránění spuštění dat
Výchozí směrný plán: Zakázáno
Další informace
Blokování ukončení haldy při poškození
Výchozí směrný plán: Zakázáno
Další informace

Brána firewall

Další informace najdete v tématu 2.2.2 FW_PROFILE_TYPE v dokumentaci k protokolům Systému Windows.

Doména profilu brány firewall:
Výchozí směrný plán: Konfigurace
Další informace
- Zablokovaná příchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Požadovaná odchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Zablokovaná příchozí oznámení:
  Výchozí směrný plán: Ano
  Další informace
- Brána firewall je povolená:
  Výchozí směrný plán: Povoleno
  Další informace
Privátní profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informace
- Zablokovaná příchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Požadovaná odchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Zablokovaná příchozí oznámení:
  Výchozí směrný plán: Ano
  Další informace
- Brána firewall je povolená:
  Výchozí směrný plán: Povoleno
  Další informace
Veřejný profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informace
- Zablokovaná příchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Požadovaná odchozí připojení:
  Výchozí směrný plán: Ano
  Další informace
- Zablokovaná příchozí oznámení:
  Výchozí směrný plán: Ano
  Další informace
- Brána firewall je povolená:
  Výchozí směrný plán: Povoleno
  Další informace
- Pravidla zabezpečení připojení ze zásad skupiny se neslučují:
  Výchozí směrný plán: Ano
  Další informace
- Pravidla zásad ze zásad skupiny se neslučují:
  Výchozí směrný plán: Ano
  Další informace

Internet Explorer

Podívejte se na úplný seznam poskytovatelů CSP aplikace Internet Explorer.

Podpora šifrování Internet Exploreru
Výchozí hodnoty směrného plánu: Dvě položky: TLS v1.1 a TLS v1.2

Další informace
Internet Explorer brání správě filtru inteligentní obrazovky
Výchozí směrný plán: Povolit
Další informace
Skript zóny s omezeným přístupem v Internet Exploreru – ovládací prvky Active X označené jako bezpečné pro skriptování
Výchozí směrný plán: Zakázat
Další informace
Stažení souborů s omezenými zónami v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Upozornění na neshodu adres certifikátů v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Rozšířený chráněný režim Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer náhradní k SSL3
Výchozí směrný plán: Žádné weby
Další informace
Software Internet Explorer v případech, kdy je podpis neplatný
Výchozí směrný plán: Zakázat
Další informace
Kontrola odvolání certifikátu serveru v Internet Exploreru
Výchozí směrný plán: Povolit
Další informace
Kontrola podpisů aplikace Internet Explorer ve stažených programech
Výchozí směrný plán: Povolit
Další informace
Internet Explorer zpracovává konzistentní zpracování MIME
Výchozí směrný plán: Povolit
Další informace
Internet Explorer obejití upozornění na inteligentní obrazovku
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer obejití upozornění na inteligentní obrazovku týkající se neobvyklých souborů
Výchozí směrný plán: Zakázat
Další informace
Detekce chyb v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Přílohy pro stažení Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer ignorovat chyby certifikátů
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer – zakázání procesů v rozšířeném chráněném režimu
Výchozí směrný plán: Povolit
Další informace
Kontrola nastavení zabezpečení Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Ovládací prvky Active X aplikace Internet Explorer v chráněném režimu
Výchozí směrný plán: Zakázáno
Další informace
Uživatelé Internet Exploreru, kteří přidávají weby
Výchozí směrný plán: Zakázáno
Další informace
Uživatelé Internet Exploreru mění zásady
Výchozí směrný plán: Zakázáno
Další informace
Blokování zastaralých ovládacích prvků Active X v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zahrnuje všechny síťové cesty
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer – přístup ke zdrojům dat v internetové zóně
Výchozí směrný plán: Zakázat
Další informace
Automatická výzva ke stažení souborů v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Kopírování a vkládání internetové zóny Internet Exploreru pomocí skriptu
Výchozí směrný plán: Zakázat
Další informace
Přetahování nebo kopírování a vkládání souborů v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer – méně privilegované weby v internetové zóně
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer – načítání souborů XAML v internetové zóně
Výchozí směrný plán: Zakázat
Další informace
Komponenty rozhraní .NET Framework závislé na zóně internetu Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Internetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX jenom schváleným doménám.
Výchozí směrný plán: Povoleno
Další informace
Internetová zóna Internet Exploreru umožňuje používání ovládacích prvků ActiveX tdc pouze schváleným doménám.
Výchozí směrný plán: Povoleno
Další informace
Skriptování zóny internetu internet exploreru ovládacích prvků webového prohlížeče
Výchozí směrný plán: Zakázáno
Další informace
Okna iniciovaná skriptem zóny internetu Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Skriptlety zón internetu v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Inteligentní obrazovka internetové zóny Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Aktualizace internetové zóny Internet Exploreru na stavový řádek pomocí skriptu
Výchozí směrný plán: Zakázáno
Další informace
Trvalost dat uživatelů internetové zóny Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Internetová zóna Internet Exploreru umožňuje spuštění jazyka VBScript
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer zóny Internet Exploreru nespusít antimalwarový antimalware proti ovládacím prvkům ActiveX
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer – podepsané ovládací prvky ActiveX ke stažení zóny internetu
Výchozí směrný plán: Zakázat
Další informace
Stažení nepodepsaných ovládacích prvků ActiveX zóny Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Filtr skriptování internetové zóny internet exploreru mezi weby
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer – zóna Internet Exploreru – přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázáno
Další informace
Přetahování obsahu internetové zóny Internet Exploreru z různých domén ve windows
Výchozí směrný plán: Zakázáno
Další informace
Internet Explorer – režim chráněný zónou internetu
Výchozí směrný plán: Povolit
Další informace
Zóna internetu Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu
Výchozí směrný plán: Zakázáno
Další informace
Inicializace internetové zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer – oprávnění java zóny internetu
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zóna internet spouštět aplikace a soubory v prvku iframe
Výchozí směrný plán: Zakázat
Další informace
Možnosti přihlášení k zóně internetu v Internet Exploreru
Výchozí směrný plán: Výzva
Další informace
Procházení oken a rámců v různých doménách v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Komponenty závislé na zóně internet exploreru s rozhraním .NET Framework podepsané službou Authenticode
Výchozí směrný plán: Zakázat
Další informace
Upozornění zabezpečení zóny internetu v Internet Exploreru pro potenciálně nebezpečné soubory
Výchozí směrný plán: Výzva
Další informace
Blokování automaticky otevíraných oken v internetové zóně v Internet Exploreru
Výchozí směrný plán: Povolit
Další informace
Zóna intranetu Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informace
Inicializace zóny intranetu internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informace
Oprávnění zóny intranetu v Internet Exploreru v javě
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informace
Zóna místního počítače Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informace
Oprávnění zóny místního počítače v Internet Exploreru v javě
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zamkl inteligentní obrazovku internetové zóny
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer uzamčení oprávnění zóny java intranetu
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zamkl oprávnění java zóny místního počítače
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer uzamčený inteligentní obrazovka zón s omezeným přístupem
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer uzamčený s omezenými oprávněními zóny Java
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer uzamčený oprávnění k důvěryhodné zóně Java
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer zpracovává funkci zabezpečení sniffingu MIME
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává omezení zabezpečení protokolu MK
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává oznamovací pruh
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zabránit instalaci ovládacích prvků Active X na uživatele
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává ochranu před zvýšením zóny
Výchozí směrný plán: Povoleno
Další informace
Tlačítko pro odebrání tohoto běhu v Internet Exploreru pro zastaralé ovládací prvky Active X
Výchozí směrný plán: Povoleno
Další informace
Procesy Internet Exploreru omezují instalaci active X
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer s omezeným přístupem ke zdrojům dat z zóny
Výchozí směrný plán: Zakázat
Další informace
Aktivní skriptování zón s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Automatická výzva ke stažení souborů v zóně s omezeným přístupem Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Chování binárních souborů a skriptů v Internet Exploreru s omezenými zónami
Výchozí směrný plán: Zakázat
Další informace
Kopírování a vkládání omezené zóny v Internet Exploreru prostřednictvím skriptu
Výchozí směrný plán: Zakázat
Další informace
Přetahování nebo kopírování a vkládání souborů s omezenými zónami Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Omezené zóny Internet Exploreru s méně privilegovanými weby
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer – načítání souborů XAML s omezeným přístupem do zóny
Výchozí směrný plán: Zakázat
Další informace
Aktualizace metaaktualizuje zónu s omezeným přístupem k Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Komponenty závislé na zóně s omezeným přístupem pro .NET Framework v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informace
Zóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky Active X pouze schváleným doménám.
Výchozí směrný plán: Povoleno
Další informace
Zóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky TDC Active X pouze pro schválené domény.
Výchozí směrný plán: Povoleno
Další informace
Skriptování ovládacích prvků webového prohlížeče s omezeným přístupem k zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Okna iniciovaná skriptem zóny aplikace Internet Explorer
Výchozí směrný plán: Zakázáno
Další informace
Skriptlety zón s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Inteligentní obrazovka Internet Exploreru s omezenou zónou
Výchozí směrný plán: Povoleno
Další informace
Aktualizace zón s omezeným přístupem aplikace Internet Explorer na stavový řádek prostřednictvím skriptu
Výchozí směrný plán: Zakázáno
Další informace
Trvalost dat uživatelů s omezeným přístupem k zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Zóna s omezeným přístupem aplikace Internet Explorer umožňuje spuštění jazyka VbScript.
Výchozí směrný plán: Zakázat
Další informace
Zóna s omezeným přístupem aplikace Internet Explorer nespusít antimalwarový přístup proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informace
Stažení omezené zóny Aplikace Internet Explorer podepsané ovládací prvky Active X
Výchozí směrný plán: Zakázat
Další informace
Stažení nepodepsaných ovládacích prvků Active X v Internet Exploreru s omezenými zónami
Výchozí směrný plán: Zakázat
Další informace
Filtr skriptování mezi weby s omezenými zónami Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Omezené zóny Aplikace Internet Explorer přetahovat obsah z různých domén napříč okny
Výchozí směrný plán: Zakázáno
Další informace
Přetažení obsahu z různých domén v rámci windows pomocí omezené zóny Internet Exploreru z různých domén
Výchozí směrný plán: Zakázáno
Další informace
Zóna s omezeným přístupem internet exploreru zahrnuje při nahrávání souborů na server místní cestu
Výchozí směrný plán: Zakázáno
Další informace
Inicializace zóny s omezeným přístupem aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informace
Internet Explorer s omezenými oprávněními zóny Java
Výchozí směrný plán: Zakázat javu
Další informace
Internet Explorer spouštějí aplikace a soubory s omezenými zónami v prvku iFrame
Výchozí směrný plán: Zakázat
Další informace
Možnosti přihlášení k omezené zóně Internet Exploreru
Výchozí směrný plán: Anonymní
Další informace
Internet Explorer – navigace v zóně s omezeným přístupem k okny a rámcům napříč různými doménami
Výchozí směrný plán: Zakázat
Další informace
Spuštění ovládacích prvků Active X a modulů plug-in v zóně Internet Exploreru s omezeným přístupem
Výchozí směrný plán: Zakázat
Další informace
Omezené zóny Internet Exploreru spouštějí komponenty závislé na rozhraní .NET Framework podepsané službou Authenticode
Výchozí směrný plán: Zakázat
Další informace
Skriptování zón s omezeným přístupem v Internet Exploreru pro aplety Java
Výchozí směrný plán: Zakázat
Další informace
Upozornění zabezpečení omezené zóny Internet Exploreru pro potenciálně nebezpečné soubory
Výchozí směrný plán: Zakázat
Další informace
Režim chráněné zónou s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Povolit
Další informace
Blokování automaticky otevíraných oken s omezenými zónami v Internet Exploreru
Výchozí směrný plán: Povolit
Další informace
Procesy Internet Exploreru omezují stahování souborů
Výchozí směrný plán: Povoleno
Další informace
Internet Explorer zpracovává omezení zabezpečení skriptovaných oken
Výchozí směrný plán: Povoleno
Další informace
Zóny zabezpečení Internet Exploreru používají jenom nastavení počítače.
Výchozí směrný plán: Povoleno
Další informace
Použití instalační služby Active X v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Důvěryhodná zóna Internet Exploreru nespusít antimalware pro ovládací prvky Active X
Výchozí směrný plán: Zakázáno
Další informace
Inicializace důvěryhodné zóny aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informace
Oprávnění Java důvěryhodné zóny Internet Exploreru
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informace
Automatické dokončení Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace

Možnosti zabezpečení místních zásad

Blokování vzdáleného přihlášení s prázdným heslem
Výchozí směrný plán: Ano
Další informace
Počet minut nečinnosti na zamykací obrazovce, dokud se neaktivuje spořič obrazovky
Výchozí směrný plán: 15
Další informace
Chování při odebírání čipových karet
Výchozí nastavení směrného plánu: Uzamknout pracovní stanici
Další informace
Vyžadovat, aby klient vždy digitálně podepisuje komunikaci
Výchozí směrný plán: Ano
Další informace
Zabránění klientům v odesílání nešifrovaných hesel na servery SMB třetích stran
Výchozí směrný plán: Ano
Další informace
Vyžadovat vždy digitálně podepisující komunikaci serveru
Výchozí směrný plán: Ano
Další informace
Zabránění anonymnímu výčtu účtů SAM
Výchozí směrný plán: Ano
Další informace
Blokování anonymního výčtu účtů SAM a sdílených složek
Výchozí směrný plán: Ano
Další informace
Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
Výchozí směrný plán: Ano
Další informace
Povolit vzdálená volání správce účtů zabezpečení
Výchozí směrný plán: O:BAG:BAD:(A;; RC;;; BA)
Další informace
Zabránění ukládání hodnoty hash lan manageru při další změně hesla
Výchozí směrný plán: Ano
Další informace
Úroveň ověřování
Výchozí směrný plán: Odešlete pouze odpověď NTLMv2. Odmítnout LM a NTLM
Další informace
Minimální zabezpečení relací pro klienty založené na zprostředkovateli SSP protokolu NTLM
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informace
Minimální zabezpečení relací pro servery založené na zprostředkovateli SSP protokolu NTLM
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informace
Chování výzvy ke zvýšení oprávnění správce
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informace
Standardní chování výzvy ke zvýšení oprávnění uživatele
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informace
Detekce instalací aplikací a výzva ke zvýšení oprávnění
Výchozí směrný plán: Ano
Další informace
Povolit přístup k aplikacím uživatelského rozhraní pouze pro zabezpečená umístění
Výchozí směrný plán: Ano
Další informace
Vyžadovat režim schválení správcem pro správce
Výchozí směrný plán: Ano
Další informace
Použití režimu schválení správcem
Výchozí směrný plán: Ano
Další informace
Virtualizace selhání zápisu souborů a registru do umístění jednotlivých uživatelů
Výchozí směrný plán: Ano
Další informace

Microsoft Defender

Zapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informace
Prohledat skripty používané v prohlížečích Microsoftu
Výchozí směrný plán: Ano
Další informace
Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
Výchozí směrný plán: 50
Další informace
Kontrola všech stažených souborů a příloh
Výchozí směrný plán: Ano
Další informace
Typ kontroly
Výchozí směrný plán: Rychlá kontrola
Další informace
Den naplánované kontroly defenderu
Výchozí směrný plán: Každý den
Naplánovaný čas spuštění kontroly
Výchozí směrný plán: Nenakonfigurováno
Souhlas s odesláním ukázky defenderu
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informace
Úroveň ochrany poskytované cloudem
Výchozí hodnota směrného plánu: Vysoká
Další informace
Kontrola vyměnitelných jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informace
Akce potenciálně nežádoucí aplikace Defenderu
Výchozí směrný plán: Blokovat
Další informace
Zapnutí cloudové ochrany
Výchozí směrný plán: Ano
Další informace

vyloučení antivirové ochrany Microsoft Defender

Upozornění

Definováním vyloučení snížíte ochranu, kterou Microsoft Defender Antivirus nabízí. Vždy vyhodnoťte rizika spojená s implementací vyloučení. Vylučte jenom soubory, o kterých víte, že nejsou škodlivé.

Další informace najdete v tématu Přehled vyloučení v dokumentaci k Microsoft Defender.

Procesy defenderu, které se mají vyloučit
Výchozí hodnoty směrného plánu: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.
Přípony souborů, které se mají vyloučit z kontrol a ochrany v reálném čase
Výchozí hodnoty směrného plánu: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.
Soubory a složky defenderu, které se mají vyloučit
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.

Microsoft Edge

Řízení, která rozšíření nelze nainstalovat
Výchozí směrný plán: Povoleno
- ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
  Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo více ID
Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
Výchozí směrný plán: Zakázáno
Minimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: Povoleno
- Minimální povolená verze PROTOKOLU SSL
  Výchozí směrný plán: TLS 1.2
Povolit uživatelům pokračovat ze stránky upozornění SSL
Výchozí směrný plán: Zakázáno
Konfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: Povoleno
Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: Povoleno
Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
Výchozí směrný plán: Povoleno
Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
Výchozí směrný plán: Povoleno
Výchozí nastavení Adobe Flash
Výchozí směrný plán: Povoleno
- Výchozí nastavení Adobe Flash
  Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
Povolení ukládání hesel do správce hesel
Výchozí směrný plán: Zakázáno
Povolení izolace lokality pro každou lokalitu
Výchozí směrný plán: Povoleno
Podporovaná schémata ověřování
Výchozí směrný plán: Povoleno
- Podporovaná schémata ověřování
  Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate

Průvodce zabezpečením MS

Konfigurace spuštění klientského ovladače SMB v1
Výchozí směrný plán: Zakázat ovladač
Další informace
Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
Výchozí směrný plán: Povoleno
Další informace
Strukturované zpracování výjimek – ochrana proti přepsání
Výchozí směrný plán: Povoleno
Další informace
Server SMB v1
Výchozí směrný plán: Zakázáno
Další informace
Ověřování hodnotou hash
Výchozí směrný plán: Zakázáno
Další informace

Starší verze MSS

Úroveň ochrany zdrojového směrování IPv6 sítě
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informace
Úroveň ochrany směrování zdroje IP sítě
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informace
Sítě ignorují požadavky na vydání názvů NetBIOS s výjimkou serverů WINS.
Výchozí směrný plán: Povoleno
Další informace
Přesměrování protokolu ICMP sítě přepisují trasy generované protokolem OSPF
Výchozí směrný plán: Zakázáno
Další informace

Vzdálená pomoc

Vyžádaná vzdálená pomoc
Výchozí směrný plán: Zakázat vzdálenou pomoc
Další informace

Vzdálená plocha

Úroveň šifrování připojení klienta služby Vzdálená plocha
Výchozí hodnota směrného plánu: Vysoká
Další informace
Blokování přesměrování jednotek
Výchozí směrný plán: Povoleno
Blokovat ukládání hesla
Výchozí směrný plán: Povoleno
Další informace
Výzva k zadání hesla při připojení
Výchozí směrný plán: Povoleno
Další informace
Zabezpečená komunikace RPC
Výchozí směrný plán: Povoleno
Další informace

Vzdálená správa

Blokování ověřování hodnotou hash klienta
Výchozí směrný plán: Povoleno
Další informace
Blokovat ukládání přihlašovacích údajů spustit jako
Výchozí směrný plán: Povoleno
Další informace
Základní ověřování klienta
Výchozí směrný plán: Zakázáno
Další informace
Základní ověřování:
Výchozí směrný plán: Zakázáno
Další informace
Nešifrovaný provoz klienta
Výchozí směrný plán: Zakázáno
Další informace
Nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informace

Vzdálené volání procedur

Možnosti neověřeného klienta RPC
Výchozí směrný plán: Ověřeno
Další informace

Hledání

Zákaz indexování šifrovaných položek
Výchozí směrný plán: Ano
Další informace

Inteligentní obrazovka

Zapnutí filtru Windows SmartScreen
Výchozí směrný plán: Ano
Další informace
Blokovat uživatelům ignorování upozornění filtru SmartScreen
Výchozí směrný plán: Ano
Další informace

Systém

Inicializace ovladače spuštění systému
Výchozí hodnota směrného plánu: Dobrá neznámá a špatná kritická
Další informace

Windows Správce připojení

Blokování připojení k sítím, které nejsou doménou
Výchozí směrný plán: Povoleno
Další informace

Pracovní prostor Windows Ink

Pracovní prostor Rukopis
Výchozí směrný plán: Povoleno
Další informace

Prostředí Windows PowerShell

Protokolování bloků skriptů PowerShellu
Výchozí směrný plán: Povoleno
Další informace

Zabezpečení Windows

Povolení ochrany před falšováním, aby se zabránilo zakázání Microsoft Defender
Výchozí směrný plán: Povolit
Další informace

Sdílet prostřednictvím

Windows 365 Cloud PC referenční informace k nastavení standardních hodnot zabezpečení pro Microsoft Intune

O tomto referenčním článku

Windows 365 Cloud PC standardních hodnot zabezpečení verze 24H1

Šablony pro správu

> přizpůsobení Ovládací panely

Průvodce zabezpečením MS

MSS (starší verze)

Klient DNS sítě >

Connections síťové > sítě

Poskytovatel síťové > sítě

Windows Správce připojení sítě >

Nabídka Start a oznámení na hlavním panelu >

Delegování přihlašovacích údajů systému >

Omezení instalace zařízení pro instalaci > systémového > zařízení

System > Early Launch Antimalware

Systémová > Zásady skupiny

System > Internet Communication Management > Nastavení internetové komunikace

Vzdálená pomoc systému >

Vzdálené volání procedur systému >

Modul runtime aplikace součásti systému > Windows

Zásady automatického přehrávání součástí > Systému Windows

Uživatelské rozhraní přihlašovacích údajů součástí > Systému Windows

Aplikace služby > protokolu událostí součástí > Systému Windows

Zabezpečení služby > protokolu událostí součástí > Systému Windows

Systém služby > protokolu událostí součástí > systému Windows

Průzkumník souborů součásti systému > Windows

Internet Ovládací panely upřesňující stránka internet Ovládací panely > součásti systému >> Windows

Součásti systému > Windows Internet Explorer > Internet Ovládací panely

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránky > Internet Zóna Internetu

Stránka zabezpečení internet Ovládací panely internet Ovládací panely > součásti > systému > Windows

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóny intranetové stránky > zabezpečení

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > Místního počítače

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > stránka > zabezpečení uzamčená zóna Internetu

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > Zabezpečení stránky > uzamčené intranetové zóny

Součásti systému > Windows Internet Explorer > internet Ovládací panely > stránka > zabezpečení uzamčená zóna místního počítače

Součásti systému > Windows Internet Explorer > Internet Explorer Internet Ovládací panely > zabezpečení – > zóna uzamčené servery s omezeným přístupem

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > uzamčeno-down zóna důvěryhodných serverů

Součásti systému > Windows Internet Explorer > Zóna webů s omezeným přístupem stránky > internet Ovládací panely > zabezpečení

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóna důvěryhodných serverů stránky > zabezpečení

Součásti systému > Windows Internet Explorer

Součásti systému > Windows – Správa doplňků funkce > zabezpečení aplikace Internet Explorer >

Součásti systému > Windows – funkce zabezpečení aplikace Internet Explorer >

Součásti systému > Windows Internet Explorer > Security Features > Konzistentní zpracování mime

Součásti systému > Windows Funkce > zabezpečení aplikace Internet Explorer > Mime Sniffing Safety Feature

Součásti systému > Windows Internet Explorer > Security Features > MK – Omezení zabezpečení protokolu

Panel oznámení o funkcích > zabezpečení internet exploreru > součásti > systému Windows

Součásti systému > Windows Ochrana funkcí > zabezpečení aplikace Internet Explorer > ze zvýšení úrovně zóny

Součásti systému > Windows Funkce zabezpečení Aplikace Internet Explorer > Omezit instalaci ovládacích prvků > ActiveX

Součásti systému > Windows Funkce > zabezpečení Aplikace Internet Explorer > Omezit stahování souborů

Součásti systému > Windows Omezení zabezpečení funkcí zabezpečení > aplikace Internet Explorer > se skripty

Součásti systému > Windows Microsoft Defender Antivirová ochrana > MAPS

Součásti systému > Windows Microsoft Defender antivirová > ochrana v reálném čase

Součásti systému > Windows Microsoft Defender antivirová > kontrola

Součásti systému > Windows Microsoft Defender Antivirová ochrana

Součásti systému > Windows Klient připojení ke vzdálené ploše služby > Vzdálená plocha

Součásti > systému Windows Vzdálené plochy Vzdálená > plocha Hostitelské > zařízení relace vzdálené plochy a přesměrování prostředků

Součásti systému > Windows Zabezpečení > hostitele > relace vzdálené plochy Vzdálené plochy

Informační kanály RSS součásti systému > Windows

Součásti systému > Windows Možnosti přihlášení k systému Windows

Windows PowerShell součásti systému > Windows

Součásti systému > Windows – Vzdálená správa systému Windows (WinRM) > – klient WinRM

Součásti systému > Windows Vzdálená správa systému Windows (WinRM) > – služba WinRM

Auditování

Ochrana dat

Defender

Device Guard

Zámek zařízení

Dma Guard

Prostředí

Brána firewall

Pracovní stanice Lanman

Místní autorita zabezpečení

Microsoft App Store

Microsoft Edge

Nastavení obsahu

Nastavení filtru SmartScreen

Ochrana osobních údajů

Hledání

Inteligentní obrazovka