Ochrona punktu końcowego w usłudze Microsoft Defender informacje o ustawieniach punktu odniesienia zabezpieczeń dla Microsoft Intune
Ten artykuł zawiera dokumentację ustawień dostępnych w punkcie odniesienia zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender dla Microsoft Intune.
Informacje o tym artykule referencyjnym
Każdy punkt odniesienia zabezpieczeń to grupa wstępnie skonfigurowanych ustawień systemu Windows, które ułatwiają stosowanie i wymuszanie szczegółowych ustawień zabezpieczeń zalecanych przez odpowiednie zespoły zabezpieczeń. Można również dostosować każdą wdrożoną linię bazową, aby wymusić tylko te ustawienia i wartości, których potrzebujesz. Podczas tworzenia profilu punktu odniesienia zabezpieczeń w Intune tworzysz szablon, który składa się z wielu ustawień konfiguracji urządzenia.
Szczegóły wyświetlane w tym artykule są oparte na wersji bazowej wybranej w górnej części artykułu. W przypadku każdej wersji w tym artykule przedstawiono następujące elementy:
- Lista każdego ustawienia z jego konfiguracją, jak znajduje się w domyślnym wystąpieniu tej wersji punktu odniesienia.
- Jeśli jest dostępna, link do podstawowej dokumentacji dostawcy usług konfiguracji (CSP) lub innej powiązanej zawartości z odpowiedniej grupy produktów, która udostępnia kontekst i ewentualnie dodatkowe szczegóły dotyczące użycia ustawień.
Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:
- Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
- Można zaktualizować do bieżącej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.
Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz:
- Korzystanie z punktów odniesienia zabezpieczeń
- Zmienianie wersji punktu odniesienia dla profilu
- Zarządzanie punktami odniesienia zabezpieczeń
Ochrona punktu końcowego w usłudze Microsoft Defender punkt odniesienia w wersji 24H1
Ochrona punktu końcowego w usłudze Microsoft Defender plan bazowy na grudzień 2020 r. — wersja 6
Ochrona punktu końcowego w usłudze Microsoft Defender plan bazowy na wrzesień 2020 r. — wersja 5
Ochrona punktu końcowego w usłudze Microsoft Defender plan bazowy na kwiecień 2020 r. — wersja 4
Ochrona punktu końcowego w usłudze Microsoft Defender plan bazowy na marzec 2020 r. — wersja 3
Punkt odniesienia Ochrona punktu końcowego w usłudze Microsoft Defender jest dostępny, gdy środowisko spełnia wymagania wstępne dotyczące używania Ochrona punktu końcowego w usłudze Microsoft Defender.
Ten punkt odniesienia jest zoptymalizowany pod kątem urządzeń fizycznych i nie jest zalecany do użycia na maszynach wirtualnych lub punktach końcowych VDI. Niektóre ustawienia punktu odniesienia mogą mieć wpływ na zdalne sesje interaktywne w środowiskach zwirtualizowanych. Aby uzyskać więcej informacji, zobacz Zwiększanie zgodności z punktem odniesienia zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender w dokumentacji systemu Windows.
Szablony administracyjne
Ograniczenia instalacji urządzeń systemowych >>
Zapobieganie instalowaniu urządzeń przy użyciu sterowników zgodnych z tymi klasami konfiguracji urządzeń
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejKlasy uniemożliwiane
Domyślna wartość bazowa: d48179be-ec20-11d1-b6b8-00c04fa372a7Dotyczy to również urządzeń, które są już zainstalowane.
Wartość domyślna punktu odniesienia: False
Szyfrowanie dysków funkcji BitLocker składników > systemu Windows
Wybierz metodę szyfrowania dysku i siłę szyfrowania (Windows 10 [wersja 1511] i nowsze)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejWybierz metodę szyfrowania dla wymiennych dysków danych:
Domyślna wartość bazowa: 128-bitowa AES-CBC (wartość domyślna)Wybierz metodę szyfrowania dla dysków systemu operacyjnego:
Domyślna wartość bazowa: 128-bitowa wersja XTS-AES (domyślna)Wybierz metodę szyfrowania dla stałych dysków danych:
Domyślna wartość bazowa: 128-bitowa wersja XTS-AES (domyślna)
Stałe dyski danych szyfrowania > dysków funkcji BitLocker składników > systemu Windows
Wybieranie sposobu odzyskiwania dysków stałych chronionych przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejNie włączaj funkcji BitLocker, dopóki informacje odzyskiwania nie będą przechowywane w usługach AD DS dla stałych dysków danych
Wartość domyślna punktu odniesienia: TrueZezwalaj na agenta odzyskiwania danych
Wartość domyślna punktu odniesienia: TrueKonfigurowanie magazynu informacji odzyskiwania funkcji BitLocker w usługach AD DS
Domyślna wartość bazowa: Tworzenie kopii zapasowych haseł odzyskiwania i pakietów kluczyWartość: Zezwalaj na 256-bitowy klucz odzyskiwania
Zapisywanie informacji odzyskiwania funkcji BitLocker w usługach AD DS dla stałych dysków danych
Wartość domyślna punktu odniesienia: TruePomiń opcje odzyskiwania z kreatora konfiguracji funkcji BitLocker
Wartość domyślna punktu odniesienia: TrueSkonfiguruj magazyn użytkowników informacji odzyskiwania funkcji BitLocker:
Ustawienie domyślne punktu odniesienia: zezwalaj na 48-cyfrowe hasło odzyskiwania
Odmowa dostępu do zapisu na dyskach stałych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejWymuszanie typu szyfrowania dysku na stałych dyskach danych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Wybierz typ szyfrowania: (Urządzenie)
Ustawienie domyślne punktu odniesienia: używane szyfrowanie tylko miejsca
-
Wybierz typ szyfrowania: (Urządzenie)
Dyski systemu operacyjnego szyfrowania > dysków funkcji BitLocker składników > systemu Windows
Zezwalaj urządzeniom zgodnym z rozwiązaniem InstantGo lub HSTI na rezygnację z numeru PIN przed rozruchem.
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejZezwalaj na rozszerzone numery PIN na potrzeby uruchamiania
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejWybieranie sposobu odzyskiwania dysków systemu operacyjnego chronionych przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejPomiń opcje odzyskiwania z kreatora konfiguracji funkcji BitLocker
Wartość domyślna punktu odniesienia: TrueZezwalaj na agenta odzyskiwania danych
Wartość domyślna punktu odniesienia: TrueWartość: Zezwalaj na 256-bitowy klucz odzyskiwania
Skonfiguruj magazyn informacji odzyskiwania funkcji BitLocker w usługach AD DS:
Domyślna wartość bazowa: przechowywanie haseł odzyskiwania i pakietów kluczyNie włączaj funkcji BitLocker, dopóki informacje odzyskiwania nie będą przechowywane w usługach AD DS dla dysków systemu operacyjnego
Wartość domyślna punktu odniesienia: TrueZapisywanie informacji odzyskiwania funkcji BitLocker w usługach AD DS dla dysków systemu operacyjnego
Wartość domyślna punktu odniesienia: TrueSkonfiguruj magazyn użytkowników informacji odzyskiwania funkcji BitLocker:
Ustawienie domyślne punktu odniesienia: zezwalaj na 48-cyfrowe hasło odzyskiwania
Włączanie korzystania z uwierzytelniania funkcją BitLocker wymagającego wstępnego wprowadzania klawiatury na listwach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejWymuszanie typu szyfrowania dysku na dysku systemu operacyjnego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Wybierz typ szyfrowania: (Urządzenie)
Ustawienie domyślne punktu odniesienia: używane szyfrowanie tylko miejsca
-
Wybierz typ szyfrowania: (Urządzenie)
Wymagaj dodatkowego uwierzytelniania podczas uruchamiania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejSkonfiguruj klucz startowy modułu TPM i numer PIN:
Ustawienie domyślne punktu odniesienia: nie zezwalaj na klucz uruchamiania i numer PIN z modułem TPMKonfigurowanie uruchamiania modułu TPM:
Ustawienie domyślne punktu odniesienia: zezwalaj na moduł TPMZezwalaj na funkcję BitLocker bez zgodnego modułu TPM (wymaga hasła lub klucza startowego na dysku flash USB)
Wartość domyślna punktu odniesienia: FalseKonfigurowanie numeru PIN uruchamiania modułu TPM:
Ustawienie domyślne punktu odniesienia: zezwalaj na numer PIN uruchamiania przy użyciu modułu TPMSkonfiguruj klucz uruchamiania modułu TPM:
Ustawienie domyślne punktu odniesienia: nie zezwalaj na klucz uruchamiania przy użyciu modułu TPM
Wymienne dyski danych szyfrowania > dysków funkcji BitLocker składników > systemu Windows
Sterowanie użyciem funkcji BitLocker na dyskach wymiennych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZezwalaj użytkownikom na stosowanie ochrony funkcji BitLocker na wymiennych dyskach danych (urządzenie)
Wartość domyślna punktu odniesienia: TrueWymuszanie typu szyfrowania dysku na wymiennych dyskach danych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Wybierz typ szyfrowania: (Urządzenie)
Ustawienie domyślne punktu odniesienia: używane szyfrowanie tylko miejsca
-
Wybierz typ szyfrowania: (Urządzenie)
Zezwalaj użytkownikom na zawieszanie i odszyfrowywanie ochrony funkcji BitLocker na wymiennych dyskach danych (urządzenie)
Wartość domyślna punktu odniesienia: False
Odmowa dostępu do zapisu na dyskach wymiennych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Nie zezwalaj na dostęp do zapisu na urządzeniach skonfigurowanych w innej organizacji
Wartość domyślna punktu odniesienia: False
-
Nie zezwalaj na dostęp do zapisu na urządzeniach skonfigurowanych w innej organizacji
Składniki > systemu Windows Eksplorator plików
Konfigurowanie filtra SmartScreen usługi Windows Defender
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Wybierz jedno z następujących ustawień: (Urządzenie)
Domyślne ustawienie punktu odniesienia: ostrzegaj i zapobiegaj obejściu
-
Wybierz jedno z następujących ustawień: (Urządzenie)
Składniki > systemu Windows Internet Explorer
Zapobiegaj pomijaniu ostrzeżeń filtru SmartScreen dotyczących plików, które nie są często pobierane z Internetu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZapobiegaj pomijaniu ostrzeżeń filtru SmartScreen dotyczących plików, które nie są często pobierane z Internetu (użytkownik)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZapobieganie zarządzaniu filtrem SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Wybieranie trybu filtru SmartScreen
Wartość domyślna punktu odniesienia: Włączone
-
Wybieranie trybu filtru SmartScreen
Funkcja BitLocker
Zezwalaj na ostrzeżenie dotyczące innego szyfrowania dysków
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejKonfigurowanie rotacji haseł odzyskiwania
Ustawienie domyślne punktu odniesienia: odświeżanie włączone dla urządzeń przyłączonych do Azure AD i przyłączonych hybrydowo
Dowiedz się więcejWymagaj szyfrowania urządzenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Defender
Zezwalaj na skanowanie archiwum
Wartość domyślna punktu odniesienia: Dozwolone. Skanuje pliki archiwum.
Dowiedz się więcejZezwalaj na monitorowanie zachowania
Wartość domyślna punktu odniesienia: Dozwolone. Włącza monitorowanie zachowania w czasie rzeczywistym.
Dowiedz się więcejZezwalaj na ochronę w chmurze
Wartość domyślna punktu odniesienia: Dozwolone. Włącza usługę Cloud Protection.
Dowiedz się więcejZezwalaj na skanowanie Email
Wartość domyślna punktu odniesienia: Dozwolone. Włącza skanowanie poczty e-mail.
Dowiedz się więcejZezwalaj na skanowanie w trybie pełnego skanowania na dysku wymiennym
Wartość domyślna punktu odniesienia: Dozwolone. Skanuje dyski wymienne.
Dowiedz się więcejZezwalaj na ochronę dostępu
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcejZezwalaj na monitorowanie w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Dozwolone. Włącza i uruchamia usługę monitorowania w czasie rzeczywistym.
Dowiedz się więcejZezwalaj na skanowanie plików sieciowych
Wartość domyślna punktu odniesienia: Dozwolone. Skanuje pliki sieciowe.
Dowiedz się więcejZezwalaj na skanowanie wszystkich pobranych plików i załączników
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcejZezwalaj na skanowanie skryptów
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcejZezwalaj na dostęp do interfejsu użytkownika
Wartość domyślna punktu odniesienia: Dozwolone. Umożliwia użytkownikom dostęp do interfejsu użytkownika.
Dowiedz się więcejBlokuj wykonywanie potencjalnie zaciemnionych skryptów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wywołania interfejsu API Win32 z makr pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj uruchamianie plików wykonywalnych, chyba że spełniają kryterium występowania, wieku lub listy zaufanych
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia procesów podrzędnych przez aplikację komunikacyjną pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejZablokuj programowi Adobe Reader tworzenie procesów podrzędnych
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj tworzenie programu WebShell dla serwerów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie trwałości za pośrednictwem subskrypcji zdarzeń WMI
Domyślna wartość bazowa: Inspekcja
Dowiedz się więcej[WERSJA ZAPOZNAWCZA] Blokowanie użycia skopiowanych lub personifikowanych narzędzi systemowych
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj nadużywanie wykorzystywanych, narażonych na zagrożenia podpisanych sterowników (Urządzenie)
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj tworzenie procesów pochodzących z poleceń PSExec i WMI
Domyślna wartość bazowa: Inspekcja
Dowiedz się więcejBlokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej[WERSJA ZAPOZNAWCZA] Blokuj ponowne uruchamianie maszyny w trybie awaryjnym
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejKorzystanie z zaawansowanej ochrony przed oprogramowaniem wymuszającym okup
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj zawartość wykonywalną z klienta poczty e-mail i poczty internetowej
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Sprawdzanie podpisów przed uruchomieniem skanowania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejPoziom bloku chmury
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcejLimit czasu rozszerzonego chmury
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 50
Dowiedz się więcejWyłącz scalanie Administracja lokalnej
Domyślna wartość bazowa: Włącz scalanie Administracja lokalnej
Dowiedz się więcejWłączanie ochrony sieci
Ustawienie domyślne punktu odniesienia: włączone (tryb bloku)
Dowiedz się więcejUkrywanie wykluczeń przed administratorami lokalnymi
Domyślna wartość bazowa: jeśli to ustawienie zostanie włączone, administratorzy lokalni nie będą już mogli wyświetlać listy wykluczeń w aplikacji Zabezpieczenia Windows ani za pośrednictwem programu PowerShell.
Dowiedz się więcejUkrywanie wykluczeń przed użytkownikami lokalnymi
Ustawienie domyślne punktu odniesienia: jeśli to ustawienie zostanie włączone, użytkownicy lokalni nie będą już mogli wyświetlać listy wykluczeń w aplikacji Zabezpieczenia Windows ani za pośrednictwem programu PowerShell.
Dowiedz się więcejOobe Enable Rtp And Sig Update
Domyślna wartość bazowa: jeśli to ustawienie zostanie włączone, ochrona w czasie rzeczywistym i Aktualizacje analizy zabezpieczeń są włączone podczas OOBE.
Dowiedz się więcejOchrona pua
Wartość domyślna punktu odniesienia: ochrona pua włączona. Wykryte elementy są blokowane. Będą one wyświetlane w historii wraz z innymi zagrożeniami.
Dowiedz się więcejKierunek skanowania w czasie rzeczywistym
Ustawienie domyślne punktu odniesienia: monitoruj wszystkie pliki (dwukierunkowe).
Dowiedz się więcejSkanuj parametr
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejPlanowanie czasu szybkiego skanowania
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 120
Dowiedz się więcejZaplanuj dzień skanowania
Wartość domyślna punktu odniesienia: codziennie
Dowiedz się więcejZaplanuj czas skanowania
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 120
Dowiedz się więcejInterwał aktualizacji podpisu
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 4
Dowiedz się więcejPrzesyłanie przykładów — zgoda
Wartość domyślna punktu odniesienia: automatycznie wysyłaj wszystkie przykłady.
Dowiedz się więcej
Device Guard
-
Credential Guard
Ustawienie domyślne punktu odniesienia: (włączone z blokadą UEFI) włącza funkcję Credential Guard z blokadą UEFI.
Dowiedz się więcej
Dma Guard
-
Zasady wyliczania urządzeń
Domyślna wartość bazowa: Blokuj wszystkie (najbardziej restrykcyjne)
Dowiedz się więcej
Zapora
Weryfikacja listy odwołania certyfikatów
Wartość domyślna punktu odniesienia: Brak
Dowiedz się więcejWyłączanie stanowego protokołu Ftp
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWłączanie zapory sieci domenowej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejZezwalaj na scalanie lokalnych zasad ipsec
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłącz tryb niewidzialności
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejWyłączanie powiadomień przychodzących
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie odpowiedzi emisji pojedynczej na emisję multiemisji
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejPorty globalne zezwalają na scalanie wstępne użytkownika
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie wykluczenia zabezpieczonych pakietów ipsec w trybie niewidzialności
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejZezwalaj na scalanie zasad lokalnych
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
Włączanie kolejki pakietów
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: wyłączona
Dowiedz się więcejWłączanie zapory sieci prywatnej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejDomyślna akcja ruchu przychodzącego dla profilu prywatnego
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWyłączanie odpowiedzi emisji pojedynczej na emisję multiemisji
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejWyłącz tryb niewidzialności
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejPorty globalne zezwalają na scalanie wstępne użytkownika
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejZezwalaj na scalanie lokalnych zasad ipsec
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie wykluczenia zabezpieczonych pakietów ipsec w trybie niewidzialności
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie powiadomień przychodzących
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejZezwalaj na scalanie zasad lokalnych
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejDomyślna akcja ruchu wychodzącego
Wartość domyślna punktu odniesienia: Zezwalaj
Dowiedz się więcejAplikacje uwierzytelniania zezwalają na scalanie pref użytkownika
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
Włączanie zapory sieci publicznej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłącz tryb niewidzialności
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejDomyślna akcja ruchu wychodzącego
Wartość domyślna punktu odniesienia: Zezwalaj
Dowiedz się więcejWyłączanie powiadomień przychodzących
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie wykluczenia zabezpieczonych pakietów ipsec w trybie niewidzialności
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejZezwalaj na scalanie zasad lokalnych
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejAplikacje uwierzytelniania zezwalają na scalanie pref użytkownika
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejDomyślna akcja ruchu przychodzącego dla profilu publicznego
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWyłączanie odpowiedzi emisji pojedynczej na emisję multiemisji
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejPorty globalne zezwalają na scalanie wstępne użytkownika
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejZezwalaj na scalanie lokalnych zasad ipsec
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
Kodowanie klucza wstępnego
Wartość domyślna punktu odniesienia: UTF8
Dowiedz się więcejCzas bezczynności skojarzenia zabezpieczeń
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 300
Dowiedz się więcej
Microsoft Edge
Konfigurowanie filtra SmartScreen Microsoft Defender
Ustawienie domyślne punktu odniesienia: włączoneKonfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
Ustawienie domyślne punktu odniesienia: włączoneWłączanie żądań DNS Microsoft Defender SmartScreen
Ustawienie domyślne punktu odniesienia: włączoneWłączanie nowej biblioteki SmartScreen
Ustawienie domyślne punktu odniesienia: włączoneWymuszanie sprawdzania Microsoft Defender filtru SmartScreen w przypadku pobierania z zaufanych źródeł
Ustawienie domyślne punktu odniesienia: włączoneZapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączoneZapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
Ustawienie domyślne punktu odniesienia: włączone
Reguły zmniejszania obszaru podatnego na ataki
Reguły zmniejszania obszaru podatnego na ataki obsługują łączenie ustawień z różnych zasad w celu utworzenia nadzbioru zasad dla każdego urządzenia. Scalane są tylko ustawienia, które nie są w konflikcie. Ustawienia, które są w konflikcie, nie są dodawane do nadzbioru reguł. Wcześniej, jeśli dwie zasady zawierały konflikty dla jednego ustawienia, obie zasady były oflagowane jako będące w konflikcie i żadne ustawienia z żadnego z profilów nie były wdrażane.
Zachowanie scalania reguł zmniejszania obszaru podatnego na ataki jest następujące:
- Reguły zmniejszania obszaru ataków z następujących profilów są oceniane dla każdego urządzenia, do których mają zastosowanie reguły:
- Zasady konfiguracji > urządzeń > Profil > ochrony punktu końcowego Microsoft Defender zmniejszanie obszaru ataków funkcji Exploit Guard >
- Zasady zmniejszania obszaru podatnego na ataki zabezpieczeń > punktu końcowego Reguły >zmniejszania obszaru ataków
- Punkty odniesienia > zabezpieczeń > punktu końcowego Ochrona punktu końcowego w usłudze Microsoft Defender reguły zmniejszania obszaru podatnego na ataki według planu bazowego>.
- Ustawienia, które nie mają konfliktów, są dodawane do nadzbioru zasad dla urządzenia.
- Jeśli co najmniej dwie zasady mają ustawienia powodujące konflikt, ustawienia powodujące konflikt nie są dodawane do połączonych zasad, a ustawienia, które nie powodują konfliktu, są dodawane do zasad nadzbioru, które mają zastosowanie do urządzenia.
- Tylko konfiguracje ustawień powodujących konflikt są wstrzymywane.
Aby dowiedzieć się więcej, zobacz Reguły zmniejszania obszaru podatnego na ataki w dokumentacji Ochrona punktu końcowego w usłudze Microsoft Defender.
Blokuj aplikacjom komunikacyjnym pakietu Office możliwość tworzenia procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejZablokuj programowi Adobe Reader tworzenie procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony sieci
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe)
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps)
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wywołania interfejsu API Win32 z makra pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Application Guard
Aby uzyskać więcej informacji, zobacz WindowsDefenderApplicationGuard CSP w dokumentacji systemu Windows.
W przypadku korzystania z przeglądarki Microsoft Edge Microsoft Defender Application Guard chroni środowisko przed witrynami, które nie są zaufane przez organizację. Gdy użytkownicy odwiedzają witryny, które nie znajdują się na liście w izolowanej granicy sieci, witryny są otwierane w wirtualnej sesji przeglądania funkcji Hyper-V. Zaufane lokacje są definiowane przez granicę sieci.
Włącz Application Guard dla przeglądarki Edge (opcje)
Ustawienie domyślne punktu odniesienia: włączone dla przeglądarki Edge
Dowiedz się więcejBlokuj zawartość zewnętrzną z witryn niezatwierdowanych przez przedsiębiorstwo
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZachowanie schowka
Ustawienie domyślne punktu odniesienia: blokuj kopiowanie i wklejanie między komputerem i przeglądarką
Dowiedz się więcej
Zasady izolacji sieci systemu Windows
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej-
Domeny sieciowe
Wartość domyślna punktu odniesienia: securitycenter.windows.com
-
Domeny sieciowe
Funkcja BitLocker
Wymagaj szyfrowania kart pamięci (tylko urządzenia przenośne)
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejUwaga
Wsparcie dla Windows 10 Mobile i Windows Phone 8.1 zakończyło się w sierpniu 2020 r.
Włączanie pełnego szyfrowania dysków dla systemów operacyjnych i stałych dysków danych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZasady dysków systemowych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej-
Konfigurowanie metody szyfrowania dla dysków systemu operacyjnego
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
-
Konfigurowanie metody szyfrowania dla dysków systemu operacyjnego
Zasady dysków stałych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejBlokuj dostęp do zapisu na stałych dyskach danych, które nie są chronione przez funkcję BitLocker
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
To ustawienie jest dostępne, gdy zasady dysków stałych funkcji BitLocker mają ustawioną wartość Konfiguruj.Konfigurowanie metody szyfrowania dla stałych dysków danych
Domyślna wartość bazowa: 128-bitowy interfejs XTS AES
Dowiedz się więcej
Zasady dysków wymiennych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejKonfigurowanie metody szyfrowania dla wymiennych dysków danych
Domyślna wartość bazowa: AES 128bit CBC
Dowiedz się więcejBlokuj dostęp do zapisu na wymiennych dyskach danych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Stany wstrzymania podczas uśpienia podczas pracy z baterią Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejStany wstrzymania podczas uśpienia po podłączeniu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejWłączanie pełnego szyfrowania dysków dla systemów operacyjnych i stałych dysków danych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZasady dysków systemowych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejWymagane jest uwierzytelnianie uruchamiania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejNumer PIN uruchamiania zgodnego modułu TPM
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejZgodny klucz uruchamiania modułu TPM
Wartość domyślna punktu odniesienia: wymagane
Dowiedz się więcejWyłączanie funkcji BitLocker na urządzeniach, na których moduł TPM jest niezgodny
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejKonfigurowanie metody szyfrowania dla dysków systemu operacyjnego
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Zasady dysków stałych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejBlokuj dostęp do zapisu na stałych dyskach danych, które nie są chronione przez funkcję BitLocker
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
To ustawienie jest dostępne, gdy zasady dysków stałych funkcji BitLocker mają ustawioną wartość Konfiguruj.Konfigurowanie metody szyfrowania dla stałych dysków danych
Domyślna wartość bazowa: 128-bitowy interfejs XTS AES
Dowiedz się więcej
Zasady dysków wymiennych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejKonfigurowanie metody szyfrowania dla wymiennych dysków danych
Domyślna wartość bazowa: AES 128bit CBC
Dowiedz się więcejBlokuj dostęp do zapisu na wymiennych dyskach danych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Zasady dysków systemowych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejWymagane jest uwierzytelnianie uruchamiania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejNumer PIN uruchamiania zgodnego modułu TPM
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejZgodny klucz uruchamiania modułu TPM
Wartość domyślna punktu odniesienia: wymagane
Dowiedz się więcejWyłączanie funkcji BitLocker na urządzeniach, na których moduł TPM jest niezgodny
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejKonfigurowanie metody szyfrowania dla dysków systemu operacyjnego
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Stany wstrzymania podczas uśpienia podczas pracy z baterią Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejStany wstrzymania podczas uśpienia po podłączeniu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejWłączanie pełnego szyfrowania dysków dla systemów operacyjnych i stałych dysków danych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZasady dysków stałych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejBlokuj dostęp do zapisu na stałych dyskach danych, które nie są chronione przez funkcję BitLocker
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
To ustawienie jest dostępne, gdy zasady dysków stałych funkcji BitLocker mają ustawioną wartość Konfiguruj.Konfigurowanie metody szyfrowania dla stałych dysków danych
Domyślna wartość bazowa: 128-bitowy interfejs XTS AES
Dowiedz się więcej
Zasady dysków wymiennych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejKonfigurowanie metody szyfrowania dla wymiennych dysków danych
Domyślna wartość bazowa: AES 128bit CBC
Dowiedz się więcejBlokuj dostęp do zapisu na wymiennych dyskach danych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Przeglądarka
Wymagaj filtra SmartScreen dla przeglądarki Microsoft Edge
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj dostęp do złośliwej witryny
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj pobieranie niezweryfikowanych plików
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Ochrona danych
-
Blokuj bezpośredni dostęp do pamięci
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Device Guard
-
Włączanie funkcji credential guard
Ustawienie domyślne punktu odniesienia: Włącz za pomocą blokady UEFI
Dowiedz się więcej
Instalowanie urządzenia
Instalacja urządzeń sprzętowych według identyfikatorów urządzeń
Ustawienie domyślne punktu odniesienia: blokuj instalację urządzenia sprzętowego
Dowiedz się więcejUsuwanie pasujących urządzeń sprzętowych Wartość domyślna punktu odniesienia: Tak
Zablokowane identyfikatory urządzeń sprzętowych
Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden identyfikator urządzenia.
Instalacja urządzenia sprzętowego według klas konfiguracji
Ustawienie domyślne punktu odniesienia: blokuj instalację urządzenia sprzętowego
Dowiedz się więcejUsuwanie pasujących urządzeń sprzętowych Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Zablokowane identyfikatory urządzeń sprzętowych Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden identyfikator urządzenia.
Blokuj instalację urządzeń sprzętowych według klas konfiguracji:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejUsuń pasujące urządzenia sprzętowe:
Wartość domyślna punktu odniesienia: TakLista bloków
Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden unikatowy identyfikator globalnie klasy konfiguracji.
DMA Guard
-
Wyliczenie urządzeń zewnętrznych niezgodnych z ochroną DMA jądra
Ustawienie domyślne punktu odniesienia: Blokuj wszystkie
Dowiedz się więcej
-
Wyliczenie urządzeń zewnętrznych niezgodnych z ochroną DMA jądra
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Wykrywanie i reagowanie na punkty końcowe
Udostępnianie przykładowe dla wszystkich plików
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejPrzyspieszanie częstotliwości raportowania danych telemetrycznych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zapora
Stanowy protokół transferu plików (FTP)
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejLiczba sekund bezczynności skojarzenia zabezpieczeń przed jego usunięciem
Wartość domyślna punktu odniesienia: 300
Dowiedz się więcejKodowanie klucza wstępnie udostępnionego
Wartość domyślna punktu odniesienia: UTF8
Dowiedz się więcejWeryfikacja listy odwołania certyfikatów (CRL)
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcejKolejkowanie pakietów
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcejPrywatny profil zapory
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejPołączenia przychodzące zablokowane
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane odpowiedzi emisji pojedynczej na emisje multiemisji
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane połączenia wychodzące
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZablokowane powiadomienia przychodzące
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejGlobalne reguły portów ze scalonych zasad grupy
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZapora włączona
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejReguły autoryzowanej aplikacji z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły zabezpieczeń połączeń z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagany ruch przychodzący
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły zasad z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
-
Tryb niewidzialności zablokowany
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Publiczny profil zapory
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejPołączenia przychodzące zablokowane
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane odpowiedzi emisji pojedynczej na emisje multiemisji
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane połączenia wychodzące
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły autoryzowanej aplikacji z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak**
Dowiedz się więcejZablokowane powiadomienia przychodzące
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejGlobalne reguły portów ze scalonych zasad grupy
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZapora włączona
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejReguły zabezpieczeń połączeń z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagany ruch przychodzący
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły zasad z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
-
Tryb niewidzialności zablokowany
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Domena profilu zapory
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejWymagane odpowiedzi emisji pojedynczej na emisje multiemisji
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły autoryzowanej aplikacji z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZablokowane powiadomienia przychodzące
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejGlobalne reguły portów ze scalonych zasad grupy
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZapora włączona
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejReguły zabezpieczeń połączeń z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły zasad z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
-
Tryb niewidzialności zablokowany
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Microsoft Defender
Włączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejDodatkowa ilość czasu (0–50 sekund) na wydłużenie limitu czasu ochrony w chmurze
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejSkanuj wszystkie pobrane pliki i załączniki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejTyp skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejDzień skanowania harmonogramu usługi Defender:
Domyślna wartość bazowa: CodziennieGodzina rozpoczęcia skanowania w usłudze Defender:
Ustawienie domyślne punktu odniesienia: nieskonfigurowaneZgoda na przesyłanie przykładu usługi Defender
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcejPoziom ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcejSkanowanie dysków wymiennych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejAkcja potencjalnie niechcianej aplikacji w usłudze Defender
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Włączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejDodatkowa ilość czasu (0–50 sekund) na wydłużenie limitu czasu ochrony w chmurze
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejSkanuj wszystkie pobrane pliki i załączniki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejTyp skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejZgoda na przesyłanie przykładu usługi Defender
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcejPoziom ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcejSkanowanie dysków wymiennych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejAkcja potencjalnie niechcianej aplikacji w usłudze Defender
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Uruchom codzienne szybkie skanowanie pod adresem
Wartość domyślna punktu odniesienia: 2:00
Dowiedz się więcejGodzina rozpoczęcia zaplanowanego skanowania
Wartość domyślna punktu odniesienia: 2:00Konfigurowanie niskiego priorytetu procesora CPU dla zaplanowanych skanów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj aplikacjom komunikacyjnym pakietu Office możliwość tworzenia procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejZablokuj programowi Adobe Reader tworzenie procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejSkanowanie przychodzących wiadomości e-mail
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejLiczba dni (0–90) do przechowywania złośliwego oprogramowania poddanej kwarantannie
Wartość domyślna punktu odniesienia: 0
Dowiedz się więcejHarmonogram skanowania systemu defender
Ustawienie domyślne punktu odniesienia: zdefiniowane przez użytkownika
Dowiedz się więcejDodatkowa ilość czasu (0–50 sekund) na wydłużenie limitu czasu ochrony w chmurze
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejSkanowanie zamapowanych dysków sieciowych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWyłącz ochronę sieci
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanuj wszystkie pobrane pliki i załączniki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj ochronę dostępu
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcejSkanowanie skryptów przeglądarki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokowanie dostępu użytkowników do aplikacji Microsoft Defender
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejMaksymalne dozwolone użycie procesora CPU (0–100 procent) na skanowanie
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejTyp skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejWprowadź częstotliwość (0–24 godziny) sprawdzania dostępności aktualizacji analizy zabezpieczeń
Wartość domyślna punktu odniesienia: 8
Dowiedz się więcejZgoda na przesyłanie przykładu usługi Defender
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcejPoziom ochrony dostarczanej w chmurze
Ustawienie domyślne punktu odniesienia: *Nie skonfigurowano
Dowiedz się więcejSkanowanie plików archiwum
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączanie monitorowania zachowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanowanie dysków wymiennych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanowanie plików sieciowych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejAkcja potencjalnie niechcianej aplikacji w usłudze Defender
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony sieci
Domyślna wartość bazowa: tryb inspekcji
Dowiedz się więcejBlokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe)
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps)
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wywołania interfejsu API Win32 z makra pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Uruchom codzienne szybkie skanowanie pod adresem
Wartość domyślna punktu odniesienia: 2:00
Dowiedz się więcejGodzina rozpoczęcia zaplanowanego skanowania
Wartość domyślna punktu odniesienia: 2:00Konfigurowanie niskiego priorytetu procesora CPU dla zaplanowanych skanów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj aplikacjom komunikacyjnym pakietu Office możliwość tworzenia procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejZablokuj programowi Adobe Reader tworzenie procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejSkanowanie przychodzących wiadomości e-mail
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejLiczba dni (0–90) do przechowywania złośliwego oprogramowania poddanej kwarantannie
Wartość domyślna punktu odniesienia: 0
Dowiedz się więcejHarmonogram skanowania systemu defender
Ustawienie domyślne punktu odniesienia: zdefiniowane przez użytkownika
Dowiedz się więcejDodatkowa ilość czasu (0–50 sekund) na wydłużenie limitu czasu ochrony w chmurze
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejSkanowanie zamapowanych dysków sieciowych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWyłącz ochronę sieci
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanuj wszystkie pobrane pliki i załączniki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj ochronę dostępu
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcejSkanowanie skryptów przeglądarki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokowanie dostępu użytkowników do aplikacji Microsoft Defender
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejMaksymalne dozwolone użycie procesora CPU (0–100 procent) na skanowanie
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejTyp skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejWprowadź częstotliwość (0–24 godziny) sprawdzania dostępności aktualizacji analizy zabezpieczeń
Wartość domyślna punktu odniesienia: 8
Dowiedz się więcejZgoda na przesyłanie przykładu usługi Defender
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcejPoziom ochrony dostarczanej w chmurze
Ustawienie domyślne punktu odniesienia: *Nie skonfigurowano
Dowiedz się więcejSkanowanie plików archiwum
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączanie monitorowania zachowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanowanie dysków wymiennych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanowanie plików sieciowych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejAkcja potencjalnie niechcianej aplikacji w usłudze Defender
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony sieci
Domyślna wartość bazowa: tryb inspekcji
Dowiedz się więcejBlokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe)
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps)
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wywołania interfejsu API Win32 z makra pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Centrum zabezpieczeń usługi Microsoft Defender
-
Blokuj użytkownikom możliwość edytowania interfejsu ochrony funkcji Exploit Guard
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Inteligentny ekran
Blokowanie użytkownikom ignorowania ostrzeżeń filtru SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączanie filtru Windows SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagaj filtra SmartScreen dla przeglądarki Microsoft Edge
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj dostęp do złośliwej witryny
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj pobieranie niezweryfikowanych plików
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejKonfigurowanie filtra SmartScreen Microsoft Defender
Ustawienie domyślne punktu odniesienia: włączoneZapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączoneZapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
Ustawienie domyślne punktu odniesienia: włączoneKonfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
Ustawienie domyślne punktu odniesienia: włączone
Wymagaj tylko aplikacji ze sklepu
Wartość domyślna punktu odniesienia: TakWłączanie filtru Windows SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Windows Hello dla firm
Aby uzyskać więcej informacji, zobacz PassportForWork CSP w dokumentacji systemu Windows.
Blokuj Windows Hello dla firm
Ustawienie domyślne punktu odniesienia: wyłączoneMałe litery w numerze PIN Ustawienie domyślne punktu odniesienia: dozwolone
Znaki specjalne w numerze PIN Ustawienie domyślne punktu odniesienia: dozwolone
Wielkie litery w numerze PIN Ustawienie domyślne punktu odniesienia: dozwolone