安全性基準設定

發行項
05/02/2023

以下是安全策略設定名稱、原則路徑，以及Microsoft受控桌面中使用的設定。

PUAProtection

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Defender/PUAProtection
設定： 1

SetDisablePauseUXAccess

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Update/SetDisablePauseUXAccess
設定： 1

SvchostProcessMitigation

原則路徑： ./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation
設定： <Enabled/>

LetAppsActivateWithVoice

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsActivateWithVoice
設定： 2

ConfigureTelemetryOptinChangeNotification

原則路徑： ./Device/Vendor/MSFT/Policy/Config/System/ConfigureTelemetryOptinChangeNotification
設定： 0

ConfigureTelemetryOptInSettingsUX

原則路徑： ./Device/Vendor/MSFT/Policy/Config/System/ConfigureTelemetryOptInSettingsUX
設定： 0

DisableDeviceDelete

原則路徑： ./Device/Vendor/MSFT/Policy/Config/System/DisableDeviceDelete
設定： 0

AllowMicrosoftAccountsToBeOptional

原則路徑： ./Device/Vendor/MSFT/Policy/Config/AppRuntime/AllowMicrosoftAccountsToBeOptional
設定： <Enabled/>

DisallowAutoplayForNonVolumeDevices

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Autoplay/DisallowAutoplayForNonVolumeDevices
設定： <Enabled/>

SetDefaultAutoRunBehavior

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Autoplay/SetDefaultAutoRunBehavior
設定： <Enabled/><Data id=""""NoAutorun_Dropdown"""" value=""""1""""/>

TurnOffAutoPlay

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Autoplay/TurnOffAutoPlay
設定： <Enabled/><Data id=""""Autorun_Box"""" value=""""255""""/>

HardenedUNCPaths

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Connectivity/HardenedUNCPaths
設定： "<Enabled/><Data id=""Pol_HardenedPaths"" value=""\\*\SYSVOLRequireMutualAuthentication=1,RequireIntegrity=1\\*\NETLOGONRequireMutualAuthentication=1,RequireIntegrity=1""/>"

DisableDownloadingOfPrintDriversOverHTTP

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableDownloadingOfPrintDriversOverHTTP
設定： <Enabled/>

DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards

原則路徑：./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
設定： <Enabled/>

DiablePrintingOverHTTP

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Connectivity/DiablePrintingOverHTTP
設定： <Disabled/>

AllowPINLogon

原則路徑： ./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
設定： <Disabled/>

RemoteHostAllowsDelegationOfNonExportableCredentials

原則路徑： ./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials
設定： <Enabled/>

EnumerateAdministrators

原則路徑： ./Device/Vendor/MSFT/Policy/Config/CredentialsUI/EnumerateAdministrators
設定： <Disabled/>

PreventInstallationOfMatchingDeviceSetupClasses

原則路徑： ./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses
設定： <Enabled/><Data id=""""DeviceInstall_Classes_Deny_List"""" value=""""1{d48179be-ec20-11d1-b6b8-00c04fa372a7}""""/><Data id=""""DeviceInstall_Classes_Deny_Retroactive"""" value=""""true""""/>

PreventLockScreenSlideShow

原則路徑： ./Device/Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
設定： <Enabled/>

PreventEnablingLockScreenCamera

原則路徑： ./Device/Vendor/MSFT/Policy/Config/DeviceLock/PreventEnablingLockScreenCamera
設定： <Enabled/>

SpecifyMaximumFileSizeApplicationLog

原則路徑： ./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog
設定： <Enabled/><Data id=""""Channel_LogMaxSize"""" value=""""32768""""/>

SpecifyMaximumFileSizeSecurityLog

原則路徑： ./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog
設定： <Enabled/><Data id=""""Channel_LogMaxSize"""" value=""""196608""""/>

SpecifyMaximumFileSizeSystemLog

原則路徑： ./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog
設定： <Enabled/><Data id=""""Channel_LogMaxSize"""" value=""""32768""""/>

TurnOffDataExecutionPreventionForExplorer

原則路徑： ./Device/Vendor/MSFT/Policy/Config/FileExplorer/TurnOffDataExecutionPreventionForExplorer
設定：<Disabled/>

TurnOffHeapTerminationOnCorruption

原則路徑： ./Device/Vendor/MSFT/Policy/Config/FileExplorer/TurnOffHeapTerminationOnCorruption
設定： <Disabled/>

DoNotAllowUsersToAddSites

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites
設定： <Enabled/>

DoNotAllowUsersToChangePolicies

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies
設定： <Enabled/>

DisableEncryptionSupport

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
設定： <Enabled/><Data id=""""Advanced_WinInetProtocolOptions"""" value=""""2688""""/>

AllowEnhancedProtectedMode

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
設定： <Enabled/>

IncludeAllNetworkPaths

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
設定： <Disabled/>

InternetZoneAllowAccessToDataSources

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
設定： <Enabled/><Data id=""""IZ_Partname1406"""" value=""""3""""/>

RestrictedSitesZoneAllowAccessToDataSources

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
設定： <Enabled/><Data id=""""IZ_Partname1406"""" value=""""3""""/>

InternetZoneAllowScriptlets

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
設定： <Enabled/><Data id=""""IZ_Partname1209"""" value=""""3""""/>

RestrictedSitesZoneAllowScriptlets

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
設定： <Enabled/><Data id=""""IZ_Partname1209"""" value=""""3""""/>

InternetZoneAllowAutomaticPromptingForFileDownloads

原則路徑：『./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
設定： <Enabled/><Data id=""""IZ_Partname2200"""" value=""""3""""/>

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
設定： <Enabled/><Data id=""""IZ_Partname2200"""" value=""""3""""/>

InternetZoneInitializeAndScriptActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

IntranetZoneInitializeAndScriptActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

TrustedSitesZoneInitializeAndScriptActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

RestrictedSitesZoneInitializeAndScriptActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

InternetZoneNavigateWindowsAndFrames

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
設定： <Enabled/><Data ID=""""IZ_Partname1607""" value=""""3""""/>

RestrictedSitesZoneNavigateWindowsAndFrames

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
設定： <Enabled/><Data id=""""IZ_Partname1607"""" value=""""3""""/>

InternetZoneAllowNETFrameworkReliantComponents'

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
設定： <Enabled/><Data id=""""IZ_Partname2004"""" value=""""3""""/>

RestrictedSitesZoneAllowNETFrameworkReliantComponents

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
設定： <Enabled/><Data id=""""IZ_Partname2004"""" value=""""3""""/>

InternetZoneAllowSmartScreenIE

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
設定： <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

LockedDownInternetZoneAllowSmartScreenIE

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
設定： <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

RestrictedSitesZoneAllowSmartScreenIE

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
設定： <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

LockedDownRestrictedSitesZoneAllowSmartScreenIE

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
設定： <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

InternetZoneAllowUserDataPersistence

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
設定： <Enabled/><Data id=""""IZ_Partname1606"""" value=""""3""""/>

RestrictedSitesZoneAllowUserDataPersistence

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
設定： <Enabled/><Data id=""""IZ_Partname1606"""" value=""""3""""/>

InternetZoneAllowLessPrivilegedSites

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
設定： <Enabled/><Data id=""""IZ_Partname2101"""" value=""""3""""/>

RestrictedSitesZoneAllowLessPrivilegedSites

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
設定： <Enabled/><Data id=""""IZ_Partname2101"""" value=""""3""""/>

DoNotBlockOutdatedActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
設定： <Disabled/>

DisableEnclosureDownloading

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
設定： <Enabled/>

DisableBypassOfSmartScreenWarnings

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
設定： <Enabled/>

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
設定： <Enabled/>

RestrictedSitesZoneAllowActiveScripting

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
設定： <Enabled/><Data id=""""IZ_Partname1400"""" value=""""3""""/>

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
設定： <Enabled/><Data id=""""IZ_Partname2000"""" value=""""3""""/>

InternetZoneAllowCopyPasteViaScript

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
設定： <Enabled/><Data id=""""IZ_Partname1407"""" value=""""3""""/>

RestrictedSitesZoneAllowCopyPasteViaScript

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
設定： <Enabled/><Data id=""""IZ_Partname1407"""" value=""""3""""/>

InternetZoneAllowDragAndDropCopyAndPasteFiles

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
設定： <Enabled/><Data id=""""IZ_Partname1802"""" value=""""3""""/>

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
設定： <Enabled/><Data id=""""IZ_Partname1802"""" value=""""3""""/>

AllowFallbackToSSL3

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3
設定： <Enabled/><Data id=""""Advanced_EnableSSL3FallbackOptions"""" value=""""0""""/>

RestrictedSitesZoneAllowFileDownloads

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
設定： <Enabled/><Data id=""""IZ_Partname1803"""" value=""""3""""/>

InternetZoneAllowLoadingOfXAMLFiles

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
設定： <Enabled/><Data id=""""IZ_Partname2402"""" value=""""3""""/>

RestrictedSitesZoneAllowLoadingOfXAMLFiles

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
設定： <Enabled/><Data id=""""IZ_Partname2402"""" value=""""3""""/>

RestrictedSitesZoneAllowMETAREFRESH

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
設定： <Enabled/><Data id=""""IZ_Partname1608"""" value=""""3""""/>

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname120b"""" value=""""3""""/>

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
設定：<Enabled/><Data id=""""IZ_Partname120b"""" value=""""3""""/>

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
設定： <Enabled/><Data id=""""IZ_Partname120c"""" value=""""3""""/>

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
設定： <Enabled/><Data id=""""IZ_Partname120c"""" value=""""3""""/>

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
設定： <Enabled/><Data id=""""IZ_Partname1206"""" value=""""3""""/>

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls'

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
設定： <Enabled/><Data id=""""IZ_Partname1206"""" value=""""3""""/>

InternetZoneAllowScriptInitiatedWindows

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
設定： <Enabled/><Data id=""""IZ_Partname2102"""" value=""""3""""/>

RestrictedSitesZoneAllowScriptInitiatedWindows

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
設定： <Enabled/><Data id=""""IZ_Partname2102"""" value=""""3""""/>

AllowSoftwareWhenSignatureIsInvalid

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
設定： <Disabled/>

InternetZoneAllowUpdatesToStatusBarViaScript

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
設定： <Enabled/><Data id=""""IZ_Partname2103"""" value=""""3""""/>

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
設定： <Enabled/><Data id=""""IZ_Partname2103"""" value=""""3""""/>

CheckServerCertificateRevocation

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
設定： <Enabled/>

CheckSignaturesOnDownloadedPrograms

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
設定： <Enabled/>

DoNotAllowActiveXControlsInProtectedMode

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
設定： <Enabled/>

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
設置 <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

PreventManagingSmartScreenFilter

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
設定： <Enabled/><Data id=""""IE9SafetyFilterOptions"""" value=""""1""""/>

InternetZoneDownloadSignedActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname1001"""" value=""""3""""/>

RestrictedSitesZoneDownloadSignedActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname1001"""" value=""""3""""/>

InternetZoneDownloadUnsignedActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname1004"""" value=""""3""""/>

RestrictedSitesZoneDownloadUnsignedActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
設定： <Enabled/><Data id=""""IZ_Partname1004"""" value=""""3""""/>

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
設定： <Enabled/><Data id=""""IZ_Partname2709"""" value=""""3""""/>

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
設定： <Enabled/><Data id=""""IZ_Partname2709"""" value=""""3""""/>

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
設置 <Enabled/><Data id=""""IZ_Partname2708"""" value=""""3""""/>

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
設定： <Enabled/><Data id=""""IZ_Partname2708"""" value=""""3""""/>

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
設定： <Enabled/><Data id=""""IZ_Partname160A"""" value=""""3""""/>

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
設定： <Enabled/><Data id=""""IZ_Partname160A"""" value=""""3""""/>

ConsistentMimeHandlingInternetExplorerProcesses

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
設定： <Enabled/>

MimeSniffingSafetyFeatureInternetExplorerProcesses

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
設定： <Enabled/>

MKProtocolSecurityRestrictionInternetExplorerProcesses

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
設定： <Enabled/>

NotificationBarInternetExplorerProcesses

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
設定： <Enabled/>

ProtectionFromZoneElevationInternetExplorerProcesses

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
設定： <Enabled/>

RestrictActiveXInstallInternetExplorerProcesses

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
設定： <Enabled/>

RestrictFileDownloadInternetExplorerProcesses

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
設定： <Enabled/>

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
設定： <Enabled/>

InternetZoneJavaPermissions

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
設定： <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

IntranetZoneJavaPermissions

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
設定： <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""65536""""/>

LocalMachineZoneJavaPermissions

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
設定： <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

LockedDownLocalMachineZoneJavaPermissions

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
設定： <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

LockedDownRestrictedSitesZoneJavaPermissions

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
設定： <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

LockedDownTrustedSitesZoneJavaPermissions

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
設定： <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

RestrictedSitesZoneJavaPermissions

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
設定： <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

TrustedSitesZoneJavaPermissions

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
設定： <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""65536""""/>

InternetZoneLaunchingApplicationsAndFilesInIFRAME

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
設定： <Enabled/><Data id=""""IZ_Partname1804"""" value=""""3""""/>

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
設定： <Enabled/><Data id=""""IZ_Partname1804"""" value=""""3""""/>

InternetZoneLogonOptions

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
設定： <Enabled/><Data id=""""IZ_Partname1A00"""" value=""""65536""""/>

RestrictedSitesZoneLogonOptions

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
設定： <Enabled/><Data id=""""IZ_Partname1A00"""" value=""""196608""""/>

DisableIgnoringCertificateErrors

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
設定： <Enabled/>

PreventPerUserInstallationOfActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
設定： <Enabled/>

RemoveRunThisTimeButtonForOutdatedActiveXControls

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
設定： <Enabled/>

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
設定： <Enabled/><Data id=""""IZ_Partname2001"""" value=""""3""""/> |

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
設定： <Enabled/><Data id=""""IZ_Partname2001"""" value=""""3""""/>

RestrictedSitesZoneRunActiveXControlsAndPlugins

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
設定： <Enabled/><Data id=""""IZ_Partname1200"""" value=""""3""""/>

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
設定： <Enabled/><Data id=""""IZ_Partname1405"""" value=""""3""""/>

RestrictedSitesZoneScriptingOfJavaApplets

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
設定： <Enabled/><Data id=""""IZ_Partname1402"""" value=""""3""""/>

SecurityZonesUseOnlyMachineSettings

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings
設定： <Enabled/>

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
設定： <Enabled/><Data id=""""IZ_Partname1806"""" value=""""1""""/>

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
設定： <Enabled/><Data id=""""IZ_Partname1806"""" value=""""3""""/>

SpecifyUseOfActiveXInstallerService

原則路徑：./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
設定： <Enabled/>

DisableCrashDetection

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
設定： <Enabled/>

DisableSecuritySettingsCheck

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
設定： <Disabled/>

DisableProcessesInEnhancedProtectedMode

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
設定： <Enabled/>

AllowCertificateAddressMismatchWarning

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
設定： <Enabled/>

InternetZoneEnableCrossSiteScriptingFilter

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
設定： <Enabled/><Data id=""""IZ_Partname1409"""" value=""""0""""/>

RestrictedSitesZoneEnableCrossSiteScriptingFilter

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
設定： <Enabled/><Data id=""""IZ_Partname1409"""" value=""""0""""/>

InternetZoneEnableProtectedMode

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
設定」 <Enabled/><Data id=""""IZ_Partname2500"""" value=""""0""""/>

RestrictedSitesZoneTurnOnProtectedMode

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
設定： <Enabled/><Data id=""""IZ_Partname2500"""" value=""""0""""/>

InternetZoneUsePopupBlocker

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
設定： <Enabled/><Data id=""""IZ_Partname1809"""" value=""""0""""/>

RestrictedSitesZoneUsePopupBlocker

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
設定： <Enabled/><Data id=""""IZ_Partname1809"""" value=""""0""""/>

InternetZoneAllowVBScriptToRunInInternetExplorer

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
設定： <Enabled/><Data id=""""IZ_Partname140C"""" value=""""3""""/>

LockedDownIntranetJavaPermissions

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
設定： <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

原則路徑： ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
設定： <Enabled/><Data id=""""IZ_Partname140C"""" value=""""3""""/>

ApplyUACRestrictionsToLocalAccountsOnNetworkLogon

原則路徑： ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/ApplyUACRestrictionsToLocalAccountsOnNetworkLogon
設定： <Enabled/>

ConfigureSMBV1Server

原則路徑： ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/ConfigureSMBV1Server
設定： <Disabled/>

ConfigureSMBV1ClientDriver

原則路徑： ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/ConfigureSMBV1ClientDriver
設定： <Enabled/><Data id=""""Pol_SecGuide_SMB1ClientDriver"""" value=""""4""""/>

EnableStructuredExceptionHandlingOverwriteProtection

原則路徑： ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/EnableStructuredExceptionHandlingOverwriteProtection
設定： <Enabled/>

WDigestAuthentication

原則路徑： ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/WDigestAuthentication
設定： <Disabled/>

TurnOnWindowsDefenderProtectionAgainstPotentiallyUnwantedApplications

原則路徑： ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/TurnOnWindowsDefenderProtectionAgainstPotentiallyUnwantedApplications
設定： <Enabled/>

IPv6SourceRoutingProtectionLevel

原則路徑： ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/IPv6SourceRoutingProtectionLevel
設定： <Enabled/><Data id=""""DisableIPSourceRoutingIPv6"""" value=""""2""""/>

IPSourceRoutingProtectionLevel

原則路徑： ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/IPSourceRoutingProtectionLevel
設定： <Enabled/><Data id=""""DisableIPSourceRouting"""" value=""""2""""/>

AllowICMPRedirectsToOverrideOSPFGeneratedRoutes

原則路徑： ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/AllowICMPRedirectsToOverrideOSPFGeneratedRoutes
設定： <Disabled/>

AllowTheComputerToIgnoreNetBIOSNameReleaseRequestsExceptFromWINSServers

原則路徑： ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/AllowTheComputerToIgnoreNetBIOSNameReleaseRequestsExceptFromWINSServers
設定： <Enabled/>

AllowStandbyWhenSleepingPluggedIn

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Power/AllowStandbyWhenSleepingPluggedIn
設定： <Disabled/>

RequirePasswordWhenComputerWakesOnBattery

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Power/RequirePasswordWhenComputerWakesOnBattery
設定： <Enabled/>

RequirePasswordWhenComputerWakesPluggedIn

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Power/RequirePasswordWhenComputerWakesPluggedIn
設定： <Enabled/>

AllowStandbyStatesWhenSleepingOnBattery

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Power/AllowStandbyStatesWhenSleepingOnBattery
設定： <Disabled/>

SolicitedRemoteAssistance

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteAssistance/SolicitedRemoteAssistance
設定： <Disabled/>

DoNotAllowPasswordSaving

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowPasswordSaving
設定： <Enabled/>

DoNotAllowDriveRedirection

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowDriveRedirection
設定： <Enabled/>

PromptForPasswordUponConnection

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/PromptForPasswordUponConnection
設定： <Enabled/>

RequireSecureRPCCommunication

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/RequireSecureRPCCommunication
設定： <Enabled/>

ClientConnectionEncryptionLevel

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/ClientConnectionEncryptionLevel
設定： <Enabled/><Data id=""""TS_ENCRYPTION_LEVEL"""" value=""""3""""/>

AllowBasicAuthentication_Client

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client
設定： <Disabled/>

AllowBasicAuthentication_Service

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service
設定： <Disabled/>

AllowUnencryptedTraffic_Client

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client
設定： <Disabled/>

AllowUnencryptedTraffic_Service

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service
設定： <Disabled/>

DisallowDigestAuthentication

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication
設定： <Enabled/>

DisallowStoringOfRunAsCredentials

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials
設定： <Enabled/>

RestrictUnauthenticatedRPCClients

原則路徑： ./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
設定： <Enabled/><Data id=""""RpcRestrictRemoteClientsList"""" value=""""1""""/> |

BootStartDriverInitialization

原則路徑： ./Device/Vendor/MSFT/Policy/Config/System/BootStartDriverInitialization
設定： <Enabled/><Data id=""""SelectDriverLoadPolicy"""" value=""""3""""/>

ProhitConnectionToNonDomainNetworksWhenConnectedToDomainAuthenticatedNetwork

原則路徑： ./Device/Vendor/MSFT/Policy/Config/WindowsConnectionManager/ProhitConnectionToNonDomainNetworksWhenConnectedToDomainAuthenticatedNetwork
設定： <Enabled/>

EnumerateLocalUsersOnDomainJoinedComputers

原則路徑： ./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnumerateLocalUsersOnDomainJoinedComputers
設定： <Disabled/>

AllowAutomaticRestartSignOn

原則路徑： ./Device/Vendor/MSFT/Policy/Config/WindowsLogon/AllowAutomaticRestartSignOn
設定： <Disabled/>

TurnOnPowerShellScriptBlockLogging

原則路徑： ./Device/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
設定： <Enabled/><Data id=""""EnableScriptBlockInvocationLogging"""" value=""""true""""/>

AllowAutoComplete

原則路徑： ./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete
設定： <Disabled/>

AllowGameDVR

原則路徑： ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowGameDVR
設定： 0

MSIAlwaysInstallWithElevatedPrivileges

原則路徑： ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
設定： 0

MSIAllowUserControlOverInstall

原則路徑： ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAllowUserControlOverInstall
設定： 0

AllowPasswordManager

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Browser/AllowPasswordManager
設定： 0

AllowSmartScreen

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Browser/AllowSmartScreen
設定： 1

PreventSmartScreenPromptOverride

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Browser/PreventSmartScreenPromptOverride
設定： 1

PreventSmartScreenPromptOverrideForFiles

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Browser/PreventSmartScreenPromptOverrideForFiles
設定： 1

AllowBehaviorMonitoring

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Defender/AllowBehaviorMonitoring
設定： 1

AllowCloudProtection

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Defender/AllowCloudProtection
設定： 1

AllowEmailScanning

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Defender/AllowEmailScanning
設定： 1

AllowFullScanRemovableDriveScanning

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Defender/AllowFullScanRemovableDriveScanning
設定： 1

EnableNetworkProtection

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection
設置 1

SubmitSamplesConsent

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Defender/SubmitSamplesConsent
設定： 1

DisallowExploitProtectionOverride

原則路徑： ./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisallowExploitProtectionOverride
設定： 1

EnableVirtualizationBasedSecurity

原則路徑： ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/EnableVirtualizationBasedSecurity
設定： 1

RequirePlatformSecurityFeatures

原則路徑： ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/RequirePlatformSecurityFeatures
設定： 3

LsaCfgFlags

原則路徑： ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/LsaCfgFlags
設定： 1

AllowThirdPartySuggestionsInWindowsSpotlight

原則路徑： ./User/Vendor/MSFT/Policy/Config/Experience/AllowThirdPartySuggestionsInWindowsSpotlight
設定： 0

AllowWindowsConsumerFeatures

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsConsumerFeatures
設定： 1

EnableInsecureGuestLogons

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
設定： 0

AllowIndexingEncryptedStoresOrItems

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Search/AllowIndexingEncryptedStoresOrItems 設定： 0

EnableSmartScreenInShell

原則路徑： ./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
設定： 1

PreventOverrideForFilesInShell

原則路徑： ./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
設定： 1

AllowAutoConnectToWiFiSenseHotspots

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Wifi/AllowAutoConnectToWiFiSenseHotspots
設定： 0

AllowInternetSharing

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Wifi/AllowInternetSharing
設定： 0

AllowWindowsInkWorkspace

原則路徑： ./Device/Vendor/MSFT/Policy/Config/WindowsInkWorkspace/AllowWindowsInkWorkspace
設定： 1

InteractiveLogon_SmartCardRemovalBehavior

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehavior
設定： 1

NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM
設定： O:BAG:BAD:(A;;RC;;;BA)

Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly
設定： 1

InteractiveLogon_MachineInactivityLimit

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit
設定： 900

MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers
設定： 0

MicrosoftNetworkServer_DigitallySignCommunicationsAlways

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways
設定： 1

NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts
設定： 1

NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares'

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares
設定： 1

NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares
設定： 1

NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange
設定： 1

NetworkSecurity_LANManagerAuthenticationLevel

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevel
設定： 5

NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers
設定： 537395200

UserAccountControl_UseAdminApprovalMode

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode
設定： 1

UserAccountControl_BehaviorOfTheElevationPromptForAdministrators

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators
設定： 2

UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers

原則路徑：./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers
設定： 3

UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations
設定： 1

UserAccountControl_RunAllAdministratorsInAdminApprovalMode

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode
設定： 1

UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations
設定： 1

UserAccountControl_DetectApplicationInstallationsAndPromptForElevation

原則路徑： ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation
設定： 1

MinimumPasswordAge

原則路徑： ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinimumPasswordAge
設定： 1

BackupFilesAndDirectories

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/BackupFilesAndDirectories
設定： *S-1-5-32-544

CreatePageFile

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/CreatePageFile
設定： *S-1-5-32-544

CreateSymbolicLinks

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/CreateSymbolicLinks
設定： *S-1-5-32-544

DebugPrograms

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/DebugPrograms
設定： *S-1-5-32-544

DenyLocalLogOn

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/DenyLocalLogOn
設定： *S-1-5-32-546

RemoteShutdown

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/RemoteShutdown
設定： *S-1-5-32-544

LoadUnloadDeviceDrivers

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/LoadUnloadDeviceDrivers
設定： *S-1-5-32-544

ManageAuditingAndSecurityLog

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/ManageAuditingAndSecurityLog
設定： *S-1-5-32-544

ModifyFirmwareEnvironment'

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/ModifyFirmwareEnvironment
設定： *S-1-5-32-544

ManageVolume

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/ManageVolume
設定： *S-1-5-32-544

ProfileSingleProcess

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/ProfileSingleProcess
設定： *S-1-5-32-544

RestoreFilesAndDirectories

原則路徑：./Device/Vendor/MSFT/Policy/Config/UserRights/RestoreFilesAndDirectories
設定： *S-1-5-32-544

TakeOwnership

原則路徑： ./Device/Vendor/MSFT/Policy/Config/UserRights/TakeOwnership
設定： *S-1-5-32-544

AllowToasts

原則路徑： ./Device/Vendor/MSFT/Policy/Config/AboveLock/AllowToasts
設定： 0

AllowDirectMemoryAccess'

原則路徑： ./Device/Vendor/MSFT/Policy/Config/DataProtection/AllowDirectMemoryAccess
設定： 0

AttackSurfaceReductionRules

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
設定：
- 75668c1f-73b5-4cf0-bb93-3ecf5cb7cc84=2|3b576869-a4ec-4529-8536-b80a7769e899=2|
- d4f940ab-401b-4efc-aadc-ad5f3c50688a=2|92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B=2|
- 5beb7efe-fd9a-4556-801d-275e5ffc04cc=2|d3e037e1-3eb8-44c8-a917-57927947596d=2|
- be9ba2d9-53ea-4cdc-84e5-9b1eeee46550=2|9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2=2|
- b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4=2|7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c=2|

FacialFeaturesUseEnhancedAntiSpoofing

原則路徑： ./Device/Vendor/MSFT/PassportForWork/Biometrics/FacialFeaturesUseEnhancedAntiSpoofing
設定： TRUE

EnableFirewall

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
設定： TRUE

DefaultInboundAction

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction
設定： 1

DefaultOutboundAction

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction
設定： 0

DisableInboundNotifications

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications
設定： TRUE

EnableFirewall (privae 配置檔)

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
設定： TRUE

DefaultInboundAction (私人配置檔)

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction
設定： 1

DefaultOutboundAction (私人配置檔)

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction
設定： 0

DisableInboundNotifications (私人配置檔)

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications
設定： TRUE

EnableFirewall (公用配置檔)

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
設定： TRUE

DefaultInboundAction (公用配置檔)

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction
設定： 1

DefaultOutboundAction (公用配置檔)

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction
設定： 0

DisableInboundNotifications (公用配置檔)

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications
設定： TRUE

AllowLocalPolicyMerge

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge
設定： FALSE

AllowLocalIpsecPolicyMerge

原則路徑： ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
設定： FALSE

ExploitProtectionSettings

原則路徑： ./Device/Vendor/MSFT/Policy/Config/ExploitGuard/ExploitProtectionSettings
設定：

<?xml version=""""1.0"""" encoding=""""UTF-8""""?><MitigationPolicy><AppConfig Executable=""""ONEDRIVE.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><ImageLoad BlockRemoteImageLoads=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""firefox.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /></AppConfig><AppConfig Executable=""""fltldr.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ImageLoad BlockRemoteImageLoads=""""true"""" /><ChildProcess DisallowChildProcessCreation=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""GROOVE.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><ImageLoad BlockRemoteImageLoads=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /><ChildProcess DisallowChildProcessCreation=""""true"""" /></AppConfig><AppConfig Executable=""""Acrobat.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""AcroRd32.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""chrome.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /></AppConfig><AppConfig Executable=""""EXCEL.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""iexplore.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""INFOPATH.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""java.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""javaw.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""javaws.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""LYNC.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""MSACCESS.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""MSPUB.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""OIS.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""OUTLOOK.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""plugin-container.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""POWERPNT.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""PPTVIEW.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""VISIO.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""VPREVIEW.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""WINWORD.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""wmplayer.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""wordpad.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig></MitigationPolicy>

BlockPicturePassword

原則路徑： ./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
設定： <Enabled/>

DontDisplayNetworkSelectionUI

原則路徑： .Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI
設定： <Disabled/>

CloudExtendedTimeout

原則路徑： ./Device/Vendor/MSFT/Policy/Config/Defender/CloudExtendedTimeout
設定： 10

共用方式為

安全性基準設定

PUAProtection

SetDisablePauseUXAccess

SvchostProcessMitigation

LetAppsActivateWithVoice

ConfigureTelemetryOptinChangeNotification

ConfigureTelemetryOptInSettingsUX

DisableDeviceDelete

AllowMicrosoftAccountsToBeOptional

DisallowAutoplayForNonVolumeDevices

SetDefaultAutoRunBehavior

TurnOffAutoPlay

HardenedUNCPaths

DisableDownloadingOfPrintDriversOverHTTP

DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards

DiablePrintingOverHTTP

AllowPINLogon

RemoteHostAllowsDelegationOfNonExportableCredentials

EnumerateAdministrators

PreventInstallationOfMatchingDeviceSetupClasses

PreventLockScreenSlideShow

PreventEnablingLockScreenCamera

SpecifyMaximumFileSizeApplicationLog

SpecifyMaximumFileSizeSecurityLog

SpecifyMaximumFileSizeSystemLog

TurnOffDataExecutionPreventionForExplorer

TurnOffHeapTerminationOnCorruption

DoNotAllowUsersToAddSites

DoNotAllowUsersToChangePolicies

DisableEncryptionSupport

AllowEnhancedProtectedMode

IncludeAllNetworkPaths

InternetZoneAllowAccessToDataSources

RestrictedSitesZoneAllowAccessToDataSources

InternetZoneAllowScriptlets

RestrictedSitesZoneAllowScriptlets

InternetZoneAllowAutomaticPromptingForFileDownloads

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

InternetZoneInitializeAndScriptActiveXControls

IntranetZoneInitializeAndScriptActiveXControls

TrustedSitesZoneInitializeAndScriptActiveXControls

RestrictedSitesZoneInitializeAndScriptActiveXControls

InternetZoneNavigateWindowsAndFrames

RestrictedSitesZoneNavigateWindowsAndFrames

InternetZoneAllowNETFrameworkReliantComponents'

RestrictedSitesZoneAllowNETFrameworkReliantComponents

InternetZoneAllowSmartScreenIE

LockedDownInternetZoneAllowSmartScreenIE

RestrictedSitesZoneAllowSmartScreenIE

LockedDownRestrictedSitesZoneAllowSmartScreenIE

InternetZoneAllowUserDataPersistence

RestrictedSitesZoneAllowUserDataPersistence

InternetZoneAllowLessPrivilegedSites

RestrictedSitesZoneAllowLessPrivilegedSites

DoNotBlockOutdatedActiveXControls

DisableEnclosureDownloading

DisableBypassOfSmartScreenWarnings

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

RestrictedSitesZoneAllowActiveScripting

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

InternetZoneAllowCopyPasteViaScript

RestrictedSitesZoneAllowCopyPasteViaScript

InternetZoneAllowDragAndDropCopyAndPasteFiles

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

AllowFallbackToSSL3

RestrictedSitesZoneAllowFileDownloads

InternetZoneAllowLoadingOfXAMLFiles

RestrictedSitesZoneAllowLoadingOfXAMLFiles

RestrictedSitesZoneAllowMETAREFRESH

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls'

InternetZoneAllowScriptInitiatedWindows

RestrictedSitesZoneAllowScriptInitiatedWindows

AllowSoftwareWhenSignatureIsInvalid

InternetZoneAllowUpdatesToStatusBarViaScript