Справочник по параметрам базовых показателей безопасности Windows MDM для Microsoft Intune

В этой статье приведены справочные сведения о параметрах, доступных в базовых планах безопасности windows Mobile Управление устройствами (MDM) для Microsoft Intune.

Сведения об этой справочной статье

Каждый базовый план безопасности — это группа предварительно настроенных параметров Windows, которые помогают применять и применять детализированные параметры безопасности, которые рекомендуют соответствующие группы безопасности. Вы также можете настроить каждую базовую конфигурацию для развертывания, чтобы применять только необходимые вам параметры и значения. При создании профиля базовой конфигурации безопасности в Intune создается шаблон, состоящий из нескольких параметров конфигурации устройств.

Сведения, отображаемые в этой статье, основаны на базовой версии, выбранной в верхней части статьи. Для каждой версии в этой статье отображаются:

Список каждого параметра с его конфигурацией, как указано в экземпляре по умолчанию этой базовой версии.
При наличии ссылки на документацию по базовому поставщику служб конфигурации (CSP) или другое связанное содержимое из соответствующей группы продуктов, которое предоставляет контекст и, возможно, дополнительные сведения для использования параметров.

Когда становится доступна новая версия базового плана, она заменяет предыдущую версию. Профилирование экземпляров, созданных до выпуска новой версии:

Станьте доступным только для чтения. Вы можете продолжать использовать эти профили, но не можете изменить их, чтобы изменить их конфигурацию.
Можно обновить до текущей версии. После обновления профиля до текущей базовой версии можно изменить профиль, чтобы изменить параметры.

Дополнительные сведения об использовании базовых показателей безопасности см. в разделе:

Базовые показатели безопасности для Windows версии 25H2

Параметры в этом базовом плане взяты из базовых показателей безопасности Windows 11 версии 25H2, как описано в наборе средств соответствия требованиям безопасности и базовых показателях центра загрузки Майкрософт, и включают только параметры, которые применяются к устройствам Windows, управляемым с помощью Intune. Если это доступно, имя параметра связывается с поставщиком исходной службы конфигурации (CSP), а затем отображает параметры конфигурации по умолчанию в базовом плане.

Административные шаблоны

> Персонализация панель управления

Запретить включение камеры с экрана блокировки
Базовое значение по умолчанию: включено
Подробнее
Запретить включение слайд-шоу на экране блокировки
Базовое значение по умолчанию: включено
Подробнее

Руководство по безопасности MS

Применение ограничений UAC к локальным учетным записям при входе в сеть
Базовое значение по умолчанию: включено
Подробнее
Настройка драйвера клиента SMB версии 1
Базовое значение по умолчанию: включено
Подробнее
- Настройка драйвера MrxSmb10
  Базовое значение по умолчанию: отключить драйвер (рекомендуется)
Настройка сервера SMB версии 1
Базовое значение по умолчанию: отключено
Подробнее
Включение защиты от перезаписи структурированной обработки исключений (SEHOP)
Базовое значение по умолчанию: включено
Подробнее

MSS (устаревшая версия)

MSS: (DisableIPSourceRouting IPv6) уровень защиты ip-источника маршрутизации (защищает от спуфингов пакетов)
Базовое значение по умолчанию: включено
Подробнее
- DisableIPSourceRouting IPv6 (device)
  Базовое значение по умолчанию: максимальная защита, маршрутизация источника полностью отключена
MSS: (DisableIPSourceRouting) уровень защиты ip-источника маршрутизации (защищает от спуфингов пакетов)
Базовое значение по умолчанию: включено
Подробнее
- DisableIPSourceRouting (Device)
  Базовое значение по умолчанию: максимальная защита, маршрутизация источника полностью отключена
MSS: (EnableICMPRedirect) Разрешить перенаправления ICMP для переопределения маршрутов, созданных OSPF.
Базовое значение по умолчанию: отключено
Подробнее
MSS: (NoNameReleaseOnDemand) Разрешить компьютеру игнорировать запросы на выпуск имен NetBIOS, кроме серверов WINS.
Базовое значение по умолчанию: включено
Подробнее

Dns-клиент сети >

Отключение разрешения имен многоадресной рассылки
Базовое значение по умолчанию: включено
Подробнее

Сетевые > подключения

Запретить использование общего доступа к подключению к Интернету в сети домена DNS
Базовое значение по умолчанию: включено
Подробнее

Поставщик сетевой > сети

Защищенные UNC-пути
Базовое значение по умолчанию: включено
Подробнее
- Защищенные UNC-пути: (устройство)
  Базовые значения по умолчанию:
  
  Имя Значение
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Имя	Значение
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Сетевая > диспетчер подключений Windows

Запрет подключения к сетям, не связанным с доменом, при подключении к сети с проверкой подлинности домена
Базовое значение по умолчанию: включено
Подробнее

Принтеры

Настройка Redirection Guard
Базовое значение по умолчанию: включеноПодробнее
- Параметры Redirection Guard (устройство)
  Базовое значение по умолчанию: функция Redirection Guard включена
Настройка параметров подключения RPC
Базовое значение по умолчанию: включено
Подробнее
- Использование проверки подлинности для исходящих подключений RPC: (устройство)
  Базовое значение по умолчанию: по умолчанию
- Протокол, используемый для исходящих подключений RPC: (устройство)
  Базовое значение по умолчанию: RPC через TCP
Настройка параметров прослушивателя RPC
Базовое значение по умолчанию: включено
Подробнее
- Протоколы, разрешающие входящие подключения RPC: (устройство)
  Базовое значение по умолчанию: RPC через TCP
- Протокол проверки подлинности, используемый для входящих подключений RPC: (устройство)
  Базовое значение по умолчанию: Согласование
Настройка RPC через TCP-порт
Базовое значение по умолчанию: включено
Подробнее
- RPC через TCP-порт (устройство)
  Базовое значение по умолчанию: 0
Ограничивает установку драйвера печати администраторами
Базовое значение по умолчанию: включено
Подробнее
Управление обработкой файлов, зависящих от очереди
Базовое значение по умолчанию: включено
Подробнее
- Управление обработкой файлов Queue-Specific: (устройство)
  Базовое значение по умолчанию: ограничьте файлы для конкретных очередей цветными профилями

Отключение всплывающих уведомлений на экране блокировки (пользователь)
Базовое значение по умолчанию: включено
Подробнее

Создание процесса аудита системы >

Включение командной строки в события создания процесса
Базовое значение по умолчанию: включено
Подробнее

Делегирование системных > учетных данных

Исправление Oracle для шифрования
Базовое значение по умолчанию: включено
Подробнее
- Уровень защиты: (устройство)
  Базовое значение по умолчанию: принудительное обновление клиентов
Удаленный узел разрешает делегирование неэкспортируемых учетных данных
Базовое значение по умолчанию: включено
Подробнее

Ограничения установки устройств для установки > системных > устройств

Запретить установку устройств с помощью драйверов, соответствующих этим классам установки устройств
Базовое значение по умолчанию: включено
Подробнее
- Также применяется к соответствующим устройствам, которые уже установлены
  Базовое значение по умолчанию: True
- Классы, которые запрещены
  Базовое значение по умолчанию: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Ранний запуск антивредоносного ПО системы >

Политика инициализации драйвера начальной загрузки
Базовое значение по умолчанию: включено
Подробнее
- Выберите драйверы запуска загрузки, которые можно инициализировать:
  Базовое значение по умолчанию: хороший, неизвестный и плохой, но критический

Системный > групповая политика

Настройка обработки политики реестра
Базовое значение по умолчанию: включено
Подробнее
- Не применяется во время периодической фоновой обработки (устройство)
  Базовое значение по умолчанию: False
- Обработка, даже если объекты групповая политика не изменились (устройство)
  Базовое значение по умолчанию: True

Параметры системного > подключения через Интернет >

Отключить скачивание драйверов печати по протоколу HTTP
Базовое значение по умолчанию: включено
Подробнее
Отключить скачивание из Интернета для веб-публикаций и веб-мастеров заказа
Базовое значение по умолчанию: включено
Подробнее

Локальный центр безопасности системы >

Разрешить загрузку пользовательских SSP и APS в LSASS
Базовое значение по умолчанию: отключено
Подробнее

Параметры спящего режима управления питанием > системы >

Разрешить режим ожидания (S1–S3) в спящем режиме (от батареи)
Базовое значение по умолчанию: отключено
Подробнее
Разрешить режим ожидания (S1–S3) в спящем режиме (подключено)
Базовое значение по умолчанию: отключено
Подробнее
Требовать пароль при пробуждении компьютера (от батареи)
Базовое значение по умолчанию: включено
Подробнее
Требовать пароль при пробуждении компьютера (подключен)
Базовое значение по умолчанию: включено
Подробнее

Системный > удаленный помощник

Настройка запрошенного удаленного помощника
Базовое значение по умолчанию: отключено
Подробнее

Системный > удаленный вызов процедуры

Ограничение клиентов RPC без проверки подлинности
Базовое значение по умолчанию: включено
Подробнее
- Ограничение клиента без проверки подлинности среды выполнения RPC:
  Базовое значение по умолчанию: проверка подлинности

Среда выполнения приложений компонентов > Windows

Разрешить использование учетных записей Майкрософт необязательными
Базовое значение по умолчанию: включено
Подробнее

Политики автозапуска компонентов > Windows

Запрет автозапуска для устройств, не относящихся к тому
Базовое значение по умолчанию: включено
Подробнее
Настройка поведения по умолчанию для автозапуска
Базовое значение по умолчанию: включено
Подробнее
- Поведение автозапуска по умолчанию
  Базовое значение по умолчанию: не выполняйте команды автозапуска
Отключение автозапуска
Базовое значение по умолчанию: включено
Подробнее
- Выключите функцию автозапуска:
  Базовое значение по умолчанию: все диски

Фиксированные диски с данными > для > компонентов Windows BitLocker

Запрет доступа на запись на фиксированные диски, не защищенные BitLocker
Базовое значение по умолчанию: отключено
Подробнее

Компоненты > Windows BitLocker, шифрование > съемных дисков с данными

Запрет доступа на запись к съемным дискам, не защищенным BitLocker
Базовое значение по умолчанию: включено
Подробнее
- Запретить доступ на запись устройствам, настроенным в другой организации
  Базовое значение по умолчанию: False

Пользовательский интерфейс учетных > данных компонентов Windows

Перечисление учетных записей администраторов при повышении прав
Базовое значение по умолчанию: отключено
Подробнее

Приложение службы > журналов > событий компонентов Windows

Укажите максимальный размер файла журнала (КБ)
Базовое значение по умолчанию: включено
Подробнее
- Максимальный размер журнала (КБ)
  Базовое значение по умолчанию: 32768

Безопасность службы > журналов > событий компонентов Windows

Укажите максимальный размер файла журнала (КБ)
Базовое значение по умолчанию: включено
Подробнее
- Максимальный размер журнала (КБ)
  Базовое значение по умолчанию: 196608

Система службы > журналов > событий компонентов Windows

Укажите максимальный размер файла журнала (КБ)
Базовое значение по умолчанию: включено
Подробнее
- Максимальный размер журнала (КБ)
  Базовое значение по умолчанию: 32768

Компоненты > Windows проводник

Настройка SmartScreen Защитника Windows
Базовое значение по умолчанию: включено
Подробнее
- Выберите один из следующих параметров: (Устройство)
  Базовое значение по умолчанию: предупреждение и предотвращение обхода
Отключение защиты от выполнения данных для Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Отключение завершения кучи при повреждении
Базовое значение по умолчанию: отключено
Подробнее

Интернет-Обозреватель компонентов > Windows

Предотвращение обхода предупреждений фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
Предотвращение обхода предупреждений фильтра SmartScreen о файлах, которые обычно не загружаются из Интернета
Базовое значение по умолчанию: включено
Подробнее
Запретить управление фильтром SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Выбор режима фильтра SmartScreen
  Базовое значение по умолчанию: Включено
Запрет установки элементов ActiveX для каждого пользователя
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности: запретить пользователям добавлять и удалять сайты
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности: не разрешайте пользователям изменять политики
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности: используйте только параметры компьютера
Базовое значение по умолчанию: включено
Подробнее
Указание использования службы установщика ActiveX для установки элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
Отключить обнаружение сбоев
Базовое значение по умолчанию: включено
Подробнее
Отключение функции проверки параметров безопасности
Базовое значение по умолчанию: отключено
Подробнее
Включение функции автозаполнения для имен пользователей и паролей в формах (Пользователь)
Базовое значение по умолчанию: отключено
Подробнее

Компоненты > Windows Обозреватель > Интернет панель управления

Предотвращение игнорирования ошибок сертификата
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page

Разрешить запуск или установку программного обеспечения, даже если сигнатура недопустима
Базовое значение по умолчанию: отключено
Подробнее
Проверка отзыва сертификата сервера
Базовое значение по умолчанию: включено
Подробнее
Проверка подписей в скачанных программах
Базовое значение по умолчанию: включено
Подробнее
Запретить запуск элементов ActiveX в защищенном режиме, если включен расширенный защищенный режим
Базовое значение по умолчанию: включено
Подробнее
Отключение поддержки шифрования
Базовое значение по умолчанию: включено
Подробнее
- Сочетания безопасных протоколов
  Базовое значение по умолчанию: используйте TLS 1.1 и TLS 1.2
Включение 64-разрядных процессов вкладок при запуске в расширенном защищенном режиме в 64-разрядных версиях Windows
Базовое значение по умолчанию: включено
Подробнее
Включение расширенного защищенного режима
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Internet Обозреватель > Internet панель управления > Security Page

Сайты интрасети: включают все сетевые пути (UNCs)
Базовое значение по умолчанию: отключено
Подробнее
Включение предупреждения о несоответствии адресов сертификатов
Базовое значение по умолчанию: включено
Подробнее

Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >

Доступ к источникам данных в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Доступ к источникам данных в разных доменах
  Базовое значение по умолчанию: Отключить
Разрешить операции вырезания, копирования или вставки из буфера обмена с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Разрешить операции вставки с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить перетаскивание или копирование и вставку файлов
Базовое значение по умолчанию: включено
Подробнее
- Разрешить перетаскивание или копирование и вставку файлов
  Базовое значение по умолчанию: Отключить
Разрешить загрузку XAML-файлов
Базовое значение по умолчанию: включено
Подробнее
- Files XAML
  Базовое значение по умолчанию: Отключить
Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
  Базовое значение по умолчанию: включить
Разрешить только утвержденным доменам использовать элемент ActiveX TDC
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элемент ActiveX TDC
  Базовое значение по умолчанию: включить
Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
Базовое значение по умолчанию: включено
Подробнее
- Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
  Базовое значение по умолчанию: Отключить
Разрешить создание скриптов для элементов управления WebBrowser в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Управление веб-браузером в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Разрешить скриптлеты
Базовое значение по умолчанию: включено
Подробнее
- Скриптлеты
  Базовое значение по умолчанию: Отключить
Разрешить обновления в строке состояния с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Обновление строки состояния с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить запуск VBScript в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Разрешить запуск VBScript в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Автоматический запрос на скачивание файлов
Базовое значение по умолчанию: включено
Подробнее
- Автоматический запрос на скачивание файлов
  Базовое значение по умолчанию: Отключить
Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание подписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание подписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание неподписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание неподписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окнах
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окнах
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окне
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окне
  Базовое значение по умолчанию: Отключить
Включение локального пути при отправке пользователем файлов на сервер
Базовое значение по умолчанию: включено
Подробнее
- Включение пути к локальному каталогу при отправке файлов на сервер
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java
Запуск приложений и файлов в IFRAME
Базовое значение по умолчанию: включено
Подробнее
- Запуск приложений и файлов в IFRAME
  Базовое значение по умолчанию: Отключить
Параметры входа
Базовое значение по умолчанию: включено
Подробнее
- Параметры входа
  Базовое значение по умолчанию: запрос имени пользователя и пароля
Навигация по окнам и кадрам в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Навигация по окнам и кадрам в разных доменах
  Базовое значение по умолчанию: Отключить
Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Отображение предупреждения системы безопасности для потенциально небезопасных файлов
Базовое значение по умолчанию: включено
Подробнее
- Запуск программ и небезопасных файлов
  Базовое значение по умолчанию: Запрос
Включение фильтра междомовых сценариев
Базовое значение по умолчанию: включено
Подробнее
- Включение фильтра межсайтовых сценариев (XSS)
  Базовое значение по умолчанию: включить
Включение защищенного режима
Базовое значение по умолчанию: включено
Подробнее
- Защищенный режим
  Базовое значение по умолчанию: включить
Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включить
Использование блокирования всплывающих окон
Базовое значение по умолчанию: включить
Подробнее
- Использование блокирования всплывающих окон
  Базовое значение по умолчанию: включить
Сохраняемость пользовательских данных
Базовое значение по умолчанию: включено
Подробнее
- Сохраняемость пользовательских данных
  Базовое значение по умолчанию: Отключить
Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Базовое значение по умолчанию: включено
Подробнее
- Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
  Базовое значение по умолчанию: Отключить

Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">

Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: высокий уровень безопасности

> Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера

Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета

Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включить

Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java
Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включить

> Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

> Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности

Доступ к источникам данных в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Доступ к источникам данных в разных доменах
  Базовое значение по умолчанию: Отключить
Разрешить активные скрипты
Базовое значение по умолчанию: включено
Подробнее
- Разрешить активные скрипты
  Базовое значение по умолчанию: Отключить
Разрешить поведение двоичных файлов и сценариев
Базовое значение по умолчанию: включено
Подробнее
- Разрешить поведение двоичных файлов и скриптов
  Базовое значение по умолчанию: Отключить
Разрешить операции вырезания, копирования или вставки из буфера обмена с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Разрешить операции вставки с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить перетаскивание или копирование и вставку файлов
Базовое значение по умолчанию: включено
Подробнее
- Разрешить перетаскивание или копирование и вставку файлов
  Базовое значение по умолчанию: Отключить
Разрешить скачивание файлов
Базовое значение по умолчанию: включено
Подробнее
- Разрешить скачивание файлов
  Базовое значение по умолчанию: Отключить
Разрешить загрузку XAML-файлов
Базовое значение по умолчанию: включено
Подробнее
- Files XAML
  Базовое значение по умолчанию: Отключить
Разрешить META REFRESH
Базовое значение по умолчанию: включено
Подробнее
- Разрешить META REFRESH
  Базовое значение по умолчанию: Отключить
Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
  Базовое значение по умолчанию: включить
Разрешить только утвержденным доменам использовать элемент ActiveX TDC
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элемент ActiveX TDC
  Базовое значение по умолчанию: включить
Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
Базовое значение по умолчанию: включено
Подробнее
- Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
  Базовое значение по умолчанию: Отключить
Разрешить создание скриптов для элементов управления WebBrowser в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Управление веб-браузером в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Разрешить скриптлеты
Базовое значение по умолчанию: включено
Подробнее
- Скриптлеты
  Базовое значение по умолчанию: Отключить
Разрешить обновления в строке состояния с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Обновление строки состояния с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить запуск VBScript в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Разрешить запуск VBScript в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Автоматический запрос на скачивание файлов
Базовое значение по умолчанию: включено
Подробнее
- Автоматический запрос на скачивание файлов
  Базовое значение по умолчанию: Отключить
Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание подписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание подписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание неподписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание неподписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окнах
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окнах
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окне
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окне
  Базовое значение по умолчанию: Отключить
Включение локального пути при отправке пользователем файлов на сервер
Базовое значение по умолчанию: включено
Подробнее
- Включение пути к локальному каталогу при отправке файлов на сервер
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java
Запуск приложений и файлов в IFRAME
Базовое значение по умолчанию: включено
Подробнее
- Запуск приложений и файлов в IFRAME
  Базовое значение по умолчанию: Отключить
Параметры входа
Базовое значение по умолчанию: включено
Подробнее
- Параметры входа
  Базовое значение по умолчанию: анонимный вход
Навигация по окнам и кадрам в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Навигация по окнам и кадрам в разных доменах
  Базовое значение по умолчанию: Отключить
Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Запуск элементов ActiveX и подключаемых модулей
Базовое значение по умолчанию: включено
Подробнее
- Запуск элементов ActiveX и подключаемых модулей
  Базовое значение по умолчанию: Отключить
Скрипты элементов ActiveX, помеченные как безопасные для сценариев
Базовое значение по умолчанию: включено
Подробнее
- Скрипты элементов ActiveX, помеченные как безопасные для сценариев
  Базовое значение по умолчанию: Отключить
Создание скриптов java-апплетов
Базовое значение по умолчанию: включено
Подробнее
- Создание скриптов java-апплетов
  Базовое значение по умолчанию: Отключить
Отображение предупреждения системы безопасности для потенциально небезопасных файлов
Базовое значение по умолчанию: включено
Подробнее
- Запуск программ и небезопасных файлов
  Базовое значение по умолчанию: Отключить
Включение фильтра междомовых сценариев
Базовое значение по умолчанию: включено
Подробнее
- Включение фильтра межсайтовых сценариев (XSS)
  Базовое значение по умолчанию: включено
Включение защищенного режима
Базовое значение по умолчанию: включено
Подробнее
- Защищенный режим
  Базовое значение по умолчанию: включено
Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включено
Использование блокирования всплывающих окон
Базовое значение по умолчанию: включено
Подробнее
- Использование блокирования всплывающих окон
  Базовое значение по умолчанию: включено
Сохраняемость пользовательских данных
Базовое значение по умолчанию: включено
Подробнее
- Сохраняемость пользовательских данных
  Базовое значение по умолчанию: Отключить
Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Базовое значение по умолчанию: включено
Подробнее
- Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
  Базовое значение по умолчанию: Отключить

> Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"

Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: высокий уровень безопасности

Компоненты > Windows, интернет-Обозреватель > функции безопасности

Разрешить резервный доступ к SSL 3.0 (интернет-Обозреватель)
Базовое значение по умолчанию: включено
Подробнее
- Разрешить небезопасную резервную передачу для:
  Базовое значение по умолчанию: нет сайтов

Управление надстройкой > "Функции безопасности компонентов > Windows в Интернете Обозреватель>"

Удалите кнопку "Запустить на этот раз" для устаревших элементов ActiveX в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
Отключите блокировку устаревших элементов ActiveX для интернет-Обозреватель
Базовое значение по умолчанию: отключено
Подробнее

Согласованная > обработка mime компонентов Windows в Интернете Обозреватель > функций > безопасности

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows, интернет-Обозреватель > функции > безопасности Mime Sniffing Safety Feature

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Internet Обозреватель > Security Features > MK Protocol Security Restriction

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Панель уведомлений о компонентах > безопасности в Интернете Обозреватель > компонентов > Windows

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows, Интернет Обозреватель > защита функций > безопасности от повышения зоны

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты Windows, > интернет-Обозреватель > функции > безопасности, ограничивающие установку ActiveX

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows, Интернет Обозреватель > функции > безопасности ограничить скачивание файлов

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

> Компоненты Windows, интернет-Обозреватель > функции > безопасности с помощью скриптов, ограничения безопасности окна

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Microsoft Defender антивирусная программа

Отключить регулярное исправление
Базовое значение по умолчанию: отключено
Подробнее

Компоненты > Windows Microsoft Defender антивирусной программы > MAPS

Настройка функции "Блокировать при первом взгляде"
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени

Включение сканирования процессов при включении защиты в режиме реального времени
Базовое значение по умолчанию: включено
Подробнее

> Клиент подключения к удаленному рабочему столу служб > компонентов Windows

Запретить сохранение паролей
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

Запретить перенаправление дисков
Базовое значение по умолчанию: включено
Подробнее

Безопасность узла сеансов > удаленных рабочих столов служб удаленных рабочих столов служб > Windows Components >

Всегда запрашивать пароль при подключении
Базовое значение по умолчанию: включено
Подробнее
Требовать безопасное взаимодействие RPC
Базовое значение по умолчанию: включено
Подробнее
Настройка уровня шифрования подключения клиента
Базовое значение по умолчанию: включено
Подробнее
- Уровень шифрования
  Базовое значение по умолчанию: Высокий уровень

RSS-каналы компонентов > Windows

Запретить скачивание корпусов
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Параметры входа Windows

Настройка передачи пароля пользователя в содержимом уведомлений MPR, отправленных winlogon
Базовое значение по умолчанию: отключено
Подробнее
Автоматический вход и блокировка последнего интерактивного пользователя после перезапуска
Базовое значение по умолчанию: отключено
Подробнее

Компоненты > Windows Windows PowerShell

Включение ведения журнала блоков сценариев PowerShell
Базовое значение по умолчанию: включено
Подробнее
- События запуска и остановки вызова блока скрипта журнала:
  Базовое значение по умолчанию: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Разрешить обычную проверку подлинности
Базовое значение по умолчанию: отключено
Подробнее
Разрешить незашифрованный трафик
Базовое значение по умолчанию: отключено
Подробнее
Запрет дайджест-проверки подлинности
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Windows Remote Management (WinRM) > — служба WinRM

Разрешить обычную проверку подлинности
Базовое значение по умолчанию: отключено
Подробнее
Разрешить незашифрованный трафик
Базовое значение по умолчанию: отключено
Подробнее
Запретить WinRM хранить учетные данные runAs
Базовое значение по умолчанию: включено
Подробнее

Аудит

Проверка учетных данных аудита входа в учетную запись
Базовое значение по умолчанию: успех и сбой
Подробнее
Блокировка учетной записи для входа в систему
Базовое значение по умолчанию: сбой
Подробнее
Членство в группе аудита для входа в систему учетной записи
Базовое значение по умолчанию: успешно
Подробнее
Вход в систему учетной записи, аудит входа в систему
Базовое значение по умолчанию: успех и сбой
Подробнее
Изменение политики проверки подлинности аудита
Базовое значение по умолчанию: успешно
Подробнее
Аудит изменений в политике аудита
Базовое значение по умолчанию: успешно
Подробнее
Аудит доступа к общей папке
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит других событий выхода из системы входа
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит управления группами безопасности
Базовое значение по умолчанию: успешно
Подробнее
Расширение системы безопасности аудита
Базовое значение по умолчанию: успешно
Подробнее
Аудит специального входа
Базовое значение по умолчанию: успешно
Подробнее
Аудит управления учетными записями пользователей
Базовое значение по умолчанию: успех и сбой
Подробнее
Подробное отслеживание активности аудита PNP
Базовое значение по умолчанию: успешно
Подробнее
Создание процесса аудита подробного отслеживания
Базовое значение по умолчанию: успешно
Подробнее
Подробный общий файловый ресурс аудита доступа к объектам
Базовое значение по умолчанию: сбой
Подробнее
Другие события доступа к объектам аудита доступа к объектам
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит доступа к объектам съемных носителей
Базовое значение по умолчанию: успех и сбой
Подробнее
Изменение политики аудит MPSSVC: изменение политики на уровне правила
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит изменений политики. Другие события изменения политики
Базовое значение по умолчанию: сбой
Подробнее
Использование привилегий. Аудит конфиденциального использования привилегий
Базовое значение по умолчанию: успешно
Подробнее
Другие системные события аудита системы
Базовое значение по умолчанию: успех и сбой
Подробнее
Изменение состояния безопасности аудита системы
Базовое значение по умолчанию: успешно
Подробнее
Аудит системы целостности системы
Базовое значение по умолчанию: успех и сбой
Подробнее

Браузер

Разрешить диспетчер паролей
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить смарт-экран
Базовое значение по умолчанию: Разрешить
Подробнее
Предотвращение переопределений ошибок сертификата
Базовое значение по умолчанию: включено
Подробнее
Запретить переопределение запросов смарт-экрана
Базовое значение по умолчанию: включено
Подробнее
Запретить переопределение запросов смарт-экрана для Files
Базовое значение по умолчанию: включено
Подробнее

Защита данных

Разрешить прямой доступ к памяти
Базовое значение по умолчанию: Блокировать
Подробнее

Defender

Разрешить сканирование Архив
Базовое значение по умолчанию: разрешено. Сканирует архивные файлы.
Подробнее
Разрешить мониторинг поведения
Базовое значение по умолчанию: разрешено. Включает мониторинг поведения в режиме реального времени.
Подробнее
Разрешить облачную защиту
Базовое значение по умолчанию: разрешено. Включает облачную защиту.
Подробнее
Разрешить полное сканирование съемного диска
Базовое значение по умолчанию: разрешено. Проверяет съемные диски.
Подробнее
Разрешить защиту доступа
Базовое значение по умолчанию: разрешено.
Подробнее
Разрешить мониторинг в режиме реального времени
Базовое значение по умолчанию: разрешено. Включает и запускает службу мониторинга в режиме реального времени.
Подробнее
Разрешить сканирование всех скачанных файлов и вложений
Базовое значение по умолчанию: разрешено.
Подробнее
Разрешить сканирование скриптов
Базовое значение по умолчанию: разрешено.
Подробнее
- Блокировать выполнение потенциально запутывающихся скриптов
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка вызовов API Win32 из макросов Office
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запретить приложению Office для общения создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запретить всем приложениям Office создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка запуска скачаемого исполняемого содержимого в JavaScript или VBScript
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка недоверенных и неподписанных процессов, выполняемых с USB
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запретить Adobe Reader создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка кражи учетных данных из подсистемы локального центра безопасности Windows
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировать создание процессов из команд PSExec и WMI Базовое значение по умолчанию: аудит
  Подробнее
- Запрет приложениям Office создавать исполняемое содержимое
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запрет приложений Office от внедрения кода в другие процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка исполняемого содержимого из почтового клиента и веб-почты
  Базовое значение по умолчанию: Блокировать
  Подробнее
Уровень блокировки облака
Базовое значение по умолчанию: High
Подробнее
Время ожидания расширенного облака
Базовое значение по умолчанию: настроено
Значение: 50
Подробнее
Отключение локального Администратор слияния
Базовое значение по умолчанию: отключение локального слияния Администратор
Подробнее
Включение преобразования предупреждения в блокировку
Базовое значение по умолчанию: предупреждать вердикты преобразуются в блок
Подробнее
Включение вычисления хэша файлов
Базовое значение по умолчанию: включить
Подробнее
Включение защиты сети
Базовое значение по умолчанию: включено (режим блокировки)
Подробнее
Скрытие исключений от локальных администраторов
Базовое значение по умолчанию. Если этот параметр включен, локальные администраторы больше не смогут просматривать список исключений в приложении Безопасность Windows или с помощью PowerShell.
Подробнее
Oobe Enable Rtp и Sig Update
Базовое значение по умолчанию. Если этот параметр включен, во время запуска запуска будут включены защита в режиме реального времени и Обновления аналитики безопасности.
Подробнее
Пассивное исправление
Базовое значение по умолчанию: настроено
Значение : PASSIVEREMEDIATIONFLAGSENSEAUTOREMEDIATION: Пассивное исправление чувство автовоспроиздания
Подробнее
Защита от pua
Базовое значение по умолчанию: защита от puA включена. Обнаруженные элементы блокируются. Они будут отображаться в истории вместе с другими угрозами.
Подробнее
Исключения включения быстрой проверки
Базовое значение по умолчанию. Если для этого параметра задано значение 1, все файлы и каталоги, исключенные из защиты в режиме реального времени с помощью контекстных исключений, проверяются во время быстрой проверки.
Подробнее
Направление сканирования в режиме реального времени
Базовое значение по умолчанию: мониторинг всех файлов (двунаправленный).
Подробнее
Согласие на отправку примеров
Базовое значение по умолчанию: отправка всех примеров автоматически.
Подробнее

Device Guard

Настройка запуска System Guard
Базовое значение по умолчанию: неуправляемое включение безопасного запуска при поддержке оборудования
Подробнее
Credential Guard
Базовое значение по умолчанию : (включено с блокировкой UEFI) Включает Credential Guard с блокировкой UEFI.
Подробнее
Включение безопасности на основе виртуализации
Базовое значение по умолчанию. Включите безопасность на основе виртуализации.
Подробнее
Изоляция удостоверений компьютера
Базовое значение по умолчанию: (отключено) Пароль компьютера привязан только к LSASS и хранится в $MACHINE. Раздел реестра ACC.
Подробнее
Требовать функции безопасности платформы
Базовое значение по умолчанию: включает VBS с безопасной загрузкой.
Подробнее

Блокировка устройства

Пароль устройства включен
Базовое значение по умолчанию: включено
Подробнее
- Журнал паролей устройства
  Базовое значение по умолчанию: настроено
  Значение: 24
  Подробнее
- Минимальная длина пароля устройства
  Базовое значение по умолчанию: настроено
  Значение: 14
  Подробнее

Dma Guard

Политика перечисления устройств
Базовое значение по умолчанию: блокировать все (наиболее строгие)
Подробнее

Интерфейс

Разрешить Windows Spotlight (пользователь)
Базовое значение по умолчанию: Разрешить
Подробнее
- Разрешить функции потребителей Windows
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Разрешить сторонние предложения в Центре внимания Windows (пользователь)
  Базовое значение по умолчанию: Блокировать
  Подробнее

Брандмауэр

Включение брандмауэра доменной сети
Базовое значение по умолчанию: True
Подробнее
- Включение подключений для успешного выполнения журнала
  Базовое значение по умолчанию: включение ведения журнала успешных подключений
  Подробнее
- Действие исходящего трафика по умолчанию
  Базовое значение по умолчанию: Разрешить
  Подробнее
- Включение удаленных пакетов журнала
  Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
  Подробнее
- Отключение входящих уведомлений
  Базовое значение по умолчанию: True
  Подробнее
- Максимальный размер файла журнала
  Базовое значение по умолчанию: настроено
  Значение: 16384
  Подробнее
- Действие входящего трафика по умолчанию для профиля домена
  Базовое значение по умолчанию: Блокировать
  Подробнее
Включение брандмауэра частной сети
Базовое значение по умолчанию: True
Подробнее
- Максимальный размер файла журнала
  Базовое значение по умолчанию: настроено
  Значение: 16384
  Подробнее
- Действие входящего трафика по умолчанию для частного профиля
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Включение подключений для успешного выполнения журнала
  Базовое значение по умолчанию: включение ведения журнала успешных подключений
  Подробнее
- Включение удаленных пакетов журнала
  Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
  Подробнее
- Действие исходящего трафика по умолчанию
  Базовое значение по умолчанию: Разрешить
  Подробнее
- Отключение входящих уведомлений
  Базовое значение по умолчанию: True
  Подробнее
Включение брандмауэра общедоступной сети
Базовое значение по умолчанию: True
Подробнее
- Включение удаленных пакетов журнала
  Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
  Подробнее
- Максимальный размер файла журнала
  Базовое значение по умолчанию: настроено
  Значение: 16384
  Подробнее
- Действие исходящего трафика по умолчанию
  Базовое значение по умолчанию: Разрешить
  Подробнее
- Отключение входящих уведомлений
  Базовое значение по умолчанию: True
  Подробнее
- Действие входящего трафика по умолчанию для общедоступного профиля
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Разрешить локальное слияние политик
  Базовое значение по умолчанию: False
  Подробнее
- Включение подключений для успешного выполнения журнала
  Базовое значение по умолчанию: включение ведения журнала успешных подключений
  Подробнее
- Разрешить локальное слияние политик Ipsec
  Базовое значение по умолчанию: False
  Подробнее

Kerberos;

Конфигурация хэш-алгоритма Инициализации PK
Базовое значение по умолчанию: включено
Подробнее
- Алгоритм инициализации PK SHA256
  Базовое значение по умолчанию: поддерживается
  Подробнее
- Инициализированный хэш-алгоритм PK SHA384
  Базовое значение по умолчанию: поддерживается
  Подробнее
- Алгоритм инициализации Инициализации SHA512
  Базовое значение по умолчанию: поддерживается
  Подробнее
- Инициативный хэш-алгоритм SHA1 PK Инициативный хэш-алгоритм SHA1
  Базовое значение по умолчанию: не поддерживается
  Подробнее

Сервер Lanman

Клиент аудита не поддерживает шифрование
Базовое значение по умолчанию: включено
Подробнее
Аудит клиента не поддерживает подписывание
Базовое значение по умолчанию: включено
Подробнее
Аудит небезопасного гостевого входа
Базовое значение по умолчанию: включено
Подробнее
Задержка ограничитетеля скорости проверки подлинности в мс
Базовое значение по умолчанию: настроено
Значение: 2000
Подробнее
Включение ограничитетеля скорости проверки подлинности
Базовое значение по умолчанию: включено
Подробнее
Включение mailslotslots
Базовое значение по умолчанию: отключено
Подробнее
Максимальное число диалектов Smb2
Базовое значение по умолчанию: SMB 3.1.1
Подробнее
Min Smb2 Диалект
Базовое значение по умолчанию: SMB 3.0.0
Подробнее

Рабочая станция Lanman

Аудит небезопасного гостевого входа
Базовое значение по умолчанию: включено
Подробнее
Сервер аудита не поддерживает шифрование
Базовое значение по умолчанию: включено
Подробнее
Сервер аудита не поддерживает подписывание
Базовое значение по умолчанию: включено
Подробнее
Включение небезопасных гостевых входов
Базовое значение по умолчанию: отключено
Подробнее
Включение mailslotslots
Базовое значение по умолчанию: отключено
Подробнее
Максимальное число диалектов SMB 2
Базовое значение по умолчанию: SMB 3.1.1
Подробнее
Min SMB 2 Диалект
Базовое значение по умолчанию: SMB 3.0.0
Подробнее
Требовать шифрование
Базовое значение по умолчанию: отключено
Подробнее

КРУГОВ

Каталог резервного копирования
Базовое значение по умолчанию: резервное копирование пароля только в Microsoft Entra ID
Подробнее

Параметры безопасности локальных политик

Учетные записи ограничивают использование пустых паролей в локальной учетной записи только для входа в консоль
Базовое значение по умолчанию: включено
Подробнее
Максимальное количество бездействия компьютера с интерактивным входом в систему
Базовое значение по умолчанию: настроено
Значение: 900
Подробнее
Поведение удаления смарт-карт для интерактивного входа
Базовое значение по умолчанию: блокировка рабочей станции
Подробнее
Майкрософт Network Client Digitally Sign Communications Always
Базовое значение по умолчанию: включить
Подробнее
Сетевой клиент Майкрософт отправляет незашифрованный пароль на сторонние SMB-серверы
Базовое значение по умолчанию: Отключить
Подробнее
Майкрософт Network Server Digitally Sign Communications Always
Базовое значение по умолчанию: включить
Подробнее
Доступ к сети Не разрешает анонимное перечисление учетных записей SAM
Базовое значение по умолчанию: включено
Подробнее
Доступ к сети не разрешает анонимное перечисление учетных записей и общих папок Sam
Базовое значение по умолчанию: включено
Подробнее
Сетевой доступ: ограничение анонимного доступа к именованным каналам и общим папкам
Базовое значение по умолчанию: включить
Подробнее
Ограничение сетевого доступа клиентам, которым разрешено совершать удаленные вызовы к SAM
Базовое значение по умолчанию: настроено
Значение: O:BAG:BAD:(A;; RC;;; BA)
Подробнее
Безопасность сети Не хранит значение хэша LAN Manager при следующем изменении пароля
Базовое значение по умолчанию: включить
Подробнее
Уровень проверки подлинности диспетчера локальной сети безопасности сети
Базовое значение по умолчанию: отправлять только ответы NTLMv2. Отказ в LM и NTLM
Подробнее
Минимальный уровень безопасности сети для клиентов на основе NTLMSSP
Базовое значение по умолчанию: требуется NTLM и 128-разрядное шифрование
Подробнее
Минимальный уровень безопасности сети для серверов на основе NTLMSSP
Базовое значение по умолчанию: требуется NTLM и 128-разрядное шифрование
Подробнее
Поведение управления учетными записями пользователей в запросе на повышение прав для администраторов
Базовое значение по умолчанию: запрос согласия на безопасном рабочем столе
Подробнее
Поведение управления учетными записями пользователей в запросе на повышение прав для пользователей Standard
Базовое значение по умолчанию: автоматически отклонять запросы на повышение прав
Подробнее
Контроль учетных записей пользователей. Обнаружение установок приложений и запрос на повышение прав
Базовое значение по умолчанию: включить
Подробнее
Управление учетными записями пользователей повышает уровень доступа к пользовательскому интерфейсу приложений, установленных в безопасных расположениях
Базовое значение по умолчанию: включено: приложение выполняется с целостностью UIAccess, только если оно находится в безопасном расположении.
Подробнее
Контроль учетных записей пользователей. Запуск всех администраторов в режиме утверждения Администратор
Базовое значение по умолчанию: включено
Подробнее
Контроль учетных записей пользователей: использование режима утверждения Администратор
Базовое значение по умолчанию: включить
Подробнее
Управление учетными записями пользователей Виртуализировать сбои записи файлов и реестра в расположениях пользователей
Базовое значение по умолчанию: включено
Подробнее

Локальная система безопасности

Настройка защищенного процесса Lsa
Базовое значение по умолчанию: включено с блокировкой UEFI. LSA будет работать как защищенный процесс, и эта конфигурация заблокирована UEFI.
Подробнее

Майкрософт App Store

Разрешить DVR для игр
Базовое значение по умолчанию: Блокировать
Подробнее
Msi: разрешить пользователю контроль над установкой
Базовое значение по умолчанию: отключено
Подробнее
Всегда устанавливается MSI с повышенными привилегиями
Базовое значение по умолчанию: отключено
Подробнее

Microsoft Edge

Параметры SmartScreen

Настройка фильтр SmartScreen в Microsoft Defender
Базовое значение по умолчанию: включено
Предотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
Базовое значение по умолчанию: включено

Конфиденциальность

Разрешить приложениям активироваться с помощью голосовой функции над блокировкой
Базовое значение по умолчанию: принудительное запретить. Приложения Windows не могут быть активированы голосом, пока экран заблокирован, и пользователи не могут изменить его.
Подробнее

Поиск

Разрешить индексирование зашифрованных хранилищ или элементов
Базовое значение по умолчанию: Блокировать
Подробнее

Смарт-экран

Включение смарт-экрана в оболочке
Базовое значение по умолчанию: включено
Подробнее
Предотвращение переопределения для Files в оболочке
Базовое значение по умолчанию: включено
Подробнее

Расширенная защита от фишинга

Уведомление вредоносного
Базовое значение по умолчанию: включено
Повторное использование пароля
Базовое значение по умолчанию: включено
Уведомление небезопасного приложения
Базовое значение по умолчанию: включено
Служба включена
Базовое значение по умолчанию: включено

Sudo

Включение Sudo
Базовое значение по умолчанию: Sudo отключен.
Подробнее

Системные службы

Настройка режима запуска службы управления аксессуарами Xbox
Базовое значение по умолчанию: отключено
Подробнее
Настройка режима запуска службы Диспетчера проверки подлинности Xbox Live
Базовое значение по умолчанию: отключено
Подробнее
Настройка режима запуска службы "Сохранение игр Xbox Live"
Базовое значение по умолчанию: отключено
Подробнее
Настройка режима запуска сетевой службы Xbox Live
Базовое значение по умолчанию: отключено
Подробнее

Планировщик задач

Включение задачи "Сохранение игр Xbox"
Базовое значение по умолчанию: отключено
Подробнее

Права пользователей

Доступ из сети
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), пользователи удаленных рабочих столов (*S-1-5-32-555)
Подробнее
Разрешить локальный вход
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), пользователи (*S-1-5-32-545)
Подробнее
Каталоги и Files резервного копирования
Базовое значение по умолчанию: настроено
Значение: администраторы (*S-1-5-32-544)
Подробнее
Создание глобальных объектов
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), локальная служба (*S-1-5-19), сетевая служба (*S-1-5-20), служба (*S-1-5-6)
Подробнее
Создание файла страницы
Базовое значение по умолчанию: настроено
Значение: администраторы (*S-1-5-32-544)
Подробнее
Отладка программ
Базовое значение по умолчанию: настроено
Значение: администраторы (*S-1-5-32-544)
Подробнее
Запрет доступа из сети
Базовое значение по умолчанию: настроено
Значение: NT AUTHORITY\Локальная учетная запись (*S-1-5-113)
Подробнее
Запрет входа в службы удаленных рабочих столов
Базовое значение по умолчанию: настроено
Значение: NT AUTHORITY\Локальная учетная запись (*S-1-5-113)
Подробнее
Олицетворения клиента
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), служба (*S-1-5-6), локальная служба (*S-1-5-19), сетевая служба (*S-1-5-20), службы с ограниченным доступом к Windows (*S-1-5-20)*S-1-5-99-216390572-1995538116-38579115-2404958512-2623887229)
Подробнее
Загрузка драйверов устройств для выгрузки
Базовое значение по умолчанию: настроено
Значение: администраторы (*S-1-5-32-544)
Подробнее
Управление журналом аудита и безопасности
Базовое значение по умолчанию: настроено
Значение: администраторы (*S-1-5-32-544)
Подробнее
Управление томом
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Изменение среды встроенного ПО
Базовое значение по умолчанию: настроено
Значение: администраторы (*S-1-5-32-544)
Подробнее
Профилирование одного процесса
Базовое значение по умолчанию: настроено
Значение: администраторы (*S-1-5-32-544)
Подробнее
Удаленное завершение работы
Базовое значение по умолчанию: настроено
Значение: администраторы (*S-1-5-32-544)
Подробнее
Восстановление Files и каталогов
Базовое значение по умолчанию: настроено
Значение: администраторы (*S-1-5-32-544)
Подробнее
Взять на себя ответственность
Базовое значение по умолчанию: настроено
Значение: администраторы (*S-1-5-32-544)
Подробнее

Технология на основе виртуализации

Принудительное обеспечение целостности кода гипервизора
Базовое значение по умолчанию : (включено с блокировкой UEFI) Включает Hypervisor-Protected целостность кода с блокировкой UEFI.
Подробнее

Параметры Wi-Fi

Разрешить автоматическое подключение к хот-точкам контроля Wi-Fi
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить общий доступ к Интернету
Базовое значение по умолчанию: Блокировать
Подробнее

Windows Hello для бизнеса

Функции лица: использование расширенной защиты от спуфингов
Базовое значение по умолчанию: true
Подробнее

Windows Ink Workspace

Разрешить Windows Ink Workspace
Базовое значение по умолчанию. Рабочая область рукописного ввода включена (функция включена), но пользователь не может получить к ней доступ над экраном блокировки.
Подробнее

Базовые показатели безопасности для Windows версии 24H2

Параметры в этом базовом плане взяты из базовых показателей безопасности Windows 11 версии 24H2, как указано в наборе средств соответствия требованиям безопасности и базовых показателях центра загрузки Майкрософт, и включают только параметры, которые применяются к устройствам Windows, управляемым с помощью Intune. Если это доступно, имя параметра связывается с поставщиком исходной службы конфигурации (CSP), а затем отображает параметры конфигурации по умолчанию в базовом плане.

Административные шаблоны

> Персонализация панель управления

Запретить включение камеры с экрана блокировки
Базовое значение по умолчанию: включено
Подробнее
Запретить включение слайд-шоу на экране блокировки
Базовое значение по умолчанию: включено
Подробнее

Руководство по безопасности MS

Применение ограничений UAC к локальным учетным записям при входе в сеть
Базовое значение по умолчанию: включено
Подробнее
Настройка драйвера клиента SMB версии 1
Базовое значение по умолчанию: включено
Подробнее
- Настройка драйвера MrxSmb10
  Базовое значение по умолчанию: отключить драйвер (рекомендуется)
Настройка сервера SMB версии 1
Базовое значение по умолчанию: отключено
Подробнее
Включение защиты от перезаписи структурированной обработки исключений (SEHOP)
Базовое значение по умолчанию: включено
Подробнее
Проверка подлинности WDigest (для отключения может потребоваться KB2871997)
Базовое значение по умолчанию: отключено
Подробнее

MSS (устаревшая версия)

MSS: (DisableIPSourceRouting IPv6) уровень защиты ip-источника маршрутизации (защищает от спуфингов пакетов)
Базовое значение по умолчанию: включено
Подробнее
- DisableIPSourceRouting IPv6 (device)
  Базовое значение по умолчанию: максимальная защита, маршрутизация источника полностью отключена
MSS: (DisableIPSourceRouting) уровень защиты ip-источника маршрутизации (защищает от спуфингов пакетов)
Базовое значение по умолчанию: включено
Подробнее
- DisableIPSourceRouting (Device)
  Базовое значение по умолчанию: максимальная защита, маршрутизация источника полностью отключена
MSS: (EnableICMPRedirect) Разрешить перенаправления ICMP для переопределения маршрутов, созданных OSPF.
Базовое значение по умолчанию: отключено
Подробнее
MSS: (NoNameReleaseOnDemand) Разрешить компьютеру игнорировать запросы на выпуск имен NetBIOS, кроме серверов WINS.
Базовое значение по умолчанию: включено
Подробнее

Dns-клиент сети >

Отключение разрешения имен многоадресной рассылки
Базовое значение по умолчанию: включено
Подробнее

Сетевые > подключения

Запретить использование общего доступа к подключению к Интернету в сети домена DNS
Базовое значение по умолчанию: включено
Подробнее

Поставщик сетевой > сети

Защищенные UNC-пути
Базовое значение по умолчанию: включено
Подробнее
- Защищенные UNC-пути: (устройство)
  Базовые значения по умолчанию:
  
  Имя Значение
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Имя	Значение
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Сетевая > диспетчер подключений Windows

Запрет подключения к сетям, не связанным с доменом, при подключении к сети с проверкой подлинности домена
Базовое значение по умолчанию: включено
Подробнее

Принтеры

Настройка Redirection Guard
Базовое значение по умолчанию: включеноПодробнее
- Параметры Redirection Guard (устройство)
  Базовое значение по умолчанию: функция Redirection Guard включена
Настройка параметров подключения RPC
Базовое значение по умолчанию: включено
Подробнее
- Использование проверки подлинности для исходящих подключений RPC: (устройство)
  Базовое значение по умолчанию: по умолчанию
- Протокол, разрешающий входящие подключения RPC: (устройство)
  Базовое значение по умолчанию: RPC через TCP
Настройка параметров прослушивателя RPC
Базовое значение по умолчанию: включено
Подробнее
- Протоколы, разрешающие входящие подключения RPC: (устройство)
  Базовое значение по умолчанию: RCP через TCP
- Протокол проверки подлинности, используемый для входящих подключений RPC: (устройство)
  Базовое значение по умолчанию: Согласование
Настройка RPC через порт TPC
Базовое значение по умолчанию: включено
Подробнее
- RPC через TCP-порт (устройство)
  Базовое значение по умолчанию: 0
Ограничивает установку драйвера печати администраторами
Базовое значение по умолчанию: включено
Подробнее
Управление обработкой файлов, зависящих от очереди
Базовое значение по умолчанию: включено
Подробнее
- Управление обработкой файлов, относящихся к очереди: (устройство)
  Базовое значение по умолчанию: ограничьте файлы для конкретных очередей цветными профилями

Отключение всплывающих уведомлений на экране блокировки (пользователь)
Базовое значение по умолчанию: включено
Подробнее

Делегирование системных > учетных данных

Исправление Oracle для шифрования
Базовое значение по умолчанию: включено
Подробнее
- Уровень защиты: (устройство)
  Базовое значение по умолчанию: принудительное обновление клиентов
Удаленный узел разрешает делегирование неэкспортируемых учетных данных
Базовое значение по умолчанию: включено
Подробнее

Ограничения установки устройств для установки > системных > устройств

Запретить установку устройств с помощью драйверов, соответствующих этим классам установки устройств
Базовое значение по умолчанию: включено
Подробнее
- Также применяется к соответствующим устройствам, которые уже установлены
  Базовое значение по умолчанию: True
- Классы, которые запрещены
  Базовое значение по умолчанию: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Ранний запуск антивредоносного ПО системы >

Политика инициализации драйвера начальной загрузки
Базовое значение по умолчанию: включено
Подробнее
- Выберите драйверы запуска загрузки, которые можно инициализировать:
  Базовое значение по умолчанию: хороший, неизвестный и плохой, но критический

Системный > групповая политика

Настройка обработки политики реестра
Базовое значение по умолчанию: включено
Подробнее
- Не применяется во время периодической фоновой обработки (устройство)
  Базовое значение по умолчанию: False
- Обработка, даже если объекты групповая политика не изменились (устройство)
  Базовое значение по умолчанию: True

Параметры системного > подключения через Интернет >

Отключение скачивания драйверов печати
Базовое значение по умолчанию: включено
Подробнее
Отключить скачивание из Интернета для веб-публикаций и веб-мастеров заказа
Базовое значение по умолчанию: включено
Подробнее

Локальный центр безопасности системы >

Разрешить загрузку пользовательских SSP и APS в LSASS
Базовое значение по умолчанию: отключено
Подробнее

Параметры спящего режима управления питанием > системы >

Разрешить режим ожидания (S1–S3) в спящем режиме (от батареи)
Базовое значение по умолчанию: отключено
Подробнее
Разрешить режим ожидания (S1–S3) в спящем режиме (подключено)
Базовое значение по умолчанию: отключено
Подробнее
Требовать пароль при пробуждении компьютера (от батареи)
Базовое значение по умолчанию: включено
Подробнее
Требовать пароль при пробуждении компьютера (подключен)
Базовое значение по умолчанию: включено
Подробнее

Системный > удаленный помощник

Настройка запрошенного удаленного помощника
Базовое значение по умолчанию: отключено
Подробнее

Системный > удаленный вызов процедуры

Ограничение клиентов RPC без проверки подлинности
Базовое значение по умолчанию: включено
Подробнее
- Ограничение клиента без проверки подлинности среды выполнения RPC:
  Базовое значение по умолчанию: проверка подлинности

Среда выполнения приложений компонентов > Windows

Разрешить использование учетных записей Майкрософт необязательными
Базовое значение по умолчанию: включено
Подробнее

Политики автозапуска компонентов > Windows

Запрет автозапуска для устройств, не относящихся к тому
Базовое значение по умолчанию: включено
Подробнее
Настройка поведения по умолчанию для автозапуска
Базовое значение по умолчанию: включено
Подробнее
- Поведение автозапуска по умолчанию
  Базовое значение по умолчанию: не выполняйте команды автозапуска
Отключение автозапуска
Базовое значение по умолчанию: включено
Подробнее
- Выключите функцию автозапуска:
  Базовое значение по умолчанию: все диски

Фиксированные диски с данными > для > компонентов Windows BitLocker

Запрет доступа на запись на фиксированные диски, не защищенные BitLocker
Базовое значение по умолчанию: отключено
Подробнее

Компоненты > Windows BitLocker, шифрование > съемных дисков с данными

Запрет доступа на запись к съемным дискам, не защищенным BitLocker
Базовое значение по умолчанию: включено
Подробнее
- Запретить доступ на запись устройствам, настроенным в другой организации
  Базовое значение по умолчанию: False

Пользовательский интерфейс учетных > данных компонентов Windows

Перечисление учетных записей администраторов при повышении прав
Базовое значение по умолчанию: отключено
Подробнее

Приложение службы > журналов > событий компонентов Windows

Укажите максимальный размер файла журнала (КБ)
Базовое значение по умолчанию: включено
Подробнее
- Максимальный размер журнала (КБ)
  Базовое значение по умолчанию: 32768

Безопасность службы > журналов > событий компонентов Windows

Укажите максимальный размер файла журнала (КБ)
Базовое значение по умолчанию: включено
Подробнее
- Максимальный размер журнала (КБ)
  Базовое значение по умолчанию: 196608

Система службы > журналов > событий компонентов Windows

Укажите максимальный размер файла журнала (КБ)
Базовое значение по умолчанию: включено
Подробнее
- Максимальный размер журнала (КБ)
  Базовое значение по умолчанию: 32768

Компоненты > Windows проводник

Настройка SmartScreen Защитника Windows
Базовое значение по умолчанию: включено
Подробнее
- Выберите один из следующих параметров: (Устройство)
  Базовое значение по умолчанию: предупреждение и предотвращение обхода
Отключение защиты от выполнения данных для Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Отключение завершения кучи при повреждении
Базовое значение по умолчанию: отключено
Подробнее

Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page

Разрешить запуск или установку программного обеспечения, даже если сигнатура недопустима
Базовое значение по умолчанию: отключено
Подробнее
Проверка отзыва сертификата сервера
Базовое значение по умолчанию: включено
Подробнее
Проверка подписей в скачанных программах
Базовое значение по умолчанию: включено
Подробнее
Запретить запуск элементов ActiveX в защищенном режиме, если включен расширенный защищенный режим
Базовое значение по умолчанию: включено
Подробнее
Отключение поддержки шифрования
Базовое значение по умолчанию: включено
Подробнее
- Сочетания безопасных протоколов
  Базовое значение по умолчанию: используйте TLS 1.1 и TLS 1.2
Включение 64-разрядных процессов вкладок при запуске в расширенном защищенном режиме в 64-разрядных версиях Windows
Базовое значение по умолчанию: включено
Подробнее
Включение расширенного защищенного режима
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Обозреватель > Интернет панель управления

Предотвращение игнорирования ошибок сертификата
Базовое значение по умолчанию: включено
Подробнее

Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >

Доступ к источникам данных в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Доступ к источникам данных в разных доменах
  Базовое значение по умолчанию: Отключить
Разрешить операции вырезания, копирования или вставки из буфера обмена с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Разрешить операции вставки с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить перетаскивание или копирование и вставку файлов
Базовое значение по умолчанию: включено
Подробнее
- Разрешить перетаскивание или копирование и вставку файлов
  Базовое значение по умолчанию: Отключить
Разрешить загрузку XAML-файлов
Базовое значение по умолчанию: включено
Подробнее
- Files XAML
  Базовое значение по умолчанию: Отключить
Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
  Базовое значение по умолчанию: включить
Разрешить только утвержденным доменам использовать элемент ActiveX TDC
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элемент ActiveX TDC
  Базовое значение по умолчанию: включить
Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
Базовое значение по умолчанию: включено
Подробнее
- Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
  Базовое значение по умолчанию: Отключить
Разрешить создание скриптов для элементов управления WebBrowser в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Управление веб-браузером в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Разрешить скриптлеты
Базовое значение по умолчанию: включено
Подробнее
- Скриптлеты
  Базовое значение по умолчанию: Отключить
Разрешить обновления в строке состояния с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Обновление строки состояния с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить запуск VBScript в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Разрешить запуск VBScript в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Автоматический запрос на скачивание файлов
Базовое значение по умолчанию: включено
Подробнее
- Автоматический запрос на скачивание файлов
  Базовое значение по умолчанию: Отключить
Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание подписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание подписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание неподписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание неподписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окнах
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окнах
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окне
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окне
  Базовое значение по умолчанию: Отключить
Включение локального пути при отправке пользователем файлов на сервер
Базовое значение по умолчанию: включено
Подробнее
- Включение локального пути при отправке пользователем файлов на сервер
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java
Запуск приложений и файлов в IFRAME
Базовое значение по умолчанию: включено
Подробнее
- Запуск приложений и файлов в IFRAME
  Базовое значение по умолчанию: Отключить
Параметры входа
Базовое значение по умолчанию: включено
Подробнее
- Параметры входа
  Базовое значение по умолчанию: запрос имени пользователя и пароля
Навигация по окнам и кадрам в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Навигация по окнам и кадрам в разных доменах
  Базовое значение по умолчанию: Отключить
Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Отображение предупреждения системы безопасности для потенциально небезопасных файлов
Базовое значение по умолчанию: включено
Подробнее
- Запуск программ и небезопасных файлов
  Базовое значение по умолчанию: Запрос
Включение фильтра междомовых сценариев
Базовое значение по умолчанию: включено
Подробнее
- Включение фильтра межсайтовых сценариев (XSS)
  Базовое значение по умолчанию: включить
Включение защищенного режима
Базовое значение по умолчанию: включено
Подробнее
- Защищенный режим
  Базовое значение по умолчанию: включить
Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включить
Использование блокирования всплывающих окон
Базовое значение по умолчанию: включить
Подробнее
- Использование блокирования всплывающих окон
  Базовое значение по умолчанию: включить
Сохраняемость пользовательских данных
Базовое значение по умолчанию: включено
Подробнее
- Сохраняемость пользовательских данных
  Базовое значение по умолчанию: Отключить
Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Базовое значение по умолчанию: включено
Подробнее
- Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
  Базовое значение по умолчанию: Отключить

Windows Components > Internet Обозреватель > Internet панель управления > Security Page

Сайты интрасети: включают все сетевые пути (UNCs)
Базовое значение по умолчанию: отключено
Подробнее
Включение предупреждения о несоответствии адресов сертификатов
Базовое значение по умолчанию: включено
Подробнее

Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">

Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: высокий уровень безопасности

> Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера

Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета

Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включить

Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java
Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включить

> Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

> Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности

Доступ к источникам данных в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Доступ к источникам данных в разных доменах
  Базовое значение по умолчанию: Отключить
Разрешить активные скрипты
Базовое значение по умолчанию: включено
Подробнее
- Разрешить активные скрипты
  Базовое значение по умолчанию: Отключить
Разрешить поведение двоичных файлов и сценариев
Базовое значение по умолчанию: включено
Подробнее
- Разрешить поведение двоичных файлов и сценариев
  Базовое значение по умолчанию: Отключить
Разрешить операции вырезания, копирования или вставки из буфера обмена с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Разрешить операции вставки с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить перетаскивание или копирование и вставку файлов
Базовое значение по умолчанию: включено
Подробнее
- Разрешить перетаскивание или копирование и вставку файлов
  Базовое значение по умолчанию: Отключить
Разрешить скачивание файлов
Базовое значение по умолчанию: включено
Подробнее
- Разрешить скачивание файлов
  Базовое значение по умолчанию: Отключить
Разрешить загрузку XAML-файлов
Базовое значение по умолчанию: включено
Подробнее
- Files XAML
  Базовое значение по умолчанию: Отключить
Разрешить META REFRESH
Базовое значение по умолчанию: включено
Подробнее
- Разрешить META REFRESH
  Базовое значение по умолчанию: Отключить
Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
  Базовое значение по умолчанию: включить
Разрешить только утвержденным доменам использовать элемент ActiveX TDC
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элемент ActiveX TDC
  Базовое значение по умолчанию: включить
Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
Базовое значение по умолчанию: включено
Подробнее
- Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
  Базовое значение по умолчанию: Отключить
Разрешить создание скриптов для элементов управления WebBrowser в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Управление веб-браузером в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Разрешить скриптлеты
Базовое значение по умолчанию: включено
Подробнее
- Скриптлеты
  Базовое значение по умолчанию: Отключить
Разрешить обновления в строке состояния с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Обновление строки состояния с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить запуск VBScript в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Разрешить запуск VBScript в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Автоматический запрос на скачивание файлов
Базовое значение по умолчанию: включено
Подробнее
- Автоматический запрос на скачивание файлов
  Базовое значение по умолчанию: Отключить
Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание подписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание подписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание неподписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание неподписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окнах
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окнах
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окне
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окне
  Базовое значение по умолчанию: Отключить
Включение локального пути при отправке пользователем файлов на сервер
Базовое значение по умолчанию: включено
Подробнее
- Включение пути к локальному каталогу при отправке файлов на сервер
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java
Запуск приложений и файлов в IFRAME
Базовое значение по умолчанию: включено
Подробнее
- Запуск приложений и файлов в IFRAME
  Базовое значение по умолчанию: Отключить
Параметры входа
Базовое значение по умолчанию: включено
Подробнее
- Параметры входа
  Базовое значение по умолчанию: анонимный вход
Навигация по окнам и кадрам в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Навигация по окнам и кадрам в разных доменах
  Базовое значение по умолчанию: Отключить
Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Запуск элементов ActiveX и подключаемых модулей
Базовое значение по умолчанию: включено
Подробнее
- Запуск элементов ActiveX и подключаемых модулей
  Базовое значение по умолчанию: Отключить
Скрипты элементов ActiveX, помеченные как безопасные для сценариев
Базовое значение по умолчанию: включено
Подробнее
- Скрипты элементов ActiveX, помеченные как безопасные для сценариев
  Базовое значение по умолчанию: Отключить
Создание скриптов java-апплетов
Базовое значение по умолчанию: включено
Подробнее
- Создание скриптов java-апплетов
  Базовое значение по умолчанию: Отключить
Отображение предупреждения системы безопасности для потенциально небезопасных файлов
Базовое значение по умолчанию: включено
Подробнее
- Запуск программ и небезопасных файлов
  Базовое значение по умолчанию: Отключить
Включение фильтра междомовых сценариев
Базовое значение по умолчанию: включено
Подробнее
- Включение фильтра межсайтовых сценариев (XSS)
  Базовое значение по умолчанию: включено
Включение защищенного режима
Базовое значение по умолчанию: включено
Подробнее
- Защищенный режим
  Базовое значение по умолчанию: включено
Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включено
Использование блокирования всплывающих окон
Базовое значение по умолчанию: включено
Подробнее
- Использование блокирования всплывающих окон
  Базовое значение по умолчанию: включено
Сохраняемость пользовательских данных
Базовое значение по умолчанию: включено
Подробнее
- Сохраняемость пользовательских данных
  Базовое значение по умолчанию: Отключить
Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Базовое значение по умолчанию: включено
Подробнее
- Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
  Базовое значение по умолчанию: Отключить

> Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"

Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: высокий уровень безопасности

Интернет-Обозреватель компонентов > Windows

Предотвращение обхода предупреждений фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
Предотвращение обхода предупреждений фильтра SmartScreen о файлах, которые обычно не загружаются из Интернета
Базовое значение по умолчанию: включено
Подробнее
Запретить управление фильтром SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Выбор режима фильтра SmartScreen
  Базовое значение по умолчанию: Включено
Запрет установки элементов ActiveX для каждого пользователя
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности: запретить пользователям добавлять и удалять сайты
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности: не разрешайте пользователям изменять политики
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности: используйте только параметры компьютера
Базовое значение по умолчанию: включено
Подробнее
Указание использования службы установщика ActiveX для установки элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
Отключить обнаружение сбоев
Базовое значение по умолчанию: включено
Подробнее
Отключение функции проверки параметров безопасности
Базовое значение по умолчанию: отключено
Подробнее
Включение функции автозаполнения для имен пользователей и паролей в формах (Пользователь)
Базовое значение по умолчанию: отключено
Подробнее

Управление надстройкой > "Функции безопасности компонентов > Windows в Интернете Обозреватель>"

Удалите кнопку "Запустить на этот раз" для устаревших элементов ActiveX в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
Отключите блокировку устаревших элементов ActiveX для интернет-Обозреватель
Базовое значение по умолчанию: отключено
Подробнее

Компоненты > Windows, интернет-Обозреватель > функции безопасности

Разрешить резервный доступ к SSL 3.0 (интернет-Обозреватель)
Базовое значение по умолчанию: включено
Подробнее
- Разрешить небезопасную резервную передачу для:
  Базовое значение по умолчанию: нет сайтов

Согласованная > обработка mime компонентов Windows в Интернете Обозреватель > функций > безопасности

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows, интернет-Обозреватель > функции > безопасности Mime Sniffing Safety Feature

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Internet Обозреватель > Security Features > MK Protocol Security Restriction

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Панель уведомлений о компонентах > безопасности в Интернете Обозреватель > компонентов > Windows

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows, Интернет Обозреватель > защита функций > безопасности от повышения зоны

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты Windows, > интернет-Обозреватель > функции > безопасности, ограничивающие установку ActiveX

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows, Интернет Обозреватель > функции > безопасности ограничить скачивание файлов

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

> Компоненты Windows, интернет-Обозреватель > функции > безопасности с помощью скриптов, ограничения безопасности окна

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Microsoft Defender антивирусной программы > MAPS

Настройка функции "Блокировать при первом взгляде"
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени

Включение сканирования процессов при включении защиты в режиме реального времени
Базовое значение по умолчанию: включено
Подробнее

Проверка компонентов > Windows Microsoft Defender антивирусной программы >

Сканирование упакованных исполняемых файлов
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Microsoft Defender антивирусная программа

Отключить регулярное исправление
Базовое значение по умолчанию: отключено
Подробнее

> Клиент подключения к удаленному рабочему столу служб > компонентов Windows

Запретить сохранение паролей
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

Запретить перенаправление дисков
Базовое значение по умолчанию: включено
Подробнее

Безопасность узла сеансов > удаленных рабочих столов служб удаленных рабочих столов служб > Windows Components >

Всегда запрашивать пароль при подключении
Базовое значение по умолчанию: включено
Подробнее
Требовать безопасное взаимодействие RPC
Базовое значение по умолчанию: включено
Подробнее
Настройка уровня шифрования подключения клиента
Базовое значение по умолчанию: включено
Подробнее
- Уровень шифрования
  Базовое значение по умолчанию: Высокий уровень

RSS-каналы компонентов > Windows

Запретить скачивание корпусов
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Параметры входа Windows

Включение уведомлений MPR для системы
Базовое значение по умолчанию: отключено
Подробнее
Автоматический вход и блокировка последнего интерактивного пользователя после перезапуска
Базовое значение по умолчанию: отключено
Подробнее

Компоненты > Windows Windows PowerShell

Включение ведения журнала блоков сценариев PowerShell
Базовое значение по умолчанию: включено
Подробнее
- События запуска и остановки вызова блока скрипта журнала:
  Базовое значение по умолчанию: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Разрешить обычную проверку подлинности
Базовое значение по умолчанию: отключено
Подробнее
Разрешить незашифрованный трафик
Базовое значение по умолчанию: отключено
Подробнее
Запрет дайджест-проверки подлинности
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Windows Remote Management (WinRM) > — служба WinRM

Разрешить обычную проверку подлинности
Базовое значение по умолчанию: отключено
Подробнее
Разрешить незашифрованный трафик
Базовое значение по умолчанию: отключено
Подробнее
Запретить WinRM хранить учетные данные runAs
Базовое значение по умолчанию: включено
Подробнее

Аудит

Проверка учетных данных аудита входа в учетную запись
Базовое значение по умолчанию: успех и сбой
Подробнее
Блокировка учетной записи для входа в систему
Базовое значение по умолчанию: сбой
Подробнее
Членство в группе аудита для входа в систему учетной записи
Базовое значение по умолчанию: успешно
Подробнее
Вход в систему учетной записи, аудит входа в систему
Базовое значение по умолчанию: успех и сбой
Подробнее
Изменение политики проверки подлинности аудита
Базовое значение по умолчанию: успешно
Подробнее
Аудит изменений в политике аудита
Базовое значение по умолчанию: успешно
Подробнее
Аудит доступа к общей папке
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит других событий выхода из системы входа
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит управления группами безопасности
Базовое значение по умолчанию: успешно
Подробнее
Расширение системы безопасности аудита
Базовое значение по умолчанию: успешно
Подробнее
Аудит специального входа
Базовое значение по умолчанию: успешно
Подробнее
Аудит управления учетными записями пользователей
Базовое значение по умолчанию: успех и сбой
Подробнее
Подробное отслеживание активности аудита PNP
Базовое значение по умолчанию: успешно
Подробнее
Создание процесса аудита подробного отслеживания
Базовое значение по умолчанию: успешно
Подробнее
Подробный общий файловый ресурс аудита доступа к объектам
Базовое значение по умолчанию: сбой
Подробнее
Другие события доступа к объектам аудита доступа к объектам
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит доступа к объектам съемных носителей
Базовое значение по умолчанию: успех и сбой
Подробнее
Изменение политики аудит MPSSVC: изменение политики на уровне правила
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит изменений политики. Другие события изменения политики
Базовое значение по умолчанию: сбой
Подробнее
Использование привилегий. Аудит конфиденциального использования привилегий
Базовое значение по умолчанию: успешно
Подробнее
Другие системные события аудита системы
Базовое значение по умолчанию: успех и сбой
Подробнее
Изменение состояния безопасности аудита системы
Базовое значение по умолчанию: успешно
Подробнее
Аудит системы целостности системы
Базовое значение по умолчанию: успех и сбой
Подробнее

Браузер

Разрешить диспетчер паролей
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить смарт-экран
Базовое значение по умолчанию: Разрешить
Подробнее
Предотвращение переопределений ошибок сертификата
Базовое значение по умолчанию: включено
Подробнее
Запретить переопределение запросов смарт-экрана
Базовое значение по умолчанию: включено
Подробнее
Запретить переопределение запросов смарт-экрана для Files
Базовое значение по умолчанию: включено
Подробнее

Защита данных

Разрешить прямой доступ к памяти
Базовое значение по умолчанию: Блокировать
Подробнее

Defender

Разрешить сканирование Архив
Базовое значение по умолчанию: разрешено. Сканирует архивные файлы.
Подробнее
Разрешить мониторинг поведения
Базовое значение по умолчанию: разрешено. Включает мониторинг поведения в режиме реального времени.
Подробнее
Разрешить облачную защиту
Базовое значение по умолчанию: разрешено. Включает облачную защиту.
Подробнее
Разрешить полное сканирование съемного диска
Базовое значение по умолчанию: разрешено. Проверяет съемные диски.
Подробнее
Разрешить защиту доступа
Базовое значение по умолчанию: разрешено.
Подробнее
Разрешить мониторинг в режиме реального времени
Базовое значение по умолчанию: разрешено. Включает и запускает службу мониторинга в режиме реального времени.
Подробнее
Разрешить сканирование всех скачанных файлов и вложений
Базовое значение по умолчанию: разрешено.
Подробнее
Разрешить сканирование скриптов
Базовое значение по умолчанию: разрешено.
Подробнее
- Блокировать выполнение потенциально запутывающихся скриптов
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка вызовов API Win32 из макросов Office
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запретить приложению Office для общения создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запретить всем приложениям Office создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка запуска скачаемого исполняемого содержимого в JavaScript или VBScript
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка недоверенных и неподписанных процессов, выполняемых с USB
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запретить Adobe Reader создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка кражи учетных данных из подсистемы локального центра безопасности Windows
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировать создание процессов из команд PSExec и WMI Базовое значение по умолчанию: аудит
  Подробнее
- Запрет приложениям Office создавать исполняемое содержимое
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запрет приложений Office от внедрения кода в другие процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка исполняемого содержимого из почтового клиента и веб-почты
  Базовое значение по умолчанию: Блокировать
  Подробнее
Уровень блокировки облака
Базовое значение по умолчанию: High
Подробнее
Время ожидания расширенного облака
Базовое значение по умолчанию: настроено
Значение: 50
Подробнее
Отключение локального Администратор слияния
Базовое значение по умолчанию: отключение локального слияния Администратор
Подробнее
Включение вычисления хэша файлов
Базовое значение по умолчанию: включить
Подробнее
Включение защиты сети
Базовое значение по умолчанию: включено (режим блокировки)
Подробнее
Скрытие исключений от локальных администраторов
Базовое значение по умолчанию. Если этот параметр включен, локальные администраторы больше не смогут просматривать список исключений в приложении Безопасность Windows или с помощью PowerShell.
Подробнее
Защита от pua
Базовое значение по умолчанию: защита от puA включена. Обнаруженные элементы блокируются. Они будут отображаться в истории вместе с другими угрозами.
Подробнее
Направление сканирования в режиме реального времени
Базовое значение по умолчанию: мониторинг всех файлов (двунаправленный).
Подробнее
Согласие на отправку примеров
Базовое значение по умолчанию: отправка всех примеров автоматически.
Подробнее
Включение преобразования предупреждения в блокировку
Базовое значение по умолчанию: предупреждать вердикты преобразуются в блок
Подробнее
Oobe Enable Rtp и Sig Update
Базовое значение по умолчанию. Если этот параметр включен, во время запуска запуска будут включены защита в режиме реального времени и Обновления аналитики безопасности.
Подробнее
Пассивное исправление
Базовое значение по умолчанию: настроено
Значение : PASSIVEREMEDIATIONFLAGSENSEAUTOREMEDIATION: Пассивное исправление чувство автовоспроиздания
Подробнее
Исключения включения быстрой проверки
Базовое значение по умолчанию. Если для этого параметра задано значение 1, все файлы и каталоги, исключенные из защиты в режиме реального времени с помощью контекстных исключений, проверяются во время быстрой проверки.
Подробнее

Device Guard

Настройка запуска System Guard
Базовое значение по умолчанию: неуправляемое включение безопасного запуска при поддержке оборудования
Подробнее
Credential Guard
Базовое значение по умолчанию : (включено с блокировкой UEFI) Включает Credential Guard с блокировкой UEFI.
Подробнее
Включение безопасности на основе виртуализации
Базовое значение по умолчанию. Включите безопасность на основе виртуализации.
Подробнее
Требовать функции безопасности платформы
Базовое значение по умолчанию: включает VBS с безопасной загрузкой.
Подробнее
Изоляция удостоверений компьютера
Базовое значение по умолчанию: (отключено) Пароль компьютера привязан только к LSASS и хранится в $MACHINE. Раздел реестра ACC.
Подробнее

Блокировка устройства

Пароль устройства включен
Базовое значение по умолчанию: включено
Подробнее
- Журнал паролей устройства
  Базовое значение по умолчанию: настроено
  Значение: 24
  Подробнее
- Минимальная длина пароля устройства
  Базовое значение по умолчанию: настроено
  Значение: 14
  Подробнее

Dma Guard

Политика перечисления устройств
Базовое значение по умолчанию: блокировать все (наиболее строгие)
Подробнее

Интерфейс

Разрешить Windows Spotlight (пользователь)
Базовое значение по умолчанию: Разрешить
Подробнее
- Разрешить функции потребителей Windows
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Разрешить сторонние предложения в Центре внимания Windows (пользователь)
  Базовое значение по умолчанию: Блокировать
  Подробнее

Брандмауэр

Включение брандмауэра доменной сети
Базовое значение по умолчанию: True
Подробнее
- Включение подключений для успешного выполнения журнала
  Базовое значение по умолчанию: включение ведения журнала успешных подключений
  Подробнее
- Действие исходящего трафика по умолчанию
  Базовое значение по умолчанию: Разрешить
  Подробнее
- Включение удаленных пакетов журнала
  Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
  Подробнее
- Отключение входящих уведомлений
  Базовое значение по умолчанию: True
  Подробнее
- Максимальный размер файла журнала
  Базовое значение по умолчанию: 16384
  Подробнее
- Действие входящего трафика по умолчанию для профиля домена
  Базовое значение по умолчанию: Блокировать
  Подробнее
Включение брандмауэра частной сети
Базовое значение по умолчанию: True
Подробнее
- Максимальный размер файла журнала
  Базовое значение по умолчанию: 16384
  Подробнее
- Действие входящего трафика по умолчанию для частного профиля
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Включение подключений для успешного выполнения журнала
  Базовое значение по умолчанию: включение ведения журнала успешных подключений
  Подробнее
- Включение удаленных пакетов журнала
  Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
  Подробнее
- Действие исходящего трафика по умолчанию
  Базовое значение по умолчанию: Разрешить
  Подробнее
- Отключение входящих уведомлений
  Базовое значение по умолчанию: True
  Подробнее
Включение брандмауэра общедоступной сети
Базовое значение по умолчанию: True
Подробнее
- Включение удаленных пакетов журнала
  Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
  Подробнее
- Максимальный размер файла журнала
  Базовое значение по умолчанию: 16384
  Подробнее
- Действие исходящего трафика по умолчанию
  Базовое значение по умолчанию: Разрешить
  Подробнее
- Отключение входящих уведомлений
  Базовое значение по умолчанию: True
  Подробнее
- Действие входящего трафика по умолчанию для общедоступного профиля
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Разрешить локальное слияние политик
  Базовое значение по умолчанию: False
  Подробнее
- Включение подключений для успешного выполнения журнала
  Базовое значение по умолчанию: включение ведения журнала успешных подключений
  Подробнее
- Разрешить локальное слияние политик Ipsec
  Базовое значение по умолчанию: False
  Подробнее

Сервер Lanman

Клиент аудита не поддерживает шифрование
Базовое значение по умолчанию: включено
Подробнее
Аудит клиента не поддерживает подписывание
Базовое значение по умолчанию: включено
Подробнее
Аудит небезопасного гостевого входа
Базовое значение по умолчанию: включено
Подробнее
Задержка ограничитетеля скорости проверки подлинности в мс
Базовое значение по умолчанию: 2000
Подробнее
Включение ограничитетеля скорости проверки подлинности
Базовое значение по умолчанию: включено
Подробнее
Максимальное число диалектов SMB 2
Базовое значение по умолчанию: SMB 3.1.1
Подробнее
Min SMB 2 Диалект
Базовое значение по умолчанию: 3.0.0
Подробнее
Включение mailslotslots
Базовое значение по умолчанию: отключено
Подробнее

Рабочая станция Lanman

Включение небезопасных гостевых входов
Базовое значение по умолчанию: отключено
Подробнее
Аудит небезопасного гостевого входа
Базовое значение по умолчанию: включено
Подробнее
Сервер аудита не поддерживает шифрование
Базовое значение по умолчанию: включено
Подробнее
Сервер аудита не поддерживает подписывание
Базовое значение по умолчанию: включено
Подробнее
Максимальное число диалектов SMB 2
Базовое значение по умолчанию: SMB 3.1.1
Подробнее
Min SMB 2 Диалект
Базовое значение по умолчанию: SMB 3.0.0
Подробнее
Требовать шифрование
Базовое значение по умолчанию: отключено
Подробнее
Включение mailslotslots
Базовое значение по умолчанию: отключено
Подробнее

Параметры безопасности локальных политик

Учетные записи ограничивают использование пустых паролей в локальной учетной записи только для входа в консоль
Базовое значение по умолчанию: включено
Подробнее
Максимальное количество бездействия компьютера с интерактивным входом в систему
Базовое значение по умолчанию: настроено
Значение: 900
Подробнее
Поведение удаления смарт-карт для интерактивного входа
Базовое значение по умолчанию: блокировка рабочей станции
Подробнее
Майкрософт Network Client Digitally Sign Communications Always
Базовое значение по умолчанию: включить
Подробнее
Сетевой клиент Майкрософт отправляет незашифрованный пароль на сторонние SMB-серверы
Базовое значение по умолчанию: Отключить
Подробнее
Майкрософт Network Server Digitally Sign Communications Always
Базовое значение по умолчанию: включить
Подробнее
Доступ к сети Не разрешает анонимное перечисление учетных записей SAM
Базовое значение по умолчанию: включено
Подробнее
Доступ к сети не разрешает анонимное перечисление учетных записей и общих папок Sam
Базовое значение по умолчанию: включено
Подробнее
Сетевой доступ: ограничение анонимного доступа к именованным каналам и общим папкам
Базовое значение по умолчанию: включить
Подробнее
Ограничение сетевого доступа клиентам, которым разрешено совершать удаленные вызовы к SAM
Базовое значение по умолчанию: настроено
Значение: O:BAG:BAD:(A;; RC;;; BA)
Подробнее
Безопасность сети Не хранит значение хэша LAN Manager при следующем изменении пароля
Базовое значение по умолчанию: включить
Подробнее
Уровень проверки подлинности диспетчера локальной сети безопасности сети
Базовое значение по умолчанию: отправлять только ответы LM и NTLMv2. Отказ в LM и NTLM
Подробнее
Минимальный уровень безопасности сети для клиентов на основе NTLMSSP
Базовое значение по умолчанию: требуется NTLM и 128-разрядное шифрование
Подробнее
Минимальный уровень безопасности сети для серверов на основе NTLMSSP
Базовое значение по умолчанию: требуется NTLM и 128-разрядное шифрование
Подробнее
Поведение управления учетными записями пользователей в запросе на повышение прав для администраторов
Базовое значение по умолчанию: запрос согласия на безопасном рабочем столе
Подробнее
Поведение управления учетными записями пользователей в запросе на повышение прав для пользователей Standard
Базовое значение по умолчанию: автоматически отклонять запросы на повышение прав
Подробнее
Контроль учетных записей пользователей. Обнаружение установок приложений и запрос на повышение прав
Базовое значение по умолчанию: включить
Подробнее
Управление учетными записями пользователей повышает уровень доступа к пользовательскому интерфейсу приложений, установленных в безопасных расположениях
Базовое значение по умолчанию: включено: приложение выполняется с целостностью UIAccess, только если оно находится в безопасном расположении.
Подробнее
Контроль учетных записей пользователей. Запуск всех администраторов в режиме утверждения Администратор
Базовое значение по умолчанию: включено
Подробнее
Контроль учетных записей пользователей: использование режима утверждения Администратор
Базовое значение по умолчанию: включить
Подробнее
Управление учетными записями пользователей Виртуализировать сбои записи файлов и реестра в расположениях пользователей
Базовое значение по умолчанию: включено
Подробнее

Локальная система безопасности

Настройка защищенного процесса Lsa
Базовое значение по умолчанию: включено с блокировкой UEFI. LSA будет работать как защищенный процесс, и эта конфигурация заблокирована UEFI.
Подробнее

Майкрософт App Store

Разрешить DVR для игр
Базовое значение по умолчанию: Блокировать
Подробнее
Msi: разрешить пользователю контроль над установкой
Базовое значение по умолчанию: отключено
Подробнее
Всегда устанавливается MSI с повышенными привилегиями
Базовое значение по умолчанию: отключено
Подробнее

Microsoft Edge

Параметры SmartScreen

Настройка фильтр SmartScreen в Microsoft Defender
Базовое значение по умолчанию: включено
Предотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
Базовое значение по умолчанию: включено

Конфиденциальность

Разрешить приложениям активироваться с помощью голосовой функции над блокировкой
Базовое значение по умолчанию: принудительное запретить. Приложения Windows не могут быть активированы голосом, пока экран заблокирован, и пользователи не могут изменить его.
Подробнее

Поиск

Разрешить индексирование зашифрованных хранилищ или элементов
Базовое значение по умолчанию: Блокировать
Подробнее

Смарт-экран

Включение смарт-экрана в оболочке
Базовое значение по умолчанию: включено
Подробнее
Предотвращение переопределения для Files в оболочке
Базовое значение по умолчанию: включено
Подробнее

Расширенная защита от фишинга

Уведомление вредоносного
Базовое значение по умолчанию: включено
Повторное использование пароля
Базовое значение по умолчанию: включено
Уведомление небезопасного приложения
Базовое значение по умолчанию: включено
Служба включена
Базовое значение по умолчанию: включено

Системные службы

Настройка режима запуска службы управления аксессуарами Xbox
Базовое значение по умолчанию: отключено
Подробнее
Настройка режима запуска службы Диспетчера проверки подлинности Xbox Live
Базовое значение по умолчанию: отключено
Подробнее
Настройка режима запуска службы "Сохранение игр Xbox Live"
Базовое значение по умолчанию: отключено
Подробнее
Настройка режима запуска сетевой службы Xbox Live
Базовое значение по умолчанию: отключено
Подробнее

Планировщик задач

Включение задачи "Сохранение игр Xbox"
Базовое значение по умолчанию: отключено
Подробнее

Права пользователей

Доступ из сети
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), пользователи удаленных рабочих столов (*S-1-5-32-555) Подробнее
Разрешить локальный вход
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), пользователи (*S-1-5-32-545) Подробнее
Каталоги и Files резервного копирования
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Создание глобальных объектов
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), локальная служба (*S-1-5-19), сетевая служба (*S-1-5-20), служба (*S-1-5-6) Подробнее
Создание файла страницы
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Отладка программ
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Запрет доступа из сети
Базовое значение по умолчанию: настроено
Значение: NT AUTHORITY\Локальная учетная запись (*S-1-5-113) Подробнее
Запрет входа в службы удаленных рабочих столов
Базовое значение по умолчанию: настроено
Значение: NT AUTHORITY\Локальная учетная запись (*S-1-5-113) Подробнее
Олицетворения клиента
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), служба (*S-1-5-6), локальная служба (*S-1-5-19), сетевая служба (*S-1-5-20) Подробнее
Загрузка драйверов устройств для выгрузки
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Управление журналом аудита и безопасности
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Управление томом
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Изменение среды встроенного ПО
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Профилирование одного процесса
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Удаленное завершение работы
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Восстановление Files и каталогов
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Взять на себя ответственность
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее

Технология на основе виртуализации

Принудительное обеспечение целостности кода гипервизора
Базовое значение по умолчанию : (включено с блокировкой UEFI) Включает Hypervisor-Protected целостность кода с блокировкой UEFI.
Подробнее

Параметры Wi-Fi

Разрешить автоматическое подключение к хот-точкам контроля Wi-Fi
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить общий доступ к Интернету
Базовое значение по умолчанию: Блокировать
Подробнее

Windows Hello для бизнеса

Функции лица: использование расширенной защиты от спуфингов
Базовое значение по умолчанию: true
Подробнее

Windows Ink Workspace

Разрешить Windows Ink Workspace
Базовое значение по умолчанию. Рабочая область рукописного ввода включена (функция включена), но пользователь не может получить к ней доступ над экраном блокировки.
Подробнее

КРУГОВ

Каталог резервного копирования
Базовое значение по умолчанию: резервное копирование пароля только для Azure AD
Подробнее

Kerberos;

Конфигурация хэш-алгоритма Инициализации PK
Базовое значение по умолчанию: включено
Подробнее
- Алгоритм инициализации PK SHA256
  Базовое значение по умолчанию: поддерживается
  Подробнее
- Инициализированный хэш-алгоритм PK SHA384
  Базовое значение по умолчанию: поддерживается
  Подробнее
- Алгоритм инициализации Инициализации SHA512
  Базовое значение по умолчанию: поддерживается
  Подробнее
- Инициативный хэш-алгоритм SHA1 PK Инициативный хэш-алгоритм SHA1
  Базовое значение по умолчанию: не поддерживается
  Подробнее

Sudo

Включение Sudo
Базовое значение по умолчанию: Sudo отключен.
Подробнее

Базовые показатели безопасности для Windows версии 23H2

Параметры в этом базовом плане взяты из версии 23H2 групповая политика базовых показателей безопасности, как указано в наборе средств для обеспечения соответствия безопасности и базовых показателях центра загрузки Майкрософт, и включают только параметры, которые применяются к устройствам Windows, управляемым с помощью Intune. Если это доступно, имя параметра связывается с поставщиком исходной службы конфигурации (CSP), а затем отображает параметры конфигурации по умолчанию в базовом плане.

Административные шаблоны

> Персонализация панель управления

Запретить включение камеры с экрана блокировки
Базовое значение по умолчанию: включено
Подробнее
Запретить включение слайд-шоу на экране блокировки
Базовое значение по умолчанию: включено
Подробнее

Руководство по безопасности MS

Применение ограничений UAC к локальным учетным записям при входе в сеть
Базовое значение по умолчанию: включено
Подробнее
Настройка драйвера клиента SMB версии 1
Базовое значение по умолчанию: включено
Подробнее
- Настройка драйвера MrxSmb10
  Базовое значение по умолчанию: отключить драйвер (рекомендуется)
Настройка сервера SMB версии 1
Базовое значение по умолчанию: отключено
Подробнее
Включение защиты от перезаписи структурированной обработки исключений (SEHOP)
Базовое значение по умолчанию: включено
Подробнее
Проверка подлинности WDigest (для отключения может потребоваться KB2871997)
Базовое значение по умолчанию: отключено
Подробнее

MSS (устаревшая версия)

MSS: (DisableIPSourceRouting IPv6) уровень защиты ip-источника маршрутизации (защищает от спуфингов пакетов)
Базовое значение по умолчанию: включено
Подробнее
- DisableIPSourceRouting IPv6 (device)
  Базовое значение по умолчанию: максимальная защита, маршрутизация источника полностью отключена
MSS: (DisableIPSourceRouting) уровень защиты ip-источника маршрутизации (защищает от спуфингов пакетов)
Базовое значение по умолчанию: включено
Подробнее
- DisableIPSourceRouting (Device)
  Базовое значение по умолчанию: максимальная защита, маршрутизация источника полностью отключена
MSS: (EnableCMPRedirect) Разрешить перенаправлениям ICMP для переопределения маршрутов, созданных OSPF.
Базовое значение по умолчанию: отключено
Подробнее
MSS: (NoNameReleaseOnDemand) Разрешить компьютеру игнорировать запросы на выпуск имен NetBIOS, кроме серверов WINS.
Базовое значение по умолчанию: включено
Подробнее

Dns-клиент сети >

Отключение разрешения имен многоадресной рассылки
Базовое значение по умолчанию: включено
Подробнее

Сетевые > подключения

Запретить использование общего доступа к подключению к Интернету в сети домена DNS
Базовое значение по умолчанию: включено
Подробнее

Поставщик сетевой > сети

Защищенные UNC-пути
Базовое значение по умолчанию: включено
Подробнее
- Защищенные UNC-пути: (устройство)
  Базовые значения по умолчанию:
  
  Имя Значение
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Имя	Значение
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Сетевая > диспетчер подключений Windows

Запрет подключения к сетям, не связанным с доменом, при подключении к сети с проверкой подлинности домена
Базовое значение по умолчанию: включено
Подробнее

Принтеры

Настройка Redirection Guard
Базовое значение по умолчанию: включено
Подробнее
- Параметры Redirection Guard (устройство)
  Базовое значение по умолчанию: функция Redirection Guard включена
Настройка параметров подключения RPC
Базовое значение по умолчанию: включено
Подробнее
- Использование проверки подлинности для исходящих подключений RPC: (устройство)
  Базовое значение по умолчанию: по умолчанию
- Протокол, разрешающий входящие подключения RPC: (устройство)
  Базовое значение по умолчанию: RPC через TCP
Настройка параметров прослушивателя RPC
Базовое значение по умолчанию: включено
Подробнее
- Протоколы, разрешающие входящие подключения RPC: (устройство)
  Базовое значение по умолчанию: RCP через TCP
- Протокол проверки подлинности, используемый для входящих подключений RPC: (устройство)
  Базовое значение по умолчанию: Согласование
Настройка RPC через порт TPC
Базовое значение по умолчанию: включено
Подробнее
- RPC через TCP-порт (устройство)
  Базовое значение по умолчанию: 0
Ограничивает установку драйвера печати администраторами
Базовое значение по умолчанию: включено
Подробнее
Управление обработкой файлов, зависящих от очереди
Базовое значение по умолчанию: включено
Подробнее
- Управление обработкой файлов, относящихся к очереди: (устройство)
  Базовое значение по умолчанию: ограничьте файлы для конкретных очередей цветными профилями

Отключение всплывающих уведомлений на экране блокировки (пользователь)
Базовое значение по умолчанию: включено
Подробнее

Делегирование системных > учетных данных

Исправление Oracle для шифрования
Базовое значение по умолчанию: включено
Подробнее
- Уровень защиты: (устройство)
  Базовое значение по умолчанию: принудительное обновление клиентов
Удаленный узел разрешает делегирование неэкспортируемых учетных данных
Базовое значение по умолчанию: включено
Подробнее

Ограничения установки устройств для установки > системных > устройств

Запретить установку устройств с помощью драйверов, соответствующих этим классам установки устройств
Базовое значение по умолчанию: включено
Подробнее
- Также применяется к соответствующим устройствам, которые уже установлены
  Базовое значение по умолчанию: True
- Классы, которые запрещены
  Базовое значение по умолчанию: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Ранний запуск антивредоносного ПО системы >

Политика инициализации драйвера начальной загрузки
Базовое значение по умолчанию: включено
Подробнее
- Выберите драйверы запуска загрузки, которые можно инициализировать:
  Базовое значение по умолчанию: хороший, неизвестный и плохой, но критический

Системный > групповая политика

Настройка обработки политики реестра
Базовое значение по умолчанию: включено
Подробнее
- Не применяется во время периодической фоновой обработки (устройство)
  Базовое значение по умолчанию: False
- Обработка, даже если объекты групповая политика не изменились (устройство)
  Базовое значение по умолчанию: True

Параметры системного > подключения через Интернет >

Отключение скачивания драйверов печати
Базовое значение по умолчанию: включено
Подробнее
Отключить скачивание из Интернета для веб-публикаций и веб-мастеров заказа
Базовое значение по умолчанию: включено
Подробнее

Локальный центр безопасности системы >

Разрешить загрузку пользовательских SSP и APS в LSASS
Базовое значение по умолчанию: отключено
Подробнее

Параметры спящего режима управления питанием > системы >

Разрешить режим ожидания (S1–S3) в спящем режиме (от батареи)
Базовое значение по умолчанию: отключено
Подробнее
Разрешить режим ожидания (S1–S3) в спящем режиме (подключено)
Базовое значение по умолчанию: отключено
Подробнее
Требовать пароль при пробуждении компьютера (от батареи)
Базовое значение по умолчанию: включено
Подробнее
Требовать пароль при пробуждении компьютера (подключен)
Базовое значение по умолчанию: включено
Подробнее

Системный > удаленный помощник

Настройка запрошенного удаленного помощника
Базовое значение по умолчанию: отключено
Подробнее

Системный > удаленный вызов процедуры

Ограничение клиентов RPC без проверки подлинности
Базовое значение по умолчанию: включено
Подробнее
- Ограничение клиента без проверки подлинности среды выполнения RPC:
  Базовое значение по умолчанию: проверка подлинности

Среда выполнения приложений компонентов > Windows

Разрешить использование учетных записей Майкрософт необязательными
Базовое значение по умолчанию: включено
Подробнее

Политики автозапуска компонентов > Windows

Запрет автозапуска для устройств, не относящихся к тому
Базовое значение по умолчанию: включено
Подробнее
Настройка поведения по умолчанию для автозапуска
Базовое значение по умолчанию: включено
Подробнее
- Поведение автозапуска по умолчанию
  Базовое значение по умолчанию: не выполняйте команды автозапуска
Отключение автозапуска
Базовое значение по умолчанию: включено
Подробнее
- Выключите функцию автозапуска:
  Базовое значение по умолчанию: все диски

Фиксированные диски с данными > для > компонентов Windows BitLocker

Запрет доступа на запись на фиксированные диски, не защищенные BitLocker
Базовое значение по умолчанию: отключено
Подробнее

Компоненты > Windows BitLocker, шифрование > съемных дисков с данными

Запрет доступа на запись к съемным дискам, не защищенным BitLocker
Базовое значение по умолчанию: включено
Подробнее
- Запретить доступ на запись устройствам, настроенным в другой организации
  Базовое значение по умолчанию: False

Пользовательский интерфейс учетных > данных компонентов Windows

Перечисление учетных записей администраторов при повышении прав
Базовое значение по умолчанию: отключено
Подробнее

Приложение службы > журналов > событий компонентов Windows

Укажите максимальный размер файла журнала (КБ)
Базовое значение по умолчанию: включено
Подробнее
- Максимальный размер журнала (КБ)
  Базовое значение по умолчанию: 32768

Безопасность службы > журналов > событий компонентов Windows

Укажите максимальный размер файла журнала (КБ)
Базовое значение по умолчанию: включено
Подробнее
- Максимальный размер журнала (КБ)
  Базовое значение по умолчанию: 196608

Система службы > журналов > событий компонентов Windows

Укажите максимальный размер файла журнала (КБ)
Базовое значение по умолчанию: включено
Подробнее
- Максимальный размер журнала (КБ)
  Базовое значение по умолчанию: 32768

Компоненты > Windows проводник

Настройка SmartScreen Защитника Windows
Базовое значение по умолчанию: включено
Подробнее
- Выберите один из следующих параметров: (Устройство)
  Базовое значение по умолчанию: предупреждение и предотвращение обхода
Отключение защиты от выполнения данных для Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Отключение завершения кучи при повреждении
Базовое значение по умолчанию: отключено
Подробнее

Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page

Разрешить запуск или установку программного обеспечения, даже если сигнатура недопустима
Базовое значение по умолчанию: отключено
Подробнее
Проверка отзыва сертификата сервера
Базовое значение по умолчанию: включено
Подробнее
Проверка подписей в скачанных программах
Базовое значение по умолчанию: включено
Подробнее
Запретить запуск элементов ActiveX в защищенном режиме, если включен расширенный защищенный режим
Базовое значение по умолчанию: включено
Подробнее
Отключение поддержки шифрования
Базовое значение по умолчанию: включено
Подробнее
- Сочетания безопасных протоколов
  Базовое значение по умолчанию: используйте TLS 1.1 и TLS 1.2
Включение 64-разрядных процессов вкладок при запуске в расширенном защищенном режиме в 64-разрядных версиях Windows
Базовое значение по умолчанию: включено
Подробнее
Включение расширенного защищенного режима
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Обозреватель > Интернет панель управления

Предотвращение игнорирования ошибок сертификата
Базовое значение по умолчанию: включено
Подробнее

Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >

Доступ к источникам данных в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Доступ к источникам данных в разных доменах
  Базовое значение по умолчанию: Отключить
Разрешить операции вырезания, копирования или вставки из буфера обмена с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Разрешить операции вставки с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить перетаскивание или копирование и вставку файлов
Базовое значение по умолчанию: включено
Подробнее
- Разрешить перетаскивание или копирование и вставку файлов
  Базовое значение по умолчанию: Отключить
Разрешить загрузку XAML-файлов
Базовое значение по умолчанию: включено
Подробнее
- Files XAML
  Базовое значение по умолчанию: Отключить
Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
  Базовое значение по умолчанию: включить
Разрешить только утвержденным доменам использовать элемент ActiveX TDC
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элемент ActiveX TDC
  Базовое значение по умолчанию: включить
Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
Базовое значение по умолчанию: включено
Подробнее
- Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
  Базовое значение по умолчанию: Отключить
Разрешить создание скриптов для элементов управления WebBrowser в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Управление веб-браузером в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Разрешить скриптлеты
Базовое значение по умолчанию: включено
Подробнее
- Скриптлеты
  Базовое значение по умолчанию: Отключить
Разрешить обновления в строке состояния с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Обновление строки состояния с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить запуск VBScript в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Разрешить запуск VBScript в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Автоматический запрос на скачивание файлов
Базовое значение по умолчанию: включено
Подробнее
- Автоматический запрос на скачивание файлов
  Базовое значение по умолчанию: Отключить
Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание подписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание подписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание неподписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание неподписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окнах
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окнах
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окне
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окне
  Базовое значение по умолчанию: Отключить
Включение локального пути при отправке пользователем файлов на сервер
Базовое значение по умолчанию: включено
Подробнее
- Включение локального пути при отправке пользователем файлов на сервер
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java
Запуск приложений и файлов в IFRAME
Базовое значение по умолчанию: включено
Подробнее
- Запуск приложений и файлов в IFRAME
  Базовое значение по умолчанию: Отключить
Параметры входа
Базовое значение по умолчанию: включено
Подробнее
- Параметры входа
  Базовое значение по умолчанию: запрос имени пользователя и пароля
Навигация по окнам и кадрам в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Навигация по окнам и кадрам в разных доменах
  Базовое значение по умолчанию: Отключить
Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Отображение предупреждения системы безопасности для потенциально небезопасных файлов
Базовое значение по умолчанию: включено
Подробнее
- Запуск программ и небезопасных файлов
  Базовое значение по умолчанию: Запрос
Включение фильтра междомовых сценариев
Базовое значение по умолчанию: включено
Подробнее
- Включение фильтра межсайтовых сценариев (XSS)
  Базовое значение по умолчанию: включить
Включение защищенного режима
Базовое значение по умолчанию: включено
Подробнее
- Защищенный режим
  Базовое значение по умолчанию: включить
Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включить
Использование блокирования всплывающих окон
Базовое значение по умолчанию: включить
Подробнее
- Использование блокирования всплывающих окон
  Базовое значение по умолчанию: включить
Сохраняемость пользовательских данных
Базовое значение по умолчанию: включено
Подробнее
- Сохраняемость пользовательских данных
  Базовое значение по умолчанию: Отключить
Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Базовое значение по умолчанию: включено
Подробнее
- Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
  Базовое значение по умолчанию: Отключить

Windows Components > Internet Обозреватель > Internet панель управления > Security Page

Сайты интрасети: включают все сетевые пути (UNCs)
Базовое значение по умолчанию: отключено
Подробнее
Включение предупреждения о несоответствии адресов сертификатов
Базовое значение по умолчанию: включено
Подробнее

Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">

Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: высокий уровень безопасности

> Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера

Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета

Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включить

Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java
Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включить

> Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов

Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java

> Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности

Доступ к источникам данных в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Доступ к источникам данных в разных доменах
  Базовое значение по умолчанию: Отключить
Разрешить активные скрипты
Базовое значение по умолчанию: включено
Подробнее
- Разрешить активные скрипты
  Базовое значение по умолчанию: Отключить
Разрешить поведение двоичных файлов и сценариев
Базовое значение по умолчанию: включено
Подробнее
- Разрешить поведение двоичных файлов и сценариев
  Базовое значение по умолчанию: Отключить
Разрешить операции вырезания, копирования или вставки из буфера обмена с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Разрешить операции вставки с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить перетаскивание или копирование и вставку файлов
Базовое значение по умолчанию: включено
Подробнее
- Разрешить перетаскивание или копирование и вставку файлов
  Базовое значение по умолчанию: Отключить
Разрешить скачивание файлов
Базовое значение по умолчанию: включено
Подробнее
- Разрешить скачивание файлов
  Базовое значение по умолчанию: Отключить
Разрешить загрузку XAML-файлов
Базовое значение по умолчанию: включено
Подробнее
- Files XAML
  Базовое значение по умолчанию: Отключить
Разрешить META REFRESH
Базовое значение по умолчанию: включено
Подробнее
- Разрешить META REFRESH
  Базовое значение по умолчанию: Отключить
Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
  Базовое значение по умолчанию: включить
Разрешить только утвержденным доменам использовать элемент ActiveX TDC
Базовое значение по умолчанию: включено
Подробнее
- Разрешить только утвержденным доменам использовать элемент ActiveX TDC
  Базовое значение по умолчанию: включить
Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
Базовое значение по умолчанию: включено
Подробнее
- Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
  Базовое значение по умолчанию: Отключить
Разрешить создание скриптов для элементов управления WebBrowser в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Управление веб-браузером в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Разрешить скриптлеты
Базовое значение по умолчанию: включено
Подробнее
- Скриптлеты
  Базовое значение по умолчанию: Отключить
Разрешить обновления в строке состояния с помощью скрипта
Базовое значение по умолчанию: включено
Подробнее
- Обновление строки состояния с помощью скрипта
  Базовое значение по умолчанию: Отключить
Разрешить запуск VBScript в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
- Разрешить запуск VBScript в Интернете Обозреватель
  Базовое значение по умолчанию: Отключить
Автоматический запрос на скачивание файлов
Базовое значение по умолчанию: включено
Подробнее
- Автоматический запрос на скачивание файлов
  Базовое значение по умолчанию: Отключить
Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание подписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание подписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Скачивание неподписанных элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Скачивание неподписанных элементов ActiveX
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окнах
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окнах
  Базовое значение по умолчанию: Отключить
Включение перетаскивания содержимого из разных доменов в окне
Базовое значение по умолчанию: включено
Подробнее
- Включение перетаскивания содержимого из разных доменов в окне
  Базовое значение по умолчанию: Отключить
Включение локального пути при отправке пользователем файлов на сервер
Базовое значение по умолчанию: включено
Подробнее
- Включение пути к локальному каталогу при отправке файлов на сервер
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: отключить Java
Запуск приложений и файлов в IFRAME
Базовое значение по умолчанию: включено
Подробнее
- Запуск приложений и файлов в IFRAME
  Базовое значение по умолчанию: Отключить
Параметры входа
Базовое значение по умолчанию: включено
Подробнее
- Параметры входа
  Базовое значение по умолчанию: анонимный вход
Навигация по окнам и кадрам в разных доменах
Базовое значение по умолчанию: включено
Подробнее
- Навигация по окнам и кадрам в разных доменах
  Базовое значение по умолчанию: Отключить
Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: включено
Подробнее
- Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
  Базовое значение по умолчанию: Отключить
Запуск элементов ActiveX и подключаемых модулей
Базовое значение по умолчанию: включено
Подробнее
- Запуск элементов ActiveX и подключаемых модулей
  Базовое значение по умолчанию: Отключить
Скрипты элементов ActiveX, помеченные как безопасные для сценариев
Базовое значение по умолчанию: включено
Подробнее
- Скрипты элементов ActiveX, помеченные как безопасные для сценариев
  Базовое значение по умолчанию: Отключить
Создание скриптов java-апплетов
Базовое значение по умолчанию: включено
Подробнее
- Создание скриптов java-апплетов
  Базовое значение по умолчанию: Отключить
Отображение предупреждения системы безопасности для потенциально небезопасных файлов
Базовое значение по умолчанию: включено
Подробнее
- Запуск программ и небезопасных файлов
  Базовое значение по умолчанию: Отключить
Включение фильтра междомовых сценариев
Базовое значение по умолчанию: включено
Подробнее
- Включение фильтра межсайтовых сценариев (XSS)
  Базовое значение по умолчанию: включено
Включение защищенного режима
Базовое значение по умолчанию: включено
Подробнее
- Защищенный режим
  Базовое значение по умолчанию: включено
Включение проверки фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Использование фильтра SmartScreen
  Базовое значение по умолчанию: включено
Использование блокирования всплывающих окон
Базовое значение по умолчанию: включено
Подробнее
- Использование блокирования всплывающих окон
  Базовое значение по умолчанию: включено
Сохраняемость пользовательских данных
Базовое значение по умолчанию: включено
Подробнее
- Сохраняемость пользовательских данных
  Базовое значение по умолчанию: Отключить
Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Базовое значение по умолчанию: включено
Подробнее
- Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
  Базовое значение по умолчанию: Отключить

> Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"

Не запускайте антивредоносные программы для элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
- Не запускайте антивредоносные программы для элементов ActiveX
  Базовое значение по умолчанию: Отключить
Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Базовое значение по умолчанию: включено
Подробнее
- Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
  Базовое значение по умолчанию: Отключить
Разрешения Java
Базовое значение по умолчанию: включено
Подробнее
- Разрешения Java
  Базовое значение по умолчанию: высокий уровень безопасности

Интернет-Обозреватель компонентов > Windows

Предотвращение обхода предупреждений фильтра SmartScreen
Базовое значение по умолчанию: включено
Подробнее
Предотвращение обхода предупреждений фильтра SmartScreen о файлах, которые обычно не загружаются из Интернета
Базовое значение по умолчанию: включено
Подробнее
Запретить управление фильтром SmartScreen
Базовое значение по умолчанию: включено
Подробнее
- Выбор режима фильтра SmartScreen
  Базовое значение по умолчанию: Включено
Запрет установки элементов ActiveX для каждого пользователя
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности: запретить пользователям добавлять и удалять сайты
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности: не разрешайте пользователям изменять политики
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности: используйте только параметры компьютера
Базовое значение по умолчанию: включено
Подробнее
Указание использования службы установщика ActiveX для установки элементов ActiveX
Базовое значение по умолчанию: включено
Подробнее
Отключить обнаружение сбоев
Базовое значение по умолчанию: включено
Подробнее
Отключение функции проверки параметров безопасности
Базовое значение по умолчанию: отключено
Подробнее
Включение функции автозаполнения для имен пользователей и паролей в формах (Пользователь)
Базовое значение по умолчанию: отключено
Подробнее

Управление надстройкой > "Функции безопасности компонентов > Windows в Интернете Обозреватель>"

Удалите кнопку "Запустить на этот раз" для устаревших элементов ActiveX в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
Отключите блокировку устаревших элементов ActiveX для интернет-Обозреватель
Базовое значение по умолчанию: отключено
Подробнее

Компоненты > Windows, интернет-Обозреватель > функции безопасности

Разрешить резервный доступ к SSL 3.0 (интернет-Обозреватель)
Базовое значение по умолчанию: включено
Подробнее
- Разрешить небезопасную резервную передачу для:
  Базовое значение по умолчанию: нет сайтов

Согласованная > обработка mime компонентов Windows в Интернете Обозреватель > функций > безопасности

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows, интернет-Обозреватель > функции > безопасности Mime Sniffing Safety Feature

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Internet Обозреватель > Security Features > MK Protocol Security Restriction

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Панель уведомлений о компонентах > безопасности в Интернете Обозреватель > компонентов > Windows

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows, Интернет Обозреватель > защита функций > безопасности от повышения зоны

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты Windows, > интернет-Обозреватель > функции > безопасности, ограничивающие установку ActiveX

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows, Интернет Обозреватель > функции > безопасности ограничить скачивание файлов

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

> Компоненты Windows, интернет-Обозреватель > функции > безопасности с помощью скриптов, ограничения безопасности окна

Процессы Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Microsoft Defender антивирусной программы > MAPS

Настройка функции "Блокировать при первом взгляде"
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени

Включение сканирования процессов при включении защиты в режиме реального времени
Базовое значение по умолчанию: включено
Подробнее

Проверка компонентов > Windows Microsoft Defender антивирусной программы >

Сканирование упакованных исполняемых файлов
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Microsoft Defender антивирусная программа

Отключить регулярное исправление
Базовое значение по умолчанию: отключено
Подробнее

> Клиент подключения к удаленному рабочему столу служб > компонентов Windows

Запретить сохранение паролей
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

Запретить перенаправление дисков
Базовое значение по умолчанию: включено
Подробнее

Безопасность узла сеансов > удаленных рабочих столов служб удаленных рабочих столов служб > Windows Components >

Всегда запрашивать пароль при подключении
Базовое значение по умолчанию: включено
Подробнее
Требовать безопасное взаимодействие RPC
Базовое значение по умолчанию: включено
Подробнее
Настройка уровня шифрования подключения клиента
Базовое значение по умолчанию: включено
Подробнее
- Уровень шифрования
  Базовое значение по умолчанию: Высокий уровень

RSS-каналы компонентов > Windows

Запретить скачивание корпусов
Базовое значение по умолчанию: включено
Подробнее

Компоненты > Windows Параметры входа Windows

Включение уведомлений MPR для системы
Базовое значение по умолчанию: отключено
Подробнее
Автоматический вход и блокировка последнего интерактивного пользователя после перезапуска
Базовое значение по умолчанию: отключено
Подробнее

Компоненты > Windows Windows PowerShell

Включение ведения журнала блоков сценариев PowerShell
Базовое значение по умолчанию: включено
Подробнее
- События запуска и остановки вызова блока скрипта журнала:
  Базовое значение по умолчанию: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Разрешить обычную проверку подлинности
Базовое значение по умолчанию: отключено
Подробнее
Разрешить незашифрованный трафик
Базовое значение по умолчанию: отключено
Подробнее
Запрет дайджест-проверки подлинности
Базовое значение по умолчанию: включено
Подробнее

Windows Components > Windows Remote Management (WinRM) > — служба WinRM

Разрешить обычную проверку подлинности
Базовое значение по умолчанию: отключено
Подробнее
Разрешить незашифрованный трафик
Базовое значение по умолчанию: отключено
Подробнее
Запретить WinRM хранить учетные данные runAs
Базовое значение по умолчанию: включено
Подробнее

Аудит

Проверка учетных данных аудита входа в учетную запись
Базовое значение по умолчанию: успех и сбой
Подробнее
Блокировка учетной записи для входа в систему
Базовое значение по умолчанию: сбой
Подробнее
Членство в группе аудита для входа в систему учетной записи
Базовое значение по умолчанию: успешно
Подробнее
Вход в систему учетной записи, аудит входа в систему
Базовое значение по умолчанию: успех и сбой
Подробнее
Изменение политики проверки подлинности аудита
Базовое значение по умолчанию: успешно
Подробнее
Аудит изменений в политике аудита
Базовое значение по умолчанию: успешно
Подробнее
Аудит доступа к общей папке
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит других событий выхода из системы входа
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит управления группами безопасности
Базовое значение по умолчанию: успешно
Подробнее
Расширение системы безопасности аудита
Базовое значение по умолчанию: успешно
Подробнее
Аудит специального входа
Базовое значение по умолчанию: успешно
Подробнее
Аудит управления учетными записями пользователей
Базовое значение по умолчанию: успех и сбой
Подробнее
Подробное отслеживание активности аудита PNP
Базовое значение по умолчанию: успешно
Подробнее
Создание процесса аудита подробного отслеживания
Базовое значение по умолчанию: успешно
Подробнее
Подробный общий файловый ресурс аудита доступа к объектам
Базовое значение по умолчанию: сбой
Подробнее
Другие события доступа к объектам аудита доступа к объектам
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит доступа к объектам съемных носителей
Базовое значение по умолчанию: успех и сбой
Подробнее
Изменение политики аудит MPSSVC: изменение политики на уровне правила
Базовое значение по умолчанию: успех и сбой
Подробнее
Аудит изменений политики. Другие события изменения политики
Базовое значение по умолчанию: сбой
Подробнее
Использование привилегий. Аудит конфиденциального использования привилегий
Базовое значение по умолчанию: успешно
Подробнее
Другие системные события аудита системы
Базовое значение по умолчанию: успех и сбой
Подробнее
Изменение состояния безопасности аудита системы
Базовое значение по умолчанию: успешно
Подробнее
Аудит системы целостности системы
Базовое значение по умолчанию: успех и сбой
Подробнее

Браузер

Разрешить диспетчер паролей
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить смарт-экран
Базовое значение по умолчанию: Разрешить
Подробнее
Предотвращение переопределений ошибок сертификата
Базовое значение по умолчанию: включено
Подробнее
Запретить переопределение запросов смарт-экрана
Базовое значение по умолчанию: включено
Подробнее
Запретить переопределение запросов смарт-экрана для Files
Базовое значение по умолчанию: включено
Подробнее

Защита данных

Разрешить прямой доступ к памяти
Базовое значение по умолчанию: Блокировать
Подробнее

Defender

Разрешить сканирование Архив
Базовое значение по умолчанию: разрешено. Сканирует архивные файлы.
Подробнее
Разрешить мониторинг поведения
Базовое значение по умолчанию: разрешено. Включает мониторинг поведения в режиме реального времени.
Подробнее
Разрешить облачную защиту
Базовое значение по умолчанию: разрешено. Включает облачную защиту.
Подробнее
Разрешить полное сканирование съемного диска
Базовое значение по умолчанию: разрешено. Проверяет съемные диски.
Подробнее
Разрешить защиту доступа
Базовое значение по умолчанию: разрешено.
Подробнее
Разрешить мониторинг в режиме реального времени
Базовое значение по умолчанию: разрешено. Включает и запускает службу мониторинга в режиме реального времени.
Подробнее
Разрешить сканирование всех скачанных файлов и вложений
Базовое значение по умолчанию: разрешено.
Подробнее
Разрешить сканирование скриптов
Базовое значение по умолчанию: разрешено.
Подробнее
- Блокировать выполнение потенциально запутывающихся скриптов
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка вызовов API Win32 из макросов Office
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запретить приложению Office для общения создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запретить всем приложениям Office создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка запуска скачаемого исполняемого содержимого в JavaScript или VBScript
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка недоверенных и неподписанных процессов, выполняемых с USB
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запретить Adobe Reader создавать дочерние процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка кражи учетных данных из подсистемы локального центра безопасности Windows
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запрет приложениям Office создавать исполняемое содержимое
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Запрет приложений Office от внедрения кода в другие процессы
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Блокировка исполняемого содержимого из почтового клиента и веб-почты
  Базовое значение по умолчанию: Блокировать
  Подробнее
Уровень блокировки облака
Базовое значение по умолчанию: High
Подробнее
Время ожидания расширенного облака
Базовое значение по умолчанию: настроено
Значение: 50
Подробнее
Отключение локального Администратор слияния
Базовое значение по умолчанию: отключение локального слияния Администратор
Подробнее
Включение вычисления хэша файлов
Базовое значение по умолчанию: включить
Подробнее
Включение защиты сети
Базовое значение по умолчанию: включено (режим блокировки)
Подробнее
Скрытие исключений от локальных администраторов
Базовое значение по умолчанию. Если этот параметр включен, локальные администраторы больше не смогут просматривать список исключений в приложении Безопасность Windows или с помощью PowerShell.
Подробнее
Защита от pua
Базовое значение по умолчанию: защита от puA включена. Обнаруженные элементы блокируются. Они будут отображаться в истории вместе с другими угрозами.
Подробнее
Направление сканирования в режиме реального времени
Базовое значение по умолчанию: мониторинг всех файлов (двунаправленный).
Подробнее
Согласие на отправку примеров
Базовое значение по умолчанию: отправка всех примеров автоматически.
Подробнее

Device Guard

Настройка запуска System Guard
Базовое значение по умолчанию: неуправляемое включение безопасного запуска при поддержке оборудования
Подробнее
Credential Guard
Базовое значение по умолчанию : (включено с блокировкой UEFI) Включает Credential Guard с блокировкой UEFI.
Подробнее
Включение безопасности на основе виртуализации
Базовое значение по умолчанию. Включите безопасность на основе виртуализации.
Подробнее
Требовать функции безопасности платформы
Базовое значение по умолчанию: включает VBS с безопасной загрузкой.
Подробнее

Блокировка устройства

Пароль устройства включен
Базовое значение по умолчанию: включено
Подробнее
- Журнал паролей устройства
  Базовое значение по умолчанию: настроено
  Значение: 24
  Подробнее
- Минимальная длина пароля устройства
  Базовое значение по умолчанию: настроено
  Значение: 14
  Подробнее

Dma Guard

Политика перечисления устройств
Базовое значение по умолчанию: блокировать все (наиболее строгие)
Подробнее

Интерфейс

Разрешить Windows Spotlight (пользователь)
Базовое значение по умолчанию: Разрешить
Подробнее
- Разрешить функции потребителей Windows
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Разрешить сторонние предложения в Центре внимания Windows (пользователь)
  Базовое значение по умолчанию: Блокировать
  Подробнее

Брандмауэр

Включение брандмауэра доменной сети
Базовое значение по умолчанию: True
Подробнее
- Включение подключений для успешного выполнения журнала
  Базовое значение по умолчанию: включение ведения журнала успешных подключений
  Подробнее
- Действие исходящего трафика по умолчанию
  Базовое значение по умолчанию: Разрешить
  Подробнее
- Включение удаленных пакетов журнала
  Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
  Подробнее
- Отключение входящих уведомлений
  Базовое значение по умолчанию: True
  Подробнее
- Максимальный размер файла журнала
  Базовое значение по умолчанию: 16384
  Подробнее
- Действие входящего трафика по умолчанию для профиля домена
  Базовое значение по умолчанию: Блокировать
  Подробнее
Включение брандмауэра частной сети
Базовое значение по умолчанию: True
Подробнее
- Максимальный размер файла журнала
  Базовое значение по умолчанию: 16384
  Подробнее
- Действие входящего трафика по умолчанию для частного профиля
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Включение подключений для успешного выполнения журнала
  Базовое значение по умолчанию: включение ведения журнала успешных подключений
  Подробнее
- Включение удаленных пакетов журнала
  Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
  Подробнее
- Действие исходящего трафика по умолчанию
  Базовое значение по умолчанию: Разрешить
  Подробнее
- Отключение входящих уведомлений
  Базовое значение по умолчанию: True
  Подробнее
Включение брандмауэра общедоступной сети
Базовое значение по умолчанию: True
Подробнее
- Включение удаленных пакетов журнала
  Базовое значение по умолчанию: включение ведения журнала удаленных пакетов
  Подробнее
- Максимальный размер файла журнала
  Базовое значение по умолчанию: 16384
  Подробнее
- Действие исходящего трафика по умолчанию
  Базовое значение по умолчанию: Разрешить
  Подробнее
- Отключение входящих уведомлений
  Базовое значение по умолчанию: True
  Подробнее
- Действие входящего трафика по умолчанию для общедоступного профиля
  Базовое значение по умолчанию: Блокировать
  Подробнее
- Разрешить локальное слияние политик
  Базовое значение по умолчанию: False
  Подробнее
- Включение подключений для успешного выполнения журнала
  Базовое значение по умолчанию: включение ведения журнала успешных подключений
  Подробнее
- Разрешить локальное слияние политик Ipsec
  Базовое значение по умолчанию: False
  Подробнее

Рабочая станция Lanman

Включение небезопасных гостевых входов
Базовое значение по умолчанию: отключено
Подробнее

Параметры безопасности локальных политик

Учетные записи ограничивают использование пустых паролей в локальной учетной записи только для входа в консоль
Базовое значение по умолчанию: включено
Подробнее
Максимальное количество бездействия компьютера с интерактивным входом в систему
Базовое значение по умолчанию: настроено
Значение: 900
Подробнее
Поведение удаления смарт-карт для интерактивного входа
Базовое значение по умолчанию: блокировка рабочей станции
Подробнее
Майкрософт Network Client Digitally Sign Communications Always
Базовое значение по умолчанию: включить
Подробнее
Сетевой клиент Майкрософт отправляет незашифрованный пароль на сторонние SMB-серверы
Базовое значение по умолчанию: Отключить
Подробнее
Майкрософт Network Server Digitally Sign Communications Always
Базовое значение по умолчанию: включить
Подробнее
Доступ к сети Не разрешает анонимное перечисление учетных записей SAM
Базовое значение по умолчанию: включено
Подробнее
Доступ к сети не разрешает анонимное перечисление учетных записей и общих папок Sam
Базовое значение по умолчанию: включено
Подробнее
Сетевой доступ: ограничение анонимного доступа к именованным каналам и общим папкам
Включить базовый уровень по умолчанию
Подробнее
Ограничение сетевого доступа клиентам, которым разрешено совершать удаленные вызовы к SAM
Базовое значение по умолчанию: настроено
Значение: O:BAG:BAD:(A;; RC;;; BA)
Подробнее
Безопасность сети Не хранит значение хэша LAN Manager при следующем изменении пароля
Базовое значение по умолчанию: включить
Подробнее
Уровень проверки подлинности диспетчера локальной сети безопасности сети
Базовое значение по умолчанию: отправлять только ответы LM и NTLMv2. Отказ в LM и NTLM
Подробнее
Минимальный уровень безопасности сети для клиентов на основе NTLMSSP
Базовое значение по умолчанию: требуется NTLM и 128-разрядное шифрование
Подробнее
Минимальный уровень безопасности сети для серверов на основе NTLMSSP
Базовое значение по умолчанию: требуется NTLM и 128-разрядное шифрование
Подробнее
Поведение управления учетными записями пользователей в запросе на повышение прав для администраторов
Базовое значение по умолчанию: запрос согласия на безопасном рабочем столе
Подробнее
Поведение управления учетными записями пользователей в запросе на повышение прав для пользователей Standard
Базовое значение по умолчанию: автоматически отклонять запросы на повышение прав
Подробнее
Контроль учетных записей пользователей. Обнаружение установок приложений и запрос на повышение прав
Базовое значение по умолчанию: включить
Подробнее
Управление учетными записями пользователей повышает уровень доступа к пользовательскому интерфейсу приложений, установленных в безопасных расположениях
Базовое значение по умолчанию: включено: приложение выполняется с целостностью UIAccess, только если оно находится в безопасном расположении.
Подробнее
Контроль учетных записей пользователей. Запуск всех администраторов в режиме утверждения Администратор
Базовое значение по умолчанию: включено
Подробнее
Контроль учетных записей пользователей: использование режима утверждения Администратор
Базовое значение по умолчанию: включить
Подробнее
Управление учетными записями пользователей Виртуализировать сбои записи файлов и реестра в расположениях пользователей
Базовое значение по умолчанию: включено
Подробнее

Локальная система безопасности

Настройка защищенного процесса Lsa
Базовое значение по умолчанию: включено с блокировкой UEFI. LSA будет работать как защищенный процесс, и эта конфигурация заблокирована UEFI.
Подробнее

Майкрософт App Store

Разрешить DVR для игр
Базовое значение по умолчанию: Блокировать
Подробнее
Msi: разрешить пользователю контроль над установкой
Базовое значение по умолчанию: отключено
Подробнее
Всегда устанавливается MSI с повышенными привилегиями
Базовое значение по умолчанию: отключено
Подробнее

Microsoft Edge

Параметры SmartScreen

Настройка фильтр SmartScreen в Microsoft Defender
Базовое значение по умолчанию: включено
Предотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
Базовое значение по умолчанию: включено

Конфиденциальность

Разрешить приложениям активироваться с помощью голосовой функции над блокировкой
Базовое значение по умолчанию: принудительное запретить. Приложения Windows не могут быть активированы голосом, пока экран заблокирован, и пользователи не могут изменить его.
Подробнее

Поиск

Разрешить индексирование зашифрованных хранилищ или элементов
Базовое значение по умолчанию: Блокировать
Подробнее

Смарт-экран

Включение смарт-экрана в оболочке
Базовое значение по умолчанию: включено
Подробнее
Предотвращение переопределения для Files в оболочке
Базовое значение по умолчанию: включено
Подробнее

Расширенная защита от фишинга

Уведомление вредоносного
Базовое значение по умолчанию: включено
Повторное использование пароля
Базовое значение по умолчанию: включено
Уведомление небезопасного приложения
Базовое значение по умолчанию: включено
Служба включена
Базовое значение по умолчанию: включено

Системные службы

Настройка режима запуска службы управления аксессуарами Xbox
Базовое значение по умолчанию: отключено
Подробнее
Настройка режима запуска службы Диспетчера проверки подлинности Xbox Live
Базовое значение по умолчанию: отключено
Подробнее
Настройка режима запуска службы "Сохранение игр Xbox Live"
Базовое значение по умолчанию: отключено
Подробнее
Настройка режима запуска сетевой службы Xbox Live
Базовое значение по умолчанию: отключено
Подробнее

Планировщик задач

Включение задачи "Сохранение игр Xbox"
Базовое значение по умолчанию: отключено
Подробнее

Права пользователей

Доступ из сети
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), пользователи удаленных рабочих столов (*S-1-5-32-555) Подробнее
Разрешить локальный вход
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), пользователи (*S-1-5-32-545) Подробнее
Каталоги и Files резервного копирования
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Создание глобальных объектов
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), локальная служба (*S-1-5-19), сетевая служба (*S-1-5-20), служба (*S-1-5-6) Подробнее
Создание файла страницы
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Отладка программ
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Запрет доступа из сети
Базовое значение по умолчанию: настроено
Значение: NT AUTHORITY\Локальная учетная запись (*S-1-5-113) Подробнее
Запрет входа в службы удаленных рабочих столов
Базовое значение по умолчанию: настроено
Значение: NT AUTHORITY\Локальная учетная запись (*S-1-5-113) Подробнее
Олицетворения клиента
Базовое значение по умолчанию: настроено
Значения: администраторы (*S-1-5-32-544), служба (*S-1-5-6), локальная служба (*S-1-5-19), сетевая служба (*S-1-5-20) Подробнее
Загрузка драйверов устройств для выгрузки
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Управление журналом аудита и безопасности
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Управление томом
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Изменение среды встроенного ПО
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Профилирование одного процесса
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Удаленное завершение работы
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Восстановление Files и каталогов
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее
Взять на себя ответственность
Базовое значение по умолчанию: настроено
Значение: Администраторы (*S-1-5-32-544) Подробнее

Технология на основе виртуализации

Принудительное обеспечение целостности кода гипервизора
Базовое значение по умолчанию : (включено с блокировкой UEFI) Включает Hypervisor-Protected целостность кода с блокировкой UEFI.
Подробнее

Параметры Wi-Fi

Разрешить автоматическое подключение к хот-точкам контроля Wi-Fi
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить общий доступ к Интернету
Базовое значение по умолчанию: Блокировать
Подробнее

Windows Hello для бизнеса

Функции лица: использование расширенной защиты от спуфингов
Базовое значение по умолчанию: true
Подробнее

Windows Ink Workspace

Разрешить Windows Ink Workspace
Базовое значение по умолчанию. Рабочая область рукописного ввода включена (функция включена), но пользователь не может получить к ней доступ над экраном блокировки.
Подробнее

КРУГОВ

Каталог резервного копирования
Базовое значение по умолчанию: резервное копирование пароля только для Azure AD
Подробнее

Базовые показатели безопасности для Windows, ноябрь 2021 г.

Базовые показатели безопасности для Windows, декабрь 2020 г.

Базовые показатели безопасности для Windows, август 2020 г.

Выше блокировка

Голосовая активация приложений с заблокированного экрана
Базовое значение по умолчанию: отключено
Подробнее
Блокировать отображение всплывающих уведомлений
Базовое значение по умолчанию: Да
Подробнее

Среда выполнения приложений

Необязательные учетные записи Майкрософт для приложений Майкрософт Store
Базовое значение по умолчанию: включено
Подробнее

Управление приложениями

Блокировка установки приложений с повышенными привилегиями
Базовое значение по умолчанию: Да
Подробнее
Блокировка пользовательского контроля над установками
Базовое значение по умолчанию: Да
Подробнее
Блокировать DVR для игры (только для настольных компьютеров)
Базовое значение по умолчанию: Да
Подробнее

Аудит

Параметры аудита настраивают события, созданные для условий параметра.

Проверка учетных данных аудита входа в учетную запись (устройство)
Базовое значение по умолчанию: успех и сбой
Служба проверки подлинности Kerberos аудита входа в учетную запись (устройство)
Базовое значение по умолчанию: Нет
Блокировка учетной записи входа в систему аудита аудита (устройство)
Базовое значение по умолчанию: сбой
Членство в группе аудита входа в систему учетной записи (устройство)
Базовое значение по умолчанию: успешно
Вход в систему учетной записи Для аудита входа в систему (устройство)
Базовое значение по умолчанию: успех и сбой
Аудит других событий выхода входа (устройство)
Базовое значение по умолчанию: успех и сбой
Аудит специального входа (устройство)
Базовое значение по умолчанию: успешно
Аудит управления группами безопасности (устройство)
Базовое значение по умолчанию: успешно
Аудит управления учетными записями пользователей (устройство)
Базовое значение по умолчанию: успех и сбой
Подробное отслеживание активности аудита PNP (устройство)
Базовое значение по умолчанию: успешно
Создание процесса аудита подробного отслеживания (устройство)
Базовое значение по умолчанию: успешно
Подробный общий файловый ресурс аудита доступа к объектам (устройство)
Базовое значение по умолчанию: сбой
Аудит доступа к общей папке (устройство)
Базовое значение по умолчанию: успех и сбой
Аудит доступа к объектам другие события доступа к объектам (устройство)
Базовое значение по умолчанию: успех и сбой
Аудит доступа к объектам съемных носителей (устройство)
Базовое значение по умолчанию: успех и сбой
Изменение политики проверки подлинности аудита (устройство)
Базовое значение по умолчанию: успешно
Изменение политики Аудит политики MPSSVC Изменение политики на уровне правила (устройство)
Базовое значение по умолчанию: успех и сбой
Аудит изменений политики Другие события изменения политики (устройство)
Базовое значение по умолчанию: сбой
Изменения аудита в политике аудита (устройство)
Базовое значение по умолчанию: успешно
Использование привилегий Аудит конфиденциального использования привилегий (устройство)
Базовое значение по умолчанию: успех и сбой
Другие системные события аудита системы (устройство)
Базовое значение по умолчанию: успех и сбой
Изменение состояния безопасности аудита системы (устройство)
Базовое значение по умолчанию: успешно
Аудит расширения системы безопасности (устройство)
Базовое значение по умолчанию: успешно
Аудит системы целостности системы (устройство)
Базовое значение по умолчанию: успех и сбой

Автоматическое воспроизведение

Автоматическое воспроизведение по умолчанию
Базовое значение по умолчанию: не выполнять
Подробнее
Режим автоматического воспроизведения
Базовое значение по умолчанию: отключено
Подробнее
Блокировка автоматического воспроизведения для устройств, не относящихся к тому
Базовое значение по умолчанию: включено
Подробнее

BitLocker

Политика BitLocker в отношении съемных дисков
Базовое значение по умолчанию: настройка
Подробнее
- Блокировка доступа на запись к съемным дискам с данными, не защищенным BitLocker
  Базовое значение по умолчанию: Да
  Подробнее

Браузер

Блокировать диспетчер паролей
Базовое значение по умолчанию: Да
Подробнее
Требовать SmartScreen для устаревшая версия Microsoft Edge
Базовое значение по умолчанию: Да
Подробнее
Блокировка доступа к вредоносному сайту
Базовое значение по умолчанию: Да
Подробнее
Блокировка непроверенного скачивания файла
Базовое значение по умолчанию: Да
Подробнее
Запретить пользователям переопределять ошибки сертификата
Базовое значение по умолчанию: Да
Подробнее

Соединение

Настройка безопасного доступа к UNC-путям
Базовое значение по умолчанию: настройка Windows для разрешения доступа только к указанным UNC-путям после выполнения дополнительных требований к безопасности
Подробнее
- Список защищенных UNC-путей
  Базовое значение по умолчанию: не настроено по умолчанию. Вручную добавьте один или несколько защищенных UNC-путей.
Блокировка скачивания драйверов печати по ПРОТОКОЛу HTTP
Базовое значение по умолчанию: включено
Подробнее
Блокировать скачивание из Интернета для веб-публикаций и веб-заказов
Базовое значение по умолчанию: включено
Подробнее

Делегирование учетных данных

Удаленное делегирование узлов неэкспортируемых учетных данных
Базовое значение по умолчанию: включено
Подробнее

Пользовательский интерфейс учетных данных

Перечисление администраторов
Базовое значение по умолчанию: отключено
Подробнее

Защита данных

Блокировка прямого доступа к памяти
Базовое значение по умолчанию: Да Подробнее

Device Guard

Безопасность на основе виртуализации
Базовое значение по умолчанию: включение VBS с безопасной загрузкой
Включение безопасности на основе виртуализации
Базовое значение по умолчанию: Да
Подробнее
Запуск system guard
Базовое значение по умолчанию: включено
Включение защиты учетных данных
Базовое значение по умолчанию: включение с блокировкой UEFI
Подробнее

Установка устройства

Блокировка установки аппаратного устройства по классам установки
Базовое значение по умолчанию: Да
Подробнее
- Удаление соответствующих аппаратных устройств
  Базовое значение по умолчанию: Да
- Список блокировок
  Базовое значение по умолчанию: не настроено по умолчанию. Добавьте один или несколько идентификаторов вручную.

Установка аппаратного устройства по идентификаторам устройств
Базовое значение по умолчанию: блокировать установку аппаратного устройства
Подробнее
- Удаление соответствующих аппаратных устройств
  Базовое значение по умолчанию: Да
- Заблокированные идентификаторы аппаратных устройств
  Базовое значение по умолчанию: Да
Установка аппаратного устройства по классам установки
Базовое значение по умолчанию: блокировать установку аппаратного устройства
Подробнее
- Удаление соответствующих аппаратных устройств
  Базовое значение по умолчанию: нет конфигурации по умолчанию
- Заблокированные идентификаторы аппаратных устройств
  Базовое значение по умолчанию: нет конфигурации по умолчанию

Блокировка устройства

Требовать пароль
Базовое значение по умолчанию: Да
Подробнее
- Обязательный пароль
  Базовое значение по умолчанию: буквенно-цифровой
  Подробнее
- Срок действия пароля (дней)
  Базовое значение по умолчанию: 60
  Подробнее
- Минимальное число символов, установленных паролем
  Базовое значение по умолчанию: 3
  Подробнее
- Запретить использование предыдущих паролей
  Базовое значение по умолчанию: 24
  Подробнее
- Минимальная длина пароля;
  Базовое значение по умолчанию: 8
  Подробнее
- Число неудачных попыток входа перед очисткой устройства
  Базовое значение по умолчанию: 10
  Подробнее
- Блокировать использование простых паролей
  Базовое значение по умолчанию: Да
  Подробнее
Минимальный возраст пароля в днях
Базовое значение по умолчанию: 1
Подробнее
Запрет использования камеры
Базовое значение по умолчанию: включено
Подробнее
Запретить слайд-шоу
Базовое значение по умолчанию: включено
Подробнее

DMA Guard

Перечисление внешних устройств, несовместимых с защитой DMA ядра
Базовое значение по умолчанию: блокировать все

Служба журнала событий

Максимальный размер файла журнала приложений в КБ
Базовое значение по умолчанию: 32768
Подробнее
Максимальный размер файла системного журнала в КБ
Базовое значение по умолчанию: 32768
Подробнее
Максимальный размер файла журнала безопасности в КБ
Базовое значение по умолчанию: 196608
Подробнее

Интерфейс

Блокировка внимания Windows
Базовое значение по умолчанию: Да
Подробнее
- Блокировка сторонних предложений в Центре внимания Windows
  Базовое значение по умолчанию: не настроено
  Подробнее
- Блокировка конкретных функций потребителя
  Базовое значение по умолчанию: не настроено
  Подробнее

Exploit Guard

Отправка XML
Базовое значение по умолчанию: предоставляется пример xml
Подробнее

проводник

Предотвращение выполнения блокировок данных
Базовое значение по умолчанию: отключено
Подробнее
Завершение блокировки кучи при повреждении
Базовое значение по умолчанию: отключено
Подробнее

Брандмауэр

Дополнительные сведения см. в статье 2.2.2 FW_PROFILE_TYPE документации по протоколам Windows.

Домен профиля брандмауэра
Базовое значение по умолчанию: настройка
Подробнее
- Входящие подключения заблокированы
  Базовое значение по умолчанию: Да
  Подробнее
- Требуется исходящие подключения
  Базовое значение по умолчанию: Да
  Подробнее
- Входящие уведомления заблокированы
  Базовое значение по умолчанию: Да
  Подробнее
- Брандмауэр включен
  Базовое значение по умолчанию: разрешено
  Подробнее
Профиль брандмауэра частный
Базовое значение по умолчанию: настройка
Подробнее
- Входящие подключения заблокированы
  Базовое значение по умолчанию: Да
  Подробнее
- Требуется исходящие подключения
  Базовое значение по умолчанию: Да
  Подробнее
- Входящие уведомления заблокированы
  Базовое значение по умолчанию: Да
  Подробнее
- Брандмауэр включен
  Базовое значение по умолчанию: разрешено
  Подробнее
Профиль брандмауэра общедоступный
Базовое значение по умолчанию: настройка
Подробнее
- Входящие подключения заблокированы
  Базовое значение по умолчанию: Да
  Подробнее
- Требуется исходящие подключения
  Базовое значение по умолчанию: Да
  Подробнее
- Входящие уведомления заблокированы
  Базовое значение по умолчанию: Да
  Подробнее
- Брандмауэр включен
  Базовое значение по умолчанию: разрешено
  Подробнее
- Правила безопасности подключения из групповой политики не объединены
  Базовое значение по умолчанию: Да
  Подробнее
- Правила политики из групповой политики не объединены
  Базовое значение по умолчанию: Да
  Подробнее

Internet Explorer

Поддержка шифрования Обозреватель Через Интернет
Базовое значение по умолчанию: два элемента: TLS версии 1.1 и TLS версии 1.2
Подробнее
Интернет-Обозреватель запретить управление фильтром смарт-экрана
Базовое значение по умолчанию: включить
Подробнее
Элементы управления Active X, помеченные как безопасные для сценариев для сценариев, Обозреватель ограниченной зоны Интернета
Базовое значение по умолчанию: Отключить
Подробнее
Скачивание файлов для ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Предупреждение о несоответствии адреса сертификата в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
Интернет Обозреватель расширенный защищенный режим
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель резервное подключение к SSL3
Базовое значение по умолчанию: нет сайтов
Подробнее
Программное обеспечение Обозреватель Интернета, если сигнатура недействительна
Базовое значение по умолчанию: отключено
Подробнее
Отзыв сертификата сервера в Интернете Обозреватель проверка
Базовое значение по умолчанию: включено
Подробнее
Подписи Обозреватель проверка Интернета в скачанных программах
Базовое значение по умолчанию: включено
Подробнее
Обозреватель Интернета обрабатывает согласованную обработку MIME
Базовое значение по умолчанию: включить
Подробнее
Интернет-Обозреватель обход предупреждений смарт-экрана
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель обход предупреждений смарт-экрана о необычных файлах
Базовое значение по умолчанию: Отключить
Подробнее
Обнаружение сбоя Обозреватель Интернета
Базовое значение по умолчанию: отключено
Подробнее
Веб-Обозреватель загрузки корпусов
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель игнорировать ошибки сертификатов
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель отключать процессы в расширенном защищенном режиме
Базовое значение по умолчанию: включено
Подробнее
Параметры безопасности Обозреватель Интернета проверка
Базовое значение по умолчанию: включено
Подробнее
Элементы управления Active X в Интернете Обозреватель в защищенном режиме
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель пользователи, добавляя сайты
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель пользователей, изменяющих политики
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель блокировать устаревшие элементы Active X
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель включают все сетевые пути
Базовое значение по умолчанию: отключено
Подробнее
Доступ к источникам данных через Интернет Обозреватель зоны Интернета
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель интернет-зона автоматически запрашивает скачивание файлов
Базовое значение по умолчанию: отключено
Подробнее
Копирование и вставка зоны Интернета Обозреватель с помощью скрипта
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель зоны Интернета перетаскивание или копирование и вставка файлов
Базовое значение по умолчанию: отключено. Подробнее
Интернет-Обозреватель зоны Интернета менее привилегированных сайтов
Базовое значение по умолчанию: Отключить
Подробнее
Загрузка XAML-файлов в интернет-Обозреватель зоны Интернета
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель интернет-зона платформа .NET Framework компоненты, зависящие от
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель зона Интернета разрешает использовать элементы ActiveX только утвержденным доменам.
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель зоны Интернета разрешают только утвержденным доменам использовать элементы ActiveX tdc
Базовое значение по умолчанию: включено
Подробнее
Скрипты зоны Интернета Обозреватель для элементов управления веб-браузера
Базовое значение по умолчанию: отключено
Подробнее
Окна, инициированные сценарием зоны Интернета Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Скриптлеты зоны Интернета Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Смарт-экран зоны Интернета Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель обновления зоны Интернета в строке состояния с помощью скрипта
Базовое значение по умолчанию: отключено
Подробнее
Сохранение данных пользователей в зоне Интернета Обозреватель Интернета
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель интернет-зона позволяет запускать VBScript
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель зоны Интернета не запускайте антивредоносное ПО для элементов ActiveX
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель зоны Интернета, скачивание подписанных элементов ActiveX
Базовое значение по умолчанию: Отключитьбазовый уровень по умолчанию: Отключить
Подробнее
Интернет-Обозреватель зоны Интернета скачать неподписанные элементы ActiveX
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель фильтр междоменных сценариев зоны Интернета
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель зоны Интернета перетаскивание содержимого из разных доменов в окнах
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель зоны Интернета перетаскивание содержимого из разных доменов в windows
Базовое значение по умолчанию: отключено
Подробнее
Защищенный режим зоны Интернета Обозреватель
Базовое значение по умолчанию: включить
Подробнее
Интернет-Обозреватель зона Интернета включает локальный путь при отправке файлов на сервер
Базовое значение по умолчанию: отключено
Подробнее
инициализация зоны Интернета Обозреватель инициализации и скриптов элементов Active X, не помеченных как безопасные
Базовое значение по умолчанию: Отключить
Подробнее
Разрешения Java для зоны Интернета Обозреватель Интернета
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель зоны Интернета запуска приложений и файлов в iframe
Базовое значение по умолчанию: Отключить
Подробнее
Параметры входа в интернет-Обозреватель зоны Интернета
Базовое значение по умолчанию: Запрос
Подробнее
Интернет-Обозреватель интернет-зоны навигации по окнам и кадрам в разных доменах
Базовое значение по умолчанию: Отключить
Подробнее
Запуск зоны Интернета Обозреватель Интернета платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: Отключить
Подробнее
Предупреждение безопасности зоны Интернета Обозреватель для потенциально небезопасных файлов
Базовое значение по умолчанию: Запрос
Подробнее
Блокировка всплывающих окон зоны Интернета Обозреватель
Базовое значение по умолчанию: включить
Подробнее
Интернет-Обозреватель зоне интрасети не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
Подробнее
инициализация зоны интрасети в Интернете Обозреватель инициализация и скрипты элементов Active X не помечены как безопасные
Базовое значение по умолчанию: Отключить
Подробнее
Разрешения Java для зоны интрасети Интернета Обозреватель
Базовое значение по умолчанию: высокий уровень безопасности
Подробнее
Интернет-Обозреватель зоне локального компьютера не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
Подробнее
Разрешения Java для зоны локального компьютера в Интернете Обозреватель
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель заблокирован смарт-экран зоны Интернета
Базовое значение по умолчанию: включено. Подробнее
Интернет-Обозреватель заблокированы разрешения Java для зоны интрасети
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель заблокированы разрешения Java для зоны локального компьютера
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель заблокирован смарт-экран ограниченной зоны
Базовое значение по умолчанию: включено
Подробнее
Заблокированные разрешения Java для ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: отключить Java
Подробнее
Интернет-Обозреватель заблокированы разрешения Java для доверенной зоны
Базовое значение по умолчанию: отключить java
Подробнее
Функция безопасности Обозреватель обработки MIME
Базовое значение по умолчанию: включить
Подробнее
Internet Обозреватель обрабатывает ограничение безопасности протокола MK
Базовое значение по умолчанию: включено
Подробнее
Панель уведомлений Обозреватель процессов в Интернете
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель запретить установку элементов Active X для каждого пользователя
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель обрабатывает защиту от повышения зоны
Базовое значение по умолчанию: включено
Подробнее
Internet Обозреватель удалить кнопку запуска на этот раз для устаревших элементов Active X
Базовое значение по умолчанию: включено
Подробнее
Процессы Обозреватель Интернета ограничивают установку Active X
Базовое значение по умолчанию: включено
Подробнее
Доступ к источникам данных с ограниченным доступом к интернет-Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Активные скрипты для ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Автоматический запрос на скачивание файлов через Интернет Обозреватель ограниченной зоны
Базовое значение по умолчанию: отключено
Подробнее
Поведение двоичного файла и скриптов в ограниченной зоне в Интернете Обозреватель
Базовое значение по умолчанию: Отключить
Подробнее
Копирование и вставка в интернет-Обозреватель ограниченной зоны с помощью скрипта
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель ограниченной зоны перетаскивание или копирование и вставка файлов
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель ограниченной зоны с менее привилегированными сайтами
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель ограниченная загрузка XAML-файлов в пределах зоны
Базовое значение по умолчанию: Отключить
Подробнее
Мета-обновление зоны с ограниченным доступом в Интернете Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Ограниченные зоны Обозреватель Интернета платформа .NET Framework компоненты, зависящие от
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель зона с ограниченным доступом разрешает использовать элементы Active X только утвержденным доменам
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель ограниченная зона разрешает только утвержденным доменам использовать элементы управления Active X tdc
Базовое значение по умолчанию: включено
Подробнее
Создание сценариев ограниченной зоны в Интернете Обозреватель для элементов управления веб-браузера
Базовое значение по умолчанию: отключено
Подробнее
Окна, инициированные сценарием ограниченной зоны Интернета Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Скриптлеты ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Смарт-экран ограниченной зоны в Интернете Обозреватель
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель обновления ограниченной зоны в строке состояния с помощью скрипта
Базовое значение по умолчанию: отключено
Подробнее
Сохраняемость данных пользователей в ограниченной зоне Интернета Обозреватель
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель ограниченная зона позволяет запускать vbscript
Базовое значение по умолчанию: Отключить
Подробнее
Internet Обозреватель ограниченной зоне не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель ограниченной зоны скачивания подписанных элементов Active X
Базовое значение по умолчанию: Отключить
Подробнее
Интернет-Обозреватель ограниченной зоны скачивания неподписанных элементов Active X
Базовое значение по умолчанию: Отключить
Подробнее
Фильтр сценариев между сайтами для ограниченной зоны Обозреватель Интернета
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель ограниченной зоны перетаскивание содержимого из разных доменов в окнах
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель ограниченной зоны перетаскивание содержимого из разных доменов в windows
Базовое значение по умолчанию: отключено
Подробнее
Интернет-Обозреватель ограниченная зона включает локальный путь при отправке файлов на сервер
Базовое значение по умолчанию: отключено
Подробнее
инициализация ограниченных зон в Интернете Обозреватель и скрипты элементов Active X не помечены как безопасные
Базовое значение по умолчанию: Отключить
Подробнее
Разрешения Java для ограниченной зоны Интернета Обозреватель
Базовое значение по умолчанию: отключить java
Подробнее
Интернет-Обозреватель ограниченной зоны запуска приложений и файлов в iFrame
Базовое значение по умолчанию: Отключить
Подробнее
Параметры входа в интернет-Обозреватель ограниченной зоны
Базовое значение по умолчанию: Anonymous
Подробнее
Интернет-Обозреватель ограниченная зона навигации по окнам и кадрам в разных доменах
Базовое значение по умолчанию: Отключить
Подробнее
Internet Обозреватель ограниченной зоны запуска элементов active X и подключаемых модулей
Базовое значение по умолчанию: Отключить. Подробнее
Запуск ограниченной зоны Обозреватель Интернета платформа .NET Framework компонентов, подписанных с помощью Authenticode
Базовое значение по умолчанию: Отключить
Подробнее
Скрипты ограниченной зоны в Интернете Обозреватель java-апплетов
Базовое значение по умолчанию: Отключить
Подробнее
Предупреждение безопасности для потенциально небезопасных файлов в интернете Обозреватель ограниченной зоны
Базовое значение по умолчанию: Отключить
Подробнее
Интернет Обозреватель режиме защищенной зоны
Базовое значение по умолчанию: включить
Подробнее
Блокировка всплывающих окон в ограниченной зоне в Интернете Обозреватель
Базовое значение по умолчанию: включить
Подробнее
Интернет-Обозреватель процессы ограничения загрузки файлов
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель обрабатывает ограничения безопасности окна, выполняемые скриптами
Базовое значение по умолчанию: включено
Подробнее
Зоны безопасности Интернета Обозреватель используют только параметры компьютера
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель использовать службу установщика Active X
Базовое значение по умолчанию: включено
Подробнее
Интернет-Обозреватель доверенной зоне не запускайте антивредоносное ПО для элементов Active X
Базовое значение по умолчанию: отключено
Подробнее
инициализация и скрипты элементов Управления Active X в Интернете Обозреватель доверенной зоны не помечены как безопасные
Базовое значение по умолчанию: Отключить
Подробнее
Разрешения Java для доверенной зоны Интернета Обозреватель
Базовое значение по умолчанию: высокий уровень безопасности
Подробнее
Автоматическое завершение Обозреватель в Интернете
Базовое значение по умолчанию: отключено
Подробнее

Параметры безопасности локальных политик

Блокировка удаленного входа с пустым паролем
Базовое значение по умолчанию: Да
Подробнее
Минуты бездействия экрана блокировки до активации заставки
Базовое значение по умолчанию: 15
Подробнее
Поведение удаления интеллектуальной карта
Базовое значение по умолчанию: блокировка рабочей станции
Подробнее
Требовать от клиента всегда цифровой подписи сообщений
Базовое значение по умолчанию: Да
Подробнее
Запретить клиентам отправлять незашифрованные пароли на сторонние серверы SMB
Базовое значение по умолчанию: Да
Подробнее
Всегда требовать обмен данными с цифровой подписью сервера
Базовое значение по умолчанию: Да
Подробнее
Предотвращение анонимного перечисления учетных записей SAM
Базовое значение по умолчанию: Да
Подробнее
Блокировать анонимное перечисление учетных записей и общих папок SAM
Базовое значение по умолчанию: Да
Подробнее
Ограничение анонимного доступа к именованным каналам и общим папкам
Базовое значение по умолчанию: Да
Подробнее
Разрешить удаленные вызовы диспетчеру учетных записей безопасности
Базовое значение по умолчанию: O:BAG:BAD:(A;; RC;;; BA)
Подробнее
Запретить сохранение хэш-значения диспетчера локальной сети при следующем изменении пароля
Базовое значение по умолчанию: Да
Подробнее
Уровень проверки подлинности
Базовое значение по умолчанию: отправлять только ответ NTLMv2. Отказ в LM и NTLM
Подробнее
Минимальная безопасность сеанса для клиентов на основе SSP NTLM
Базовое значение по умолчанию: требовать шифрование NTLM V2 128
Подробнее
Минимальная безопасность сеанса для серверов на основе SSP NTLM
Базовое значение по умолчанию: требуется NTLM версии 2 и 128-разрядное шифрование
Подробнее
Поведение запроса на повышение прав администратора
Базовое значение по умолчанию: запрос согласия на безопасном рабочем столе
Подробнее
Standard поведение запросов на повышение прав пользователей
Базовое значение по умолчанию: автоматически отклонять запросы на повышение прав
Подробнее
Обнаружение установок приложений и запрос на повышение прав
Базовое значение по умолчанию: Да
Подробнее
Разрешить доступ к приложениям пользовательского интерфейса только для безопасных расположений
Базовое значение по умолчанию: Да
Подробнее
Требовать режим утверждения администратора для администраторов
Базовое значение по умолчанию: Да
Подробнее
Использование режима утверждения администратора
Базовое значение по умолчанию: Да
Подробнее
Сбои виртуализации файлов и реестра для каждого пользователя
Базовое значение по умолчанию: Да
Подробнее

Microsoft Defender

Запретить Adobe Reader создавать дочерние процессы
Базовое значение по умолчанию: включить
Подробнее
Блокировка запуска приложений office для коммуникации в дочернем процессе
Базовое значение по умолчанию: включить
Подробнее
Введите частоту (0–24 часа) для проверка обновлений аналитики безопасности
Базовое значение по умолчанию: 4
Подробнее
Тип сканирования
Базовое значение по умолчанию: быстрая проверка
Подробнее
День запланированного сканирования в Защитнике
Базовое значение по умолчанию: "Каждый день"
Время начала сканирования Defender
Базовое значение по умолчанию: не настроено
Уровень защиты, предоставляемый облаком
Базовое значение по умолчанию: не настроено
Подробнее
Проверка сетевых файлов
Базовое значение по умолчанию: Да
Подробнее
Включение защиты в режиме реального времени
Базовое значение по умолчанию: Да
Подробнее
Сканирование скриптов, используемых в браузерах Майкрософт
Базовое значение по умолчанию: Да
Подробнее
Сканирование архивных файлов
Базовое значение по умолчанию: Да
Подробнее
Включение мониторинга поведения
Базовое значение по умолчанию: Да
Подробнее
Включить облачную защиту
Базовое значение по умолчанию: Да
Подробнее
Сканирование входящих сообщений почты
Базовое значение по умолчанию: Да
Подробнее
Проверка съемных дисков во время полной проверки
Базовое значение по умолчанию: Да
Подробнее
Запрет приложений Office от внедрения кода в другие процессы
Базовое значение по умолчанию: Блокировать
Подробнее
Запрет приложениям Office создавать исполняемое содержимое
Базовое значение по умолчанию: Блокировать
Подробнее
Запретить всем приложениям Office создавать дочерние процессы
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка вызовов API Win32 из макроса Office
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировать выполнение потенциально скрытых скриптов (js/vbs/ps)
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка запуска скачаемого исполняемого содержимого в JavaScript или VBScript
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка загрузки исполняемого содержимого из клиентов электронной почты и веб-почты
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка кражи учетных данных из подсистемы локального центра безопасности Windows (lsass.exe)
Базовое значение по умолчанию: включить
Подробнее
Действие Защитника при обнаружении потенциально нежелательного приложения
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка недоверенных и неподписанных процессов, выполняемых с USB
Базовое значение по умолчанию: Блокировать
Подробнее
Включение защиты сети
Базовое значение по умолчанию: включить
Подробнее
Пример типа согласия на отправку в Defender
Базовое значение по умолчанию: автоматическая отправка безопасных примеров
Подробнее

Запретить Adobe Reader создавать дочерние процессы
Базовое значение по умолчанию: включить
Подробнее
Блокировка запуска приложений office для коммуникации в дочернем процессе
Базовое значение по умолчанию: включить
Подробнее
Введите частоту (0–24 часа) для проверка обновлений аналитики безопасности
Базовое значение по умолчанию: 4
Подробнее
Тип сканирования
Базовое значение по умолчанию: быстрая проверка
Подробнее
День запланированного сканирования в Защитнике
Базовое значение по умолчанию: "Каждый день"
Уровень защиты, предоставляемый облаком
Базовое значение по умолчанию: не настроено
Подробнее
Проверка сетевых файлов
Базовое значение по умолчанию: Да
Подробнее
Включение защиты в режиме реального времени
Базовое значение по умолчанию: Да
Подробнее
Сканирование скриптов, используемых в браузерах Майкрософт
Базовое значение по умолчанию: Да
Подробнее
Сканирование архивных файлов
Базовое значение по умолчанию: Да
Подробнее
Включение мониторинга поведения
Базовое значение по умолчанию: Да
Подробнее
Включить облачную защиту
Базовое значение по умолчанию: Да
Подробнее
Сканирование входящих сообщений почты
Базовое значение по умолчанию: Да
Подробнее
Проверка съемных дисков во время полной проверки
Базовое значение по умолчанию: Да
Подробнее
Запрет приложений Office от внедрения кода в другие процессы
Базовое значение по умолчанию: Блокировать
Подробнее
Запрет приложениям Office создавать исполняемое содержимое
Базовое значение по умолчанию: Блокировать
Подробнее
Запретить всем приложениям Office создавать дочерние процессы
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка вызовов API Win32 из макроса Office
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировать выполнение потенциально скрытых скриптов (js/vbs/ps)
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка запуска скачаемого исполняемого содержимого в JavaScript или VBScript
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка загрузки исполняемого содержимого из клиентов электронной почты и веб-почты
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка кражи учетных данных из подсистемы локального центра безопасности Windows (lsass.exe)
Базовое значение по умолчанию: включить
Подробнее
Действие Защитника при обнаружении потенциально нежелательного приложения
Базовое значение по умолчанию: Блокировать
Подробнее
Блокировка недоверенных и неподписанных процессов, выполняемых с USB
Базовое значение по умолчанию: Блокировать
Подробнее
Включение защиты сети
Базовое значение по умолчанию: включить
Подробнее
Пример типа согласия на отправку в Defender
Базовое значение по умолчанию: автоматическая отправка безопасных примеров
Подробнее

Руководство по безопасности MS

Настройка запуска драйвера клиента SMB версии 1
Базовое значение по умолчанию: отключенный драйвер
Подробнее
Применение ограничений UAC к локальным учетным записям при входе в сеть
Базовое значение по умолчанию: включено
Подробнее
Защита от перезаписи с обработкой структурированных исключений
Базовое значение по умолчанию: включено
Подробнее
Сервер SMB версии 1
Базовое значение по умолчанию: отключено
Подробнее
Дайджест-проверка подлинности
Базовое значение по умолчанию: отключено
Подробнее

Устаревшая версия MSS

Уровень защиты маршрутизации источника IPv6 для сети
Базовое значение по умолчанию: максимальная защита
Подробнее
Уровень защиты маршрутизации источника IP-адресов сети
Базовое значение по умолчанию: максимальная защита
Подробнее
Сеть игнорирует запросы на выпуск имени NetBIOS, кроме wins-серверов
Базовое значение по умолчанию: включено
Подробнее
Сетевые перенаправления ICMP переопределяют маршруты, созданные OSPF
Базовое значение по умолчанию: отключено
Подробнее

Power

Требовать пароль при пробуждении при отключении батареи
Базовое значение по умолчанию: включено
Подробнее
Требовать пароль при пробуждении при подключении
Базовое значение по умолчанию: включено
Подробнее
Состояния ожидания при спящем режиме во время работы от аккумулятора
Базовое значение по умолчанию: отключено
Подробнее
Состояния ожидания во время подключения к спящему режиму
Базовое значение по умолчанию: отключено
Подробнее

Удаленный помощник

Запрошен удаленный помощник
Базовое значение по умолчанию: отключение удаленного помощника
Подробнее

Службы удаленных рабочих столов

Уровень шифрования подключения клиента служб удаленных рабочих столов
Базовое значение по умолчанию: High
Подробнее
Блокировка перенаправления диска
Базовое значение по умолчанию: включено
Блокировка сохранения паролей
Базовое значение по умолчанию: включено
Подробнее
Запрос пароля при подключении
Базовое значение по умолчанию: включено
Подробнее
Безопасная связь RPC
Базовое значение по умолчанию: включено
Подробнее

Удаленное управление

Блокировка дайджест-проверки подлинности клиента
Базовое значение по умолчанию: включено
Подробнее
Блокировка хранения запуска в качестве учетных данных
Базовое значение по умолчанию: включено
Подробнее
Обычная проверка подлинности клиента
Базовое значение по умолчанию: отключено
Подробнее
Обычная проверка подлинности
Базовое значение по умолчанию: отключено
Подробнее
Незашифрованный трафик клиента
Базовое значение по умолчанию: отключено
Подробнее
Незашифрованный трафик
Базовое значение по умолчанию: отключено
Подробнее

Удаленный вызов процедур

Параметры клиента без проверки подлинности RPC
Базовое значение по умолчанию: проверка подлинности
Подробнее

Поиск

Отключение индексирования зашифрованных элементов
Базовое значение по умолчанию: Да
Подробнее

Смарт-экран

Включение Windows SmartScreen
Базовое значение по умолчанию: Да
Подробнее
Запретить пользователям игнорировать предупреждения SmartScreen
Базовое значение по умолчанию: Да
Подробнее

Системные

Инициализация драйвера запуска системы
Базовое значение по умолчанию: хорошее неизвестное и плохое критическое
Подробнее

Wi-Fi

Блокировать автоматическое подключение к Wi-Fi хот-спотам
Базовое значение по умолчанию: Да
Подробнее
Отключить поддержку общего доступа к Интернету
Базовое значение по умолчанию: Да
Подробнее

Windows диспетчер подключений

Блокировка подключения к недоменым сетям
Базовое значение по умолчанию: включено
Подробнее

Windows Ink Workspace

Рабочая область рукописного ввода
Базовое значение по умолчанию: включено
Подробнее

Windows PowerShell

Ведение журнала блоков сценариев PowerShell
Базовое значение по умолчанию: включено
Подробнее

Дальнейшие действия

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-04-16

Справочник по параметрам базовых показателей безопасности Windows MDM для Microsoft Intune

Сведения об этой справочной статье

Базовые показатели безопасности для Windows версии 25H2

Административные шаблоны

> Персонализация панель управления

Руководство по безопасности MS

MSS (устаревшая версия)

Dns-клиент сети >

Сетевые > подключения

Поставщик сетевой > сети

Сетевая > диспетчер подключений Windows

Принтеры

Уведомления меню "Пуск" и панели > задач

Создание процесса аудита системы >

Делегирование системных > учетных данных

Ограничения установки устройств для установки > системных > устройств

Ранний запуск антивредоносного ПО системы >

Системный > групповая политика

Параметры системного > подключения через Интернет >

Локальный центр безопасности системы >

Параметры спящего режима управления питанием > системы >

Системный > удаленный помощник

Системный > удаленный вызов процедуры

Среда выполнения приложений компонентов > Windows

Политики автозапуска компонентов > Windows

Фиксированные диски с данными > для > компонентов Windows BitLocker

Компоненты > Windows BitLocker, шифрование > съемных дисков с данными

Пользовательский интерфейс учетных > данных компонентов Windows

Приложение службы > журналов > событий компонентов Windows

Безопасность службы > журналов > событий компонентов Windows

Система службы > журналов > событий компонентов Windows

Компоненты > Windows проводник

Интернет-Обозреватель компонентов > Windows

Компоненты > Windows Обозреватель > Интернет панель управления

Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page

Windows Components > Internet Обозреватель > Internet панель управления > Security Page

Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >

Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">

> Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера

Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета

Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >

Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера

Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов

> Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов

> Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности

> Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"

Компоненты > Windows, интернет-Обозреватель > функции безопасности

Управление надстройкой > "Функции безопасности компонентов > Windows в Интернете Обозреватель>"

Согласованная > обработка mime компонентов Windows в Интернете Обозреватель > функций > безопасности

Компоненты > Windows, интернет-Обозреватель > функции > безопасности Mime Sniffing Safety Feature

Windows Components > Internet Обозреватель > Security Features > MK Protocol Security Restriction

Панель уведомлений о компонентах > безопасности в Интернете Обозреватель > компонентов > Windows

Компоненты > Windows, Интернет Обозреватель > защита функций > безопасности от повышения зоны

Компоненты Windows, > интернет-Обозреватель > функции > безопасности, ограничивающие установку ActiveX

Компоненты > Windows, Интернет Обозреватель > функции > безопасности ограничить скачивание файлов

> Компоненты Windows, интернет-Обозреватель > функции > безопасности с помощью скриптов, ограничения безопасности окна

Компоненты > Windows Microsoft Defender антивирусная программа

Компоненты > Windows Microsoft Defender антивирусной программы > MAPS

Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени

> Клиент подключения к удаленному рабочему столу служб > компонентов Windows

Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

Безопасность узла сеансов > удаленных рабочих столов служб удаленных рабочих столов служб > Windows Components >

RSS-каналы компонентов > Windows

Компоненты > Windows Параметры входа Windows

Компоненты > Windows Windows PowerShell

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Windows Components > Windows Remote Management (WinRM) > — служба WinRM

Аудит

Браузер

Защита данных

Defender

Device Guard

Блокировка устройства

Dma Guard

Интерфейс

Брандмауэр

Kerberos;

Сервер Lanman

Рабочая станция Lanman

КРУГОВ