Lista das definições na linha de base de segurança de MDM do Windows no Intune

  • Artigo

Este artigo é uma referência para as definições que estão disponíveis nas diferentes versões da linha de base de segurança da Gestão de Dispositivos Móveis (MDM) do Windows para dispositivos Windows 10 e Windows 11 que gere com o Microsoft Intune. Pode utilizar os Separadores fornecidos para selecionar e ver as definições na versão de linha de base atual e algumas versões mais antigas que ainda podem estar a ser utilizadas.

Para cada definição, encontrará a configuração predefinida das linhas de base, que é também a configuração recomendada para essa definição fornecida pela equipa de segurança relevante. Uma vez que os produtos e o panorama de segurança evoluem, as predefinições recomendadas numa versão de linha de base podem não corresponder às predefinições que encontrar em versões posteriores da mesma linha de base. Diferentes tipos de linha de base, como a segurança mdm e as linhas de base do Defender para Endpoint , também podem definir predefinições diferentes.

Quando a IU do Intune incluir uma ligação Saiba mais para uma definição, também poderá encontrá-la aqui. Utilize essa ligação para ver o fornecedor de serviços de configuração da política de definições (CSP) ou conteúdo relevante que explica a operação de definições.

Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfis que criou antes da disponibilidade de uma nova versão:

  • Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.
  • Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.

Para saber mais sobre como utilizar linhas de base de segurança, veja Utilizar linhas de base de segurança. Nesse artigo, também encontrará informações sobre como Alterar a versão de linha de base de um perfil para atualizar um perfil para utilizar a versão mais recente dessa linha de base.

Linha de Base de Segurança para Windows, versão 23H2

As definições nesta linha de base são retiradas da versão 23H2 da linha de base de segurança da Política de Grupo, conforme encontrado no Toolkit de Conformidade de Segurança e linhas de base do Centro de Transferências da Microsoft, e incluem apenas as definições que se aplicam aos dispositivos Windows geridos através do Intune. Quando disponível, o nome da definição liga-se ao Fornecedor de Serviços de Configuração (CSP) de origem e, em seguida, apresenta essa configuração predefinida na linha de base.

Linha de Base de Segurança para Windows, novembro de 2021

Linha de Base de Segurança para Windows, dezembro de 2020

Linha de Base de Segurança para Windows, agosto de 2020

Modelos administrativos

Personalização do Painel > de Controlo

  • Impedir a ativação da câmara do ecrã de bloqueio
    Predefinição da linha de base: ativado
    Saiba Mais

  • Impedir a ativação da apresentação de diapositivos do ecrã de bloqueio
    Predefinição da linha de base: ativado
    Saiba Mais

Guia de Segurança do MS

  • Aplicar restrições de UAC a contas locais em inícios de sessão de rede
    Predefinição da linha de base: ativado
    Saiba Mais

  • Configurar o controlador de cliente SMB v1
    Predefinição da linha de base: ativado
    Saiba Mais

    • Configurar o controlador MrxSmb10
      Predefinição da linha de base: Desativar controlador (recomendado)

  • Configurar o servidor SMB v1
    Predefinição da linha base: Desativado
    Saiba Mais

  • Ativar o Processamento de Exceções Estruturadas – Proteção contra Substituição (SEHOP)
    Predefinição da linha de base: ativado
    Saiba Mais

  • Autenticação WDigest (a desativação pode exigir KB2871997)
    Predefinição da linha base: Desativado
    Saiba Mais

MSS (Legado)

  • MSS: (DisableIPSourceRouting IPv6) Nível de proteção de encaminhamento de origem ip (protege contra spoofing de pacotes)
    Predefinição da linha de base: ativado
    Saiba Mais

    • DisableIPSourceRouting IPv6 (Dispositivo)
      Predefinição da linha de base: proteção mais elevada, o encaminhamento de origem está completamente desativado

  • MSS: (DisableIPSourceRouting) Nível de proteção de encaminhamento de origem de IP (protege contra spoofing de pacotes)
    Predefinição da linha de base: ativado
    Saiba Mais

    • DisableIPSourceRouting (Dispositivo)
      Predefinição da linha de base: Proteção mais elevada ativada, o encaminhamento de origem está completamente desativado

  • MSS: (EnableCMPRedirect) Permitir redirecionamentos ICMP para substituir rotas geradas pelo OSPF
    Predefinição da linha base: Desativado
    Saiba Mais

  • MSS: (NoNameReleaseOnDemand) Permitir que o computador ignore pedidos de lançamento de nomes NetBIOS, exceto de servidores WINS
    Predefinição da linha de base: ativado
    Saiba Mais

Cliente DNS de Rede >

  • Desativar a resolução de nomes multicast
    Predefinição da linha de base: ativado
    Saiba Mais

Ligações de Rede >

  • Proibir a utilização da Partilha de Ligações à Internet na sua rede de domínio DNS
    Predefinição da linha de base: ativado
    Saiba Mais

Fornecedor de Rede >

  • Caminhos UNC Endurecidos
    Predefinição da linha de base: ativado
    Saiba Mais

    • Caminhos UNC Endurecidos: (Dispositivo)
      Predefinições da linha de base:

      Nome Valor
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Gestor de Ligações do Windows de Rede >

  • Proibir a ligação a redes que não são de domínio quando ligadas a uma rede autenticada por domínio
    Predefinição da linha de base: ativado
    Saiba Mais

Impressoras

  • Configurar o Redirection Guard
    Predefinição da linha de base: ativado
    Saiba Mais

    • Opções do Redirection Guard (Dispositivo)
      Predefinição da linha de base: Redirection Guard Ativado

  • Configurar definições de ligação RPC
    Predefinição da linha de base: ativado
    Saiba Mais

    • Utilizar a autenticação para ligações RPC de saída: (Dispositivo)
      Predefinição da linha base: Predefinição
    • Protocolo para permitir ligações RPC de entrada: (Dispositivo)
      Predefinição da linha de base: RPC por TCP

  • Configurar as definições do serviço de escuta RPC
    Predefinição da linha de base: ativado
    Saiba Mais

    • Protocolos para permitir ligações RPC de entrada: (Dispositivo)
      Predefinição da linha de base: RCP por TCP
    • Protocolo de autenticação a utilizar para ligações RPC de entrada: (Dispositivo)
      Predefinição da linha base: Negociar

  • Configurar o RPC através da porta TPC
    Predefinição da linha de base: ativado
    Saiba Mais

    • RPC através da porta TCP (Dispositivo)
      Predefinição da linha base: 0

  • Limita a instalação do controlador de impressão aos Administradores
    Predefinição da linha de base: ativado
    Saiba Mais

  • Gerir o processamento de ficheiros específicos da fila
    Predefinição da linha de base: ativado
    Saiba Mais

    • Gerir o processamento de ficheiros específicos da fila: (Dispositivo)
      Predefinição da linha de base: Limitar ficheiros específicos da fila a perfis de Cor

Menu Iniciar e Notificações da Barra de > Tarefas

  • Desativar as notificações de alerta no ecrã de bloqueio (Utilizador)
    Predefinição da linha de base: ativado
    Saiba Mais

Delegação de Credenciais do Sistema >

  • Remediação Oracle de Encriptação
    Predefinição da linha de base: ativado
    Saiba Mais

    • Nível de Proteção: (Dispositivo)
      Predefinição da linha de base: Forçar Clientes Atualizados

  • O anfitrião remoto permite a delegação de credenciais não exportáveis
    Predefinição da linha de base: ativado
    Saiba Mais

Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >

  • Impedir a instalação de dispositivos através de controladores que correspondam a estas classes de configuração de dispositivos
    Predefinição da linha de base: ativado
    Saiba Mais
    • Aplicar também a dispositivos correspondentes já instalados
      Predefinição da linha de base: Verdadeiro
    • Classes Impedidas
      Predefinição da linha base: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Antimalware de Início Antecipado do Sistema >

  • Política de Inicialização do Controlador de Arranque
    Predefinição da linha de base: ativado
    Saiba Mais
    • Escolha os controladores de arranque que podem ser inicializados:
      Predefinição da linha de base: bom, desconhecido e incorreto, mas crítico

Política de Grupo do Sistema >

  • Configurar o processamento de políticas de registo
    Predefinição da linha de base: ativado
    Saiba Mais
    • Não aplicar durante o processamento periódico em segundo plano (Dispositivo)
      Predefinição da linha de base: Falso
    • Processar mesmo que os objetos da Política de Grupo não tenham sido alterados (Dispositivo)
      Predefinição da linha de base: Verdadeiro

Definições de Comunicação internet da Gestão de > Comunicações Internet do Sistema >

  • Desativar a transferência de controladores de impressão
    Predefinição da linha de base: ativado
    Saiba Mais

  • Desativar a transferência da Internet para assistentes de publicação na Web e encomendas online
    Predefinição da linha de base: ativado
    Saiba Mais

Autoridade de Segurança Local do Sistema >

  • Permitir o carregamento de SSPs e APs Personalizados no LSASS
    Predefinição da linha base: Desativado
    Saiba Mais

Definições de Suspensão da Gestão de > Energia do Sistema >

  • Permitir estados de espera (S1-S3) quando estiver a dormir (com bateria)
    Predefinição da linha base: Desativado
    Saiba Mais

  • Permitir estados de espera (S1-S3) quando estiver em suspensão (ligado à corrente)
    Predefinição da linha base: Desativado
    Saiba Mais

  • Exigir uma palavra-passe quando um computador é reativado (na bateria)
    Predefinição da linha de base: ativado
    Saiba Mais

  • Exigir uma palavra-passe quando um computador é reativado (ligado à corrente)
    Predefinição da linha de base: ativado
    Saiba Mais

Assistência Remota do Sistema >

  • Configurar a Assistência Remota Solicitada
    Predefinição da linha base: Desativado
    Saiba Mais

Chamada de Procedimento Remoto do Sistema >

  • Restringir clientes RPC não autenticados
    Predefinição da linha de base: ativado
    Saiba Mais
    • Restrição de Cliente Não Autenticado do Runtime RPC a Aplicar:
      Predefinição da linha de base: Autenticado

Runtime da Aplicação componentes > do Windows

  • Permitir que as contas Microsoft sejam opcionais
    Predefinição da linha de base: ativado
    Saiba Mais

Políticas de Reprodução Automática de Componentes > do Windows

  • Não permitir a Reprodução automática para dispositivos que não são de volume
    Predefinição da linha de base: ativado
    Saiba Mais

  • Definir o comportamento predefinido da Execução Automática
    Predefinição da linha de base: ativado
    Saiba Mais

    • Comportamento de Execução Automática Predefinido
      Predefinição da linha de base: não execute quaisquer comandos de autorunação

  • Desativar Reprodução automática
    Predefinição da linha de base: ativado
    Saiba Mais

    • Desativar Reprodução automática ativada:
      Predefinição da linha de base: Todas as unidades

Unidades de Dados Fixas > de Encriptação > de Unidade BitLocker de Componentes do Windows

  • Negar o acesso de escrita a unidades fixas não protegidas pelo BitLocker
    Predefinição da linha base: Desativado
    Saiba Mais

Componentes > do Windows Unidade BitLocker Unidade > Unidade Amovível Unidades de Dados Amovíveis

  • Negar o acesso de escrita a unidades amovíveis não protegidas pelo BitLocker
    Predefinição da linha de base: ativado
    Saiba Mais
    • Não permitir o acesso de escrita a dispositivos configurados noutra organização
      Predefinição da linha de base: Falso

Interface de Utilizador de Credenciais de Componentes > do Windows

  • Enumerar contas de administrador na elevação
    Predefinição da linha base: Desativado
    Saiba Mais

Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows

  • Especifique o tamanho máximo do ficheiro de registo (KB)
    Predefinição da linha de base: ativado
    Saiba Mais
    • Tamanho Máximo do Registo (KB)
      Predefinição da linha base: 32768

Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows

  • Especifique o tamanho máximo do ficheiro de registo (KB)
    Predefinição da linha de base: ativado
    Saiba Mais
    • Tamanho Máximo do Registo (KB)
      Predefinição da linha de base: 196608

Sistema de Serviço > de Registo de Eventos de Componentes > do Windows

  • Especifique o tamanho máximo do ficheiro de registo (KB)
    Predefinição da linha de base: ativado
    Saiba Mais
    • Tamanho Máximo do Registo (KB)
      Predefinição da linha base: 32768

Explorador de Ficheiros de Componentes > do Windows

  • Configurar Windows Defender SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais

    • Escolha uma das seguintes definições: (Dispositivo)
      Predefinição da linha de base: Avisar e evitar o bypass

  • Desativar a Prevenção de Execução de Dados para o Explorador
    Predefinição da linha base: Desativado
    Saiba Mais

  • Desativar a terminação de área dinâmica para dados por danos
    Predefinição da linha base: Desativado
    Saiba Mais

Página Avançada do Painel > de Controlo da Internet dos > Componentes > do Windows

  • Permitir que o software seja executado ou instalado mesmo que a assinatura seja inválida
    Predefinição da linha base: Desativado
    Saiba Mais

  • Verificar a revogação do certificado de servidor
    Predefinição da linha de base: ativado
    Saiba Mais

  • Procurar assinaturas em programas transferidos
    Predefinição da linha de base: ativado
    Saiba Mais

  • Não permitir a execução de controlos ActiveX no Modo Protegido quando o Modo Protegido Avançado está ativado
    Predefinição da linha de base: ativado
    Saiba Mais

  • Desativar o suporte de encriptação
    Predefinição da linha de base: ativado
    Saiba Mais

    • Combinações de Protocolo Seguro
      Predefinição da linha base: Utilize o TLS 1.1 e o TLS 1.2

  • Ativar processos de separador de 64 bits ao executar no Modo Protegido Avançado em versões de 64 bits do Windows
    Predefinição da linha de base: ativado
    Saiba Mais

  • Ativar o Modo Protegido Avançado
    Predefinição da linha de base: ativado
    Saiba Mais

Painel de Controlo da Internet do Internet Explorer > para Componentes > do Windows

  • Evitar ignorar erros de certificado
    Predefinição da linha de base: ativado
    Saiba Mais

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone

  • Aceder a origens de dados entre domínios
    Predefinição da linha de base: ativado
    Saiba Mais

    • Aceder a origens de dados entre domínios
      Predefinição da linha base: Desativar

  • Permitir operações de corte, cópia ou colagem da área de transferência através de script
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir operações de colagem através de script
      Predefinição da linha base: Desativar

  • Permitir arrastar e largar ou copiar e colar ficheiros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir arrastar e largar ou copiar e colar ficheiros
      Predefinição da linha base: Desativar

  • Permitir o carregamento de ficheiros XAML
    Predefinição da linha de base: ativado
    Saiba Mais

    • Ficheiros XAML
      Predefinição da linha base: Desativar

  • Permitir que apenas os domínios aprovados utilizem controlos ActiveX sem aviso
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
      Predefinição da linha de base: Ativar

  • Permitir que apenas os domínios aprovados utilizem o controlo TDC ActiveX
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
      Predefinição da linha de base: Ativar

  • Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
      Predefinição da linha base: Desativar

  • Permitir scripting de controlos WebBrowser do Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

    • Controlo do browser Internet Explorer
      Predefinição da linha base: Desativar

  • Permitir scriptlets
    Predefinição da linha de base: ativado
    Saiba Mais

    • Scriptlets
      Predefinição da linha base: Desativar

  • Permitir atualizações à barra de estado através de script
    Predefinição da linha de base: ativado
    Saiba Mais

    • Atualizações da barra de estado através de script
      Predefinição da linha base: Desativar

  • Permitir que o VBScript seja executado no Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir que o VBScript seja executado no Internet Explorer
      Predefinição da linha base: Desativar

  • Pedido automático para transferências de ficheiros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Pedido automático para transferências de ficheiros
      Predefinição da linha base: Desativar

  • Não executar programas antimalware em controlos ActiveX
    Predefinição da linha de base: ativado
    Saiba Mais

    • Não executar programas antimalware em controlos ActiveX
      Predefinição da linha base: Desativar

  • Transferir controlos ActiveX assinados
    Predefinição da linha de base: ativado
    Saiba Mais

    • Transferir controlos ActiveX assinados
      Predefinição da linha base: Desativar

  • Transferir controlos ActiveX não assinados
    Predefinição da linha de base: ativado
    Saiba Mais

    • Transferir controlos ActiveX não assinados
      Predefinição da linha base: Desativar

  • Ativar o arrastar conteúdo de diferentes domínios pelas janelas
    Predefinição da linha de base: ativado
    Saiba Mais

    • Ativar o arrastar conteúdo de diferentes domínios pelas janelas
      Predefinição da linha base: Desativar

  • Ativar o arrastar conteúdo de diferentes domínios numa janela
    Predefinição da linha de base: ativado
    Saiba Mais

    • Ativar o arrastar conteúdo de diferentes domínios numa janela
      Predefinição da linha base: Desativar

  • Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
    Predefinição da linha de base: ativado
    Saiba Mais

    • Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
      Predefinição da linha base: Desativar

  • Inicializar e criar scripts de controlos ActiveX não marcados como seguros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Inicializar e criar scripts de controlos ActiveX não marcados como seguros
      Predefinição da linha base: Desativar

  • Permissões de Java
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permissões de Java
      Predefinição da linha base: Desativar Java

  • Iniciar aplicações e ficheiros numa IFRAME
    Predefinição da linha de base: ativado
    Saiba Mais

    • Iniciar aplicações e ficheiros numa IFRAME
      Predefinição da linha base: Desativar

  • Opções de início de sessão
    Predefinição da linha de base: ativado
    Saiba Mais

    • Opções de início de sessão
      Predefinição da linha de base: pedido de nome de utilizador e palavra-passe

  • Navegar pelas janelas e frames em diferentes domínios
    Predefinição da linha de base: ativado
    Saiba Mais

    • Navegar pelas janelas e frames em diferentes domínios
      Predefinição da linha base: Desativar

  • Executar componentes dependentes do .NET Framework não assinados com o Authenticode
    Predefinição da linha de base: ativado
    Saiba Mais

    • Executar componentes dependentes do .NET Framework não assinados com o Authenticode
      Predefinição da linha base: Desativar

  • Executar componentes dependentes do .NET Framework assinados com o Authenticode
    Predefinição da linha de base: ativado
    Saiba Mais

    • Executar componentes dependentes do .NET Framework assinados com o Authenticode
      Predefinição da linha base: Desativar

  • Mostrar aviso de segurança para ficheiros potencialmente inseguros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Iniciar programas e ficheiros não seguros
      Predefinição da linha de base: Linha de comandos

  • Ativar o Filtro de Scripting Entre Sites
    Predefinição da linha de base: ativado
    Saiba Mais

    • Ativar o Filtro de Scripting Entre Sites (XSS)
      Predefinição da linha de base: Ativar

  • Ativar o Modo Protegido
    Predefinição da linha de base: ativado
    Saiba Mais

    • Modo Protegido
      Predefinição da linha de base: Ativar

  • Ativar a análise do Filtro SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais

    • Utilizar o Filtro SmartScreen
      Predefinição da linha de base: Ativar

  • Persistência de dados de utilizador
    Predefinição da linha de base: ativado
    Saiba Mais

    • Persistência de dados de utilizador
      Predefinição da linha base: Desativar

  • Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
    Predefinição da linha de base: ativado
    Saiba Mais

    • Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
      Predefinição da linha base: Desativar

Página de Segurança do Painel > de Controlo da Internet dos > Componentes > do Windows

  • Sites da Intranet: incluir todos os caminhos de rede (UNCs)
    Predefinição da linha base: Desativado
    Saiba Mais

  • Ativar o aviso de erro de correspondência do endereço do certificado
    Predefinição da linha de base: ativado
    Saiba Mais

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone

  • Não executar programas antimalware em controlos ActiveX
    Predefinição da linha de base: ativado
    Saiba Mais

    • Não executar programas antimalware em controlos ActiveX
      Predefinição da linha base: Desativar

  • Inicializar e criar scripts de controlos ActiveX não marcados como seguros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Inicializar e criar scripts de controlos ActiveX não marcados como seguros
      Predefinição da linha base: Desativar

  • Permissões de Java
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permissões de Java
      Predefinição da linha base: Alta segurança

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Local Machine Zone

  • Não executar programas antimalware em controlos ActiveX
    Predefinição da linha de base: ativado
    Saiba Mais

    • Não executar programas antimalware em controlos ActiveX
      Predefinição da linha base: Desativar

  • Permissões de Java
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permissões de Java
      Predefinição da linha base: Desativar Java

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Internet Zone

  • Ativar a análise do Filtro SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais
    • Utilizar o Filtro SmartScreen
      Predefinição da linha de base: Ativar

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Intranet Zone

  • Permissões de Java
    Predefinição da linha de base: ativado
    Saiba Mais
    • Permissões de Java
      Predefinição da linha base: Desativar Java

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Locked-Down Local Machine Zone

  • Permissões de Java
    Predefinição da linha de base: ativado
    Saiba Mais
    • Permissões de Java
      Predefinição da linha base: Desativar Java

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Restricted Sites Zone

  • Permissões de Java
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permissões de Java
      Predefinição da linha base: Desativar Java

  • Ativar a análise do Filtro SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais

    • Utilizar o Filtro SmartScreen
      Predefinição da linha de base: Ativar

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Trusted Sites Zone

  • Permissões de Java
    Predefinição da linha de base: ativado
    Saiba Mais
    • Permissões de Java
      Predefinição da linha base: Desativar Java

Componentes > do Windows Internet Explorer > Internet Control Panel > Security Page > Restricted Sites Zone

  • Aceder a origens de dados entre domínios
    Predefinição da linha de base: ativado
    Saiba Mais

    • Aceder a origens de dados entre domínios
      Predefinição da linha base: Desativar

  • Permitir scripting ativo
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir scripting ativo
      Predefinição da linha base: Desativar

  • Permitir comportamentos binários e de script
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir comportamentos binários e de script
      Predefinição da linha base: Desativar

  • Permitir operações de corte, cópia ou colagem da área de transferência através de script
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir operações de colagem através de script
      Predefinição da linha base: Desativar

  • Permitir arrastar e largar ou copiar e colar ficheiros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir arrastar e largar ou copiar e colar ficheiros
      Predefinição da linha base: Desativar

  • Permitir transferências de ficheiros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir transferências de ficheiros
      Predefinição da linha base: Desativar

  • Permitir o carregamento de ficheiros XAML
    Predefinição da linha de base: ativado
    Saiba Mais

    • Ficheiros XAML
      Predefinição da linha base: Desativar

  • Permitir ATUALIZAÇÃO DO META
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir ATUALIZAÇÃO DO META
      Predefinição da linha base: Desativar

  • Permitir que apenas os domínios aprovados utilizem controlos ActiveX sem aviso
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir apenas domínios aprovados para utilizar controlos ActiveX sem aviso
      Predefinição da linha de base: Ativar

  • Permitir que apenas os domínios aprovados utilizem o controlo TDC ActiveX
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir apenas domínios aprovados para utilizar o controlo TDC ActiveX
      Predefinição da linha de base: Ativar

  • Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir janelas iniciadas por scripts sem restrições de tamanho ou posição
      Predefinição da linha base: Desativar

  • Permitir scripting de controlos WebBrowser do Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

    • Controlo do browser Internet Explorer
      Predefinição da linha base: Desativar

  • Permitir scriptlets
    Predefinição da linha de base: ativado
    Saiba Mais

    • Scriptlets
      Predefinição da linha base: Desativar

  • Permitir atualizações à barra de estado através de script
    Predefinição da linha de base: ativado
    Saiba Mais

    • Atualizações da barra de estado através de script
      Predefinição da linha base: Desativar

  • Permitir que o VBScript seja executado no Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir que o VBScript seja executado no Internet Explorer
      Predefinição da linha base: Desativar

  • Pedido automático para transferências de ficheiros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Pedido automático para transferências de ficheiros
      Predefinição da linha base: Desativar

  • Não executar programas antimalware em controlos ActiveX
    Predefinição da linha de base: ativado
    Saiba Mais

    • Não executar programas antimalware em controlos ActiveX
      Predefinição da linha base: Desativar

  • Transferir controlos ActiveX assinados
    Predefinição da linha de base: ativado
    Saiba Mais

    • Transferir controlos ActiveX assinados
      Predefinição da linha base: Desativar

  • Transferir controlos ActiveX não assinados
    Predefinição da linha de base: ativado
    Saiba Mais

    • Transferir controlos ActiveX não assinados
      Predefinição da linha base: Desativar

  • Ativar o arrastar conteúdo de diferentes domínios pelas janelas
    Predefinição da linha de base: ativado
    Saiba Mais

    • Ativar o arrastar conteúdo de diferentes domínios pelas janelas
      Predefinição da linha base: Desativar

  • Ativar o arrastar conteúdo de diferentes domínios numa janela
    Predefinição da linha de base: ativado
    Saiba Mais

    • Ativar o arrastar conteúdo de diferentes domínios numa janela
      Predefinição da linha base: Desativar

  • Incluir o caminho local quando o utilizador está a carregar ficheiros para um servidor
    Predefinição da linha de base: ativado
    Saiba Mais

    • Incluir o caminho do diretório local ao carregar ficheiros para um servidor
      Predefinição da linha base: Desativar

  • Inicializar e criar scripts de controlos ActiveX não marcados como seguros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Inicializar e criar scripts de controlos ActiveX não marcados como seguros
      Predefinição da linha base: Desativar

  • Permissões de Java
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permissões de Java
      Predefinição da linha base: Desativar Java

  • Iniciar aplicações e ficheiros numa IFRAME
    Predefinição da linha de base: ativado
    Saiba Mais

    • Iniciar aplicações e ficheiros numa IFRAME
      Predefinição da linha base: Desativar

  • Opções de início de sessão
    Predefinição da linha de base: ativado
    Saiba Mais

    • Opções de início de sessão
      Predefinição da linha base: início de sessão anónimo

  • Navegar pelas janelas e frames em diferentes domínios
    Predefinição da linha de base: ativado
    Saiba Mais

    • Navegar pelas janelas e frames em diferentes domínios
      Predefinição da linha base: Desativar

  • Executar componentes dependentes do .NET Framework não assinados com o Authenticode
    Predefinição da linha de base: ativado
    Saiba Mais

    • Executar componentes dependentes do .NET Framework não assinados com o Authenticode
      Predefinição da linha base: Desativar

  • Executar componentes dependentes do .NET Framework assinados com o Authenticode
    Predefinição da linha de base: ativado
    Saiba Mais

    • Executar componentes dependentes do .NET Framework assinados com o Authenticode
      Predefinição da linha base: Desativar

  • Executar controlos e plug-ins ActiveX
    Predefinição da linha de base: ativado
    Saiba Mais

    • Executar controlos e plug-ins ActiveX
      Predefinição da linha base: Desativar

  • Controlos ActiveX de script marcados como seguros para scripting
    Predefinição da linha de base: ativado
    Saiba Mais

    • Controlos ActiveX de script marcados como seguros para scripting
      Predefinição da linha base: Desativar

  • Scripting de applets Java
    Predefinição da linha de base: ativado
    Saiba Mais

    • Scripting de applets Java
      Predefinição da linha base: Desativar

  • Mostrar aviso de segurança para ficheiros potencialmente inseguros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Iniciar programas e ficheiros não seguros
      Predefinição da linha base: Desativar

  • Ativar o Filtro de Scripting Entre Sites
    Predefinição da linha de base: ativado
    Saiba Mais

    • Ativar o Filtro de Scripting Entre Sites (XSS)
      Predefinição da linha de base: ativado

  • Ativar o Modo Protegido
    Predefinição da linha de base: ativado
    Saiba Mais

    • Modo Protegido
      Predefinição da linha de base: ativado

  • Ativar a análise do Filtro SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais

    • Utilizar o Filtro SmartScreen
      Predefinição da linha de base: ativado

  • Utilizar o Bloqueador de Janelas de Pop-up
    Predefinição da linha de base: ativado
    Saiba Mais

    • Utilizar o Bloqueador de Janelas de Pop-up
      Predefinição da linha de base: ativado

  • Persistência de dados de utilizador
    Predefinição da linha de base: ativado
    Saiba Mais

    • Persistência de dados de utilizador
      Predefinição da linha base: Desativar

  • Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
    Predefinição da linha de base: ativado
    Saiba Mais

    • Os web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona
      Predefinição da linha base: Desativar

Componentes > do Windows Internet Explorer > Internet Control Panel > Zona de Sites Fidedignos da Página > de Controlo da Internet

  • Não executar programas antimalware em controlos ActiveX
    Predefinição da linha de base: ativado
    Saiba Mais

    • Não executar programas antimalware em controlos ActiveX
      Predefinição da linha base: Desativar

  • Inicializar e criar scripts de controlos ActiveX não marcados como seguros
    Predefinição da linha de base: ativado
    Saiba Mais

    • Inicializar e criar scripts de controlos ActiveX não marcados como seguros
      Predefinição da linha base: Desativar

  • Permissões de Java
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permissões de Java
      Predefinição da linha base: Alta segurança

Internet Explorer de Componentes > do Windows

  • Evitar ignorar avisos de Filtro SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais

  • Evitar ignorar avisos de Filtro SmartScreen sobre ficheiros que normalmente não são transferidos a partir da Internet
    Predefinição da linha de base: ativado
    Saiba Mais

  • Impedir a gestão do Filtro SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais

    • Selecionar Modo de Filtro SmartScreen
      Predefinição da linha de base: Ativado

  • Impedir a instalação por utilizador de controlos ActiveX
    Predefinição da linha de base: ativado
    Saiba Mais

  • Zonas de Segurança: não permitir que os utilizadores adicionem/eliminem sites
    Predefinição da linha de base: ativado
    Saiba Mais

  • Zonas de Segurança: não permitir que os utilizadores alterem as políticas
    Predefinição da linha de base: ativado
    Saiba Mais

  • Zonas de Segurança: utilizar apenas as definições do computador
    Predefinição da linha de base: ativado
    Saiba Mais

  • Especificar a utilização do Serviço do Instalador ActiveX para a instalação de controlos ActiveX
    Predefinição da linha de base: ativado
    Saiba Mais

  • Desativar Deteção de Falhas
    Predefinição da linha de base: ativado
    Saiba Mais

  • Desativar a funcionalidade Verificação de Definições de Segurança
    Predefinição da linha base: Desativado
    Saiba Mais

  • Ativar a funcionalidade de conclusão automática para nomes de utilizador e palavras-passe em formulários (Utilizador)
    Predefinição da linha base: Desativado
    Saiba Mais

Gestão de Suplementos de Funcionalidades > de Segurança do Internet Explorer > para Componentes > do Windows

  • Botão Remover "Executar desta vez" para controlos ActiveX desatualizados no Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

  • Desativar o bloqueio de controlos ActiveX desatualizados para o Internet Explorer
    Predefinição da linha base: Desativado
    Saiba Mais

Funcionalidades de Segurança do Internet Explorer > para Componentes > do Windows

  • Permitir contingência para SSL 3.0 (Internet Explorer)
    Predefinição da linha de base: ativado
    Saiba Mais
    • Permitir contingência insegura para:
      Predefinição da linha de base: Sem Sites

Componentes do Windows – Funcionalidades > de Segurança do Internet Explorer > – > Processamento Consistente de Mime

  • Processos do Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

Funcionalidade de Segurança do Internet Explorer > para > Componentes > do Windows – Funcionalidade de Segurança de Farejador de Mime

  • Processos do Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

Componentes do Windows – Restrição de Segurança de Funcionalidades >> de Segurança do Internet Explorer > – Restrição de Segurança do Protocolo MK

  • Processos do Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

Barra de Notificação de Funcionalidades > de Segurança do Internet Explorer > para Componentes > do Windows

  • Processos do Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

Componentes do Windows – Proteção contra Funcionalidades >> de Segurança do Internet Explorer > contra Elevação de Zona

  • Processos do Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

Componentes do Windows Funcionalidades > de Segurança do > Internet Explorer > Restringir Instalação ActiveX

  • Processos do Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

Componentes do Windows Funcionalidades de Segurança do > Internet Explorer > Restringir Transferência de Ficheiros >

  • Processos do Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

Componentes do Windows Funcionalidades > de Segurança do Internet Explorer > Restrições > de Segurança de Janelas Com Scripts

  • Processos do Internet Explorer
    Predefinição da linha de base: ativado
    Saiba Mais

Componentes > do Windows Antivírus > do Microsoft Defender MAPS

  • Configurar a funcionalidade "Bloquear à Primeira Vista"
    Predefinição da linha de base: ativado
    Saiba Mais

Proteção em Tempo Real do Antivírus do Microsoft Defender para Componentes >> do Windows

  • Ativar a análise de processos sempre que a proteção em tempo real estiver ativada
    Predefinição da linha de base: ativado
    Saiba Mais

Análise do Antivírus do Microsoft Defender para Componentes >> do Windows

  • Analisar executáveis embalados
    Predefinição da linha de base: ativado
    Saiba Mais

Antivírus do Microsoft Defender para Componentes > do Windows

  • Desativar a remediação de rotina
    Predefinição da linha base: Desativado
    Saiba Mais

Cliente de Ligação ao Ambiente de Trabalho Remoto dos Componentes >> do Windows

  • Não permitir que as palavras-passe sejam guardadas
    Predefinição da linha de base: ativado
    Saiba Mais

Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos

  • Não permitir redirecionamento de unidades
    Predefinição da linha de base: ativado
    Saiba Mais

Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows

  • Pedir sempre palavra-passe após a ligação
    Predefinição da linha de base: ativado
    Saiba Mais

  • Exigir comunicação RPC segura
    Predefinição da linha de base: ativado
    Saiba Mais

  • Definir o nível de encriptação de ligação do cliente
    Predefinição da linha de base: ativado
    Saiba Mais

    • Nível de Encriptação
      Predefinição da linha de base: Nível Elevado

Feeds RSS de Componentes > do Windows

  • Impedir a transferência de bastidores
    Predefinição da linha de base: ativado
    Saiba Mais

Opções de Início de Sessão do Windows componentes > do Windows

  • Ativar notificações MPR para o sistema
    Predefinição da linha base: Desativado
    Saiba Mais

  • Iniciar sessão e bloquear automaticamente o último utilizador interativo após um reinício
    Predefinição da linha base: Desativado
    Saiba Mais

Componentes > do Windows Windows PowerShell

  • Ativar o Registo de Blocos de Scripts do PowerShell
    Predefinição da linha de base: ativado
    Saiba Mais
    • Eventos de início/paragem da invocação do bloqueio do script de registo:
      Predefinição da linha de base: Falso

Windows Components > Windows Remote Management (WinRM) > WinRM Client

  • Permitir autenticação Básica
    Predefinição da linha base: Desativado
    Saiba Mais

  • Permitir tráfego não encriptado
    Predefinição da linha base: Desativado
    Saiba Mais

  • Não permitir a autenticação Digest
    Predefinição da linha de base: ativado
    Saiba Mais

Windows Components > Windows Remote Management (WinRM) > WinRM Service

  • Permitir autenticação Básica
    Predefinição da linha base: Desativado
    Saiba Mais

  • Permitir tráfego não encriptado
    Predefinição da linha base: Desativado
    Saiba Mais

  • Não permitir que o WinRM armazene credenciais RunAs
    Predefinição da linha de base: ativado
    Saiba Mais

Auditoria

  • Validação de Credenciais de Auditoria de Início de Sessão da Conta
    Predefinição da linha de base: Êxito+ Falha
    Saiba Mais

  • Início de Sessão da Conta – Início de Sessão – Bloqueio da Conta de Auditoria
    Predefinição da linha de base: Falha
    Saiba Mais

  • Fim de Sessão da Conta – Auditar Associação ao Grupo
    Predefinição da linha de base: Êxito
    Saiba Mais

  • Início de Sessão de Início de Sessão da Conta – Início de Sessão de Auditoria
    Predefinição da linha de base: Êxito+ Falha
    Saiba Mais

  • Auditar Alteração da Política de Autenticação
    Predefinição da linha de base: Êxito
    Saiba Mais

  • Auditar Alterações à Política de Auditoria
    Predefinição da linha de base: Êxito
    Saiba Mais

  • Auditar Acesso à Partilha de Ficheiros
    Predefinição da linha de base: Êxito+ Falha
    Saiba Mais

  • Auditar Outros Eventos de Início de Sessão
    Predefinição da linha de base: Êxito+ Falha
    Saiba Mais

  • Auditar a Gestão de Grupos de Segurança
    Predefinição da linha de base: Êxito
    Saiba Mais

  • Auditar Extensão do Sistema de Segurança
    Predefinição da linha de base: Êxito
    Saiba Mais

  • Auditar Início de Sessão Especial
    Predefinição da linha de base: Êxito
    Saiba Mais

  • Auditar a Gestão de Contas de Utilizador
    Predefinição da linha de base: Êxito+ Falha
    Saiba Mais

  • Atividade PNP de Auditoria de Controlo Detalhada
    Predefinição da linha de base: Êxito
    Saiba Mais

  • Criação detalhada do processo de auditoria de controlo
    Predefinição da linha de base: Êxito
    Saiba Mais

  • Partilha de Ficheiros Detalhada de Auditoria de Acesso a Objetos
    Predefinição da linha de base: Falha
    Saiba Mais

  • Eventos de Acesso a Objetos Auditar Outros Objetos
    Predefinição da linha de base: Êxito+ Falha
    Saiba Mais

  • Armazenamento Amovível de Auditoria de Acesso a Objetos
    Predefinição da linha de base: Êxito+ Falha
    Saiba Mais

  • Alteração da Política Auditar Alteração do Nível da Regra MPSSVC – Alteração da Política
    Predefinição da linha de base: Êxito+ Falha
    Saiba Mais

  • Auditoria de Alteração de Política Outros Eventos de Alteração de Política
    Predefinição da linha de base: Falha
    Saiba Mais

  • Utilização de Privilégios – Auditar Utilização de Privilégios Confidenciais
    Predefinição da linha de base: Êxito
    Saiba Mais

  • Auditoria do Sistema Outros Eventos do Sistema
    Predefinição da linha de base: Êxito+ Falha
    Saiba Mais

  • Alteração do Estado de Segurança da Auditoria do Sistema
    Predefinição da linha de base: Êxito
    Saiba Mais

  • Integridade do Sistema de Auditoria do Sistema
    Predefinição da linha de base: Êxito+ Falha
    Saiba Mais

Navegador

  • Permitir Gestor de Palavras-passe
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Permitir Ecrã Inteligente
    Predefinição da linha base: Permitir
    Saiba Mais

  • Impedir Substituições de Erros de Certificado
    Predefinição da linha de base: ativado
    Saiba Mais

  • Impedir a Substituição do Pedido de Ecrã Inteligente
    Predefinição da linha de base: ativado
    Saiba Mais

  • Impedir a Substituição de Pedidos de Ecrã Inteligente para Ficheiros
    Predefinição da linha de base: ativado
    Saiba Mais

Proteção de Dados

  • Permitir Acesso Direto à Memória
    Predefinição da linha de base: Bloquear
    Saiba Mais

Defender

  • Permitir Análise de Arquivo
    Predefinição da linha de base: permitido. Analisa os ficheiros de arquivo.
    Saiba Mais

  • Permitir Monitorização de Comportamento
    Predefinição da linha de base: permitido. Ativa a monitorização de comportamento em tempo real.
    Saiba Mais

  • Permitir Proteção da Cloud
    Predefinição da linha de base: permitido. Ativa a Proteção da Cloud.
    Saiba Mais

  • Permitir Análise Completa da Unidade Amovível
    Predefinição da linha de base: permitido. Analisa unidades amovíveis.
    Saiba Mais

  • Permitir Proteção de Acesso
    Predefinição da linha de base: permitido.
    Saiba Mais

  • Permitir Monitorização em Tempo Real
    Predefinição da linha de base: permitido. Ativa e executa o serviço de monitorização em tempo real.
    Saiba Mais

  • Permitir a análise de todos os ficheiros e anexos transferidos
    Predefinição da linha de base: permitido.
    Saiba Mais

  • Permitir Análise de Scripts
    Predefinição da linha de base: permitido.
    Saiba Mais

    • Bloquear a execução de scripts potencialmente ocultados
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Bloquear chamadas à API Win32 a partir de macros do Office
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Bloquear a criação de processos subordinados na aplicação de comunicação do Office
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Bloquear a criação de processos subordinados em todas as aplicações do Office
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Bloquear o JavaScript ou o VBScript de iniciar conteúdo executável transferido
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Bloquear processos não fidedignos e não assinados executados a partir de USB
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Impedir o Adobe Reader de criar processos subordinados
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Impedir que as aplicações do Office criem conteúdos executáveis
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Bloquear a injeção de código nas aplicações do Office noutros processos
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Bloquear conteúdo executável do cliente de e-mail e do webmail
      Predefinição da linha de base: Bloquear
      Saiba Mais

  • Nível de bloco de nuvem
    Predefinição da linha de base: Alta
    Saiba Mais

  • Tempo Limite Alargado da Cloud
    Predefinição da linha de base: Configurado
    Valor: 50
    Saiba Mais

  • Desativar Intercalação de Administrador Local
    Predefinição da linha de base: Desativar a Intercalação de Administrador Local
    Saiba Mais

  • Ativar a Computação hash de ficheiros
    Predefinição da linha base: AtivarSaiba mais

  • Ativar a Proteção de Rede
    Predefinição da linha de base: ativado (modo de bloco)
    Saiba Mais

  • Ocultar Exclusões de Administradores Locais
    Predefinição da linha de base: se ativar esta definição, os administradores locais deixarão de poder ver a lista de exclusão na Aplicação de Segurança do Windows ou através do PowerShell.
    Saiba Mais

  • Proteção contra PUA
    Predefinição da linha de base: Proteção contra PUA ativada. Os itens detetados estão bloqueados. Aparecerão na história juntamente com outras ameaças.
    Saiba Mais

  • Direção da Análise em Tempo Real
    Predefinição da linha de base: monitorizar todos os ficheiros (bidirecional).
    Saiba Mais

  • Submeter Consentimento de Exemplos
    Predefinição da linha base: envie todos os exemplos automaticamente.
    Saiba Mais

Device Guard

  • Configurar a Iniciação do System Guard
    Predefinição da linha de base: Ativa a Iniciação Segura não gerida se for suportada por hardware
    Saiba Mais

  • Credential Guard
    Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa o Credential Guard com o bloqueio UEFI.
    Saiba Mais

  • Ativar a Segurança Baseada em Virtualização
    Predefinição da linha de base: ativar a segurança baseada na virtualização.
    Saiba Mais

  • Exigir Funcionalidades de Segurança da Plataforma
    Predefinição da linha de base: ativa o VBS com o Arranque Seguro.
    Saiba Mais

Bloqueio do Dispositivo

  • Palavra-passe do Dispositivo Ativada
    Predefinição da linha de base: ativado
    Saiba Mais
    • Histórico de Palavras-passe do Dispositivo
      Predefinição da linha de base: Configurado
      Valor: 24
      Saiba Mais
    • Comprimento Mínimo da Palavra-passe do Dispositivo
      Predefinição da linha de base: Configurado
      Valor: 14
      Saiba Mais

Proteção Dma

  • Política de Enumeração de Dispositivos
    Predefinição da linha base: Bloquear tudo (Mais restritivo)
    Saiba Mais

Experiência

  • Permitir Destaque do Windows (Utilizador)
    Predefinição da linha base: Permitir
    Saiba Mais
    • Permitir Funcionalidades de Consumidor do Windows
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Permitir Sugestões de Terceiros no Destaque do Windows (Utilizador)
      Predefinição da linha de base: Bloquear
      Saiba Mais

Firewall

  • Ativar Firewall de Rede de Domínio
    Predefinição da linha de base: Verdadeiro
    Saiba Mais

    • Ativar Ligações de Êxito do Registo
      Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
      Saiba Mais
    • Ação de Saída Predefinida
      Predefinição da linha base: Permitir
      Saiba Mais
    • Ativar Pacotes Removidos do Registo
      Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
      Saiba Mais
    • Desativar Notificações de Entrada
      Predefinição da linha de base: Verdadeiro
      Saiba Mais
    • Tamanho Máximo do Ficheiro de Registo
      Predefinição da linha de base: 16384
      Saiba Mais
    • Ação de Entrada Predefinida para Perfil de Domínio
      Predefinição da linha de base: Bloquear
      Saiba Mais

  • Ativar a Firewall de Rede Privada
    Predefinição da linha de base: Verdadeiro
    Saiba Mais

    • Tamanho Máximo do Ficheiro de Registo
      Predefinição da linha de base: 16384
      Saiba Mais
    • Ação de Entrada Predefinida para Perfil Privado
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Ativar Ligações de Êxito do Registo
      Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
      Saiba Mais
    • Ativar Pacotes Removidos do Registo
      Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
      Saiba Mais
    • Ação de Saída Predefinida
      Predefinição da linha base: Permitir
      Saiba Mais
    • Desativar Notificações de Entrada
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

  • Ativar a Firewall da Rede Pública
    Predefinição da linha de base: Verdadeiro
    Saiba Mais

    • Ativar Pacotes Removidos do Registo
      Predefinição da linha de base: Ativar o Registo de Pacotes Removidos
      Saiba Mais
    • Tamanho Máximo do Ficheiro de Registo
      Predefinição da linha de base: 16384
      Saiba Mais
    • Ação de Saída Predefinida
      Predefinição da linha base: Permitir
      Saiba Mais
    • Desativar Notificações de Entrada
      Predefinição da linha de base: Verdadeiro
      Saiba Mais
    • Ação de Entrada Predefinida para Perfil Público
      Predefinição da linha de base: Bloquear
      Saiba Mais
    • Permitir Intercalação de Políticas Locais
      Predefinição da linha de base: Falso
      Saiba Mais
    • Ativar Ligações de Êxito do Registo
      Predefinição da linha de base: Ativar o Registo de Ligações Com Êxito
      Saiba Mais
    • Permitir Intercalação da Política ipsec local
      Predefinição da linha de base: Falso
      Saiba Mais

Estação de Trabalho Lanman

  • Ativar Inícios de Sessão de Convidado Inseguros
    Predefinição da linha base: Desativado
    Saiba Mais

Opções de Segurança de Políticas Locais

  • Contas Limit Local Account Use Of Blank Passwords To Console Logon Only
    Predefinição da linha de base: ativado
    Saiba Mais

  • Limite de Inatividade do Computador de Início de Sessão Interativo
    Predefinição da linha de base: Configurado
    Valor: 900
    Saiba Mais

  • Comportamento de Remoção de Smart Card de Início de Sessão Interativo
    Predefinição da linha de base: Bloquear Estação de Trabalho
    Saiba Mais

  • Microsoft Network Client Digitally Sign Communications Always
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Microsoft Network Client Send Unencrypted Password To Third Party SMB Servers
    Predefinição da linha base: Desativar
    Saiba Mais

  • Microsoft Network Server Assinar Digitalmente Comunicações Sempre
    Predefinição da linha de base: Ativar
    Saiba Mais

  • O Acesso à Rede não permite a enumeração anónima de contas SAM
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Acesso à Rede não permite a enumeração anónima de contas e partilhas Sam
    Predefinição da linha de base: ativado
    Saiba Mais

  • Acesso à Rede Restringir o acesso anónimo a pipes e partilhas nomeadosPredefinição da linha de base Ativar Saiba mais

  • Acesso à Rede Restringir Clientes Autorizados a Fazer Chamadas Remotas para SAM
    Predefinição da linha de base: Configurado
    Valor: O:BAG:BAD:(A;; RC;;; BA)
    Saiba Mais

  • Segurança de Rede Não Armazenar Valor Hash do Gestor de LAN na Próxima Alteração da Palavra-passe
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Nível de Autenticação do Gestor de LAN de Segurança de Rede
    Predefinição da linha de base: enviar apenas respostas LM e NTLMv2. Recusar LM e NTLM
    Saiba Mais

  • Segurança Mínima da Sessão de Segurança de Rede para Clientes Baseados em NTLMSSP
    Predefinição da linha de base: exigir encriptação NTLM e 128 bits
    Saiba Mais

  • Segurança Mínima da Sessão de Segurança de Rede para Servidores Baseados em NTLMSSP
    Predefinição da linha de base: exigir encriptação NTLM e 128 bits
    Saiba Mais

  • Comportamento de controlo da conta de utilizador do pedido de elevação para administradores
    Predefinição da linha de base: pedir consentimento no ambiente de trabalho seguro
    Saiba Mais

  • Comportamento de controlo da conta de utilizador do pedido de elevação para utilizadores padrão
    Predefinição da linha de base: negar automaticamente pedidos de elevação
    Saiba Mais

  • Controlo de Conta de Utilizador Detetar Instalações de Aplicações e Pedir Elevação Predefinição da linha base: AtivarSaiba mais

  • Controlo de Conta de Utilizador Apenas Elevar Aplicações de Acesso à IU instaladas em Localizações Seguras Predefinição da linha de base : ativada: a aplicação é executada com integridade UIAccess apenas se residir numa localização segura.Saiba mais

  • Controlo de Conta de Utilizador Executar Todos os Administradores no Modo de Aprovação de Administrador
    Predefinição da linha de base: ativado
    Saiba Mais

  • Controlo de Conta de Utilizador Utilizar o Modo de Aprovação de Administrador
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Controlo de Conta de Utilizador Virtualizar Falhas de Escrita de Ficheiros e Registos para Localizações por Utilizador
    Predefinição da linha de base: ativado
    Saiba Mais

Autoridade de segurança local

  • Configurar o Processo Protegido de Lsa
    Predefinição da linha de base: ativada com o bloqueio UEFI. A LSA será executada como processo protegido e esta configuração está bloqueada pelo UEFI.
    Saiba mais

Microsoft App Store

  • Permitir Gravador de Jogo
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • MSI Permitir Controlo de Utilizador sobre a Instalação
    Predefinição da linha base: Desativado
    Saiba Mais

  • MSI Instalar Sempre com Privilégios Elevados
    Predefinição da linha base: Desativado
    Saiba mais

Microsoft Edge

Definições do SmartScreen

  • Configurar o Microsoft Defender SmartScreen
    Predefinição da linha de base: ativado

  • Evitar ignorar pedidos do Microsoft Defender SmartScreen para sites
    Predefinição da linha de base: ativado

Privacidade

  • Permitir que as aplicações ativem com a voz acima do bloqueio
    Predefinição da linha base: Forçar negação. As aplicações do Windows não podem ser ativadas por voz enquanto o ecrã está bloqueado e os utilizadores não podem alterá-lo.
    Saiba Mais
  • Permitir Indexação de Arquivos Ou Itens Encriptados
    Predefinição da linha de base: Bloquear
    Saiba Mais

Ecrã Inteligente

  • Ativar o Smart Screen na Shell
    Predefinição da linha de base: ativado
    Saiba Mais

  • Impedir substituição de ficheiros na Shell
    Predefinição da linha de base: ativado
    Saiba Mais

Proteção de Phishing Avançada

  • Notificar Malicioso
    Predefinição da linha de base: ativado

  • Notificar Reutilização de Palavra-passe
    Predefinição da linha de base: ativado

  • Notificar a Aplicação Não Segura
    Predefinição da linha de base: ativado

  • Serviço Ativado
    Predefinição da linha de base: ativado

Serviços do Sistema

  • Configurar o Modo de Arranque do Serviço de Gestão de Acessórios da Xbox
    Predefinição da linha base: Desativado
    Saiba Mais

  • Configurar o Modo de Arranque do Serviço Xbox Live Auth Manager
    Predefinição da linha base: Desativado
    Saiba Mais

  • Configurar o Modo de Arranque do Serviço Xbox Live Game Save
    Predefinição da linha base: Desativado
    Saiba Mais

  • Configurar o Modo de Arranque do Serviço de Rede Xbox Live
    Predefinição da linha base: Desativado
    Saiba Mais

Programador de Tarefas

  • Ativar a Tarefa de Gravação de Jogos Xbox
    Predefinição da linha base: Desativado
    Saiba Mais

Direitos do usuário

  • Acesso a Partir da Rede
    Predefinição da linha de base: Configurado
    Valores: Administradores, Utilizadores do Ambiente de Trabalho Remoto
    Saiba Mais

  • Permitir Início de Sessão Local
    Predefinição da linha de base: Configurado
    Valores: Administradores, Utilizadores
    Saiba Mais

  • Ficheiros e Diretórios de Cópia de Segurança
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

  • Criar Objetos Globais
    Predefinição da linha de base: Configurado
    Valores: Administradores, SERVIÇO LOCAL, SERVIÇO DE REDE, SERVIÇO
    Saiba Mais

  • Criar Ficheiro de Página
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

  • Depurar Programas
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

  • Negar Acesso a Partir da Rede
    Predefinição da linha de base: Configurado
    Valor: NT AUTHORITY\Conta Local
    Saiba Mais

  • Negar Início de Sessão dos Serviços de Ambiente de Trabalho Remoto
    Predefinição da linha de base: Configurado
    Valor: NT AUTHORITY\Conta Local
    Saiba Mais

  • Representar Cliente
    Predefinição da linha de base: Configurado
    Valores: Administradores, SERVIÇO, Serviço Local, Serviço de Rede
    Saiba Mais

  • Carregar Controladores de Dispositivos descarregados
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

  • Gerir registos de auditoria e segurança
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

  • Gerir Volume
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

  • Modificar o Ambiente de Firmware
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

  • Processo Único do Perfil
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

  • Encerramento Remoto
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

  • Restaurar ficheiros e diretórios
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

  • Assumir Propriedade
    Predefinição da linha de base: Configurado
    Valor: Administradores
    Saiba Mais

Tecnologia Baseada em Virtualização

  • Integridade de Código Imposta do Hipervisor
    Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa Hypervisor-Protected Integridade do Código com bloqueio UEFI.
    Saiba Mais

Definições de Wi-Fi

  • Permitir a Ligação Automática a Hotspots de Sensor de Wi-Fi
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Permitir Compartilhamento da Internet
    Predefinição da linha de base: Bloquear
    Saiba Mais

Windows Hello para Empresas

  • Funcionalidades faciais utilizam anti spoofing avançado
    Predefinição da linha de base: verdadeiro
    Saiba Mais

Área de Trabalho do Windows Ink

  • Permitir Área de Trabalho do Windows Ink
    Predefinição da linha de base: a área de trabalho a tinta digital está ativada (a funcionalidade está ativada), mas o utilizador não consegue aceder à mesma por cima do ecrã de bloqueio.
    Saiba Mais

LAPS

  • Diretório de Cópia de Segurança
    Predefinição da linha de base: fazer uma cópia de segurança da palavra-passe apenas para o Azure AD
    Saiba Mais

Acima do Bloqueio

  • Ativar aplicações por voz a partir do ecrã bloqueado:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Bloquear a apresentação de notificações de alerta:
    Predefinição da linha base: Sim
    Saiba Mais

Runtime da Aplicação

  • Contas Microsoft opcionais para aplicações da Microsoft Store:
    Predefinição da linha de base: ativado
    Saiba Mais

Gerenciamento de aplicativos

  • Bloquear instalações de aplicações com privilégios elevados:
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear o controlo do utilizador sobre as instalações:
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear gravador de jogo (apenas para ambiente de trabalho):
    Predefinição da linha base: Sim
    Saiba Mais

Auditoria

As definições de auditoria configuram os eventos gerados para as condições da definição.

  • Validação de Credenciais de Auditoria de Início de Sessão da Conta (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

  • Serviço de Autenticação Kerberos de Auditoria de Início de Sessão da Conta (Dispositivo):
    Predefinição da linha base: Nenhum

  • Início de Sessão da Conta – Início de Sessão – Bloqueio da Conta de Auditoria (Dispositivo):
    Predefinição da linha de base: Falha

  • Início de Sessão da Conta – Auditar Associação ao Grupo (Dispositivo):
    Predefinição da linha de base: Êxito

  • Início de Sessão da Conta – Início de Sessão de Auditoria (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

  • Auditar Outros Eventos de Início de Sessão de Início de Sessão (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

  • Auditar Início de Sessão Especial (Dispositivo):
    Predefinição da linha de base: Êxito

  • Auditar a Gestão de Grupos de Segurança (Dispositivo):
    Predefinição da linha de base: Êxito

  • Auditar a Gestão de Contas de Utilizador (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

  • Monitorização Detalhada da Atividade PNP de Auditoria (Dispositivo):
    Predefinição da linha de base: Êxito

  • Criação Detalhada do Processo de Auditoria de Controlo (Dispositivo):
    Predefinição da linha de base: Êxito

  • Partilha de Ficheiros Detalhada (Dispositivo) de Auditoria de Acesso a Objetos:
    Predefinição da linha de base: Falha

  • Auditar o Acesso à Partilha de Ficheiros (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

  • Eventos de Acesso a Objetos Auditar Outros Objetos (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

  • Armazenamento Amovível de Auditoria de Acesso a Objetos (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

  • Auditar Alteração da Política de Autenticação (Dispositivo):
    Predefinição da linha de base: Êxito

  • Alteração da Política Auditoria MPSSVC Alteração da Política de Nível de Regra (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

  • Auditoria de Alteração de Política Outros Eventos de Alteração de Política (Dispositivo):
    Predefinição da linha de base: Falha

  • Auditar Alterações à Política de Auditoria (Dispositivo):
    Predefinição da linha de base: Êxito

  • Utilização de Privilégios Auditar Utilização de Privilégios Confidenciais (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

  • Auditoria do Sistema Outros Eventos do Sistema (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

  • Alteração do Estado de Segurança (Dispositivo) da Auditoria do Sistema:
    Predefinição da linha de base: Êxito

  • Auditar Extensão do Sistema de Segurança (Dispositivo):
    Predefinição da linha de base: Êxito

  • Integridade do Sistema de Auditoria do Sistema (Dispositivo):
    Predefinição da linha de base: Êxito e Falha

Reprodução Automática

  • Comportamento de execução automática predefinido da reprodução automática:
    Predefinição da linha base: Não executar
    Saiba Mais

  • Modo de reprodução automática:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Bloquear a reprodução automática para dispositivos que não são de volume:
    Predefinição da linha de base: ativado
    Saiba Mais

BitLocker

  • Política de unidade amovível BitLocker:
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Bloquear o acesso de escrita a unidades de dados amovíveis não protegidas pelo BitLocker:
      Predefinição da linha base: Sim
      Saiba Mais

Navegador

  • Bloquear Gestor de Palavras-passe:
    Predefinição da linha base: Sim
    Saiba Mais

  • Exigir SmartScreen para o Microsoft Edge Legado:
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear o acesso a sites maliciosos:
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a transferência de ficheiros não verificados:
    Predefinição da linha base: Sim
    Saiba Mais

  • Impedir o utilizador de substituir erros de certificado:
    Predefinição da linha base: Sim
    Saiba Mais

Conectividade

  • Configurar o acesso seguro aos caminhos UNC:
    Predefinição da linha de base: configure o Windows para permitir apenas o acesso aos caminhos UNC especificados depois de cumprir requisitos de segurança adicionais
    Saiba Mais

    • Lista de caminhos UNC endurecidos:
      Predefinição da linha de base: não configurado por predefinição. Adicione manualmente um ou mais caminhos UNC endurecidos.

  • Bloquear a transferência de controladores de impressão através de HTTP:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Bloquear a transferência da Internet para os assistentes de publicação na Web e de encomendas online:
    Predefinição da linha de base: ativado
    Saiba Mais

Delegação de Credenciais

  • Delegação de anfitrião remoto de credenciais não exportáveis:
    Predefinição da linha de base: ativado
    Saiba Mais

IU de Credenciais

  • Enumerar administradores:
    Predefinição da linha base: Desativado
    Saiba Mais

Proteção de Dados

  • Bloquear o acesso direto à memória:
    Predefinição da linha base: Sim
    Saiba Mais

Device Guard

  • Segurança baseada na virtualização:
    Predefinição da linha de base: Ativar o VBS com arranque seguro

  • Ativar a segurança baseada na virtualização:
    Predefinição da linha base: Sim
    Saiba Mais

  • Inicie o system guard:
    Predefinição da linha de base: ativado

  • Ative a proteção de credenciais:
    Predefinição da linha de base: Ativar com o bloqueio UEFI
    Saiba Mais

Instalação do dispositivo

  • Bloquear a instalação de dispositivos de hardware por classes de configuração:
    Predefinição da linha base: Sim
    Saiba Mais

    • Remover dispositivos de hardware correspondentes:
      Predefinição da linha base: Sim

    • Lista de blocos:
      Predefinição da linha de base: não configurado por predefinição. Adicione manualmente um ou mais Identificadores.

  • Instalação de dispositivos de hardware por identificadores de dispositivos:
    Predefinição da linha de base: bloquear a instalação de dispositivos de hardware
    Saiba Mais

    • Remover dispositivos de hardware correspondentes:
      Predefinição da linha base: Sim

    • Identificadores de dispositivos de hardware que estão bloqueados:
      Predefinição da linha base: Sim

  • Instalação de dispositivos de hardware por classes de configuração:
    Predefinição da linha de base: bloquear a instalação de dispositivos de hardware
    Saiba Mais

    • Remover dispositivos de hardware correspondentes:
      Predefinição da linha de base: sem configuração predefinida

    • Identificadores de dispositivos de hardware que estão bloqueados:
      Predefinição da linha de base: sem configuração predefinida

Bloqueio do Dispositivo

  • Exigir palavra-passe:
    Predefinição da linha base: Sim
    Saiba Mais

    • Palavra-passe necessária:
      Predefinição da linha de base: alfanumérica
      Saiba Mais

    • Expiração da palavra-passe (dias):
      Predefinição da linha base: 60
      Saiba Mais

    • Contagem mínima de carateres de palavra-passe:
      Predefinição da linha de base: 3
      Saiba Mais

    • Impedir a reutilização de palavras-passe anteriores:
      Predefinição da linha base: 24
      Saiba Mais

    • Comprimento mínimo da palavra-passe:
      Predefinição da linha base: 8
      Saiba Mais

    • Número de falhas de início de sessão antes de limpar o dispositivo:
      Predefinição da linha base: 10
      Saiba Mais

    • Bloquear palavras-passe simples:
      Predefinição da linha base: Sim
      Saiba Mais

  • Idade mínima da palavra-passe em dias:
    Predefinição da linha base: 1
    Saiba Mais

  • Impedir a utilização da câmara:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Impedir apresentação de diapositivos:
    Predefinição da linha de base: ativado
    Saiba Mais

DMA Guard

  • Enumeração de dispositivos externos incompatíveis com a Proteção DMA do Kernel:
    Predefinição da linha de base: Bloquear tudo

Serviço de Registo de Eventos

  • Tamanho máximo do ficheiro do registo de aplicações em KB:
    Predefinição da linha base: 32768
    Saiba Mais

  • Tamanho máximo do ficheiro de registo do sistema em KB:
    Predefinição da linha base: 32768
    Saiba Mais

  • Tamanho máximo do ficheiro do registo de segurança em KB:
    Predefinição da linha de base: 196608
    Saiba Mais

Experiência

  • Bloquear Destaque do Windows:
    Predefinição da linha base: Sim
    Saiba Mais

    • Bloquear sugestões de terceiros no Destaque do Windows:
      Predefinição da linha de base: não configurado
      Saiba Mais

    • Bloquear funcionalidades específicas do consumidor:
      Predefinição da linha de base: não configurado
      Saiba Mais

Exploit Guard

  • Carregar XML:
    Predefinição da linha de base: o xml de exemplo é fornecido
    Saiba Mais

Explorador de Ficheiros

  • Bloquear prevenção de execução de dados:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Bloquear terminação de área dinâmica para dados por danos:
    Predefinição da linha base: Desativado
    Saiba Mais

Firewall

Para obter mais informações, consulte 2.2.2 FW_PROFILE_TYPE na documentação dos Protocolos do Windows.

  • Domínio do perfil de firewall:
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Ligações de entrada bloqueadas:
      Predefinição da linha base: Sim
      Saiba Mais

    • Ligações de saída necessárias:
      Predefinição da linha base: Sim
      Saiba Mais

    • Notificações de entrada bloqueadas:
      Predefinição da linha base: Sim
      Saiba Mais

    • Firewall ativada:
      Predefinição da linha de base: Permitido
      Saiba Mais

  • Perfil de firewall privado:
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Ligações de entrada bloqueadas:
      Predefinição da linha base: Sim
      Saiba Mais

    • Ligações de saída necessárias:
      Predefinição da linha base: Sim
      Saiba Mais

    • Notificações de entrada bloqueadas:
      Predefinição da linha base: Sim
      Saiba Mais

    • Firewall ativada:
      Predefinição da linha de base: Permitido
      Saiba Mais

  • Perfil de firewall público:
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Ligações de entrada bloqueadas:
      Predefinição da linha base: Sim
      Saiba Mais

    • Ligações de saída necessárias:
      Predefinição da linha base: Sim
      Saiba Mais

    • Notificações de entrada bloqueadas:
      Predefinição da linha base: Sim
      Saiba Mais

    • Firewall ativada:
      Predefinição da linha de base: Permitido
      Saiba Mais

    • Regras de segurança de ligação da política de grupo não intercaladas:
      Predefinição da linha base: Sim
      Saiba Mais

    • Regras de política da política de grupo não intercaladas:
      Predefinição da linha base: Sim
      Saiba Mais

Internet Explorer

  • Suporte de encriptação do Internet Explorer:
    Predefinição da linha base: Dois itens: TLS v1.1 e TLS v1.2
    Saiba Mais

  • O Internet Explorer impede a gestão do filtro de ecrã inteligente:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Controlos Active X de scripts de zona restrita do Internet Explorer marcados como seguros para scripting:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Transferências de ficheiros de zona restrita do Internet Explorer:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Aviso de erro de correspondência do endereço de certificado do Internet Explorer:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Modo protegido melhorado do Internet Explorer:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Contingência do Internet Explorer para SSL3:
    Predefinição da linha de base: Sem sites
    Saiba Mais

  • Software do Internet Explorer quando a assinatura é inválida:
    Predefinição da linha base: Desativado
    Saiba Mais

  • O Internet Explorer verifica a revogação de certificados do servidor:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Internet Explorer verifica as assinaturas nos programas transferidos:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Internet Explorer processa o processamento consistente do MIME:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • O Internet Explorer ignora os avisos de ecrã inteligente:
    Predefinição da linha base: Desativado
    Saiba Mais

  • O Internet Explorer ignora avisos de ecrã inteligente sobre ficheiros invulgares:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Deteção de falhas do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Bastidores de transferência do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

  • O Internet Explorer ignora erros de certificado:
    Predefinição da linha base: Desativado
    Saiba Mais

  • O Internet Explorer desativa os processos no modo protegido avançado:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Verificação das definições de segurança do Internet Explorer:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Controlos Do Internet Explorer Active X no modo protegido:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Os utilizadores do Internet Explorer adicionam sites:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Os utilizadores do Internet Explorer alteram as políticas:
    Predefinição da linha base: Desativado
    Saiba Mais

  • O Internet Explorer bloqueia controlos Active X desatualizados:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Internet Explorer inclui todos os caminhos de rede:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Acesso à zona de Internet do Internet Explorer a origens de dados:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Pedido automático da zona de Internet do Internet Explorer para transferências de ficheiros:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Copiar e colar a zona de Internet do Internet Explorer através do script:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Arraste e largue ou copie e cole ficheiros na zona da Internet do Internet Explorer:
    Predefinição da linha de base: Desativado.
    Saiba Mais

  • Internet Explorer zone less privileged sites:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Carregamento da zona de Internet do Internet Explorer de ficheiros XAML:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Componentes dependentes do .NET Framework da zona de Internet do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

  • A zona de Internet do Internet Explorer permite que apenas os domínios aprovados utilizem controlos ActiveX:
    Predefinição da linha de base: ativado
    Saiba Mais

  • A zona de Internet do Internet Explorer permite que apenas os domínios aprovados utilizem controlos TDC ActiveX:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Scripting de zona de Internet do Internet Explorer de controlos de browser:
    Predefinição da linha base: Desativado
    Saiba Mais

  • O script de zona de Internet do Internet Explorer iniciou as janelas:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Scriptlets de zona de Internet do Internet Explorer:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Ecrã inteligente da zona de Internet do Internet Explorer:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Atualizações da zona de Internet do Internet Explorer para a barra de estado através de script:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Persistência de dados do utilizador da zona de Internet do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

  • A zona de Internet do Internet Explorer permite a execução do VBscript:
    Predefinição da linha base: Desativar
    Saiba Mais

  • A zona de Internet do Internet Explorer não executa antimalware nos controlos ActiveX:
    Predefinição da linha base: Desativado
    Saiba Mais

  • A zona de Internet do Internet Explorer transfere controlos ActiveX assinados:
    Predefinição da linha de base: Desativarpredefinição da Linha base: Desativar
    Saiba Mais

  • A zona de Internet do Internet Explorer transfere controlos ActiveX não assinados:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Filtro de scripting entre sites da zona de Internet do Internet Explorer:
    Predefinição da linha de base: ativado
    Saiba Mais

  • A zona de Internet do Internet Explorer arrasta conteúdo de diferentes domínios pelas janelas:
    Predefinição da linha base: Desativado
    Saiba Mais

  • A zona de Internet do Internet Explorer arrasta conteúdo de diferentes domínios dentro do windows:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Modo protegido por zona de Internet do Internet Explorer:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • A zona da Internet do Internet Explorer inclui o caminho local ao carregar ficheiros para o servidor:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Inicializar a zona de Internet do Internet Explorer e criar scripts de controlos Active X não marcados como seguros:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Permissões java da zona de Internet do Internet Explorer:
    Predefinição da linha de base: Desativar java
    Saiba Mais

  • A zona internet do Internet Explorer inicia aplicações e ficheiros num iframe:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Opções de início de sessão na zona de Internet do Internet Explorer:
    Predefinição da linha de base: Linha de comandos
    Saiba Mais

  • A zona de Internet do Internet Explorer navega pelas janelas e frames em diferentes domínios:
    Predefinição da linha base: Desativar
    Saiba Mais

  • A zona de Internet do Internet Explorer executa componentes dependentes do .NET Framework assinados com o Authenticode:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Aviso de segurança da zona de Internet do Internet Explorer para ficheiros potencialmente inseguros:
    Predefinição da linha de base: Linha de comandos
    Saiba Mais

  • Bloqueador de pop-up da zona de Internet do Internet Explorer:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • A zona de intranet do Internet Explorer não executa antimalware nos controlos Active X:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Os controlos de inicialização e script do Active X da zona da intranet do Internet Explorer não estão marcados como seguros:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Permissões java da zona de intranet do Internet Explorer:
    Predefinição da linha base: Alta segurança
    Saiba Mais

  • A zona de máquina local do Internet Explorer não executa antimalware em controlos Active X:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Permissões java de zona de máquina local do Internet Explorer:
    Predefinição da linha de base: Desativar java
    Saiba Mais

  • O Internet Explorer bloqueou o ecrã inteligente da zona da Internet:
    Predefinição da linha de base: ativada.
    Saiba Mais

  • O Internet Explorer bloqueou as permissões java da zona de intranet:
    Predefinição da linha de base: Desativar java
    Saiba Mais

  • O Internet Explorer bloqueou as permissões java da zona do computador local:
    Predefinição da linha de base: Desativar java
    Saiba Mais

  • Ecrã inteligente de zona restrita bloqueada do Internet Explorer:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Internet Explorer bloqueou as permissões de java de zona restrita:
    Predefinição da linha base: Desativar Java
    Saiba Mais

  • O Internet Explorer bloqueou as permissões de java de zona fidedigna:
    Predefinição da linha de base: Desativar java
    Saiba Mais

  • O Internet Explorer processa a funcionalidade de segurança de farejador mime:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • O Internet Explorer processa a restrição de segurança do protocolo MK:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Barra de notificação dos processos do Internet Explorer:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Internet Explorer impede a instalação por utilizador de controlos Active X:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Internet Explorer processa a proteção contra a elevação de zona:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Internet Explorer remove o botão executar desta vez para controlos Active X desatualizados:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Os processos do Internet Explorer restringem a instalação do Active X:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Acesso restrito à zona do Internet Explorer a origens de dados:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Scripting ativo de zona restrita do Internet Explorer:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Pedido automático de zona restrita do Internet Explorer para transferências de ficheiros:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Comportamentos de script e binários de zona restrita do Internet Explorer:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Cópia e colagem de zona restrita do Internet Explorer através do script:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Arrastar e largar ou copiar e colar ficheiros restritos da zona do Internet Explorer:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Sites com menos privilégios de zona restrita do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Carregamento restrito de zonas do Internet Explorer de ficheiros XAML:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Metadados de zona restrita do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Componentes dependentes do .NET Framework de zona restrita do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

  • A zona restrita do Internet Explorer permite que apenas os domínios aprovados utilizem controlos Active X:
    Predefinição da linha de base: ativado
    Saiba Mais

  • A zona restrita do Internet Explorer permite que apenas os domínios aprovados utilizem controlos TDC Active X:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Scripting de zona restrita do Internet Explorer de controlos de browser:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Janelas iniciadas pelo script de zona restrita do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Scriptlets de zona restrita do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Ecrã inteligente de zona restrita do Internet Explorer:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Atualizações de zona restritas do Internet Explorer para a barra de estado através de script:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Persistência de dados de utilizadores de zona restrita do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

  • A zona restrita do Internet Explorer permite a execução do vbscript:
    Predefinição da linha base: Desativar
    Saiba Mais

  • A zona restrita do Internet Explorer não executa antimalware em controlos Active X:
    Predefinição da linha base: Desativado
    Saiba Mais

  • A zona restrita do Internet Explorer transfere controlos Active X assinados:
    Predefinição da linha base: Desativar
    Saiba Mais

  • A zona restrita do Internet Explorer transfere controlos Active X não assinados:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Filtro de scripting entre sites de zona restrita do Internet Explorer:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Internet Explorer restringiu o conteúdo de arrastar o conteúdo de diferentes domínios pelas janelas:
    Predefinição da linha base: Desativado
    Saiba Mais

  • O Internet Explorer restringiu o conteúdo de arrastar o conteúdo de diferentes domínios dentro do windows:
    Predefinição da linha base: Desativado
    Saiba Mais

  • A zona restrita do Internet Explorer inclui o caminho local ao carregar ficheiros para o servidor:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Os controlos Active X de inicialização de zona restrita e script do Internet Explorer não estão marcados como seguros:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Permissões java de zona restrita do Internet Explorer:
    Predefinição da linha de base: Desativar java
    Saiba Mais

  • A zona restrita do Internet Explorer inicia aplicações e ficheiros num iFrame:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Opções de início de sessão de zona restrita do Internet Explorer:
    Predefinição da linha de base: Anónimo
    Saiba Mais

  • A zona restrita do Internet Explorer navega pelas janelas e frames em diferentes domínios:
    Predefinição da linha base: Desativar
    Saiba Mais

  • A zona restrita do Internet Explorer executa controlos e plug-ins Active X:
    Predefinição da linha base: Desativar.
    Saiba Mais

  • A zona restrita do Internet Explorer executa componentes dependentes do .NET Framework assinados com o Authenticode:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Scripting de zona restrita do Internet Explorer de applets java:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Aviso de segurança de zona restrita do Internet Explorer para ficheiros potencialmente inseguros:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Modo de zona restrita do Internet Explorer:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Bloqueador de pop-up de zona restrita do Internet Explorer:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Os processos do Internet Explorer restringem a transferência de ficheiros:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Internet Explorer processa restrições de segurança de janelas com scripts:
    Predefinição da linha de base: ativado
    Saiba Mais

  • As zonas de segurança do Internet Explorer utilizam apenas definições do computador:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O Internet Explorer utiliza o serviço de instalação Active X:
    Predefinição da linha de base: ativado
    Saiba Mais

  • A zona fidedigna do Internet Explorer não executa antimalware nos controlos Active X:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Os controlos Active X de inicialização e script de zona fidedigna do Internet Explorer não estão marcados como seguros:
    Predefinição da linha base: Desativar
    Saiba Mais

  • Permissões java de zona fidedigna do Internet Explorer:
    Predefinição da linha base: Alta segurança
    Saiba Mais

  • Conclusão automática do Internet Explorer:
    Predefinição da linha base: Desativado
    Saiba Mais

Opções de Segurança de Políticas Locais

  • Bloquear início de sessão remoto com palavra-passe em branco:
    Predefinição da linha base: Sim
    Saiba Mais

  • Minutos de inatividade do ecrã de bloqueio até que a proteção de ecrã seja ativada:
    Predefinição da linha base: 15
    Saiba Mais

  • Comportamento de remoção de smart card:
    Predefinição da linha de base: Bloquear estação de trabalho
    Saiba Mais

  • Exigir que o cliente assine sempre digitalmente as comunicações:
    Predefinição da linha base: Sim
    Saiba Mais

  • Impedir que os clientes enviem palavras-passe não encriptadas para servidores SMB de terceiros:
    Predefinição da linha base: Sim
    Saiba Mais

  • Exigir comunicações de assinatura digital do servidor sempre:
    Predefinição da linha base: Sim
    Saiba Mais

  • Impedir a enumeração anónima de contas SAM:
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a enumeração anónima de contas e partilhas SAM:
    Predefinição da linha base: Sim
    Saiba Mais

  • Restringir o acesso anónimo a pipes e partilhas nomeados:
    Predefinição da linha base: Sim
    Saiba Mais

  • Permitir chamadas remotas para o gestor de contas de segurança:
    Predefinição da linha base: O:BAG:BAD:(A;; RC;;; BA)
    Saiba Mais

  • Impeça o armazenamento do valor hash do gestor de LAN na próxima alteração de palavra-passe:
    Predefinição da linha base: Sim
    Saiba Mais

  • Nível de autenticação:
    Predefinição da linha de base: enviar apenas resposta NTLMv2. Recusar LM e NTLM
    Saiba Mais

  • Segurança mínima da sessão para clientes baseados em SSP NTLM:
    Predefinição da linha de base: exigir encriptação NTLM V2 128
    Saiba Mais

  • Segurança mínima da sessão para servidores baseados em SSP NTLM:
    Predefinição da linha de base: exigir encriptação NTLM V2 e 128 bits
    Saiba Mais

  • Comportamento do pedido de elevação do administrador:
    Predefinição da linha de base: pedir consentimento no ambiente de trabalho seguro
    Saiba Mais

  • Comportamento do pedido de elevação de utilizador padrão:
    Predefinição da linha de base: negar automaticamente pedidos de elevação
    Saiba Mais

  • Detetar instalações de aplicações e pedir elevação:
    Predefinição da linha base: Sim
    Saiba Mais

  • Permitir apenas o acesso da IU a aplicações para localizações seguras:
    Predefinição da linha base: Sim
    Saiba Mais

  • Exigir o modo de aprovação de administrador para os administradores:
    Predefinição da linha base: Sim
    Saiba Mais

  • Utilizar o modo de aprovação de administrador:
    Predefinição da linha base: Sim
    Saiba Mais

  • Virtualizar falhas de escrita de ficheiros e registos para por localizações de utilizador:
    Predefinição da linha base: Sim
    Saiba Mais

Microsoft Defender

  • Impeça o Adobe Reader de criar processos subordinados:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Bloquear a iniciação de aplicações de comunicação do Office num processo subordinado:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Introduza a frequência (0-24 horas) para verificar a existência de atualizações de informações de segurança
    Predefinição da linha de base: 4
    Saiba Mais

  • Tipo de análise
    Predefinição da linha de base: Análise rápida
    Saiba Mais

  • Dia de análise da agenda do Defender:
    Predefinição da linha base: todos os dias

  • Hora de início da análise do Defender:
    Predefinição da linha de base: não configurado

  • Nível de proteção fornecido pela cloud:
    Predefinição da linha de base: Não Configurado
    Saiba Mais

  • Analisar ficheiros de rede:
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a proteção em tempo real
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar scripts que são utilizados nos browsers da Microsoft
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar ficheiros de arquivo:
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a monitorização de comportamento:
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a proteção fornecida pela cloud:
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar mensagens de correio recebidas:
    Predefinição da linha base: Sim
    Saiba Mais

  • Analise as unidades amovíveis durante uma análise completa:
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a injeção de código nas aplicações do Office noutros processos:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Impedir que as aplicações do Office criem conteúdos executáveis
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a criação de processos subordinados em todas as aplicações do Office
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear chamadas à API Win32 a partir da macro do Office:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a execução de scripts potencialmente ocultados (js/vbs/ps):
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear o JavaScript ou o VBScript de iniciar o conteúdo executável transferido:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a transferência de conteúdo executável a partir de clientes de e-mail e webmail:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe):
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Ação de aplicação potencialmente indesejada do Defender:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear processos não fidedignos e não assinados executados a partir de USB:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Ativar a proteção de rede:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Tipo de consentimento de submissão de exemplo do Defender:
    Predefinição da linha de base: Enviar amostras seguras automaticamente
    Saiba Mais

  • Impeça o Adobe Reader de criar processos subordinados:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Bloquear a iniciação de aplicações de comunicação do Office num processo subordinado:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Introduza a frequência (0-24 horas) para verificar a existência de atualizações de informações de segurança
    Predefinição da linha de base: 4
    Saiba Mais

  • Tipo de análise
    Predefinição da linha de base: Análise rápida
    Saiba Mais

  • Dia de análise da agenda do Defender:
    Predefinição da linha base: todos os dias

  • Nível de proteção fornecido pela cloud:
    Predefinição da linha de base: Não Configurado
    Saiba Mais

  • Analisar ficheiros de rede:
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a proteção em tempo real
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar scripts que são utilizados nos browsers da Microsoft
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar ficheiros de arquivo:
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a monitorização de comportamento:
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a proteção fornecida pela cloud:
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar mensagens de correio recebidas:
    Predefinição da linha base: Sim
    Saiba Mais

  • Analise as unidades amovíveis durante uma análise completa:
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a injeção de código nas aplicações do Office noutros processos:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Impedir que as aplicações do Office criem conteúdos executáveis
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a criação de processos subordinados em todas as aplicações do Office
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear chamadas à API Win32 a partir da macro do Office:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a execução de scripts potencialmente ocultados (js/vbs/ps):
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear o JavaScript ou o VBScript de iniciar o conteúdo executável transferido:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a transferência de conteúdo executável a partir de clientes de e-mail e webmail:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe):
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Ação de aplicação potencialmente indesejada do Defender:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear processos não fidedignos e não assinados executados a partir de USB:
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Ativar a proteção de rede:
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Tipo de consentimento de submissão de exemplo do Defender:
    Predefinição da linha de base: Enviar amostras seguras automaticamente
    Saiba Mais

Guia de Segurança do MS

  • Configuração de início do controlador de cliente SMB v1:
    Predefinição da linha de base: Controlador desativado
    Saiba Mais

  • Aplicar restrições de UAC a contas locais no início de sessão de rede:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Proteção contra substituição de processamento de exceções estruturada:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Servidor SMB v1:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Autenticação resumida:
    Predefinição da linha base: Desativado
    Saiba Mais

MSS Legado

  • Nível de proteção de encaminhamento de origem IPv6 de rede:
    Predefinição da linha de base: Proteção mais elevada
    Saiba Mais

  • Nível de proteção de encaminhamento de origem de IP de rede:
    Predefinição da linha de base: Proteção mais elevada
    Saiba Mais

  • A rede ignora os pedidos de lançamento de nomes NetBIOS, exceto dos servidores WINS:
    Predefinição da linha de base: ativado
    Saiba Mais

  • O ICMP de rede redireciona as rotas geradas pelo OSPF:
    Predefinição da linha base: Desativado
    Saiba Mais

Power

  • Exigir palavra-passe de reativação durante a bateria:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Exigir palavra-passe ao reativar enquanto está ligado à corrente:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Estados de espera quando estiver a dormir enquanto estiver a carregar a bateria:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Estado de espera quando estiver a dormir enquanto está ligado à corrente:
    Predefinição da linha base: Desativado
    Saiba Mais

Assistência Remota

  • Assistência Remota solicitada:
    Predefinição da linha de base: Desativar a Assistência Remota
    Saiba Mais

Serviços de Área de Trabalho Remota

  • Nível de encriptação de ligação do cliente dos serviços de ambiente de trabalho remoto:
    Predefinição da linha de base: Alta
    Saiba Mais

  • Redirecionamento de unidades de bloco:
    Predefinição da linha de base: ativado

  • Bloquear a gravação de palavras-passe:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Pedir palavra-passe após a ligação:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Comunicação RPC segura:
    Predefinição da linha de base: ativado
    Saiba Mais

Gerenciamento Remoto

  • Bloquear a autenticação de resumo do cliente:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Bloquear o armazenamento executar como credenciais:
    Predefinição da linha de base: ativado
    Saiba Mais

  • Autenticação básica do cliente:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Autenticação básica:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Tráfego não encriptado do cliente:
    Predefinição da linha base: Desativado
    Saiba Mais

  • Tráfego não encriptado:
    Predefinição da linha base: Desativado
    Saiba Mais

Chamada de Procedimento Remoto

  • Opções de cliente não autenticadas RPC:
    Predefinição da linha de base: Autenticado
    Saiba Mais

Pesquisar

  • Desativar a indexação de itens encriptados:
    Predefinição da linha base: Sim
    Saiba Mais

Ecrã Inteligente

  • Ativar o Windows SmartScreen
    Predefinição da linha base: Sim
    Saiba Mais

  • Impedir que os utilizadores ignorem os avisos do SmartScreen
    Predefinição da linha base: Sim
    Saiba Mais

Sistema

  • Inicialização do controlador de arranque do sistema:
    Predefinição da linha de base: Bom desconhecido e crítico incorreto
    Saiba Mais

Wi-Fi

  • Bloquear a ligação automática a hotspots Wi-Fi:
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a partilha da Internet:
    Predefinição da linha base: Sim
    Saiba Mais

Gestor de Ligações do Windows

  • Bloquear a ligação a redes que não são de domínio:
    Predefinição da linha de base: ativado
    Saiba Mais

Área de Trabalho do Windows Ink

  • Área de Trabalho de Tinta Digital:
    Predefinição da linha de base: ativado
    Saiba Mais

Windows PowerShell

  • Registo de blocos de scripts do PowerShell:
    Predefinição da linha de base: ativado
    Saiba Mais

Próximas etapas