Línea base de seguridad de referencia (Windows) [versión 23H2]

A continuación se describen las opciones de configuración de esta línea base de seguridad:

Plantillas administrativas
Prevent enabling lock screen cameraEnabled 
Prevent enabling lock screen slide showEnabled 

 

Guía de seguridad MS
Apply UAC restrictions to local accounts on network logonsEnabled 
Configure SMB v1 client driverSin configurar 
Configure SMB v1 serverSin configurar 
Enable Structured Exception Handling overwrite Protection (SEHOP)Enabled 
WDigest Authentication (disabling may require KB2871997)Disabled 

 

MSS (heredado)
MSS: (DisableIPSourceRouting IPv6) IP source routing protection level (protects against packet spoofing)Enabled 
DisableIPSourceRoutingIPv6 (Device)Highest protection, source routing is completely disabled 
MSS: (DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)Enabled 
DisableIPSourceRouting (Device)Highest protection, source routing is completely disabled 
MSS: (EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routesDisabled 
MSS: (NoNameReleaseOnDemand) Allow the computer to ignore NetBIOS name release requests except from WINS serversEnabled 

 

Red > Cliente DNS
Turn off multicast name resolutionEnabled 

 

Red > Conexiones de red
Prohibit use of Internet Connection Sharing on your DNS domain networkSin configurar 

 

Red > Proveedor de red
Hardened UNC PathsSin configurar 

 

Red > Administrador de conexiones de Windows
Prohibit connection to non-domain networks when connected to domain authenticated networkEnabled 

 

Impresoras
Configure Redirection GuardEnabled 
Redirection Guard Options (Device)Redirection Guard Enabled 
Configure RPC connection settingsEnabled 
Use authentication for outgoing RPC connections: (Device)Default 
Protocol to use for outgoing RPC connections: (Device)RPC over TCP 
Configure RPC listener settingsEnabled 
Protocols to allow for incoming RPC connections: (Device)RPC over TCP 
Authentication protocol to use for incoming RPC connections: (Device)Negotiate 
Configure RPC over TCP portEnabled 
0 
Limits print driver installation to AdministratorsEnabled 
Manage processing of Queue-specific filesEnabled 
Manage processing of Queue-Specific files: (Device)Limit Queue-specific files to Color profiles 

 

Menú Inicio y barra de tareas > Notificaciones
Turn off toast notifications on the lock screen (User)Enabled 

 

Sistema > Delegación de credenciales
Encryption Oracle RemediationEnabled 
Protection Level: (Device)
 
Force Updated Clients 
Remote host allows delegation of non-exportable credentialsEnabled 

 

Sistema > Instalación de dispositivos >Restricciones de instalación de dispositivos
Prevent installation of devices using drivers that match these device setup classesEnabled 
Impedir la instalación de dispositivos con controladores para estas clases de instalación de dispositivos:{d48179be-ec20-11d1-b6b8-00c04fa372a7} 
Also apply to matching devices that are already installed.True 

 

Sistema > Antimalware de inicio temprano
Boot-Start Driver Initialization PolicyEnabled 
Choose the boot-start drivers that can be initialized:Good, unknown and bad but critical 

 

Sistema > Directiva de grupo
Configure registry policy processingEnabled 
Do not apply during periodic background processing (Device)False 
Process even if the Group Policy objects have not changed (Device)True 

 

Sistema > Administración de comunicaciones de Internet>Configuración de comunicaciones de Internet
Turn off downloading of print drivers over HTTPEnabled 
Turn off Internet download for Web publishing and online ordering wizardsEnabled 

 

Sistema > Local Security Authority
Allow Custom SSPs and APs to be loaded into LSASSDisabled 

 

Sistema > Administración de energía > Configuración de suspensión
Allow standby states (S1-S3) when sleeping (on battery)Disabled 
Allow standby states (S1-S3) when sleeping (plugged in)Disabled 
Require a password when a computer wakes (on battery)Sin configurar 
Require a password when a computer wakes (plugged in)Sin configurar 

 

Sistema > Asistencia remota
Configure Solicited Remote AssistanceSin configurar 

 

Sistema > Llamada a procedimiento remoto
Restrict Unauthenticated RPC clientsEnabled 
RPC Runtime Unauthenticated Client Restriction to ApplyAuthenticated 

 

Componentes de Windows > Tiempo de ejecución de la aplicación
Allow Microsoft accounts to be optionalEnabled 

 

Componentes de Windows > Directivas de reproducción automática
Disallow Autoplay for non-volume devicesEnabled 
Set the default behavior for AutoRunEnabled 
Default AutoRun BehaviorDo not execute any autorun commands 
Turn off AutoplayEnabled 
Turn off Autoplay onAll drives 

 

Componentes de Windows > Cifrado de unidad BitLocker > Unidades de datos fijas
Deny write access to fixed drives not protected by BitLockerSin configurar 

 

Componentes de Windows > Cifrado de unidad BitLocker > Unidades de datos extraíbles
Deny write access to removable drives not protected by BitLockerSin configurar 

 

Componentes de Windows > Interfaz de usuario de credenciales
Enumerate administrator accounts on elevationSin configurar 

 

Componentes de Windows > Servicio Registro de eventos > Aplicación
Specify the maximum log file size (KBEnabled 
Tamaño máximo del registro (KB)32768 

 

Componentes de Windows > Servicio Registro de eventos > Seguridad
Specify the maximum log file size (KB)Enabled 
Tamaño máximo del registro (KB)196608 

 

Componentes de Windows > Servicio Registro de eventos > Sistema
Specify the maximum log file size (KB)Enabled 
Tamaño máximo del registro (KB)32768 

 

Componentes de Windows > Explorador de archivos
Configure Windows Defender SmartScreenEnabled 
Pick one of the following settings: (Device)Warn 
Turn off Data Execution Prevention for ExplorerDisabled 
Turn off heap termination on corruptionDisabled 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de opciones avanzadas
Allow software to run or install even if the signature is invalidDisabled 
Check for server certificate revocationEnabled 
Check for signatures on downloaded programsEnabled 
Do not allow ActiveX controls to run in Protected Mode when Enhanced Protected Mode is enabledEnabled 
Turn off encryption supportEnabled 
Secure Protocol combinationsUse TLS 1.1 and TLS 1.2 
Turn on 64-bit tab processes when running in Enhanced Protected Mode on 64-bit versions of WindowsEnabled 
Turn on Enhanced Protected ModeEnabled 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet
Prevent ignoring certificate errorsEnabled 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Zona Internet
Access data sources across domainsEnabled 
Access data sources across domainsDisable 
Allow cut, copy or paste operations from the clipboard via scriptEnabled 
Allow paste operations via scriptDisable 
Allow drag and drop or copy and paste filesEnabled 
Allow drag and drop or copy and paste filesDisable 
Allow loading of XAML filesEnabled 
XAML FilesDisable 
Allow only approved domains to use ActiveX controls without promptEnabled 
Only allow approved domains to use ActiveX controls without promptEnable 
Allow only approved domains to use the TDC ActiveX controlEnabled 
Only allow approved domains to use the TDC ActiveX controlEnable 
Allow script-initiated windows without size or position constraintsEnabled 
Allow script-initiated windows without size or position constraintsDisable 
Allow scripting of Internet Explorer WebBrowser controlsEnabled 
Internet Explorer web browser controlDisable 
Allow scriptletsEnabled 
ScriptletsDisable 
Allow updates to status bar via scriptEnabled 
Status bar updates via scriptDisable 
Allow VBScript to run in Internet ExplorerEnabled 
Allow VBScript to run in Internet ExplorerDisable 
Automatic prompting for file downloadsEnabled 
Automatic prompting for file downloadsDisable 
Don't run antimalware programs against ActiveX controlsEnabled 
Don't run antimalware programs against ActiveX controlsDisable 
Download signed ActiveX controlsEnabled 
Download signed ActiveX controlsDisable 
Download unsigned ActiveX controlsEnabled 
Download unsigned ActiveX controlsDisable 
Enable dragging of content from different domains across windowsEnabled 
Enable dragging of content from different domains across windowsDisable 
Enable dragging of content from different domains within a windowEnabled 
Enable dragging of content from different domains within a windowDisable 
Include local path when user is uploading files to a serverEnabled 
Include local directory path when uploading files to a serverDisable 
Initialize and script ActiveX controls not marked as safeEnabled 
Initialize and script ActiveX controls not marked as safeDisable 
Java permissionsEnabled 
Java permissionsDisable Java 
Launching applications and files in an IFRAMEEnabled 
Launching applications and files in an IFRAMEDisable 
Logon optionsEnabled 
Logon optionsPrompt for user name and password 
Navigate windows and frames across different domainsEnabled 
Navigate windows and frames across different domainsDisable 
Run .NET Framework-reliant components not signed with AuthenticodeEnabled 
Run .NET Framework-reliant components not signed with AuthenticodeDisable 
Run .NET Framework-reliant components signed with AuthenticodeEnabled 
Run .NET Framework-reliant components signed with AuthenticodeDisable 
Show security warning for potentially unsafe filesEnabled 
Launching programs and unsafe filesPrompt 
Turn on Cross-Site Scripting FilterEnabled 
Turn on Cross-Site Scripting (XSS) FilterEnable 
Turn on Protected ModeEnabled 
Protected ModeEnable 
Turn on SmartScreen Filter scanEnabled 
Use SmartScreen FilterEnable 
Use Pop-up BlockerEnabled 
Use Pop-up BlockerEnable 
Userdata persistenceEnabled 
Userdata persistenceDisable 
Web sites in less privileged Web content zones can navigate into this zoneEnabled 
Web sites in less privileged Web content zones can navigate into this zoneDisable 
Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad
Intranet Sites: Include all network paths (UNCs)Disabled 
Turn on certificate address mismatch warningEnabled 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Zona Intranet
Don't run antimalware programs against ActiveX controlsEnabled 
Don't run antimalware programs against ActiveX controlsDisable 
Initialize and script ActiveX controls not marked as safeEnabled 
Initialize and script ActiveX controls not marked as safeDisable 
Java permissionsEnabled 
Java permissions
 
High safety 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Zona de máquina local
Don't run antimalware programs against ActiveX controlsEnabled 
Don't run antimalware programs against ActiveX controlsDisable 
Java permissionsEnabled 
Java permissionsDisable Java 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Zona de Internet bloqueada
Turn on SmartScreen Filter scanEnabled 
Use SmartScreen FilterEnable 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Zona Intranet bloqueada
Java permissionsEnabled 
Java permissionsDisable Java 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Zona de máquina local bloqueada
Java permissionsEnabled 
Java permissionsDisable Java 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Zona de sitios restringidos bloqueada
Java permissionsEnabled 
Java permissionsDisable Java 
Turn on SmartScreen Filter scanEnabled 
Use SmartScreen FilterEnable 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Zona de sitios de confianza bloqueada
Java permissionsEnabled 
Java permissionsDisable Java 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Zona de sitios restringidos
Access data sources across domainsEnabled 
Access data sources across domainsDisable 
Allow active scriptingEnabled 
Allow active scriptingDisable 
Allow binary and script behaviorsEnabled 
Allow Binary and Script BehaviorsDisable 
Allow cut, copy or paste operations from the clipboard via scriptEnabled 
Allow paste operations via scriptDisable 
Allow drag and drop or copy and paste filesEnabled 
Allow drag and drop or copy and paste filesDisable 
Allow file downloadsEnabled 
Allow file downloadsDisable 
Allow loading of XAML filesEnabled 
XAML FilesDisable 
Allow META REFRESHEnabled 
Allow META REFRESHDisable 
Allow only approved domains to use ActiveX controls without promptEnabled 
Only allow approved domains to use ActiveX controls without promptEnable 
Allow only approved domains to use the TDC ActiveX controlEnabled 
Only allow approved domains to use the TDC ActiveX controlEnable 
Allow script-initiated windows without size or position constraintsEnabled 
Allow script-initiated windows without size or position constraintsDisable 
Allow scripting of Internet Explorer WebBrowser controlsEnabled 
Internet Explorer web browser controlDisable 
Allow scriptletsEnabled 
ScriptletsDisable 
Allow updates to status bar via scriptEnabled 
Status bar updates via scriptDisable 
Allow VBScript to run in Internet ExplorerEnabled 
Allow VBScript to run in Internet ExplorerDisable 
Automatic prompting for file downloadsEnabled 
Automatic prompting for file downloadsDisable 
Don't run antimalware programs against ActiveX controlsEnabled 
Don't run antimalware programs against ActiveX controlsDisable 
Download signed ActiveX controlsEnabled 
Download signed ActiveX controlsDisable 
Download unsigned ActiveX controlsEnabled 
Download unsigned ActiveX controlsDisable 
Enable dragging of content from different domains across windowsEnabled 
Enable dragging of content from different domains across windowsDisable 
Enable dragging of content from different domains within a windowEnabled 
Enable dragging of content from different domains within a windowDisable 
Include local path when user is uploading files to a serverEnabled 
Include local directory path when uploading files to a serverDisable 
Initialize and script ActiveX controls not marked as safeEnabled 
Initialize and script ActiveX controls not marked as safeDisable 
Java permissionsEnabled 
Java permissionsDisable Java 
Launching applications and files in an IFRAMEEnabled 
Launching applications and files in an IFRAMEDisable 
Logon optionsEnabled 
Logon optionsAnonymous logon 
Navigate windows and frames across different domainsEnabled 
Navigate windows and frames across different domainsDisable 
Run .NET Framework-reliant components not signed with AuthenticodeDisable 
Run .NET Framework-reliant components signed with AuthenticodeEnabled 
Run .NET Framework-reliant components signed with AuthenticodeDisable 
Run ActiveX controls and pluginsEnabled 
Run ActiveX controls and pluginsDisable 
Script ActiveX controls marked safe for scriptingEnabled 
Script ActiveX controls marked safe for scriptingDisable 
Scripting of Java appletsEnabled 
Scripting of Java appletsDisable 
Show security warning for potentially unsafe filesEnabled 
Launching programs and unsafe filesDisable 
Turn on Cross-Site Scripting FilterEnabled 
Turn on Cross-Site Scripting (XSS) FilterEnable 
Turn on Protected ModeEnabled 
Protected ModeEnable 
Turn on SmartScreen Filter scanEnabled 
Use SmartScreen FilterEnable 
Use Pop-up BlockerEnabled 
Use Pop-up BlockerEnable 
Userdata persistenceEnabled 
Userdata persistenceDisable 
Enabled 
Web sites in less privileged Web content zones can navigate into this zoneDisable 

 

Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Zona de sitios de confianza
Don't run antimalware programs against ActiveX controlsEnabled 
Don't run antimalware programs against ActiveX controlsDisable 
Initialize and script ActiveX controls not marked as safeEnabled 
Initialize and script ActiveX controls not marked as safeDisable 
Java permissionsEnabled 
Java permissionsHigh safety 

 

Componentes de Windows > Internet Explorer
Prevent bypassing SmartScreen Filter warningsEnabled 
Prevent bypassing SmartScreen Filter warnings about files that are not commonly downloaded from the InternetEnabled 
Prevent managing SmartScreen FilterEnabled 
Select SmartScreen Filter modeOn 
Prevent per-user installation of ActiveX controlsEnabled 
Enabled 
Security Zones: Do not allow users to change policiesEnabled 
Security Zones: Use only machine settingsSin configurar 
Specify use of ActiveX Installer Service for installation of ActiveX controlsEnabled 
Turn off Crash DetectionEnabled 
Turn off the Security Settings Check featureDisabled 
Turn on the auto-complete feature for user names and passwords on forms (User)Disabled 

 

Componentes de Windows > Internet Explorer > Características de seguridad > Administración de complementos
Enabled 
Turn off blocking of outdated ActiveX controls for Internet ExplorerDisabled

 

 

Componentes de Windows > Internet Explorer > Características de seguridad
Allow fallback to SSL 3.0 (Internet Explorer)Enabled 
Allow insecure fallback for:No Sites

 

 

Componentes de Windows > Internet Explorer > Características de seguridad > Administración coherente de MIME
Internet Explorer ProcessesEnabled 

 

Componentes de Windows > Internet Explorer > Características de seguridad > Característica de seguridad de examen de MIME
Internet Explorer ProcessesEnabled 

 

Componentes de Windows > Internet Explorer > Características de seguridad > Restricción de seguridad del protocolo MK
Internet Explorer ProcessesEnabled 

 

Componentes de Windows > Internet Explorer > Características de seguridad > Barra de notificación
Internet Explorer ProcessesEnabled 

 

Componentes de Windows > Internet Explorer > Características de seguridad > Barra de notificación
Internet Explorer ProcessesEnabled 

 

Componentes de Windows > Internet Explorer > Características de seguridad > Restringir la instalación de ActiveX
Internet Explorer ProcessesEnabled 

 

Componentes de Windows > Internet Explorer > Características de seguridad > Restringir la descarga de archivos
Internet Explorer ProcessesEnabled 

 

Componentes de Windows > Internet Explorer > Características de seguridad > Restricciones de seguridad de ventanas con scripts
Internet Explorer ProcessesEnabled 

 

Componentes de Windows > Antivirus de Microsoft Defender > MAPAS
Configure the 'Block at First Sight' featureEnabled 

 

Componentes de Windows > Antivirus de Microsoft Defender > Protección en tiempo real
Turn on process scanning whenever real-time protection is enabledEnabled 

 

Componentes de Windows > Antivirus de Microsoft Defender > Examen
Scan packed executablesEnabled 

 

Componentes de Windows > Antivirus de Microsoft Defender
Disabled 

 

Componentes de Windows > Servicios de Escritorio remoto > Cliente de conexión a Escritorio remoto
Do not allow passwords to be savedEnabled 

 

Componentes de Windows > Servicios de Escritorio remoto > Host de sesión de Escritorio remoto > Redirección de dispositivo y recurso
Do not allow drive redirectionEnabled 

 

Componentes de Windows > Servicios de Escritorio remoto > Host de sesión de Escritorio remoto > Seguridad
Always prompt for password upon connectionEnabled 
Require secure RPC communicationEnabled 
Set client connection encryption levelEnabled 
Encryption LevelHigh Level 

 

Componentes de Windows > Fuentes RSS
Prevent downloading of enclosuresEnabled 

 

Componentes de Windows > Opciones de inicio de sesión de Windows
Enable MPR notifications for the systemDisabled 
Sign-in and lock last interactive user automatically after a restartDisabled 

 

Componentes de Windows > Windows PowerShell
Turn on PowerShell Script Block LoggingEnabled 
Log script block invocation start / stop events:False 

 

Componentes de Windows > Administración remota de Windows (WinRM) > Cliente WinRM
Allow Basic authenticationDisabled 
Allow unencrypted trafficDisabled 
Disallow Digest authenticationEnabled 

 

Componentes de Windows > Administración remota de Windows (WinRM) > Servicio WinRM
Allow Basic authenticationDisabled 
Allow unencrypted trafficDisabled 
Enabled 

 

Auditoría
Inicio de sesión de la cuenta, Auditar validación de credencialesAciertos y errores 
Inicio/Cierre de sesión de la cuenta, Auditar bloqueo de cuentasError 
Inicio/Cierre de sesión de la cuenta, Auditar la pertenencia a gruposCorrecto 
Aciertos y errores 
Auditar el cambio de la directiva de autenticaciónCorrecto 
Auditar cambios en la directiva de auditoríaCorrecto 
Auditar acceso del recurso compartido de archivosAciertos y errores 
Auditar otros eventos de inicio y cierre de sesiónAciertos y errores 
Administración de grupos de seguridad de auditoríaCorrecto 
Auditar extensión del sistema de seguridadCorrecto 
Correcto 
Auditar administración de cuentas de usuarioAciertos y errores 
Seguimiento detallado, Auditar actividad PNPCorrecto 
Seguimiento detallado, Auditar creación de procesosCorrecto 
Acceso a objetos, Auditar recurso compartido de archivos detalladoError 
Acceso a objetos, Auditar otros eventos de acceso a objetosAciertos y errores 
Acceso a objetos, Auditar almacenamiento extraíbleAciertos y errores 
Cambio de directiva, Auditar cambio de directiva del nivel de reglas de MPSSVCAciertos y errores 
Cambio de directiva, Auditar otros eventos de cambio de directivaError 
Uso de privilegios, Auditar uso de privilegios confidencialesCorrecto 
Sistema, Auditar otros eventos del sistemaAciertos y errores 
Sistema, Auditar cambio de estado de seguridadCorrecto 
Sistema, Auditar integridad del sistemaCorrecto 

 

Explorador
Permitir el administrador de contraseñasBloque 
Permitir 
Impedir invalidaciones de error de certificadoHabilitado 
Impedir invalidación de avisos de SmartScreenHabilitado 
Impedir invalidación de avisos de SmartScreen para archivosHabilitado 

 

Protección de datos
Permitir acceso directo a memoriaBloque 

 

Defender
Permitir examen de archivosPermitida. Examinar los archivos de almacenamiento 
Permitir supervisión del comportamientoPermitida. Activar la supervisión del comportamiento en tiempo real 
Permitir protección en la nubePermitido. Activa la protección en la nube. 
Permitida. Examinar las unidades extraíbles 
Permitir protección de accesoPermitida 
Permitir supervisión en tiempo realPermitida. Activar y ejecutar el servicio de supervisión en tiempo real 
Permitir el examen de todos los archivos y datos adjuntos descargadosPermitida 
Permitir el examen de scriptsPermitida 
Bloquear la ejecución de scripts posiblemente ofuscadosSin configurar 
Bloquear las llamadas API Win32 desde macros de OfficeSin configurar 
Impedir que la aplicación de comunicación de Office cree procesos secundariosSin configurar 
Sin configurar 
Impedir que Adobe Reader cree procesos secundariosSin configurar 
Bloquear el robo de credenciales del subsistema de autoridad de seguridad local de WindowsSin configurar 
Impedir que JavaScript o VBScript inicien el contenido ejecutable descargadoSin configurar 
Bloquear los procesos sin firma y que no son de confianza ejecutados desde USBSin configurar 
Sin configurar 
Impedir que las aplicaciones de Office inyecten código en otros procesosSin configurar 
Bloquear contenido ejecutable del cliente de correo electrónico y el correo webSin configurar 
Nivel de bloqueo en la nubeAlta 
 
Configurado * 50 
Deshabilitar combinación de administración localSin configurar 
Habilitar 
Habilitada (modo de bloqueo) 
Sin configurar
 
 
 
 
Protección de PUA activada. Los elementos detectados se bloquean y se mostrarán en el historial junto con otras amenazas
 
 
 
 
Supervisar todos los archivos (bidireccional) 
Enviar las muestras seguras automáticamente 

 

Device Guard
Configurar inicio de Protección del sistemaSin configurar 
Credential Guard
Sin configurar
 
 
 
Sin configurar 
Require Platform Security FeaturesSin configurar 

 

Bloqueo de dispositivos
Sin configurar 

 

Protección de DMA
Directiva de enumeración de dispositivos
Bloquear todo (más restrictivo) 

 

Experiencia
Permitir Contenido destacado de Windows (usuario)Sin configurar 

 

Firewall
Sin configurar 
Habilitar firewall de red privadaSin configurar 
Habilitar firewall de red públicaSin configurar 

 

Estación de trabajo Lanman
Sin configurar 

 

Opciones de seguridad de directivas locales
Sin configurar 
Configurado *900 
Inicio de sesión interactivo, Comportamiento de extracción de tarjeta inteligenteBloquear la estación de trabajo 
Cliente de redes de Microsoft, Firmar digitalmente las comunicaciones siempreSin configurar 
Cliente de redes de Microsoft, Enviar contraseña sin cifrar a servidores SMB de tercerosSin configurar 
Servidor de red Microsoft, Firmar digitalmente las comunicaciones siempreSin configurar 
Acceso a redes, No permitir la enumeración anónima de cuentas SAMSin configurar 
Acceso a redes, No permitir la enumeración anónima de recursos compartidos y cuentas SAMSin configurar 
Acceso a redes, Restringir acceso anónimo a canalizaciones con nombre y recursos compartidosSin configurar 
Acceso a redes, Evitar que clientes con permiso realicen llamadas remotas a SAMSin configurar 
Seguridad de red, No almacenar el valor de hash de LAN Manager en el próximo cambio de contraseñaHabilitar 
Seguridad de red, Nivel de autenticación de LAN ManagerEnviar solo respuestas LM y NTLMv2. Rechazar LM y NTLM 
Seguridad de red, Seguridad mínima de sesión para clientes basados en NTLMSSPRequerir NTLM y cifrado de 128 bits 
Seguridad de red, Seguridad de sesión mínima para servidores NTLM basados en SSPRequerir NTLM y cifrado de 128 bits 
Control de cuentas de usuario, Comportamiento de la petición de elevación para los administradoresSin configurar 
Control de cuentas de usuario, Comportamiento de la petición de elevación para los usuarios estándarSin configurar 
Sin configurar 
Control de cuentas de usuario, Elevar solo las aplicaciones de acceso a IU instaladas en ubicaciones segurasSin configurar 
Sin configurar 
Control de cuentas de usuario, Usar el modo de aprobación de administradorSin configurar 
Control de cuentas de usuario, Virtualizar los errores de escritura de archivo y de Registro en diferentes ubicaciones por usuarioHabilitado 

 

Autoridad de seguridad local
Configure Lsa Protected ProcessSin configurar 

 

Tienda de aplicaciones Microsoft
Permitir Game DVRSin configurar 
Deshabilitado 
MSI, Instalar siempre con privilegios elevadosDeshabilitado 

 

 Microsoft Edge 

Configuración de SmartScreen

Configure Microsoft Defender SmartScreenSin configurar 
Prevent bypassing Microsoft Defender SmartScreen prompts for sitesSin configurar 

 

Privacidad
Permitir que las aplicaciones se activen por voz por sobre bloqueoForzar denegación. Las aplicaciones de Windows no se pueden activar por voz mientras la pantalla está bloqueda y los usuarios no pueden cambiarlo. 

 

Buscar
Permitir la indexación de almacenes y elementos cifradosBloque 

 

SmartScreen
Habilitado 
Sin configurar

 

Protección contra suplantación de identidad (phishing) mejorada
Notificar elemento malintencionadoHabilitado 
Habilitado

 

Notificar aplicación no seguraHabilitado 
Habilitado 

 

Servicios del sistema
Sin configurar 
Configurar el modo de inicio del servicio Administración de autenticación de Xbox LiveSin configurar

 

Configurar el modo de inicio del servicio Partida guardada en Xbox LiveSin configurar 
Configurar el modo de inicio del servicio de red de Xbox LiveSin configurar 

 

Programador de tareas
Sin configurar 

 

Derechos del usuario
 
Sin configurar 
 
Sin configurar 
Hacer copias de seguridad de archivos y directoriosSin configurar 
Crear objetos globalesSin configurar 
Crear archivo de paginaciónSin configurar 
 
Sin configurar 
Denegar el acceso desde la redSin configurar 
Denegar el inicio de sesión de Servicios de Escritorio remotoSin configurar 
Suplantar clienteSin configurar 
Cargar o descargar controladores de dispositivoSin configurar 
Administrar registro de seguridad y auditoríaSin configurar 
 
Sin configurar 
Modificar el entorno de firmwareSin configurar 
Generar perfiles de un solo procesoSin configurar 
Apagado remotoSin configurar 
Restaurar archivos y directoriosSin configurar 
Sin configurar 

 

Tecnología basada en virtualización
Integridad de código aplicada por HipervisorSin configurar 

 

Configuración de Wi-Fi
Permitir la conexión automática a los puntos de acceso de sensor Wi-FiBloque 
Sin configurar

 

 

Windows Hello para empresas
 
 
Sin configurar 

 

Área de trabajo de Windows Ink
Permitir el Área de trabajo de Windows Ink
 
 
el área de trabajo de Ink está habilitada (la característica está activada), pero el usuario no puede acceder a ella sobre la pantalla de bloqueo 

 

LAPS
 
Copia de seguridad de la contraseña solo en Azure AD

 

 

 

 

 

¿Necesita más ayuda?