http://www.4mosan.com/tw-gcb/
http://www.4mosan.com/index-tw.php
Account (9)
Computer (223)
User (8)
Firewall (35)
IE (115)
Chrome (30)
Firefox (52) 資源
項次 CCE-ID 原則設定名稱1 CCE-9330-2 密碼最短使用期限
2 CCE-9193-4 密碼最長使用期限 - 原設定值為 60 天,修訂為 90 天以下
3 CCE-9357-5 最小密碼長度 - 原設定值為 12 個字元,修訂為 8 個字元以上
4 CCE-9370-8 密碼必須符合複雜性需求
5 CCE-8912-8 強制執行密碼歷程記錄 - 原設定值為 24 記憶的密碼,修訂為 3 以上記憶的密碼
6 CCE-9260-1 使用可還原的加密來存放密碼
7 CCE-9136-3 帳戶鎖定閾值
8 CCE-9400-3 重設帳戶鎖定計數器的時間
9 CCE-9308-8 帳戶鎖定期間
項次 CCE-ID 原則設定名稱14 CCE-9704-8 網路安全性:強制限制登入時數
15 CCE-8484-8 帳戶:重新命名系統管理員帳戶
16 CCE-9229-6 帳戶:重新命名來賓帳戶名稱
17 CCE-9531-5 網路存取:允許匿名 SID_名稱轉譯
18 CCE-9199-1 帳戶:Administrator 帳戶狀態
19 CCE-8714-8 帳戶:Guest 帳戶狀態
20 CCE-8807-0 修復主控台:允許自動系統管理登入
21 CCE-8945-8 修復主控台:允許軟碟複製以及存取所有磁碟和所有資料夾
22 CCE-9304-7 裝置:CD-ROM 存取只限於登入本機的使用者
23 CCE-9440-9 裝置:軟碟機存取只限於登入本機的使用者
24 CCE-8487-1 互動式登入:網域控制站無法使用時,要快取的先前登入次數
25 CCE-8818-7 互動式登入:要求網域控制站驗證以解除鎖定工作站
26 CCE-9307-0 互動式登入:在密碼到期前提示使用者變更密碼
27 CCE-9067-0 互動式登入:智慧卡移除操作
28 CCE-8958-1 使用者帳戶控制:在管理員核准模式,系統管理員之提升權限提示的行為
29 CCE-8813-8 使用者帳戶控制:標準使用者之提升權限提示的行為
30 CCE-9317-9 互動式登入:不要求按 CTRL+ALT+DEL 鍵
31 CCE-9449-0 互動式登入:不要顯示上次登入的使用者名稱
32 CCE-9616-4 使用者帳戶控制:偵測應用程式安裝,並提示提升權限
33 CCE-9189-2 使用者帳戶控制:所有系統管理員均以管理員核准模式執行
34 CCE-9801-2 使用者帳戶控制:僅針對在安全位置安裝的 UIAccess 應用程式,提高其權限
35 CCE-8817-9 使用者帳戶控制:將檔案及登錄寫入失敗虛擬化並儲存至每一使用者位置
36 CCE-8811-2 使用者帳戶控制:使用內建的 Administrator 帳戶的管理員核准模式
37 CCE-9532-3 網路安全性:設定 Kerberos 允許的加密類型
38 CCE-8740-3 互動式登入:給登入使用者的訊息標題
39 CCE-8973-0 互動式登入:給登入使用者的訊息本文
40 CCE-9395-5 使用者帳戶控制:提示提升權限時切換到安全桌面
41 CCE-9707-1 關機:允許不登入就將系統關機
42 CCE-9021-7 使用者帳戶控制:僅針對已簽章與驗證過的可執行檔,提升其權限
43 CCE-9150-4 稽核:稽核通用系統物件的存取
44 CCE-8654-6 網路存取:不允許存放網路驗證的密碼與認證
45 CCE-8936-7 網路存取:讓 Everyone 權限套用到匿名使用者
46 CCE-9266-8 系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法
47 CCE-9503-4 網路存取:共用和安全性模式用於本機帳戶
48 CCE-8789-0 稽核:稽核備份與還原權限的使用
49 CCE-9418-5 帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台
50 CCE-8806-2 網路安全性:LAN Manager 驗證等級
51 CCE-8804-7 網路安全性:允許 LocalSystem NULL 工作階段回復
52 CCE-9534-9 網路安全性:NTLM SSP 為主的(包含安全 RPC) 用戶端的最小工作階段安全性
53 CCE-9736-0 網路安全性:NTLM SSP 為主的(包含安全 RPC) 伺服器的最小工作階段安全性
54 CCE-8937-5 網路安全性:下次密碼變更時不儲存 LAN Manager 原則設定名稱
55 CCE-9770-9 網路安全性:允許對此電腦的 PKU2U 驗證要求原則設定名稱
56 CCE-9156-1 網路存取:不允許 SAM 帳戶和共用的匿名列舉
57 CCE-9249-4 網路存取:不允許 SAM 帳戶的匿名列舉
58 CCE-9432-6 稽核:強制執行稽核原則子類別設定 (Windows Vista 或更新版本) 以覆寫稽核原則類別設定
59 CCE-9096-9 網路安全性:允許 Local System 對 NTLM 使用電腦身分識別
60 CCE-9026-6 裝置:防止使用者安裝印表機驅動程式
61 CCE-9121-5 網路存取:可遠端存取的登錄路徑
62 CCE-9386-4 網路存取:可遠端存取的登錄路徑及子路徑
63 CCE-9319-5 系統物件:要求不區分大小寫用於非 Windows 子系統
64 CCE-9191-8 系統物件:加強內部系統物件的預設權限 (例如:符號連結)
65 CCE-9406-0 Microsoft 網路伺服器:暫停工作階段前,要求的閒置時間
66 CCE-9358-3 網路伺服器:當登入時數到期時,中斷用戶端連線
67 CCE-8825-2 Microsoft 網路伺服器:數位簽章伺服器的通訊(如果用戶端同意)
68 CCE-9218-9 網路存取:可以匿名存取的具名管道
69 CCE-9196-7 網路存取:可以匿名存取的共用
70 CCE-9040-7 Microsoft 網路伺服器:數位簽章伺服器的通訊(自動)
71 CCE-9540-6 網路存取:限制匿名存取具名管道和共用
72 CCE-8503-5 Microsoft 網路伺服器:伺服器 SPN 目標名稱驗證層級
73 CCE-9265-0 Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器
74 CCE-9344-3 Microsoft 網路伺服器:數位簽章用戶端的通訊(如果伺服器同意)
75 CCE-9327-8 Microsoft 網路用戶端:數位簽章用戶端的通訊(自動)
76 CCE-9768-3 網路安全性:LDAP 用戶端簽章要求
77 CCE-9295-7 網域成員:停用電腦帳戶密碼變更
78 CCE-9123-1 網域成員:最長電腦帳戶密碼有效期
79 CCE-8974-8 網域成員:安全通道資料加以數位加密或簽章(自動)
80 CCE-9387-2 網域成員:要求增強式 (Windows 2000 或更新) 工作階段金鑰
81 CCE-9251-0 網域成員:安全通道資料加以數位加密 (可能的話)
82 CCE-9375-7 網域成員:安全通道資料加以數位簽章 (可能的話-自動)
83 CCE-9487-0 MSS:(TcpMaxDataRetransmissions IPv6) How many times unacknowledged data is retransmitted (3 recommended,5 is default)
84 CCE-8655-3 MSS:(DisableIPSourceRouting IPv6) IP source routing protection level (protects against packet spoofing)
85 CCE-9456-5 MSS:(TcpMaxDataRetransmissions) How many times unacknowledged data is retransmitted (3 recommended, 5 is default)
86 CCE-9458-1 MSS:(PerformRouterDiscovery) Allow IRDP to detect and configure Default Gateway addresses (could lead to DoS)
87 CCE-9426-8 MSS:(KeepAliveTime) How often keep-alive packets are sent in milliseconds
88 CCE-8513-4 MSS:(EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes
89 CCE-1967-9 MSS:(EnableDeadGWDetect) Allow automatic detection of dead network gateways (could lead to DoS)
90 CCE-9496-1 MSS:(DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)
91 CCE-8562-1 MSS:(NoNameReleaseOnDemand) Allow the computer to ignore NetBIOS name release requests except from WINS servers
92 CCE-8560-5 MSS:(Hidden) Hide computer from the browse list (Not Recommended except for highly secure environments)
93 CCE-9439-1 MSS:(NoDefaultExempt) Configure IPSec exemptions for various types of network traffic
94 CCE-9501-8 MSS:(WarningLevel) Percentage threshold for the security event log at which the system will generate a warning
95 CCE-9348-4 MSS:(SafeDllSearchMode) Enable Safe DLL search mode (recommended)
96 CCE-8591-0 MSS:(ScreenSaverGracePeriod) The time in seconds before the screen saver grace period expires (0 recommended)
97 CCE-9342-7 MSS:(AutoAdminLogon) Enable Automatic Logon (not recommended)
98 CCE-9301-3 使用者帳戶控制:允許 UIAccess 應用程式不使用安全桌面來提升權限
99 CCE-9309-6 取得檔案或其他物件的擁有權
100 CCE-10251-7 同步處理目錄服務資料
101 CCE-9014-2 關閉系統
102 CCE-9124-9 還原檔案及目錄
103 CCE-8732-0 取代處理程序等級權杖
104 CCE-8732-0 從銜接站移除電腦
105 CCE-9419-3 設定檔系統效能 (Win10,2012:監視系統效能)
106 CCE-9388-0 監視單一處理程序
107 CCE-8475-6 執行磁碟區維護工作
108 CCE-9417-7 修改韌體環境值
109 CCE-9149-6 修改物件標籤
110 CCE-9223-9 管理稽核及安全性記錄檔
111 CCE-9461-5 以服務方式登入
112 CCE-9320-3 以批次工作登入
113 CCE-9289-0 鎖定記憶體中的分頁
114 CCE-9135-5 載入及解除載入裝置驅動程式
115 CCE-8999-5 增加排程優先順序
116 CCE-9048-0 增加處理程序工作組
117 CCE-8467-3 在驗證後模擬用戶端
118 CCE-9226-2 產生安全性稽核
119 CCE-9336-9 強制從遠端系統進行關閉
120 CCE-9239-5 拒絕本機登入
121 CCE-9098-5 拒絕以服務方式登入
122 CCE-9212-2 拒絕以批次工作登入
123 CCE-9244-5 拒絕從網路存取這台電腦
124 CCE-8583-7 偵錯程式
125 CCE-8460-8 建立符號連結
126 CCE-9254-4 建立永久共用物件
127 CCE-8431-9 建立通用物件
128 CCE-9215-5 建立權杖物件
129 CCE-9185-0 建立分頁檔
130 CCE-8423-6 變更時區
131 CCE-8612-4 變更系統時間
132 CCE-8414-5 略過周遊檢查
133 CCE-9389-8 備份檔案及目錄
134 CCE-9345-0 允許本機登入
135 CCE-9068-8 調整處理程序的記憶體配額
136 CCE-9407-8 當成作業系統的一部分
137 CCE-9253-6 從網路存取這台電腦
138 CCE-9107-4 允許透過遠端桌面服務登入
139 CCE-9274-2 拒絕透過遠端桌面服務登入
140 CCE-10150-1 傳真
141 CCE-9938-2 提升權限時列舉系統管理員帳戶
142 CCE-9674-3 關閉網頁發布和線上訂購精靈的網際網路下載
143 CCE-10795-3 關閉網際網路檔案關聯服務
144 CCE-9823-6 關閉「訂購沖印」圖片工作
145 CCE-9643-8 關閉檔案及資料夾的「發佈到網站」工作
146 CCE-9819-4 關閉事件檢視器 "Events.asp" 連結
147 CCE-9559-6 關閉 Windows Messenger 客戶經驗改善計劃
148 CCE-10441-4 關閉 Windows 錯誤報告
149 CCE-10140-2 關閉搜尋小幫手內容檔更新
150 CCE-10645-0 關閉手寫辨識錯誤報告
151 CCE-10649-2 如果 URL 連線正在參照 Microsoft.com 時,關閉網際網路連線精靈
152 CCE-10160-0 如果 URL 連線正在參照 Microsoft.com 時,關閉註冊
153 CCE-10658-3 關閉個人化手寫資料共用
154 CCE-9195-9 關閉透過 HTTP 下載印表機驅動程式
155 CCE-10061-0 關閉 HTTP 上的列印
156 CCE-10154-3 不要處理只執行一次清單
157 CCE-10591-6 永遠使用傳統登入
158 CCE-9528-1 關閉自動播放
159 CCE-10527-0 AutoRun 的預設行為
160 CCE-10655-9 關閉非磁碟區裝置的自動播放
161 CCE-10623-7 關閉殼層通訊協定受保護模式
162 CCE-9874-9 損毀時關閉終止堆集
163 CCE-9918-4 關閉檔案總管的資料執行防止
164 CCE-10137-8 防止 Windows Anytime Upgrade 執行
165 CCE-9907-7 於使用者登入期間,報告登入伺服器無法使用
166 CCE-10811-8 限制解壓縮和安裝未經數位簽署的小工具
167 CCE-10801-9 關閉桌面小工具
168 CCE-10586-6 關閉使用者安裝的桌面小工具
169 CCE-9857-4 覆寫其他小工具連結
170 CCE-10763-1 停用遠端桌面共用
171 CCE-10730-0 關閉自動下載隨函附件 (防止下載隨函附件)
172 CCE-10709-4 顯示錯誤通知
173 CCE-10157-6 停用記錄
174 CCE-10824-1 不傳送其他資料
175 CCE-10438-0 關閉 Microsoft 對等網路服務
176 CCE-9829-3 喚醒電腦時必須使用密碼(使用電池)
177 CCE-9670-1 喚醒電腦時必須使用密碼(一般電源)
178 CCE-10500-7 設定 Wndows NTP 用戶端
179 CCE-10787-0 關閉程式清查
180 CCE-10165-9 防止從網際網路擷取裝置中繼資料
181 CCE-10769-8 允許遠端存取隨插即用介面
182 CCE-9901-0 當裝置上已安裝標準驅動程式時,不要傳送 Windows 錯誤報告
183 CCE-10553-6 在通常會提示 Windows 建立系統還原點的裝置活動期間,防止 Windows 建立系統還原點
184 CCE-9919-2 指定搜尋裝置驅動程式的來源位置時的搜尋順序
185 CCE-10759-9 不允許執行數位購物服務區
186 CCE-9603-2 記錄檔大小上限 (KB)-應用程式
187 CCE-10828-2 關閉遊戲資訊下載
188 CCE-10850-6 關閉遊戲更新
189 CCE-9361-7 登錄原則處理
190 CCE-10183-2 防止電腦加入 HomeGroup
191 CCE-9875-6 停用 Windows Installer 指令碼的 IE 安全性提示
192 CCE-9876-4 允許使用者控制安裝
193 CCE-9888-9 禁止非系統管理員套用廠商簽署的更新
194 CCE-9783-2 開啟 Mapper I/O(LLTDIO) 驅動程式
195 CCE-10059-4 開啟 Responder(RSPNDR) 驅動程式
196 CCE-9953-1 禁止在您的 DNS 網域網路上安裝、設定及使用網路橋接
197 CCE-10359-8 要求網域使用者在設定網路的位置時必須提升權限
198 CCE-10509-8 透過內部網路路由傳送所有流量
199 CCE-9842-6 Microsoft 支援服務診斷工具:開啟與支援提供者的 MSDT 互動式通訊
200 CCE-10606-2 疑難排解:允許使用者從「疑難排解控制台」存取 Microsoft 伺服器上的線上疑難排解內容(經由 Windows 線上疑難排解服務-WOTS)
201 CCE-10266-5 6to4 狀態
202 CCE-10130-3 ISATAP 狀態
203 CCE-10011-5 Teredo 狀態
204 CCE-10764-9 IP-HTTPS 狀態
205 CCE-9879-8 使用 Windows Connect Now 進行無線設定
206 CCE-10778-9 禁止存取 Windows Connect Now 精靈
207 CCE-10219-4 啟用或停用 PrefTrack
208 CCE-10496-8 允許加密檔案索引
209 CCE-9866-5 啟用為未快取之 Exchange 資料夾編製索引的功能
210 CCE-9403-7 設定自動更新
211 CCE-9464-9 不要在「關閉 Windows」對話方塊中顯示「安裝更新並關機」選項
212 CCE-9672-7 有使用者登入時不自動重新開機以完成排定的自動更新安裝
213 CCE-10205-3 重新排程已經排程好的自動更新安裝
214 CCE-11252-4 關閉社群 (關閉社群功能)
215 CCE-11252-4 關閉 Windows Mail 應用程式
216 CCE-11252-4 擴充指向並列印連線以搜尋 Windows Update
217 CCE-9396-3 未經驗證的 RPC 用戶端限制
218 CCE-10181-6 RPC 端點對應程式用戶端驗證
219 CCE-9960-6 設定提供遠端協助
220 CCE-9506-7 設定請求遠端協助
221 CCE-10344-0 開啟工作階段紀錄
222 CCE-10090-9 不允許儲存密碼
223 CCE-9985-3 允許使用者使用遠端桌面服務從遠端連線
224 CCE-10103-0 連線時永遠提示密碼
225 CCE-9764-2 設定用戶端連線加密層級
226 CCE-10608-8 未使用中但閒置的遠端桌面服務工作階段設定時間限制
227 CCE-9858-2 設定已斷線工作階段的時間限制
228 CCE-10856-3 結束後不刪除暫存資料夾
229 CCE-9864-0 不要使用每一工作階段的暫存資料夾
230 CCE-10692-2 不要顯示「安裝第一次使用」對話方塊
231 CCE-10602-1 防止自動更新
232 CCE-9908-5 防止 Windows Media DRM 網路網路存取
241 CCE-9868-1 設定 Microsoft SpyNet 報告
242 CCE-9914-3 停用 Windows 錯誤報告
243 CCE-9222-1 關機:清除虛擬記憶體分頁檔
244 CCE-9967-1 記錄檔大小上限 (KB)-安全性
245 CCE-10714-4 記錄檔大小上限 (KB)-安裝程式
246 CCE-10156-8 記錄檔大小上限 (KB)-系統
項次 CCE-ID 原則設定名稱233 CCE-10166-7 不要保留檔案附件的區域資訊
234 CCE-9684-2 隱藏移除區域資訊的機制
235 CCE-10076-8 開啟附件時通知防毒程式
236 CCE-10644-3 防止使用者共用其設定檔內的檔案
237 CCE-10295-4 關閉說明分級
238 CCE-10051-1 啟用螢幕保護裝置
239 CCE-9730-3 以密碼保護螢幕保護裝置
240 CCE-10148-5 螢幕保護裝置逾時
項次 CCE-ID 原則設定名稱1 CCE-9774-1 網域設定檔:Windows 防火牆:禁止通知
2 CCE-9069-6 網域設定檔:Windows 防火牆:禁止單點傳送回應到多點傳送或廣播要求
3 CCE-9465-6 網域設定檔:防火牆狀態
4 CCE-9686-7 網域設定檔:套用本機防火牆規則
5 CCE-9329-4 網域設定檔:套用本機連線安全性規則
6 CCE-9509-1 網域設定檔:輸出連線
7 CCE-9620-6 網域設定檔:輸入連線
8 CCE-10502-3 網域設定檔:記錄丟棄的封包
9 CCE-10268-1 網域設定檔:記錄成功的連線
10 CCE-9747-7 網域設定檔:大小限制
11 CCE-10022-2 網域設定檔:名稱
12 CCE-8884-9 私人設定檔:顯示通知
13 CCE-9522-4 私人設定檔:允許單點傳播回應
14 CCE-9663-6 私人設定檔:套用本機防火牆規則
15 CCE-9712-1 私人設定檔:套用本機連線安全性規則
16 CCE-9739-4 私人設定檔:防火牆狀態
17 CCE-8870-8 私人設定檔:輸出連線
18 CCE-9694-1 私人設定檔:輸入連線
19 CCE-10386-1 私人設定檔:名稱
20 CCE-10250-9 私人設定檔:大小限制
21 CCE-10215-2 私人設定檔:記錄丟棄的封包
22 CCE-10611-2 私人設定檔:記錄成功的連線
23 CCE-9742-8 公用設定檔:顯示通知
24 CCE-9773-3 公用設定檔:允許單點傳播回應
25 CCE-9786-5 公用設定檔:套用本機防火牆規則
26 CCE-9817-8 公用設定檔:套用本機連線安全性規則
27 CCE-9593-5 公用設定檔:防火牆狀態
28 CCE-9588-5 公用設定檔:輸出連線
29 CCE-9007-6 公用設定檔:輸入連線
30 CCE-10373-9 公用設定檔:大小限制
31 CCE-9749-3 公用設定檔:記錄丟棄的封包
32 CCE-9753-5 公用設定檔:記錄成功的連線
33 CCE-9926-7 公用設定檔:名稱
34 CCE-14986-4 核心網路功能-動態主機設定通訊協定 (DHCP-In)
35 CCE-14854-4 核心網路功能-IPv6 的動態主機設定通訊協定 (DHCPV6-In)
項次 CCE-ID 原則設定名稱1 CCE-10603-9 Computer:包含來自 Microsoft 的更新網站清單
2 CCE-10638-5 Computer:停用變更自動設定之設定
3 CCE-10641-9 Computer:防止執行 [首次執行] 精靈
4 CCE-9973-9 Computer:關閉 Internet Explorer 8 的管理 SmartScreen 的篩選工具
5 CCE-10235-0 Computer:不允許使用者啟用或停用附加元件
6 CCE-10594-0 Computer:關閉當機偵測
7 CCE-10607-0 Computer:關閉安全性設定檢查功能
8 CCE-10522-1 Computer:防止參與客戶經驗改進計畫
9 CCE-9870-7 Computer:為每台電腦建立 Proxy 設定 - 而不是每個使用者
10 CCE-10394-5 Computer:安全性區域:不允許使用者新增與移除網站
11 CCE-10037-0 Computer:安全性區域:不允許使用者變更原則
12 CCE-10096-6 Computer:安全性區域:只使用電腦設定
13 CCE-10387-9 Computer:停用「設定記錄」
14 CCE-10590-8 Computer:允許結束時刪除瀏覽歷程紀錄
15 CCE-10110-5 Computer:防止刪除使用者曾經造訪的網站
16 CCE-10052-9 Computer:即使簽章無效也允許執行或安裝軟體
17 CCE-10055-2 Computer:檢查所下載程式上的簽章
18 CCE-9905-1 Computer:允許其他廠商瀏覽器延伸
19 CCE-10581-7 Computer:自動檢查 Internet Explorer 更新
20 CCE-10293-9 Computer:允許在使用者電腦上執行 CD 的主動式內容
21 CCE-10074-3 Computer:檢查伺服器憑證撤銷
22 CCE-10595-7 Computer:防止變更檢查 Internet Explorer 及網際網路工具更新時所顯示的 URL
23 CCE-9776-6 Computer:關閉設定檢查更新的時間間隔 (天)
24 CCE-10265-7 Computer:Internet Explorer 程序 - MK 通訊協定安全性限制
25 CCE-10138-6 Computer:Internet Explorer 程序 - 一致的 MIME 處理
26 CCE-10635-1 Computer:Internet Explorer 程序 - Mime 探查安全功能
27 CCE-10405-9 Computer:Internet Explorer 程序 - 限制 ActiveX 安裝
28 CCE-10578-3 Computer:Internet Explorer 程序 - 限制檔案下載
29 CCE-10604-7 Computer:Internet Explorer 程序 - 已撰寫指令碼的 Windows 安全性限制
30 CCE-10574-2 Computer:Internet Explorer 程序 - 來自區域高度的保護
31 CCE-9885-5 Computer:關閉「InPrivate 瀏覽」
32 CCE-10535-3 Computer:JAVA 權限 - 鎖定的本機電腦區域
33 CCE-10342-4 Computer:JAVA 權限 - 鎖定的內部網路區域
34 CCE-10654-2 Computer:JAVA 權限 - 鎖定的信任的網站區域
35 CCE-10095-8 Computer:下載已簽署的 ActiveX 控制項 - 鎖定的網際網路區域
36 CCE-10597-3 Computer:JAVA 權限 - 鎖定的網際網路區域
37 CCE-10275-6 Computer:JAVA 權限 - 鎖定的受限制的網站區域
38 CCE-9660-2 Computer:內部網路網站:包含所有網路路徑 (UNC)
39 CCE-10319-2 Computer:JAVA 權限 - 本機電腦區域
40 CCE-10566-8 Computer:JAVA 權限 - 內部網路區域
41 CCE-10566-8 Computer:JAVA 權限 - 信任的網站區域
42 CCE-10566-8 Computer:自動提示檔案下載 - 網際網路區域
43 CCE-10433-1 Computer:下載未簽署的 ActiveX 控制項 - 網際網路區域
44 CCE-9917-6 Computer:下載已簽署的 ActiveX 控制項 - 網際網路區域
45 CCE-10561-9 Computer:起始不標示為安全的 ActiveX 控制項 - 網際網路區域
46 CCE-10182-4 Computer:JAVA 權限 - 網際網路區域
47 CCE-9821-0 Computer:啟動在 IFRAME 中的應用程式及檔案 - 網際網路區域
48 CCE-10380-4 Computer:存取跨網域的資料來源 - 網際網路區域
49 CCE-10002-4 Computer:允許透過指令碼執行剪貼簿的剪下、複製或貼上作業 - 網際網路區域
50 CCE-10002-4 Computer:允許拖放或複製及貼上檔案 - 網際網路區域
51 CCE-10403-4 Computer:允許字型下載 - 網際網路區域
52 CCE-9790-7 Computer:允許安裝桌面項目 - 網際網路區域
53 CCE-9882-2 Computer:允許由指令碼起始沒有大小或位置限制的視窗 - 網際網路區域
54 CCE-10685-6 Computer:允許程式碼片段 - 網際網路區域
55 CCE-9750-1 Computer:允許透過指令碼進行更新狀態列 - 網際網路區域
56 CCE-10107-1 Computer:啟用 MIME 探查 - 網際網路區域
57 CCE-10425-7 Computer:軟體頻道權限 - 網際網路區域
58 CCE-10434-9 Computer:關閉第一次執行提示 - 網際網路區域
59 CCE-10676-5 Computer:開啟受保護模式 - 網際網路區域
60 CCE-10486-9 Computer:使用快顯封鎖程式 - 網際網路區域
61 CCE-10200-4 Computer:保留使用者資料 - 網際網路區域
62 CCE-10622-9 Computer:在較少特殊權限的網頁內容區域中的網站可以瀏覽到這個區域 - 網際網路區域
63 CCE-9793-1 Computer:僅允許批准的網域使用 ActiveX 控制項而且不提示 - 網際網路區域
64 CCE-9865-7 Computer:查閱不同網域內的視窗和框架 - 網際網路區域
65 CCE-10515-5 Computer:執行沒有使用 Authenticode 簽署的 .NET Framework 相依元件 - 網際網路區域
66 CCE-9779-0 Computer:允許 Internet Explorer WebBrowser 控制項的指令碼 - 網際網路區域
67 CCE-10646-8 Computer:使用者將檔案上傳到伺服器時包括本機路徑 - 網際網路區域
68 CCE-10650-0 Computer:顯示可能不安全檔案的安全警告 - 網際網路區域
69 CCE-10276-4 Computer:開啟跨網站指令碼篩選 - 網際網路區域
70 CCE-10672-4 Computer:允許載入 XAML 檔案 - 網際網路區域
71 CCE-10625-2 Computer:執行使用 Authenticode 簽署的 .NET Framework 相依元件 - 網際網路區域
72 CCE-10472-9 Computer:登入選項 - 網際網路區域
73 CCE-10525-4 Computer:存取跨網域的資料來源 - 受限制的網站區域
74 CCE-10393-7 Computer:允許使用中的指令碼處理 - 受限制的網站區域
75 CCE-10547-8 Computer:允許二進位和指令碼行為 - 受限制的網站區域
76 CCE-10539-5 Computer:允許透過指令碼執行剪貼簿的剪下、複製或貼上作業 - 受限制的網站區域
77 CCE-9667-7 Computer:允許拖放或複製及貼上檔案 - 受限制的網站區域
78 CCE-10466-1 Computer:允許檔案下載 - 受限制的網站區域
79 CCE-9982-0 Computer:允許字型下載 - 受限制的網站區域
80 CCE-10475-2 Computer:允許安裝桌面項目 - 受限制的網站區域
81 CCE-10664-1 Computer:允許 META REFRESH - 受限制的網站區域
82 CCE-9814-5 Computer:允許由指令碼起始沒有大小或位置限制的視窗 - 受限制的網站區域
83 CCE-10431-5 Computer:允許透過指令碼更新狀態列 - 受限制的網站區域
84 CCE-9959-8 Computer:自動提示檔案下載 - 受限制的網站區域
85 CCE-10470-3 Computer:下載已簽署的 ActiveX 控制項 - 受限制的網站區域
86 CCE-10461-2 Computer:下載未簽署的 ActiveX 控制項 - 受限制的網站區域
87 CCE-10347-3 Computer:起始不標示為安全的 ActiveX 控制項 - 受限制的網站區域
88 CCE-10620-3 Computer:JAVA 權限 - 受限制的網站區域
89 CCE-10360-6 Computer:啟動在 IFRAME 中的應用程式及檔案 - 受限制的網站區域
90 CCE-10651-8 Computer:登入選項 - 受限制的網站區域
91 CCE-10277-2 Computer:MIME 探查 - 受限制的網站區域
92 CCE-9898-8 Computer:執行沒有使用 Authenticode 簽署的 .NET Framework 相依元件 - 受限制的網站區域
93 CCE-9673-5 Computer:執行使用 Authenticode 簽署的 .NET Framework 相依元件 - 受限制的網站區域
94 CCE-9792-3 Computer:執行 ActiveX 控制項及外掛程式 - 受限制的網站區域
95 CCE-10554-4 Computer:標示為安全的 ActiveX 控制項 - 受限制的網站區域
96 CCE-10083-4 Computer:以指令碼執行 Java Applet - 受限制的網站區域
97 CCE-9669-3 Computer:軟體頻道權限 - 受限制的網站區域
98 CCE-10420-8 Computer:關閉第一次執行提示 - 受限制的網站區域
99 CCE-9945-7 Computer:開啟受保護模式 - 受限制的網站區域
100 CCE-10094-1 Computer:使用快顯封鎖程式 - 受限制的網站區域
101 CCE-9760-0 Computer:保留使用者資料 - 受限制的網站區域
102 CCE-10609-6 Computer:在較少特殊權限的網頁內容區域中的網站可以瀏覽到這個區域 - 受限制的網站區域
103 CCE-9832-7 Computer:僅允許核准的網域使用 ActiveX 控制項而不提示 - 受限制的網站區域
104 CCE-10642-7 Computer:查閱不同網域內的視窗和框架 - 受限制的網站區域
105 CCE-10725-0 Computer:允許 Internet Explorer WebBrowser 控制項的指令碼 - 受限制的網站區域
106 CCE-9781-6 Computer:使用者將檔案上傳到伺服器時包含本機路徑 - 受限制的網站區域
107 CCE-10744-1 Computer:顯示可能不安全檔案的安全警告 - 受限制的網站區域
108 CCE-10105-5 Computer:開啟跨網站指令碼篩選 - 受限制的網站區域
109 CCE-10178-2 Computer:允許載入 XAML 檔案 - 受限制的網站區域
110 CCE-10630-2 Computer:允許程式碼片段 - 受限制的網站區域
111 CCE-15739-6 User:自動啟動 [網際網路連線精靈]
112 CCE-10388-7 User:停用表單自動完成功能
113 CCE-10291-3 User:開啟表單上使用者名稱和密碼的自動完成功能
114 CCE-10829-0 User:停用 Internet Explorer 外部自訂
115 CCE-10701-1 User:關閉畫面轉換
項次 原則設定名稱1 一律執行需要驗證的外掛程式
2 不論線上 OCSP/CRL 檢查是否執行
3 允許執行過舊的外掛程式
4 允許調用檔案選項對話方塊
5 在 Google Chrome 關閉時繼續執行背景應用程式
6 封鎖第三方 Cookie
7 指定是否該停用外掛程式尋找工具
8 停用 Google 資料同步處理功能
9 停用略過安全瀏覽警告網頁繼續進行
10 停用儲存瀏覽紀錄功能
11 啟用「Google Cloud Print」文件提交功能
12 啟用 Google Cloud Print Proxy
13 啟用安全瀏覽
14 啟用自動填入
15 啟用使用量和當機相關資料的報告功能
16 啟用替代的錯誤網頁
17 第一次執行時從預設瀏覽器匯入已儲存的密碼
18 無痕模式適用性
19 支援的驗證機制
20 預設 Cookie 設定
21 預設外掛程式設定
22 預設地理位置設定
23 預設通知設定
24 預設彈出式視窗設定
25 允許將密碼儲存到密碼管理員
26 允許遠端存取主機穿越防火牆
27 針對遠端存取主機啟用或停用無 PIN 碼驗證機制
28 啟用遠端存取主機遮幕
29 設定遠端存取主機所需的網域名稱
30 設定擴充功能安裝黑名單
項次 原則設定名稱1 啟用更新功能
2 啟用自動下載更新與安裝
3 啟用更新下載暫存整備區(Staging Area)
4 設定檢查更新之頻率
5 設定顯示更新提示之頻率
6 顯示更新相關之使用者介面元件(UI Components)
7 停用 NTLM v1
8 啟用釣魚網址警示功能
9 要求檔案之 URI 須符合相同來源政策(Origin Policy)
10 停用雲端同步功能
11 禁止透過網路方式存取 Shell
12 設定 SSL 覆寫行為
13 停用 SSLv2
14 停用 SSLv3
15 啟用 TLS
16 設定 TLS 所支援之最高版本
17 設定 TLS 所支援之最低版本
18 啟用線上憑證狀態協定(OCSP)功能
19 設定線上憑證狀態協定(OCSP)功能之回應結果政策
20 禁止網頁內容包含混合內容(Mixed Content)
21 要求使用者進行憑證確認動作
22 離開加密連線瀏覽時進行提示
23 不允許使用 JavaScript 去修改狀態列 (Status Bar) 上之顯示文字
24 不允許使用 JavaScript 去隱藏狀態列 (Status Bar)
25 停用以 JavaScript 撰寫之腳本(Scripting) 與附加元件之互動
26 不允許使用 JavaScript 去隱藏網址列 (Address Bar)
27 禁止彈跳式視窗
28 停用 JavaScript URLs 不會顯示在歷史紀錄列
29 停用透過 Script 關閉視窗之功能
30 停用 JavaScript 調整視窗顯示大小功能
31 停用 JavaScript 調整視窗顯示位置功能
32 停用 JavaScript 調整功能視窗(Context Windows)之功能
33 不允許儲存憑證
34 不接受第三方 Cookie
35 啟用不追蹤(Do Not Track) 功能
36 設定表頭內容資訊(Header) 不被網站追蹤
37 啟用追蹤保護功能
38 啟用私密瀏覽之追蹤保護功能
39 停用地理位置服務
40 停用表單自動填入功能
41 停用自動填入密碼功能
42 停用網址列自動完成功能
43 停用自動安裝附加元件
44 啟用擴充套件黑名單功能
45 設定擴充套件黑名單更新之時間間隔
46 啟用外部協定警示
47 停用附加元件啟動之彈跳式視窗
48 設定檔案類型,透過附加元件開啟時提示使用者
49 禁止安裝外掛程式 (Extensions)
50 啟用檔案下載之病毒掃描功能
51 阻擋已回報之偽造網站
52 阻擋已回報之攻擊網站
-
