政府組態基準 (Government Configuration Baseline,簡稱 GCB) 知識庫 - Windows 7 與 IE8 V1.9 + Google Chrome V1.2 + Mozilla Firefox V1.1



項次 TWGCB-ID 原則設定名稱
1TWGCB-01-001-0001 密碼最短使用期限
2TWGCB-01-001-0002 密碼最長使用期限 - 原設定值為 60 天,修訂為 90 天以下
3TWGCB-01-001-0003 最小密碼長度 - 原設定值為 12 個字元,修訂為 8 個字元以上
4TWGCB-01-001-0004 密碼必須符合複雜性需求
5TWGCB-01-001-0005 強制執行密碼歷程記錄 - 原設定值為 24 記憶的密碼,修訂為 3 以上記憶的密碼
6TWGCB-01-001-0006 使用可還原的加密來存放密碼
7TWGCB-01-001-0007 帳戶鎖定閾值
8TWGCB-01-001-0008 重設帳戶鎖定計數器的時間
9TWGCB-01-001-0009 帳戶鎖定期間
項次 TWGCB-ID 原則設定名稱
10TWGCB-01-001-0010 網路安全性:強制限制登入時數
11TWGCB-01-001-0011 帳戶:重新命名系統管理員帳戶
12TWGCB-01-001-0012 帳戶:重新命名來賓帳戶名稱
13TWGCB-01-001-0013 網路存取:允許匿名 SID_名稱轉譯
14TWGCB-01-001-0014 帳戶:Administrator 帳戶狀態
15TWGCB-01-001-0015 帳戶:Guest 帳戶狀態
16TWGCB-01-001-0016 修復主控台:允許自動系統管理登入
17TWGCB-01-001-0017 修復主控台:允許軟碟複製以及存取所有磁碟和所有資料夾
18TWGCB-01-001-0018 裝置:CD-ROM 存取只限於登入本機的使用者
19TWGCB-01-001-0019 裝置:軟碟機存取只限於登入本機的使用者
20TWGCB-01-001-0020 互動式登入:網域控制站無法使用時,要快取的先前登入次數
21TWGCB-01-001-0021 互動式登入:要求網域控制站驗證以解除鎖定工作站
22TWGCB-01-001-0022 互動式登入:在密碼到期前提示使用者變更密碼
23TWGCB-01-001-0023 互動式登入:智慧卡移除操作
24TWGCB-01-001-0024 使用者帳戶控制:在管理員核准模式,系統管理員之提升權限提示的行為
25TWGCB-01-001-0025 使用者帳戶控制:標準使用者之提升權限提示的行為
26TWGCB-01-001-0026 互動式登入:不要求按 CTRL+ALT+DEL 鍵
27TWGCB-01-001-0027 互動式登入:不要顯示上次登入的使用者名稱 (互動式登入:不要顯示上次登入)
28TWGCB-01-001-0028 使用者帳戶控制:偵測應用程式安裝,並提示提升權限 (使用者帳戶控制:偵測應用程式安裝,並提示提高權限)
29TWGCB-01-001-0029 使用者帳戶控制:所有系統管理員均以管理員核准模式執行
30TWGCB-01-001-0030 使用者帳戶控制:僅針對在安全位置安裝的 UIAccess 應用程式,提高其權限
31TWGCB-01-001-0031 使用者帳戶控制:將檔案及登錄寫入失敗虛擬化並儲存至每一使用者位置
32TWGCB-01-001-0032 使用者帳戶控制:使用內建的 Administrator 帳戶的管理員核准模式
33TWGCB-01-001-0033 網路安全性:設定 Kerberos 允許的加密類型
34TWGCB-01-001-0034 使用者帳戶控制:提示提升權限時切換到安全桌面
35TWGCB-01-001-0035 關機:允許不登入就將系統關機
36TWGCB-01-001-0036 使用者帳戶控制:僅針對已簽章與驗證過的可執行檔,提升其權限
37TWGCB-01-001-0037 稽核:稽核通用系統物件的存取
38TWGCB-01-001-0038 網路存取:不允許存放網路驗證的密碼與認證
39TWGCB-01-001-0039 網路存取:讓 Everyone 權限套用到匿名使用者
40TWGCB-01-001-0040 系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法 (系統密碼編譯 :使用 FIPS 相容演算法於加密、雜湊以及簽章)
41TWGCB-01-001-0041 網路存取:共用和安全性模式用於本機帳戶
42TWGCB-01-001-0042 稽核:稽核備份與還原權限的使用
43TWGCB-01-001-0043 帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台
44TWGCB-01-001-0044 網路安全性:LAN Manager 驗證等級
45TWGCB-01-001-0045 網路安全性:允許 LocalSystem NULL 工作階段回復
46TWGCB-01-001-0046 網路安全性:NTLM SSP 為主的(包含安全 RPC) 用戶端的最小工作階段安全性
47TWGCB-01-001-0047 網路安全性:NTLM SSP 為主的(包含安全 RPC) 伺服器的最小工作階段安全性
48TWGCB-01-001-0048 網路安全性:下次密碼變更時不儲存 LAN Manager 原則設定名稱
49TWGCB-01-001-0049 網路安全性:允許對此電腦的 PKU2U 驗證要求原則設定名稱
50TWGCB-01-001-0050 網路存取:不允許 SAM 帳戶和共用的匿名列舉
51TWGCB-01-001-0051 網路存取:不允許 SAM 帳戶的匿名列舉
52TWGCB-01-001-0052 稽核:強制執行稽核原則子類別設定 (Windows Vista 或更新版本) 以覆寫稽核原則類別設定
53TWGCB-01-001-0053 網路安全性:允許 Local System 對 NTLM 使用電腦身分識別
54TWGCB-01-001-0054 裝置:防止使用者安裝印表機驅動程式
55TWGCB-01-001-0055 網路存取:可遠端存取的登錄路徑
56TWGCB-01-001-0056 網路存取:可遠端存取的登錄路徑及子路徑
57TWGCB-01-001-0057 系統物件:要求不區分大小寫用於非 Windows 子系統
58TWGCB-01-001-0058 系統物件:加強內部系統物件的預設權限 (例如:符號連結)
59TWGCB-01-001-0059 Microsoft 網路伺服器:暫停工作階段前,要求的閒置時間
60TWGCB-01-001-0060 網路伺服器:當登入時數到期時,中斷用戶端連線
61TWGCB-01-001-0061 Microsoft 網路伺服器:數位簽章伺服器的通訊(如果用戶端同意)
62TWGCB-01-001-0062 網路存取:可以匿名存取的具名管道
63TWGCB-01-001-0063 網路存取:可以匿名存取的共用
64TWGCB-01-001-0064 Microsoft 網路伺服器:數位簽章伺服器的通訊(自動)
65TWGCB-01-001-0065 網路存取:限制匿名存取具名管道和共用
66TWGCB-01-001-0066 Microsoft 網路伺服器:伺服器 SPN 目標名稱驗證層級
67TWGCB-01-001-0067 Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器
68TWGCB-01-001-0068 Microsoft 網路伺服器:數位簽章用戶端的通訊(如果伺服器同意)
69TWGCB-01-001-0069 Microsoft 網路用戶端:數位簽章用戶端的通訊(自動)
70TWGCB-01-001-0070 網路安全性:LDAP 用戶端簽章要求
71TWGCB-01-001-0071 網域成員:停用電腦帳戶密碼變更
72TWGCB-01-001-0072 網域成員:最長電腦帳戶密碼有效期
73TWGCB-01-001-0073 網域成員:安全通道資料加以數位加密或簽章(自動)
74TWGCB-01-001-0074 網域成員:要求增強式 (Windows 2000 或更新) 工作階段金鑰
75TWGCB-01-001-0075 網域成員:安全通道資料加以數位加密 (可能的話)
76TWGCB-01-001-0076 網域成員:安全通道資料加以數位簽章 (可能的話-自動)
77TWGCB-01-001-0077 MSS:(TcpMaxDataRetransmissions IPv6) How many times unacknowledged data is retransmitted (3 recommended,5 is default)
78TWGCB-01-001-0078 MSS:(DisableIPSourceRouting IPv6) IP source routing protection level (protects against packet spoofing)
79TWGCB-01-001-0079 MSS:(TcpMaxDataRetransmissions) How many times unacknowledged data is retransmitted (3 recommended, 5 is default)
80TWGCB-01-001-0080 MSS:(PerformRouterDiscovery) Allow IRDP to detect and configure Default Gateway addresses (could lead to DoS)
81TWGCB-01-001-0081 MSS:(KeepAliveTime) How often keep-alive packets are sent in milliseconds
82TWGCB-01-001-0082 MSS:(EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes
83TWGCB-01-001-0083 MSS:(EnableDeadGWDetect) Allow automatic detection of dead network gateways (could lead to DoS)
84TWGCB-01-001-0084 MSS:(DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)
85TWGCB-01-001-0085 MSS:(NoNameReleaseOnDemand) Allow the computer to ignore NetBIOS name release requests except from WINS servers
86TWGCB-01-001-0086 MSS:(Hidden) Hide computer from the browse list (Not Recommended except for highly secure environments)
87TWGCB-01-001-0087 MSS:(NoDefaultExempt) Configure IPSec exemptions for various types of network traffic
88TWGCB-01-001-0088 MSS:(WarningLevel) Percentage threshold for the security event log at which the system will generate a warning
89TWGCB-01-001-0089 MSS:(SafeDllSearchMode) Enable Safe DLL search mode (recommended)
90TWGCB-01-001-0090 MSS:(ScreenSaverGracePeriod) The time in seconds before the screen saver grace period expires (0 recommended)
91TWGCB-01-001-0091 MSS:(AutoAdminLogon) Enable Automatic Logon (not recommended)
92TWGCB-01-001-0092 使用者帳戶控制:允許 UIAccess 應用程式不使用安全桌面來提升權限 (使用者帳戶控制:允許 UIAccess 應用程式不使用安全桌面來提示提升權限)
93TWGCB-01-001-0093 取得檔案或其他物件的擁有權
94TWGCB-01-001-0094 同步處理目錄服務資料
95TWGCB-01-001-095 關閉系統
96TWGCB-01-001-096 還原檔案及目錄
97TWGCB-01-001-097 取代處理程序等級權杖
98TWGCB-01-001-098 從銜接站移除電腦
99TWGCB-01-001-099 設定檔系統效能 (Win10,2012,2016:監視系統效能)
100TWGCB-01-001-0100 監視單一處理程序
101TWGCB-01-001-0101 執行磁碟區維護工作
102TWGCB-01-001-0102 修改韌體環境值
103TWGCB-01-001-0103 修改物件標籤
104TWGCB-01-001-0104 管理稽核及安全性記錄檔
105TWGCB-01-001-0105 以服務方式登入
106TWGCB-01-001-0106 以批次工作登入
107TWGCB-01-001-0107 鎖定記憶體中的分頁
108TWGCB-01-001-0108 載入及解除載入裝置驅動程式
109TWGCB-01-001-0109 增加排程優先順序
110TWGCB-01-001-0110 增加處理程序工作組
111TWGCB-01-001-0111 在驗證後模擬用戶端
112TWGCB-01-001-0112 產生安全性稽核
113TWGCB-01-001-0113 強制從遠端系統進行關閉
114TWGCB-01-001-0114 拒絕本機登入
115TWGCB-01-001-0115 拒絕以服務方式登入
116TWGCB-01-001-0116 拒絕以批次工作登入
117TWGCB-01-001-0117 拒絕從網路存取這台電腦
118TWGCB-01-001-0118 偵錯程式
119TWGCB-01-001-0119 建立符號連結
120TWGCB-01-001-0120 建立永久共用物件
121TWGCB-01-001-0121 建立通用物件
122TWGCB-01-001-0122 建立權杖物件
123TWGCB-01-001-0123 建立分頁檔
124TWGCB-01-001-0124 變更時區
125TWGCB-01-001-0125 變更系統時間
126TWGCB-01-001-0126 略過周遊檢查
127TWGCB-01-001-0127 備份檔案及目錄
128TWGCB-01-001-0128 允許本機登入
129TWGCB-01-001-0129 調整處理程序的記憶體配額
130TWGCB-01-001-0130 當成作業系統的一部分
131TWGCB-01-001-0131 從網路存取這台電腦
132TWGCB-01-001-0132 允許透過遠端桌面服務登入
133TWGCB-01-001-0133 拒絕透過遠端桌面服務登入
134TWGCB-01-001-0134 傳真
135TWGCB-01-001-0135 提升權限時列舉系統管理員帳戶
136TWGCB-01-001-0136 關閉網頁發布和線上訂購精靈的網際網路下載
137TWGCB-01-001-0137 關閉網際網路檔案關聯服務
138TWGCB-01-001-0138 關閉「訂購沖印」圖片工作
139TWGCB-01-001-0139 關閉檔案及資料夾的「發佈到網站」工作
140TWGCB-01-001-0140 關閉事件檢視器 "Events.asp" 連結
141TWGCB-01-001-0141 關閉 Windows Messenger 客戶經驗改善計劃 (關閉 Windows Messenger 客戶經驗改進計畫)
142TWGCB-01-001-0142 關閉 Windows 錯誤報告
143TWGCB-01-001-0143 關閉搜尋小幫手內容檔更新
144TWGCB-01-001-0144 關閉手寫辨識錯誤報告
145TWGCB-01-001-0145 如果 URL 連線正在參照 Microsoft.com 時,關閉網際網路連線精靈
146TWGCB-01-001-0146 如果 URL 連線正在參照 Microsoft.com 時,關閉註冊
147TWGCB-01-001-0147 關閉個人化手寫資料共用
148TWGCB-01-001-0148 關閉透過 HTTP 下載印表機驅動程式
149TWGCB-01-001-0149 關閉 HTTP 上的列印
150TWGCB-01-001-0150 不要處理只執行一次清單
151TWGCB-01-001-0151 永遠使用傳統登入
152TWGCB-01-001-0152 關閉自動播放
153TWGCB-01-001-0153 AutoRun 的預設行為
154TWGCB-01-001-0154 關閉非磁碟區裝置的自動播放
155TWGCB-01-001-0155 關閉殼層通訊協定受保護模式
156TWGCB-01-001-0156 損毀時關閉終止堆集
157TWGCB-01-001-0157 關閉檔案總管的資料執行防止
158TWGCB-01-001-0158 防止 Windows Anytime Upgrade 執行
159TWGCB-01-001-0159 於使用者登入期間,報告登入伺服器無法使用
160TWGCB-01-001-0160 限制解壓縮和安裝未經過數位簽署的小工具
161TWGCB-01-001-0161 關閉桌面小工具
162TWGCB-01-001-0162 關閉使用者安裝的桌面小工具
163TWGCB-01-001-0163 覆寫其他小工具連結
164TWGCB-01-001-0164 停用遠端桌面共用
165TWGCB-01-001-0165 關閉自動下載隨函附件 (防止下載隨函附件)
166TWGCB-01-001-0166 顯示錯誤通知
167TWGCB-01-001-0167 停用記錄
168TWGCB-01-001-0168 不傳送其他資料
169TWGCB-01-001-0169 關閉 Microsoft 對等網路服務
170TWGCB-01-001-0170 喚醒電腦時必須使用密碼(使用電池)
171TWGCB-01-001-0171 喚醒電腦時必須使用密碼(一般電源)
172TWGCB-01-001-0172 設定 Wndows NTP 用戶端
173TWGCB-01-001-0173 關閉程式清查
174TWGCB-01-001-0174 防止從網際網路擷取裝置中繼資料
175TWGCB-01-001-0175 允許遠端存取隨插即用介面
176TWGCB-01-001-0176 當裝置上已安裝標準驅動程式時,不要傳送 Windows 錯誤報告
177TWGCB-01-001-0177 在通常會提示 Windows 建立系統還原點的裝置活動期間,防止 Windows 建立系統還原點
178TWGCB-01-001-0178 指定搜尋裝置驅動程式的來源位置時的搜尋順序
179TWGCB-01-001-0179 不允許執行數位購物服務區
180TWGCB-01-001-0180 記錄檔大小上限 (KB)-應用程式
181TWGCB-01-001-0181 關閉遊戲資訊下載
182TWGCB-01-001-0182 關閉遊戲更新
183TWGCB-01-001-0183 設定登錄原則處理
184TWGCB-01-001-0184 防止電腦加入 HomeGroup (防止電腦加入家用群組)
185TWGCB-01-001-0185 停用 Windows Installer 指令碼的 IE 安全性提示 (防止出現 Windows Installer 指令碼的 Internet Explorer 安全性提示)
186TWGCB-01-001-0186 允許使用者控制安裝
187TWGCB-01-001-0187 禁止非系統管理員套用廠商簽署的更新
188TWGCB-01-001-0188 開啟 Mapper I/O(LLTDIO) 驅動程式
189TWGCB-01-001-0189 開啟 Responder(RSPNDR) 驅動程式
190TWGCB-01-001-0190 禁止在您的 DNS 網域網路上安裝、設定及使用網路橋接
191TWGCB-01-001-0191 要求網域使用者在設定網路的位置時必須提升權限
192TWGCB-01-001-0192 透過內部網路路由傳送所有流量
193TWGCB-01-001-0193 Microsoft 支援服務診斷工具:開啟與支援提供者的 MSDT 互動式通訊
194TWGCB-01-001-0194 疑難排解:允許使用者從「疑難排解控制台」存取 Microsoft 伺服器上的線上疑難排解內容(經由 Windows 線上疑難排解服務-WOTS)
195TWGCB-01-001-0195 設定 6to4 狀態
196TWGCB-01-001-0196 設定 ISATAP 狀態
197TWGCB-01-001-0197 設定 Teredo 狀態
198TWGCB-01-001-0198 設定 IP-HTTPS 狀態
199TWGCB-01-001-0199 使用 Windows Connect Now 進行無線設定
200TWGCB-01-001-0200 禁止存取 Windows Connect Now 精靈
201TWGCB-01-001-0201 啟用或停用 PrefTrack
202TWGCB-01-001-0202 允許加密檔案索引
203TWGCB-01-001-0203 啟用為未快取之 Exchange 資料夾編製索引的功能
204TWGCB-01-001-0204 設定自動更新
205TWGCB-01-001-0205 不要在「關閉 Windows」對話方塊中顯示「安裝更新並關機」選項
206TWGCB-01-001-0206 有使用者登入時不自動重新開機以完成排定的自動更新安裝
207TWGCB-01-001-0207 重新排程已經排程好的自動更新安裝
208TWGCB-01-001-0208 關閉社群 (關閉社群功能)
209TWGCB-01-001-0209 關閉 Windows 郵件應用程式
210TWGCB-01-001-0210 擴充指向並列印連線以搜尋 Windows Update
211TWGCB-01-001-0211 未經驗證的 RPC 用戶端限制
212TWGCB-01-001-0212 RPC 端點對應程式用戶端驗證
213TWGCB-01-001-0213 設定提供遠端協助
214TWGCB-01-001-0214 設定請求遠端協助
215TWGCB-01-001-0215 開啟工作階段紀錄
216TWGCB-01-001-0216 不允許儲存密碼
217TWGCB-01-001-0217 允許使用者使用遠端桌面服務從遠端連線
218TWGCB-01-001-0218 連線時永遠提示密碼
219TWGCB-01-001-0219 設定用戶端連線加密層級
220TWGCB-01-001-0220 為使用中但閒置的遠端桌面服務工作階段設定時間限制
221TWGCB-01-001-0221 設定已斷線工作階段的時間限制
222TWGCB-01-001-0222 結束後不刪除暫存資料夾
223TWGCB-01-001-0223 不要使用每一工作階段的暫存資料夾
224TWGCB-01-001-0224 不要顯示「安裝第一次使用」對話方塊
225TWGCB-01-001-0225 防止自動更新
226TWGCB-01-001-0226 防止 Windows Media DRM 網路網路存取
235TWGCB-01-001-0235 設定 Microsoft SpyNet 報告
236TWGCB-01-001-0236 停用 Windows 錯誤報告
237TWGCB-01-001-0237 關機:清除虛擬記憶體分頁檔
238TWGCB-01-001-0238 記錄檔大小上限 (KB)-安全性
239TWGCB-01-001-0239 記錄檔大小上限 (KB)-安裝程式
240TWGCB-01-001-0240 記錄檔大小上限 (KB)-系統
項次 TWGCB-ID 原則設定名稱
227TWGCB-01-001-0227 不要保留檔案附件的區域資訊
228TWGCB-01-001-0228 隱藏移除區域資訊的機制
229TWGCB-01-001-0229 開啟附件時通知防毒程式
230TWGCB-01-001-0230 防止使用者共用其設定檔內的檔案
231TWGCB-01-001-0231 關閉說明分級
232TWGCB-01-001-0232 啟用螢幕保護裝置
233TWGCB-01-001-0233 以密碼保護螢幕保護裝置
234TWGCB-01-001-0234 螢幕保護裝置逾時
項次 TWGCB-ID 原則設定名稱
1TWGCB-01-001-0247 網域設定檔:Windows 防火牆:禁止通知
2TWGCB-01-001-0248 網域設定檔:Windows 防火牆:禁止單點傳送回應到多點傳送或廣播要求
3TWGCB-01-001-0249 網域設定檔:防火牆狀態
4TWGCB-01-001-0250 網域設定檔:套用本機防火牆規則
5TWGCB-01-001-0251 網域設定檔:套用本機連線安全性規則
6TWGCB-01-001-0252 網域設定檔:輸出連線
7TWGCB-01-001-0253 網域設定檔:輸入連線
8TWGCB-01-001-0254 網域設定檔:記錄丟棄的封包
9TWGCB-01-001-0255 網域設定檔:記錄成功的連線
10TWGCB-01-001-0256 網域設定檔:大小限制
11TWGCB-01-001-0257 網域設定檔:名稱
12TWGCB-01-001-0258 私人設定檔:顯示通知
13TWGCB-01-001-0259 私人設定檔:允許單點傳播回應
14TWGCB-01-001-0260 私人設定檔:套用本機防火牆規則
15TWGCB-01-001-0261 私人設定檔:套用本機連線安全性規則
16TWGCB-01-001-0262 私人設定檔:防火牆狀態
17TWGCB-01-001-0263 私人設定檔:輸出連線
18TWGCB-01-001-0264 私人設定檔:輸入連線
19TWGCB-01-001-0265 私人設定檔:名稱
20TWGCB-01-001-0266 私人設定檔:大小限制
21TWGCB-01-001-0267 私人設定檔:記錄丟棄的封包
22TWGCB-01-001-0268 私人設定檔:記錄成功的連線
23TWGCB-01-001-0269 公用設定檔:顯示通知
24TWGCB-01-001-0270 公用設定檔:允許單點傳播回應
25TWGCB-01-001-0271 公用設定檔:套用本機防火牆規則
26TWGCB-01-001-0272 公用設定檔:套用本機連線安全性規則
27TWGCB-01-001-0273 公用設定檔:防火牆狀態
28TWGCB-01-001-0274 公用設定檔:輸出連線
29TWGCB-01-001-0275 公用設定檔:輸入連線
30TWGCB-01-001-0276 公用設定檔:大小限制
31TWGCB-01-001-0277 公用設定檔:記錄丟棄的封包
32TWGCB-01-001-0278 公用設定檔:記錄成功的連線
33TWGCB-01-001-0279 公用設定檔:名稱
34TWGCB-01-001-0280 核心網路功能-動態主機設定通訊協定 (DHCP-In)
35TWGCB-01-001-0281 核心網路功能-IPv6 的動態主機設定通訊協定 (DHCPV6-In)
項次 TWGCB-ID 原則設定名稱
1TWGCB-02-001-0001 Computer:包含來自 Microsoft 的更新網站清單
2TWGCB-02-001-0002 Computer:停用變更自動設定之設定
3TWGCB-02-001-0003 Computer:防止執行 [首次執行] 精靈
4TWGCB-02-001-0004 Computer:關閉 Internet Explorer 8 的管理 SmartScreen 的篩選工具
5TWGCB-02-001-0005 Computer:不允許使用者啟用或停用附加元件
6TWGCB-02-001-0006 Computer:關閉當機偵測
7TWGCB-02-001-0007 Computer:關閉安全性設定檢查功能
8TWGCB-02-001-0008 Computer:防止參與客戶經驗改進計畫
9TWGCB-02-001-0009 Computer:為每台電腦建立 Proxy 設定 - 而不是每個使用者
10TWGCB-02-001-0010 Computer:安全性區域:不允許使用者新增與移除網站
11TWGCB-02-001-0011 Computer:安全性區域:不允許使用者變更原則
12TWGCB-02-001-0012 Computer:安全性區域:只使用電腦設定
13TWGCB-02-001-0013 Computer:停用「設定記錄」
14TWGCB-02-001-0014 Computer:允許結束時刪除瀏覽歷程紀錄
15TWGCB-02-001-0015 Computer:防止刪除使用者曾經造訪的網站
16TWGCB-02-001-0016 Computer:即使簽章無效也允許執行或安裝軟體
17TWGCB-02-001-0017 Computer:檢查所下載程式上的簽章
18TWGCB-02-001-0018 Computer:允許其他廠商瀏覽器延伸
19TWGCB-02-001-0019 Computer:自動檢查 Internet Explorer 更新
20TWGCB-02-001-0020 Computer:允許在使用者電腦上執行 CD 的主動式內容
21TWGCB-02-001-0021 Computer:檢查伺服器憑證撤銷
22TWGCB-02-001-0022 Computer:防止變更檢查 Internet Explorer 及網際網路工具更新時所顯示的 URL
23TWGCB-02-001-0023 Computer:關閉設定檢查更新的時間間隔 (天)
24TWGCB-02-001-0024 Computer:Internet Explorer 程序 - MK 通訊協定安全性限制
25TWGCB-02-001-0025 Computer:Internet Explorer 程序 - 一致的 MIME 處理
26TWGCB-02-001-0026 Computer:Internet Explorer 程序 - Mime 探查安全功能
27TWGCB-02-001-0027 Computer:Internet Explorer 程序 - 限制 ActiveX 安裝
28TWGCB-02-001-0028 Computer:Internet Explorer 程序 - 限制檔案下載
29TWGCB-02-001-0029 Computer:Internet Explorer 程序 - 已撰寫指令碼的 Windows 安全性限制
30TWGCB-02-001-0030 Computer:Internet Explorer 程序 - 來自區域高度的保護
31TWGCB-02-001-0031 Computer:關閉「InPrivate 瀏覽」
32TWGCB-02-001-0032 Computer:JAVA 權限 - 鎖定的本機電腦區域
33TWGCB-02-001-0033 Computer:JAVA 權限 - 鎖定的內部網路區域
34TWGCB-02-001-0034 Computer:JAVA 權限 - 鎖定的信任的網站區域
35TWGCB-02-001-0035 Computer:下載已簽署的 ActiveX 控制項 - 鎖定的網際網路區域
36TWGCB-02-001-0036 Computer:JAVA 權限 - 鎖定的網際網路區域
37TWGCB-02-001-0037 Computer:JAVA 權限 - 鎖定的受限制的網站區域
38TWGCB-02-001-0038 Computer:內部網路網站:包含所有網路路徑 (UNC)
39TWGCB-02-001-0039 Computer:JAVA 權限 - 本機電腦區域
40TWGCB-02-001-0040 Computer:JAVA 權限 - 內部網路區域
41TWGCB-02-001-0041 Computer:JAVA 權限 - 信任的網站區域
42TWGCB-02-001-0042 Computer:自動提示檔案下載 - 網際網路區域
43TWGCB-02-001-0043 Computer:下載未簽署的 ActiveX 控制項 - 網際網路區域
44TWGCB-02-001-0044 Computer:下載已簽署的 ActiveX 控制項 - 網際網路區域
45TWGCB-02-001-0045 Computer:起始不標示為安全的 ActiveX 控制項 - 網際網路區域
46TWGCB-02-001-0046 Computer:JAVA 權限 - 網際網路區域
47TWGCB-02-001-0047 Computer:啟動在 IFRAME 中的應用程式及檔案 - 網際網路區域
48TWGCB-02-001-0048 Computer:存取跨網域的資料來源 - 網際網路區域
49TWGCB-02-001-0049 Computer:允許透過指令碼執行剪貼簿的剪下、複製或貼上作業 - 網際網路區域
50TWGCB-02-001-0050 Computer:允許拖放或複製及貼上檔案 - 網際網路區域
51TWGCB-02-001-0051 Computer:允許字型下載 - 網際網路區域
52TWGCB-02-001-0052 Computer:允許安裝桌面項目 - 網際網路區域
53TWGCB-02-001-0053 Computer:允許由指令碼起始沒有大小或位置限制的視窗 - 網際網路區域
54TWGCB-02-001-0054 Computer:允許程式碼片段 - 網際網路區域
55TWGCB-02-001-0055 Computer:允許透過指令碼進行更新狀態列 - 網際網路區域
56TWGCB-02-001-0056 Computer:啟用 MIME 探查 - 網際網路區域
57TWGCB-02-001-0057 Computer:軟體頻道權限 - 網際網路區域
58TWGCB-02-001-0058 Computer:關閉第一次執行提示 - 網際網路區域
59TWGCB-02-001-0059 Computer:開啟受保護模式 - 網際網路區域
60TWGCB-02-001-0060 Computer:使用快顯封鎖程式 - 網際網路區域
61TWGCB-02-001-0061 Computer:保留使用者資料 - 網際網路區域
62TWGCB-02-001-0062 Computer:在較少特殊權限的網頁內容區域中的網站可以瀏覽到這個區域 - 網際網路區域
63TWGCB-02-001-0063 Computer:僅允許批准的網域使用 ActiveX 控制項而且不提示 - 網際網路區域
64TWGCB-02-001-0064 Computer:查閱不同網域內的視窗和框架 - 網際網路區域
65TWGCB-02-001-0065 Computer:執行沒有使用 Authenticode 簽署的 .NET Framework 相依元件 - 網際網路區域
66TWGCB-02-001-0066 Computer:允許 Internet Explorer WebBrowser 控制項的指令碼 - 網際網路區域
67TWGCB-02-001-0067 Computer:使用者將檔案上傳到伺服器時包括本機路徑 - 網際網路區域
68TWGCB-02-001-0068 Computer:顯示可能不安全檔案的安全警告 - 網際網路區域
69TWGCB-02-001-0069 Computer:開啟跨網站指令碼篩選 - 網際網路區域
70TWGCB-02-001-0070 Computer:允許載入 XAML 檔案 - 網際網路區域
71TWGCB-02-001-0071 Computer:執行使用 Authenticode 簽署的 .NET Framework 相依元件 - 網際網路區域
72TWGCB-02-001-0072 Computer:登入選項 - 網際網路區域
73TWGCB-02-001-0073 Computer:存取跨網域的資料來源 - 受限制的網站區域
74TWGCB-02-001-0074 Computer:允許使用中的指令碼處理 - 受限制的網站區域
75TWGCB-02-001-0075 Computer:允許二進位和指令碼行為 - 受限制的網站區域
76TWGCB-02-001-0076 Computer:允許透過指令碼執行剪貼簿的剪下、複製或貼上作業 - 受限制的網站區域
77TWGCB-02-001-0077 Computer:允許拖放或複製及貼上檔案 - 受限制的網站區域
78TWGCB-02-001-0078 Computer:允許檔案下載 - 受限制的網站區域
79TWGCB-02-001-0079 Computer:允許字型下載 - 受限制的網站區域
80TWGCB-02-001-0080 Computer:允許安裝桌面項目 - 受限制的網站區域
81TWGCB-02-001-0081 Computer:允許 META REFRESH - 受限制的網站區域
82TWGCB-02-001-0082 Computer:允許由指令碼起始沒有大小或位置限制的視窗 - 受限制的網站區域
83TWGCB-02-001-0083 Computer:允許透過指令碼更新狀態列 - 受限制的網站區域
84TWGCB-02-001-0084 Computer:自動提示檔案下載 - 受限制的網站區域
85TWGCB-02-001-0085 Computer:下載已簽署的 ActiveX 控制項 - 受限制的網站區域
86TWGCB-02-001-0086 Computer:下載未簽署的 ActiveX 控制項 - 受限制的網站區域
87TWGCB-02-001-0087 Computer:起始不標示為安全的 ActiveX 控制項 - 受限制的網站區域
88TWGCB-02-001-0088 Computer:JAVA 權限 - 受限制的網站區域
89TWGCB-02-001-0089 Computer:啟動在 IFRAME 中的應用程式及檔案 - 受限制的網站區域
90TWGCB-02-001-0090 Computer:登入選項 - 受限制的網站區域
91TWGCB-02-001-0091 Computer:MIME 探查 - 受限制的網站區域
92TWGCB-02-001-0092 Computer:執行沒有使用 Authenticode 簽署的 .NET Framework 相依元件 - 受限制的網站區域
93TWGCB-02-001-0093 Computer:執行使用 Authenticode 簽署的 .NET Framework 相依元件 - 受限制的網站區域
94TWGCB-02-001-0094 Computer:執行 ActiveX 控制項及外掛程式 - 受限制的網站區域
95TWGCB-02-001-0095 Computer:標示為安全的 ActiveX 控制項 - 受限制的網站區域
96TWGCB-02-001-0096 Computer:以指令碼執行 Java Applet - 受限制的網站區域
97TWGCB-02-001-0097 Computer:軟體頻道權限 - 受限制的網站區域
98TWGCB-02-001-0098 Computer:關閉第一次執行提示 - 受限制的網站區域
99TWGCB-02-001-0099 Computer:開啟受保護模式 - 受限制的網站區域
100TWGCB-02-001-0100 Computer:使用快顯封鎖程式 - 受限制的網站區域
101TWGCB-02-001-0101 Computer:保留使用者資料 - 受限制的網站區域
102TWGCB-02-001-0102 Computer:在較少特殊權限的網頁內容區域中的網站可以瀏覽到這個區域 - 受限制的網站區域
103TWGCB-02-001-0103 Computer:僅允許核准的網域使用 ActiveX 控制項而不提示 - 受限制的網站區域
104TWGCB-02-001-0104 Computer:查閱不同網域內的視窗和框架 - 受限制的網站區域
105TWGCB-02-001-0105 Computer:允許 Internet Explorer WebBrowser 控制項的指令碼 - 受限制的網站區域
106TWGCB-02-001-0106 Computer:使用者將檔案上傳到伺服器時包含本機路徑 - 受限制的網站區域
107TWGCB-02-001-0107 Computer:顯示可能不安全檔案的安全警告 - 受限制的網站區域
108TWGCB-02-001-0108 Computer:開啟跨網站指令碼篩選 - 受限制的網站區域
109TWGCB-02-001-0109 Computer:允許載入 XAML 檔案 - 受限制的網站區域
110TWGCB-02-001-0110 Computer:允許程式碼片段 - 受限制的網站區域
111TWGCB-02-001-0111 User:自動啟動 [網際網路連線精靈]
112TWGCB-02-001-0112 User:停用表單自動完成功能
113TWGCB-02-001-0113 User:開啟表單上使用者名稱和密碼的自動完成功能
114TWGCB-02-001-0114 User:停用 Internet Explorer 外部自訂
115TWGCB-02-001-0115 User:關閉畫面轉換
項次 TWGCB-ID 原則設定名稱
1TWGCB-02-003-0001 一律執行需要授權的外掛程式 (已淘汰)
2TWGCB-02-003-0002 不論線上 OCSP/CRL 檢查是否執行
3TWGCB-02-003-0003 允許執行過舊的外掛程式
4TWGCB-02-003-0004 允許調用檔案選項對話方塊
5TWGCB-02-003-0005 在 Google Chrome 關閉時繼續執行背景應用程式
6TWGCB-02-003-0006 封鎖第三方 Cookie
7TWGCB-02-003-0007 指定是否該停用外掛程式尋找工具 (已淘汰)
8TWGCB-02-003-0008 停用 Google 資料同步處理功能
9TWGCB-02-003-0009 停用略過安全瀏覽警告網頁繼續進行
10TWGCB-02-003-0010 停用儲存瀏覽紀錄功能
11TWGCB-02-003-0011 啟用「Google Cloud Print」文件提交功能
12TWGCB-02-003-0012 啟用 Google Cloud Print Proxy
13TWGCB-02-003-0013 啟用安全瀏覽
14TWGCB-02-003-0014 啟用自動填入
15TWGCB-02-003-0015 啟用使用量和當機相關資料的報告功能
16TWGCB-02-003-0016 啟用替代的錯誤網頁
17TWGCB-02-003-0017 第一次執行時從預設瀏覽器匯入已儲存的密碼
18TWGCB-02-003-0018 無痕模式適用性
19TWGCB-02-003-0019 支援的驗證機制
20TWGCB-02-003-0020 預設 Cookie 設定
21TWGCB-02-003-0021 Flash 預設設定
22TWGCB-02-003-0022 預設地理位置設定
23TWGCB-02-003-0023 預設通知設定
24TWGCB-02-003-0024 預設彈出式視窗設定
25TWGCB-02-003-0025 允許將密碼儲存到密碼管理員
26TWGCB-02-003-0026 允許遠端存取主機穿越防火牆
27TWGCB-02-003-0027 針對遠端存取主機啟用或停用無 PIN 碼驗證機制
28TWGCB-02-003-0028 啟用遠端存取主機遮幕
29TWGCB-02-003-0029 設定遠端存取主機所需的網域名稱
30TWGCB-02-003-0030 設定擴充功能安裝黑名單
31TWGCB-02-003-0031 Configure the required domain names for remote access hosts
32TWGCB-02-003-0032 啟用地址的自動填入功能
33TWGCB-02-003-0033 啟用信用卡的自動填入功能
項次 TWGCB-ID 原則設定名稱
1TWGCB-02-004-0001 啟用更新功能
2TWGCB-02-004-0002 啟用自動下載更新與安裝
3TWGCB-02-004-0003 啟用更新下載暫存整備區(Staging Area)
4TWGCB-02-004-0004 設定檢查更新之頻率
5TWGCB-02-004-0005 設定顯示更新提示之頻率
6TWGCB-02-004-0006 顯示更新相關之使用者介面元件(UI Components)
7TWGCB-02-004-0007 停用 NTLM v1
8TWGCB-02-004-0008 啟用釣魚網址警示功能
9TWGCB-02-004-0009 要求檔案之 URI 須符合相同來源政策(Origin Policy)
10TWGCB-02-004-0010 停用雲端同步功能
11TWGCB-02-004-0011 禁止透過網路方式存取 Shell
12TWGCB-02-004-0012 設定 SSL 覆寫行為
13TWGCB-02-004-0013 停用 SSLv2
14TWGCB-02-004-0014 停用 SSLv3
15TWGCB-02-004-0015 啟用 TLS
16TWGCB-02-004-0016 設定 TLS 所支援之最高版本
17TWGCB-02-004-0017 設定 TLS 所支援之最低版本
18TWGCB-02-004-0018 啟用線上憑證狀態協定(OCSP)功能
19TWGCB-02-004-0019 設定線上憑證狀態協定(OCSP)功能之回應結果政策
20TWGCB-02-004-0020 禁止網頁內容包含混合內容(Mixed Content)
21TWGCB-02-004-0021 要求使用者進行憑證確認動作
22TWGCB-02-004-0022 離開加密連線瀏覽時進行提示
23TWGCB-02-004-0023 不允許使用 JavaScript 去修改狀態列 (Status Bar) 上之顯示文字
24TWGCB-02-004-0024 不允許使用 JavaScript 去隱藏狀態列 (Status Bar)
25TWGCB-02-004-0025 停用以 JavaScript 撰寫之腳本(Scripting) 與附加元件之互動
26TWGCB-02-004-0026 不允許使用 JavaScript 去隱藏網址列 (Address Bar)
27TWGCB-02-004-0027 禁止彈跳式視窗
28TWGCB-02-004-0028 停用 JavaScript URLs 不會顯示在歷史紀錄列
29TWGCB-02-004-0029 停用透過 Script 關閉視窗之功能
30TWGCB-02-004-0030 停用 JavaScript 調整視窗顯示大小功能
31TWGCB-02-004-0031 停用 JavaScript 調整視窗顯示位置功能
32TWGCB-02-004-0032 停用 JavaScript 調整功能視窗(Context Windows)之功能
33TWGCB-02-004-0033 不允許儲存憑證
34TWGCB-02-004-0034 不接受第三方 Cookie
35TWGCB-02-004-0035 啟用不追蹤(Do Not Track) 功能
36TWGCB-02-004-0036 設定表頭內容資訊(Header) 不被網站追蹤
37TWGCB-02-004-0037 啟用追蹤保護功能
38TWGCB-02-004-0038 啟用私密瀏覽之追蹤保護功能
39TWGCB-02-004-0039 停用地理位置服務
40TWGCB-02-004-0040 停用表單自動填入功能
41TWGCB-02-004-0041 停用自動填入密碼功能
42TWGCB-02-004-0042 停用網址列自動完成功能
43TWGCB-02-004-0043 停用自動安裝附加元件
44TWGCB-02-004-0044 啟用擴充套件黑名單功能
45TWGCB-02-004-0045 設定擴充套件黑名單更新之時間間隔
46TWGCB-02-004-0046 啟用外部協定警示
47TWGCB-02-004-0047 停用附加元件啟動之彈跳式視窗
48TWGCB-02-004-0048 設定檔案類型,透過附加元件開啟時提示使用者
49TWGCB-02-004-0049 禁止安裝外掛程式 (Extensions)
50TWGCB-02-004-0050 啟用檔案下載之病毒掃描功能
51TWGCB-02-004-0051 阻擋已回報之偽造網站
52TWGCB-02-004-0052 阻擋已回報之攻擊網站
4MOSAn GCB Doctor 檢測報告範例 連結
完整 GCB 檢測報告範例下載
30 項組態設定安全防護資安健診報告範例下載

政府組態基準設定(GCB) 例外原則申請單 連結
例外原則申請單 (空白)下載
例外原則申請單 (公文系統)下載
例外原則申請單 (關貿國有公用財產管理系統-網路版)下載
例外原則申請單 (行政院人事行政總處-人事管理資訊系統 Pemis2K)下載
© 2015 美麗島安全科技 4MOSAn Security Technology Co., Ltd. 版權所有
新竹市草漯街 205 巷 17 號     聯絡:info@4mosan.com