政府組態基準 (Government Configuration Baseline,簡稱 GCB) 知識庫 - Windows 7 與 IE8 V1.7 + Google Chrome V1.1 台灣版



項次 CCE-ID 原則設定名稱
1CCE-9330-2 密碼最短使用期限
2CCE-9193-4 密碼最長使用期限 - 原設定值為 60 天,修訂為 90 天以下
3CCE-9357-5 最小密碼長度 - 原設定值為 12 個字元,修訂為 8 個字元以上
4CCE-9370-8 密碼必須符合複雜性需求
5CCE-8912-8 強制執行密碼歷程記錄 - 原設定值為 24 記憶的密碼,修訂為 3 以上記憶的密碼
6CCE-9260-1 使用可還原的加密來存放密碼
7CCE-9136-3 帳戶鎖定閾值
8CCE-9400-3 重設帳戶鎖定計數器的時間
9CCE-9308-8 帳戶鎖定期間
項次 CCE-ID 原則設定名稱
14CCE-9704-8 網路安全性:強制限制登入時數
15CCE-8484-8 帳戶:重新命名系統管理員帳戶
16CCE-9229-6 帳戶:重新命名來賓帳戶名稱
17CCE-9531-5 網路存取:允許匿名 SID_名稱轉譯
18CCE-9199-1 帳戶:Administrator 帳戶狀態
19CCE-8714-8 帳戶:Guest 帳戶狀態
20CCE-8807-0 修復主控台:允許自動系統管理登入
21CCE-8945-8 修復主控台:允許軟碟複製以及存取所有磁碟和所有資料夾
22CCE-9304-7 裝置:CD-ROM 存取只限於登入本機的使用者
23CCE-9440-9 裝置:軟碟機存取只限於登入本機的使用者
24CCE-8487-1 互動式登入:網域控制站無法使用時,要快取的先前登入次數
25CCE-8818-7 互動式登入:要求網域控制站驗證以解除鎖定工作站
26CCE-9307-0 互動式登入:在密碼到期前提示使用者變更密碼
27CCE-9067-0 互動式登入:智慧卡移除操作
28CCE-8958-1 使用者帳戶控制:在管理員核准模式,系統管理員之提升權限提示的行為
29CCE-8813-8 使用者帳戶控制:標準使用者之提升權限提示的行為
30CCE-9317-9 互動式登入:不要求按 CTRL+ALT+DEL 鍵
31CCE-9449-0 互動式登入:不要顯示上次登入的使用者名稱
32CCE-9616-4 使用者帳戶控制:偵測應用程式安裝,並提示提升權限
33CCE-9189-2 使用者帳戶控制:所有系統管理員均以管理員核准模式執行
34CCE-9801-2 使用者帳戶控制:僅針對在安全位置安裝的 UIAccess 應用程式,提高其權限
35CCE-8817-9 使用者帳戶控制:將檔案及登錄寫入失敗虛擬化並儲存至每一使用者位置
36CCE-8811-2 使用者帳戶控制:使用內建的 Administrator 帳戶的管理員核准模式
37CCE-9532-3 網路安全性:設定 Kerberos 允許的加密類型
38CCE-8740-3 互動式登入:給登入使用者的訊息標題
39CCE-8973-0 互動式登入:給登入使用者的訊息本文
40CCE-9395-5 使用者帳戶控制:提示提升權限時切換到安全桌面
41CCE-9707-1 關機:允許不登入就將系統關機
42CCE-9021-7 使用者帳戶控制:僅針對已簽章與驗證過的可執行檔,提升其權限
43CCE-9150-4 稽核:稽核通用系統物件的存取
44CCE-8654-6 網路存取:不允許存放網路驗證的密碼與認證
45CCE-8936-7 網路存取:讓 Everyone 權限套用到匿名使用者
46CCE-9266-8 系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法
47CCE-9503-4 網路存取:共用和安全性模式用於本機帳戶
48CCE-8789-0 稽核:稽核備份與還原權限的使用
49CCE-9418-5 帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台
50CCE-8806-2 網路安全性:LAN Manager 驗證等級
51CCE-8804-7 網路安全性:允許 LocalSystem NULL 工作階段回復
52CCE-9534-9 網路安全性:NTLM SSP 為主的(包含安全 RPC) 用戶端的最小工作階段安全性
53CCE-9736-0 網路安全性:NTLM SSP 為主的(包含安全 RPC) 伺服器的最小工作階段安全性
54CCE-8937-5 網路安全性:下次密碼變更時不儲存 LAN Manager 原則設定名稱
55CCE-9770-9 網路安全性:允許對此電腦的 PKU2U 驗證要求原則設定名稱
56CCE-9156-1 網路存取:不允許 SAM 帳戶和共用的匿名列舉
57CCE-9249-4 網路存取:不允許 SAM 帳戶的匿名列舉
58CCE-9432-6 稽核:強制執行稽核原則子類別設定 (Windows Vista 或更新版本) 以覆寫稽核原則類別設定
59CCE-9096-9 網路安全性:允許 Local System 對 NTLM 使用電腦身分識別
60CCE-9026-6 裝置:防止使用者安裝印表機驅動程式
61CCE-9121-5 網路存取:可遠端存取的登錄路徑
62CCE-9386-4 網路存取:可遠端存取的登錄路徑及子路徑
63CCE-9319-5 系統物件:要求不區分大小寫用於非 Windows 子系統
64CCE-9191-8 系統物件:加強內部系統物件的預設權限 (例如:符號連結)
65CCE-9406-0 Microsoft 網路伺服器:暫停工作階段前,要求的閒置時間
66CCE-9358-3 網路伺服器:當登入時數到期時,中斷用戶端連線
67CCE-8825-2 Microsoft 網路伺服器:數位簽章伺服器的通訊(如果用戶端同意)
68CCE-9218-9 網路存取:可以匿名存取的具名管道
69CCE-9196-7 網路存取:可以匿名存取的共用
70CCE-9040-7 Microsoft 網路伺服器:數位簽章伺服器的通訊(自動)
71CCE-9540-6 網路存取:限制匿名存取具名管道和共用
72CCE-8503-5 Microsoft 網路伺服器:伺服器 SPN 目標名稱驗證層級
73CCE-9265-0 Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器
74CCE-9344-3 Microsoft 網路伺服器:數位簽章用戶端的通訊(如果伺服器同意)
75CCE-9327-8 Microsoft 網路用戶端:數位簽章用戶端的通訊(自動)
76CCE-9768-3 網路安全性:LDAP 用戶端簽章要求
77CCE-9295-7 網域成員:停用電腦帳戶密碼變更
78CCE-9123-1 網域成員:最長電腦帳戶密碼有效期
79CCE-8974-8 網域成員:安全通道資料加以數位加密或簽章(自動)
80CCE-9387-2 網域成員:要求增強式 (Windows 2000 或更新) 工作階段金鑰
81CCE-9251-0 網域成員:安全通道資料加以數位加密 (可能的話)
82CCE-9375-7 網域成員:安全通道資料加以數位簽章 (可能的話)
83CCE-9487-0 MSS:(TcpMaxDataRetransmissions IPv6) How many times unacknowledged data is retransmitted (3 recommended,5 is default)
84CCE-8655-3 MSS:(DisableIPSourceRouting IPv6) IP source routing protection level (protects against packet spoofing)
85CCE-9456-5 MSS:(TcpMaxDataRetransmissions) How many times unacknowledged data is retransmitted (3 recommended, 5 is default)
86CCE-9458-1 MSS:(PerformRouterDiscovery) Allow IRDP to detect and configure Default Gateway addresses (could lead to DoS)
87CCE-9426-8 MSS:(KeepAliveTime) How often keep-alive packets are sent in milliseconds
88CCE-8513-4 MSS:(EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes
89CCE-1967-9 MSS:(EnableDeadGWDetect) Allow automatic detection of dead network gateways (could lead to DoS)
90CCE-9496-1 MSS:(DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)
91CCE-8562-1 MSS:(NoNameReleaseOnDemand) Allow the computer to ignore NetBIOS name release requests except from WINS servers
92CCE-8560-5 MSS:(Hidden) Hide computer from the browse list (Not Recommended except for highly secure environments)
93CCE-9439-1 MSS:(NoDefaultExempt) Configure IPSec exemptions for various types of network traffic
94CCE-9501-8 MSS:(WarningLevel) Percentage threshold for the security event log at which the system will generate a warning
95CCE-9348-4 MSS:(SafeDllSearchMode) Enable Safe DLL search mode (recommended)
96CCE-8591-0 MSS:(ScreenSaverGracePeriod) The time in seconds before the screen saver grace period expires (0 recommended)
97CCE-9342-7 MSS:(AutoAdminLogon) Enable Automatic Logon (not recommended)
98CCE-9301-3 使用者帳戶控制:允許 UIAccess 應用程式不使用安全桌面來提升權限
99CCE-9309-6 取得檔案或其他物件的擁有權
100CCE-10251-7 同步處理目錄服務資料
101CCE-9014-2 關閉系統
102CCE-9124-9 還原檔案及目錄
103CCE-8732-0 取代處理程序等級權杖
104CCE-8732-0 從銜接站移除電腦
105CCE-9419-3 設定檔系統效能
106CCE-9388-0 監視單一處理程序
107CCE-8475-6 執行磁碟區維護工作
108CCE-9417-7 修改韌體環境值
109CCE-9149-6 修改物件標籤
110CCE-9223-9 管理稽核及安全性記錄檔
111CCE-9461-5 以服務方式登入
112CCE-9320-3 以批次工作登入
113CCE-9289-0 鎖定記憶體中的分頁
114CCE-9135-5 載入及解除載入裝置驅動程式
115CCE-8999-5 增加排程優先順序
116CCE-9048-0 增加處理程序工作組
117CCE-8467-3 在驗證後模擬用戶端
118CCE-9226-2 產生安全性稽核
119CCE-9336-9 強制從遠端系統進行關閉
120CCE-9239-5 拒絕本機登入
121CCE-9098-5 拒絕以服務方式登入
122CCE-9212-2 拒絕以批次工作登入
123CCE-9244-5 拒絕從網路存取這台電腦
124CCE-8583-7 偵錯程式
125CCE-8460-8 建立符號連結
126CCE-9254-4 建立永久共用物件
127CCE-8431-9 建立通用物件
128CCE-9215-5 建立權杖物件
129CCE-9185-0 建立分頁檔
130CCE-8423-6 變更時區
131CCE-8612-4 變更系統時間
132CCE-8414-5 略過周遊檢查
133CCE-9389-8 備份檔案及目錄
134CCE-9345-0 允許本機登入
135CCE-9068-8 調整處理程序的記憶體配額
136CCE-9407-8 當成作業系統的一部分
137CCE-9253-6 從網路存取這台電腦
138CCE-9107-4 允許透過遠端桌面服務登入
139CCE-9274-2 拒絕透過遠端桌面服務登入
140CCE-10150-1 傳真
141CCE-9938-2 提升權限時列舉系統管理員帳戶
142CCE-9674-3 關閉網頁發布和線上訂購精靈的網際網路下載
143CCE-10795-3 關閉網際網路檔案關聯服務
144CCE-9823-6 關閉「訂購沖印」圖片工作
145CCE-9643-8 關閉檔案及資料夾的「發布到網站」工作
146CCE-9819-4 關閉事件檢視器 "Events.asp" 連結
147CCE-9559-6 關閉 Windows Messenger 客戶經驗改善計劃
148CCE-10441-4 關閉 Windows 錯誤報告
149CCE-10140-2 關閉搜尋小幫手內容檔更新
150CCE-10645-0 關閉手寫辨識錯誤報告
151CCE-10649-2 如果 URL 連線正在參照 Microsoft.com 時,關閉網際網路連線精靈
152CCE-10160-0 如果 URL 連線正在參照 Microsoft.com 時,關閉註冊
153CCE-10658-3 關閉個人化手寫資料共用
154CCE-9195-9 關閉透過 HTTP 下載印表機驅動程式
155CCE-10061-0 關閉 HTTP 上的列印
156CCE-10154-3 不要處理只執行一次清單
157CCE-10591-6 永遠使用傳統登入
158CCE-9528-1 關閉自動播放
159CCE-10527-0 AutoRun 的預設行為
160CCE-10655-9 關閉非磁碟區裝置的自動播放
161CCE-10623-7 關閉殼層通訊協定受保護模式
162CCE-9874-9 損毀時關閉終止堆集
163CCE-9918-4 關閉檔案總管的資料執行防止
164CCE-10137-8 防止 Windows Anytime Upgrade 執行
165CCE-9907-7 於使用者登入期間,報告登入伺服器無法使用
166CCE-10811-8 限制解壓縮和安裝未經數位簽署的小工具
167CCE-10801-9 關閉桌面小工具
168CCE-10586-6 關閉使用者安裝的桌面小工具
169CCE-9857-4 覆寫其他小工具連結
170CCE-10763-1 停用遠端桌面共用
171CCE-10730-0 關閉自動下載隨函附件
172CCE-10709-4 顯示錯誤通知
173CCE-10157-6 停用記錄
174CCE-10824-1 不傳送其他資料
175CCE-10438-0 關閉 Microsoft 對等網路服務
176CCE-9829-3 喚醒電腦時必須使用密碼(使用電池)
177CCE-9670-1 喚醒電腦時必須使用密碼(一般電源)
178CCE-10500-7 設定 Wndows NTP 用戶端
179CCE-10787-0 關閉程式清查
180CCE-10165-9 防止從網際網路擷取裝置中繼資料
181CCE-10769-8 允許遠端存取隨插即用介面
182CCE-9901-0 當裝置上已安裝標準驅動程式時,不要傳送 Windows 錯誤報告
183CCE-10553-6 在通常會提示 Windows 建立系統還原點的裝置活動期間,防止 Windows 建立系統還原點
184CCE-9919-2 指定搜尋裝置驅動程式的來源位置時的搜尋順序
185CCE-10759-9 不允許執行數位購物服務區
186CCE-9603-2 記錄檔大小上限 (KB)-應用程式
187CCE-10828-2 關閉遊戲資訊下載
188CCE-10850-6 關閉遊戲更新
189CCE-9361-7 登錄原則處理
190CCE-10183-2 防止電腦加入 HomeGroup
191CCE-9875-6 停用 Windows Installer 指令碼的 IE 安全性提示
192CCE-9876-4 允許使用者控制安裝
193CCE-9888-9 禁止非系統管理員套用廠商簽署的更新
194CCE-9783-2 開啟 Mapper I/O(LLTDIO) 驅動程式
195CCE-10059-4 開啟 Responder(RSPNDR) 驅動程式
196CCE-9953-1 禁止在您的 DNS 網域網路上安裝、設定及使用網路橋接
197CCE-10359-8 要求網域使用者在設定網路的位置時必須提升權限
198CCE-10509-8 透過內部網路路由傳送所有流量
199CCE-9842-6 Microsoft 支援服務診斷工具:開啟與支援提供者的 MSDT 互動式通訊
200CCE-10606-2 疑難排解:允許使用者從「疑難排解控制台」存取 Microsoft 伺服器上的線上疑難排解內容(經由 Windows 線上疑難排解服務-WOTS)
201CCE-10266-5 6to4 狀態
202CCE-10130-3 ISATAP 狀態
203CCE-10011-5 Teredo 狀態
204CCE-10764-9 IP-HTTPS 狀態
205CCE-9879-8 使用 Windows Connect Now 進行無線設定
206CCE-10778-9 禁止存取 Windows Connect Now 精靈
207CCE-10219-4 啟用或停用 PrefTrack
208CCE-10496-8 允許加密檔案索引
209CCE-9866-5 啟用為未快取之 Exchange 資料夾編製索引的功能
210CCE-9403-7 設定自動更新
211CCE-9464-9 不要在「關閉 Windows」對話方塊中顯示「安裝更新並關機」選項
212CCE-9672-7 有使用者登入時不自動重新開機以完成排定的自動更新安裝
213CCE-10205-3 重新排程已經排程好的自動更新安裝
214CCE-11252-4 關閉社群
215CCE-11252-4 關閉 Windows Mail 應用程式
216CCE-11252-4 擴充指向並列印連線以搜尋 Windows Update
217CCE-9396-3 未經驗證的 RPC 用戶端限制
218CCE-10181-6 RPC 端點對應程式用戶端驗證
219CCE-9960-6 設定提供遠端協助
220CCE-9506-7 設定請求遠端協助
221CCE-10344-0 開啟工作階段紀錄
222CCE-10090-9 不允許儲存密碼
223CCE-9985-3 允許使用者使用遠端桌面服務從遠端連線
224CCE-10103-0 連線時永遠提示密碼
225CCE-9764-2 設定用戶端連線加密層級
226CCE-10608-8 未使用中但閒置的遠端桌面服務工作階段設定時間限制
227CCE-9858-2 設定已斷線工作階段的時間限制
228CCE-10856-3 結束後不刪除暫存資料夾
229CCE-9864-0 不要使用每一工作階段的暫存資料夾
230CCE-10692-2 不要顯示「安裝第一次使用」對話方塊
231CCE-10602-1 防止自動更新
232CCE-9908-5 防止 Windows Media DRM 網路網路存取
241CCE-9868-1 設定 Microsoft SpyNet 報告
242CCE-9914-3 停用 Windows 錯誤報告
243CCE-9222-1 關機:清除虛擬記憶體分頁檔
244CCE-9967-1 記錄檔大小上限 (KB)-安全性
245CCE-10714-4 記錄檔大小上限 (KB)-安裝程式
246CCE-10156-8 記錄檔大小上限 (KB)-系統
項次 CCE-ID 原則設定名稱
233CCE-10166-7 不要保留檔案附件的區域資訊
234CCE-9684-2 隱藏移除區域資訊的機制
235CCE-10076-8 開啟附件時通知防毒程式
236CCE-10644-3 防止使用者共用其設定檔內的檔案
237CCE-10295-4 關閉說明分級
238CCE-10051-1 啟用螢幕保護裝置
239CCE-9730-3 以密碼保護螢幕保護裝置
240CCE-10148-5 螢幕保護裝置逾時
項次 CCE-ID 原則設定名稱
1CCE-9774-1 網域設定檔:Windows 防火牆:禁止通知
2CCE-9069-6 網域設定檔:Windows 防火牆:禁止單點傳送回應到多點傳送或廣播要求
3CCE-9465-6 網域設定檔:防火牆狀態
4CCE-9686-7 網域設定檔:套用本機防火牆規則
5CCE-9329-4 網域設定檔:套用本機連線安全性規則
6CCE-9509-1 網域設定檔:輸出連線
7CCE-9620-6 網域設定檔:輸入連線
8CCE-10502-3 網域設定檔:記錄丟棄的封包
9CCE-10268-1 網域設定檔:記錄成功的連線
10CCE-9747-7 網域設定檔:大小限制
11CCE-10022-2 網域設定檔:名稱
12CCE-8884-9 私人設定檔:顯示通知
13CCE-9522-4 私人設定檔:允許單點傳播回應
14CCE-9663-6 私人設定檔:套用本機防火牆規則
15CCE-9712-1 私人設定檔:套用本機連線安全性規則
16CCE-9739-4 私人設定檔:防火牆狀態
17CCE-8870-8 私人設定檔:輸出連線
18CCE-9694-1 私人設定檔:輸入連線
19CCE-10386-1 私人設定檔:名稱
20CCE-10250-9 私人設定檔:大小限制
21CCE-10215-2 私人設定檔:記錄丟棄的封包
22CCE-10611-2 私人設定檔:記錄成功的連線
23CCE-9742-8 公用設定檔:顯示通知
24CCE-9773-3 公用設定檔:允許單點傳播回應
25CCE-9786-5 公用設定檔:套用本機防火牆規則
26CCE-9817-8 公用設定檔:套用本機連線安全性規則
27CCE-9593-5 公用設定檔:防火牆狀態
28CCE-9588-5 公用設定檔:輸出連線
29CCE-9007-6 公用設定檔:輸入連線
30CCE-10373-9 公用設定檔:大小限制
31CCE-9749-3 公用設定檔:記錄丟棄的封包
32CCE-9753-5 公用設定檔:記錄成功的連線
33CCE-9926-7 公用設定檔:名稱
34CCE-14986-4 核心網路功能-動態主機設定通訊協定 (DHCP-In)
35CCE-14854-4 核心網路功能-IPv6 的動態主機設定通訊協定 (DHCPV6-In)
項次 CCE-ID 原則設定名稱
1CCE-10603-9 Computer:包含來自 Microsoft 的更新網站清單
2CCE-10638-5 Computer:停用變更自動設定之設定
3CCE-10641-9 Computer:防止執行 [首次執行] 精靈
4CCE-9973-9 Computer:關閉 Internet Explorer 8 的管理 SmartScreen 的篩選工具
5CCE-10235-0 Computer:不允許使用者啟用或停用附加元件
6CCE-10594-0 Computer:關閉當機偵測
7CCE-10607-0 Computer:關閉安全性設定檢查功能
8CCE-10522-1 Computer:防止參與客戶經驗改進計畫
9CCE-9870-7 Computer:為每台電腦建立 Proxy 設定 - 而不是每個使用者
10CCE-10394-5 Computer:安全性區域:不允許使用者新增與移除網站
11CCE-10037-0 Computer:安全性區域:不允許使用者變更原則
12CCE-10096-6 Computer:安全性區域:只使用電腦設定
13CCE-10387-9 Computer:停用「設定記錄」
14CCE-10590-8 Computer:允許結束時刪除瀏覽歷程紀錄
15CCE-10110-5 Computer:防止刪除使用者曾經造訪的網站
16CCE-10052-9 Computer:即使簽章無效也允許執行或安裝軟體
17CCE-10055-2 Computer:檢查所下載程式上的簽章
18CCE-9905-1 Computer:允許其他廠商瀏覽器延伸
19CCE-10581-7 Computer:自動檢查 Internet Explorer 更新
20CCE-10293-9 Computer:允許在使用者電腦上執行 CD 的主動式內容
21CCE-10074-3 Computer:檢查伺服器憑證撤銷
22CCE-10595-7 Computer:防止變更檢查 Internet Explorer 及網際網路工具更新時所顯示的 URL
23CCE-9776-6 Computer:關閉設定檢查更新的時間間隔 (天)
24CCE-10265-7 Computer:Internet Explorer 程序 - MK 通訊協定安全性限制
25CCE-10138-6 Computer:Internet Explorer 程序 - 一致的 MIME 處理
26CCE-10635-1 Computer:Internet Explorer 程序 - Mime 探查安全功能
27CCE-10405-9 Computer:Internet Explorer 程序 - 限制 ActiveX 安裝
28CCE-10578-3 Computer:Internet Explorer 程序 - 限制檔案下載
29CCE-10604-7 Computer:Internet Explorer 程序 - 已撰寫指令碼的 Windows 安全性限制
30CCE-10574-2 Computer:Internet Explorer 程序 - 來自區域高度的保護
31CCE-9885-5 Computer:關閉「InPrivate 瀏覽」
32CCE-10535-3 Computer:JAVA 權限 - 鎖定的本機電腦區域
33CCE-10342-4 Computer:JAVA 權限 - 鎖定的內部網路區域
34CCE-10654-2 Computer:JAVA 權限 - 鎖定的信任的網站區域
35CCE-10095-8 Computer:下載已簽署的 ActiveX 控制項 - 鎖定的網際網路區域
36CCE-10597-3 Computer:JAVA 權限 - 鎖定的網際網路區域
37CCE-10275-6 Computer:JAVA 權限 - 鎖定的受限制的網站區域
38CCE-9660-2 Computer:內部網路網站:包含所有網路路徑 (UNC)
39CCE-10319-2 Computer:JAVA 權限 - 本機電腦區域
40CCE-10566-8 Computer:JAVA 權限 - 內部網路區域
41CCE-10566-8 Computer:JAVA 權限 - 信任的網站區域
42CCE-10566-8 Computer:自動提示檔案下載 - 網際網路區域
43CCE-10433-1 Computer:下載未簽署的 ActiveX 控制項 - 網際網路區域
44CCE-9917-6 Computer:下載已簽署的 ActiveX 控制項 - 網際網路區域
45CCE-10561-9 Computer:起始不標示為安全的 ActiveX 控制項 - 網際網路區域
46CCE-10182-4 Computer:JAVA 權限 - 網際網路區域
47CCE-9821-0 Computer:啟動在 IFRAME 中的應用程式及檔案 - 網際網路區域
48CCE-10380-4 Computer:存取跨網域的資料來源 - 網際網路區域
49CCE-10002-4 Computer:允許透過指令碼執行剪貼簿的剪下、複製或貼上作業 - 網際網路區域
50CCE-10002-4 Computer:允許拖放或複製及貼上檔案 - 網際網路區域
51CCE-10403-4 Computer:允許字型下載 - 網際網路區域
52CCE-9790-7 Computer:允許安裝桌面項目 - 網際網路區域
53CCE-9882-2 Computer:允許由指令碼起始沒有大小或位置限制的視窗 - 網際網路區域
54CCE-10685-6 Computer:允許程式碼片段 - 網際網路區域
55CCE-9750-1 Computer:允許透過指令碼進行更新狀態列 - 網際網路區域
56CCE-10107-1 Computer:啟用 MIME 探查 - 網際網路區域
57CCE-10425-7 Computer:軟體頻道權限 - 網際網路區域
58CCE-10434-9 Computer:關閉第一次執行提示 - 網際網路區域
59CCE-10676-5 Computer:開啟受保護模式 - 網際網路區域
60CCE-10486-9 Computer:使用快顯封鎖程式 - 網際網路區域
61CCE-10200-4 Computer:保留使用者資料 - 網際網路區域
62CCE-10622-9 Computer:在較少特殊權限的網頁內容區域中的網站可以瀏覽到這個區域 - 網際網路區域
63CCE-9793-1 Computer:僅允許批准的網域使用 ActiveX 控制項而且不提示 - 網際網路區域
64CCE-9865-7 Computer:查閱不同網域內的視窗和框架 - 網際網路區域
65CCE-10515-5 Computer:執行沒有使用 Authenticode 簽署的 .NET Framework 相依元件 - 網際網路區域
66CCE-9779-0 Computer:允許 Internet Explorer WebBrowser 控制項的指令碼 - 網際網路區域
67CCE-10646-8 Computer:使用者將檔案上傳到伺服器時包括本機路徑 - 網際網路區域
68CCE-10650-0 Computer:顯示可能不安全檔案的安全警告 - 網際網路區域
69CCE-10276-4 Computer:開啟跨網站指令碼篩選 - 網際網路區域
70CCE-10672-4 Computer:允許載入 XAML 檔案 - 網際網路區域
71CCE-10625-2 Computer:執行使用 Authenticode 簽署的 .NET Framework 相依元件 - 網際網路區域
72CCE-10472-9 Computer:登入選項 - 網際網路區域
73CCE-10525-4 Computer:存取跨網域的資料來源 - 受限制的網站區域
74CCE-10393-7 Computer:允許使用中的指令碼處理 - 受限制的網站區域
75CCE-10547-8 Computer:允許二進位和指令碼行為 - 受限制的網站區域
76CCE-10539-5 Computer:允許透過指令碼執行剪貼簿的剪下、複製或貼上作業 - 受限制的網站區域
77CCE-9667-7 Computer:允許拖放或複製及貼上檔案 - 受限制的網站區域
78CCE-10466-1 Computer:允許檔案下載 - 受限制的網站區域
79CCE-9982-0 Computer:允許字型下載 - 受限制的網站區域
80CCE-10475-2 Computer:允許安裝桌面項目 - 受限制的網站區域
81CCE-10664-1 Computer:允許 META REFRESH - 受限制的網站區域
82CCE-9814-5 Computer:允許由指令碼起始沒有大小或位置限制的視窗 - 受限制的網站區域
83CCE-10431-5 Computer:允許透過指令碼更新狀態列 - 受限制的網站區域
84CCE-9959-8 Computer:自動提示檔案下載 - 受限制的網站區域
85CCE-10470-3 Computer:下載已簽署的 ActiveX 控制項 - 受限制的網站區域
86CCE-10461-2 Computer:下載未簽署的 ActiveX 控制項 - 受限制的網站區域
87CCE-10347-3 Computer:起始不標示為安全的 ActiveX 控制項 - 受限制的網站區域
88CCE-10620-3 Computer:JAVA 權限 - 受限制的網站區域
89CCE-10360-6 Computer:啟動在 IFRAME 中的應用程式及檔案 - 受限制的網站區域
90CCE-10651-8 Computer:登入選項 - 受限制的網站區域
91CCE-10277-2 Computer:MIME 探查 - 受限制的網站區域
92CCE-9898-8 Computer:執行沒有使用 Authenticode 簽署的 .NET Framework 相依元件 - 受限制的網站區域
93CCE-9673-5 Computer:執行使用 Authenticode 簽署的 .NET Framework 相依元件 - 受限制的網站區域
94CCE-9792-3 Computer:執行 ActiveX 控制項及外掛程式 - 受限制的網站區域
95CCE-10554-4 Computer:標示為安全的 ActiveX 控制項 - 受限制的網站區域
96CCE-10083-4 Computer:以指令碼執行 Java Applet - 受限制的網站區域
97CCE-9669-3 Computer:軟體頻道權限 - 受限制的網站區域
98CCE-10420-8 Computer:關閉第一次執行提示 - 受限制的網站區域
99CCE-9945-7 Computer:開啟受保護模式 - 受限制的網站區域
100CCE-10094-1 Computer:使用快顯封鎖程式 - 受限制的網站區域
101CCE-9760-0 Computer:保留使用者資料 - 受限制的網站區域
102CCE-10609-6 Computer:在較少特殊權限的網頁內容區域中的網站可以瀏覽到這個區域 - 受限制的網站區域
103CCE-9832-7 Computer:僅允許核准的網域使用 ActiveX 控制項而不提示 - 受限制的網站區域
104CCE-10642-7 Computer:查閱不同網域內的視窗和框架 - 受限制的網站區域
105CCE-10725-0 Computer:允許 Internet Explorer WebBrowser 控制項的指令碼 - 受限制的網站區域
106CCE-9781-6 Computer:使用者將檔案上傳到伺服器時包含本機路徑 - 受限制的網站區域
107CCE-10744-1 Computer:顯示可能不安全檔案的安全警告 - 受限制的網站區域
108CCE-10105-5 Computer:開啟跨網站指令碼篩選 - 受限制的網站區域
109CCE-10178-2 Computer:允許載入 XAML 檔案 - 受限制的網站區域
110CCE-10630-2 Computer:允許程式碼片段 - 受限制的網站區域
111CCE-15739-6 User:自動啟動 [網際網路連線精靈]
112CCE-10388-7 User:停用表單自動完成功能
113CCE-10291-3 User:開啟表單上使用者名稱和密碼的自動完成功能
114CCE-10829-0 User:停用 Internet Explorer 外部自訂
115CCE-10701-1 User:關閉畫面轉換
項次 原則設定名稱
1 一律執行需要驗證的外掛程式
2 不論線上 OCSP/CRL 檢查是否執行
3 允許執行過舊的外掛程式
4 允許調用檔案選項對話方塊
5 在 Google Chrome 關閉時繼續執行背景應用程式
6 封鎖第三方 Cookie
7 指定是否該停用外掛程式尋找工具
8 停用 Google 資料同步處理功能
9 停用略過安全瀏覽警告網頁繼續進行
10 停用儲存瀏覽紀錄功能
11 啟用「Google Cloud Print」文件提交功能
12 啟用 Google Cloud Print Proxy
13 啟用安全瀏覽
14 啟用自動填入
15 啟用使用量和當機相關資料的報告功能
16 啟用替代的錯誤網頁
17 第一次執行時從預設瀏覽器匯入已儲存的密碼
18 無痕模式適用性
19 支援的驗證機制
20 預設 Cookie 設定
21 預設外掛程式設定
22 預設地理位置設定
23 預設通知設定
24 預設彈出式視窗設定
25 允許將密碼儲存到密碼管理員
26 允許遠端存取主機穿越防火牆
27 針對遠端存取主機啟用或停用無 PIN 碼驗證機制
28 啟用遠端存取主機遮幕
29 設定遠端存取主機所需的網域名稱
30 設定擴充功能安裝黑名單
4MOSAn GCB Doctor 檢測報告範例 連結
完整 GCB 檢測報告範例下載
30 項組態設定安全防護資安健診報告範例下載

政府組態基準設定(GCB) 例外原則申請單 連結
例外原則申請單 (空白)下載
例外原則申請單 (公文系統)下載
例外原則申請單 (關貿國有公用財產管理系統-網路版)下載
例外原則申請單 (行政院人事行政總處-人事管理資訊系統 Pemis2K)下載
© 2015 美麗島安全科技 4MOSAn Security Technology Co., Ltd. 版權所有
新竹市吳厝街 31 巷 10 號 1F     聯絡:info@4mosan.com