政府組態基準 (Government Configuration Baseline,簡稱 GCB) 知識庫 - Windows 8.1 與 IE11 V1.4 + Google Chrome V1.1 台灣版

Win8.1: 334 項, IE11: 154 項

項次 CCE-ID 原則設定名稱
1CCE-35366-4 密碼最短使用期限
2CCE-34907-6 密碼最長使用期限 - 原設定值為 60 天,修訂為 90 天以下
3CCE-33789-9 最小密碼長度 - 原設定值為 12 個字元,修訂為 8 個字元以上
4CCE-33777-4 密碼必須符合複雜性需求
5CCE-35219-5 強制執行密碼歷程記錄 - 原設定值為 24 記憶的密碼,修訂為 3 以上記憶的密碼
6CCE-35370-6 使用可還原的加密來存放密碼
7CCE-33728-7 帳戶鎖定閾值
8CCE-35408-4 重設帳戶鎖定計數器的時間
9CCE-35409-2 帳戶鎖定期間
項次 CCE-ID 原則設定名稱
14CCE-35799-6 防止啟用鎖定畫面相機
15CCE-35800-2 防止啟用鎖定畫面投影片放映
16CCE-35554-5 要求網域使用者在設定網路的位置時必須提升權限
17CCE-33107-4 禁止在您的 DNS 網域網路上安裝、設定及使用網路橋接
18CCE-35561-0 透過內部網路路由傳送所有流量
19CCE-35242-7 最小化網際網路或 Windows 網域的同時連線數目
20CCE-35375-5 當連線到通過網域驗證的網路時,禁止連線到非網域網路
21CCE-34262-6 開啟 Mapper I/O(LLTDIO) 驅動程式
22CCE-34073-7 開啟 Responder(RSPNDR) 驅動程式
23CCE-33208-0 關閉 Microsoft 對等網路服務
24CCE-33215-5 6to4 狀態
25CCE-34036-4 IP-HTTPS 狀態
26CCE-34389-7 ISATAP 狀態
27CCE-33577-8 Teredo 狀態
28CCE-34326-9 使用 Windows Connect Now 進行無線設定
29CCE-35606-3 禁止存取 Windows Connect Now 精靈
30CCE-35802-8 在建立處理程序事件中包含命令列
31CCE-35171-8 防止從網際網路擷取裝置中繼資料
32CCE-33231-2 開機啟動驅動程式初始化原則
33CCE-35384-7 登錄原則處理
34CCE-33822-8 不要顯示網路選取 UI
35CCE-35207-0 不要列舉加入網域電腦上的連線使用者
36CCE-34705-4 不要處理只執行一次清單
37CCE-34838-3 列舉加入網域電腦上的本機使用者
38CCE-34837-5 關閉鎖定畫面上的應用程式通知
39CCE-35095-9 開啟 PIN 登入
40CCE-33513-3 永遠使用傳統登入
41CCE-33782-4 喚醒電腦時必須使用密碼(使用電池)
42CCE-35462-1 喚醒電腦時必須使用密碼(一般電源)
43CCE-33801-2 設定提供遠端協助
44CCE-35331-8 設定請求遠端協助
45CCE-33481-3 開啟工作階段紀錄
46CCE-35392-0 RPC 端點對應程式用戶端驗證
47CCE-35391-2 未經驗證的 RPC 用戶端限制
48CCE-35080-1 當裝置上已安裝標準驅動程式時,不要傳送 Windows 錯誤報告
49CCE-34876-3 在通常會提示 Windows 建立系統還原點的裝置活動期間,防止 Windows 建立系統還原點
50CCE-33462-3 指定搜尋裝置驅動程式的來源位置時的搜尋順序
51CCE-33972-1 允許遠端存取隨插即用介面
52CCE-34972-0 Microsoft 支援服務診斷工具:開啟與支援提供者的 MSDT 互動式通訊
53CCE-33662-8 啟用或停用 PrefTrack
54CCE-35763-2 疑難排解:允許使用者從「疑難排解控制台」存取 Microsoft 伺服器上的線上疑難排解內容(經由 Windows 線上疑難排解服務-WOTS)
55CCE-33661-0 CCE-34402-8 CCE-35135-3 設定 Wndows NTP 用戶端
56CCE-35079-3 指定選用之元件安裝和元件修復的相關設定
57CCE-35626-1 關閉市集的存取權
58CCE-35781-4 關閉透過 HTTP 下載印表機驅動程式
59CCE-35425-8 關閉事件檢視器 "Events.asp" 連結
60CCE-33143-9 關閉網頁發布和線上訂購精靈的網際網路下載
61CCE-33783-2 關閉 HTTP 上的列印
62CCE-33817-8 關閉搜尋小幫手內容檔更新
63CCE-33246-0 關閉檔案及資料夾的「發佈到網站」工作
64CCE-32945-8 關閉個人化手寫資料共用
65CCE-35784-8 關閉手寫辨識錯誤報告
66CCE-34061-2 關閉「訂購沖印」圖片工作
67CCE-33216-3 如果 URL 連線正在參照 Microsoft.com 時,關閉註冊
68CCE-33153-8 如果 URL 連線正在參照 Microsoft.com 時,關閉網際網路連線精靈
69CCE-34260-0 關閉 Windows 錯誤報告
70CCE-33204-9 關閉網際網路檔案關聯服務
71CCE-33957-2 關閉 Windows Messenger 客戶經驗改善計劃
72CCE-35494-4 稽核原則:帳戶登入:稽核驗證認證
73CCE-33410-2 稽核原則:帳戶管理:稽核電腦帳戶管理
74CCE-35497-7 稽核原則:帳戶管理:稽核其他帳戶管理事件
75CCE-35498-5 稽核原則:帳戶管理:稽核安全性群組管理
76CCE-35499-3 稽核原則:帳戶管理:稽核使用者帳戶管理
77CCE-33040-7 稽核原則:詳細追蹤:稽核建立處理程序
78CCE-35504-0 稽核原則:登入-登出:稽核帳戶鎖定
79CCE-35507-3 稽核原則:登入-登出:稽核登出
80CCE-35508-1 稽核原則:登入-登出:稽核登入
81CCE-35511-5 稽核原則:登入-登出:稽核特殊登入
82CCE-35520-6 稽核原則:物件存取:卸除式存放裝置
83CCE-35521-4 稽核原則:原則變更:稽核「稽核原則變更」
84CCE-33091-0 稽核原則:原則變更:稽核驗證原則變更
85CCE-35524-8 稽核原則:特殊權限使用:稽核機密特殊權限使用
86CCE-35525-5 稽核原則:系統:稽核 IPSEC 驅動程式
87CCE-32936-7 稽核原則:系統:稽核其他系統事件
88CCE-33043-1 稽核原則:系統:稽核安全性狀態變更
89CCE-35526-3 稽核原則:系統:稽核安全性系統延伸
90CCE-35527-1 稽核原則:系統:稽核系統完整性
91CCE-33511-7 帳戶:Administrator 帳戶狀態
92CCE-35487-8 帳戶:封鎖 Microsoft 帳戶
93CCE-33949-9 帳戶:Guest 帳戶狀態
94CCE-32929-2 帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台
95CCE-33034-0 帳戶:重新命名系統管理員帳戶
96CCE-35488-6 帳戶:重新命名來賓帳戶名稱
97CCE-33093-6 稽核:稽核通用系統物件的存取
98CCE-33045-6 稽核:稽核備份與還原權限的使用
99CCE-35533-9 稽核:強制執行稽核原則子類別設定 (Windows Vista 或更新版本) 以覆寫稽核原則類別設定
100CCE-33046-4 稽核:當無法記錄安全性稽核時,系統立即關機
101CCE-34355-8 裝置:允許格式化以及退出卸除式媒體
102CCE-33958-0 裝置:防止使用者安裝印表機驅動程式
103CCE-33512-5 裝置:CD-ROM 存取只限於登入本機的使用者
104CCE-35294-8 裝置:軟碟機存取只限於登入本機的使用者
105CCE-34892-0 網域成員:安全通道資料加以數位加密或簽章(自動)
106CCE-35273-2 網域成員:安全通道資料加以數位加密 (可能的話)
107CCE-34893-8 網域成員:安全通道資料加以數位簽章 (可能的話-自動)
108CCE-34986-0 網域成員:停用電腦帳戶密碼變更
109CCE-34894-6 網域成員:最長電腦帳戶密碼有效期
110CCE-35177-5 網域成員:要求增強式 (Windows 2000 或更新) 工作階段金鑰
111CCE-34898-7 互動式登入:不要顯示上次登入的使用者名稱
112CCE-35099-1 互動式登入:不要求按 CTRL+ALT+DEL 鍵
113CCE-34899-5 互動式登入:電腦帳戶閾值
114CCE-34899-5 互動式登入:電腦未使用時間限制
115CCE-35064-5 互動式登入:給登入使用者的訊息本文
116CCE-35179-1 互動式登入:給登入使用者的訊息標題
117CCE-34901-9 互動式登入:網域控制站無法使用時,要快取的先前登入次數
118CCE-35274-0 互動式登入:在密碼到期前提示使用者變更密碼
119CCE-34902-7 互動式登入:要求網域控制站驗證以解除鎖定工作站
120CCE-34988-6 互動式登入:智慧卡移除操作
121CCE-35222-9 Microsoft 網路用戶端:數位簽章用戶端的通訊(自動)
122CCE-34908-4 Microsoft 網路伺服器:數位簽章用戶端的通訊(如果伺服器同意)
123CCE-33717-0 Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器
124CCE-34909-2 Microsoft 網路伺服器:暫停工作階段前,要求的閒置時間
125CCE-35065-2 Microsoft 網路伺服器:數位簽章伺服器的通訊(自動)
126CCE-35182-5 Microsoft 網路伺服器:數位簽章伺服器的通訊(如果用戶端同意)
127CCE-34911-8 網路伺服器:當登入時數到期時,中斷用戶端連線
128CCE-35299-7 Microsoft 網路伺服器:伺服器 SPN 目標名稱驗證層級
129CCE-35438-1 MSS:(AutoAdminLogon) Enable Automatic Logon (not recommended)
130CCE-33790-7 MSS:(DisableIPSourceRouting IPv6) IP source routing protection level (protects against packet spoofing)
131CCE-33816-0 MSS:(DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)
132CCE-34597-5 MSS:(EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes
133CCE-33814-5 MSS:(Hidden) Hide computer from the browse list (Not Recommended except for highly secure environments)
134CCE-35469-6 MSS:(KeepAliveTime) How often keep-alive packets are sent in milliseconds
135CCE-33792-3 MSS:(NoDefaultExempt) Configure IPSec exemptions for various types of network traffic
136CCE-35405-0 MSS:(NoNameReleaseOnDemand) Allow the computer to ignore NetBIOS name release requests except from WINS servers
137CCE-34614-8 MSS:(PerformRouterDiscovery) Allow IRDP to detect and configure Default Gateway addresses (could lead to DoS)
138CCE-34022-4 MSS:(SafeDllSearchMode) Enable Safe DLL search mode (recommended)
139CCE-34619-7 MSS:(ScreenSaverGracePeriod) The time in seconds before the screen saver grace period expires (0 recommended)
140CCE-34622-1 MSS:(TcpMaxDataRetransmissions IPv6) How many times unacknowledged data is retransmitted (3 recommended,5 is default)
141CCE-34623-9 MSS:(TcpMaxDataRetransmissions) How many times unacknowledged data is retransmitted (3 recommended, 5 is default)
142CCE-35406-8 MSS:(WarningLevel) Percentage threshold for the security event log at which the system will generate a warning
143CCE-34914-2 網路存取:允許匿名 SID_名稱轉譯
144CCE-34723-7 網路存取:不允許 SAM 帳戶和共用的匿名列舉
145CCE-34631-2 網路存取:不允許 SAM 帳戶的匿名列舉
146CCE-33718-8 網路存取:不允許存放網路驗證的密碼與認證
147CCE-35367-2 網路存取:讓 Everyone 權限套用到匿名使用者
148CCE-34965-4 網路存取:可以匿名存取的具名管道
149CCE-35300-3 網路存取:可遠端存取的登錄路徑及子路徑
150CCE-33976-2 網路存取:可遠端存取的登錄路徑
151CCE-33563-8 網路存取:限制匿名存取具名管道和共用
152CCE-34651-0 網路存取:可以匿名存取的共用
153CCE-33719-6 網路存取:共用和安全性模式用於本機帳戶
154CCE-33141-3 網路安全性:允許 Local System 對 NTLM 使用電腦身分識別
155CCE-35410-0 網路安全性:允許 LocalSystem NULL 工作階段回復
156CCE-35411-8 網路安全性:允許對此電腦的 PKU2U 驗證要求使用線上身分識別
157CCE-35786-3 網路安全性:設定 Kerberos 允許的加密類型
158CCE-35225-2 網路安全性:下次密碼變更時不儲存 LAN Manager 雜湊數值
159CCE-34993-6 網路安全性:強制限制登入時數
160CCE-35302-9 網路安全性:LAN Manager 驗證等級
161CCE-33802-0 網路安全性:LDAP 用戶端簽章要求
162CCE-35447-2 網路安全性:NTLM SSP 為主的(包含安全 RPC) 用戶端的最小工作階段安全性
163CCE-35108-0 網路安全性:NTLM SSP 為主的(包含安全 RPC) 伺服器的最小工作階段安全性
164CCE-35228-6 修復主控台:允許自動系統管理登入
165CCE-34757-5 修復主控台:允許軟碟複製以及存取所有磁碟和所有資料夾
166CCE-34628-8 關機:允許不登入就將系統關機
167CCE-35005-8 關機:清除虛擬記憶體分頁檔
168CCE-35641-0 系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法
169CCE-35008-2 系統物件:要求不區分大小寫用於非 Windows 子系統
170CCE-35232-8 系統物件:加強內部系統物件的預設權限 (例如:符號連結)
171CCE-35338-3 使用者帳戶控制:使用內建的 Administrator 帳戶的管理員核准模式
172CCE-35458-9 使用者帳戶控制:允許 UIAccess 應用程式不使用安全桌面來提升權限
173CCE-33784-0 使用者帳戶控制:在管理員核准模式,系統管理員之提升權限提示的行為
174CCE-33785-7 使用者帳戶控制:標準使用者之提升權限提示的行為
175CCE-35429-0 使用者帳戶控制:偵測應用程式安裝,並提示提升權限
176CCE-33786-5 使用者帳戶控制:僅針對已簽署與驗證過的可執行檔,提升其權限
177CCE-35401-9 使用者帳戶控制:僅針對在安全位置安裝的 UIAccess 應用程式,提高其權限
178CCE-33788-1 使用者帳戶控制:所有系統管理員均以管理員核准模式執行
179CCE-33815-2 使用者帳戶控制:提示提升權限時切換到安全桌面
180CCE-35459-7 使用者帳戶控制:將檔案及登錄寫入失敗虛擬化並儲存至每一使用者位置
181CCE-32928-4 從網路存取這台電腦
182CCE-35403-5 當成作業系統的一部分
183CCE-35490-2 調整處理程序的記憶體配額
184CCE-35640-2 允許本機登入
185CCE-33035-7 允許透過遠端桌面服務登入
186CCE-35699-8 備份檔案及目錄
187CCE-33047-2 略過周遊檢查
188CCE-33094-4 變更系統時間
189CCE-33431-8 變更時區
190CCE-33779-0 建立權杖物件
191CCE-33095-1 建立通用物件
192CCE-33780-8 建立永久共用物件
193CCE-33053-0 建立符號連結
194CCE-33157-9 偵錯程式
195CCE-34173-5 拒絕從網路存取這台電腦
196CCE-35461-3 拒絕以批次工作登入
197CCE-35404-3 拒絕以服務方式登入
198CCE-35293-0 拒絕本機登入
199CCE-33787-3 拒絕透過遠端桌面服務登入
200CCE-33778-2 讓電腦及使用者帳戶受信賴,以進行委派
201CCE-33715-4 強制從遠端系統進行關閉
202CCE-35363-1 產生安全性稽核
203CCE-34021-6 在驗證後模擬用戶端
204CCE-34897-9 增加處理程序工作組
205CCE-35178-3 增加排程優先順序
206CCE-34903-5 載入及解除載入裝置驅動程式
207CCE-35457-1 存取認證管理員作為信任的呼叫者
208CCE-33807-9 鎖定記憶體中的分頁
209CCE-33432-6 以批次工作登入
210CCE-33731-1 以服務方式登入
211CCE-35275-7 管理稽核及安全性記錄檔
212CCE-34913-4 修改物件標籤
213CCE-35183-3 修改韌體環境值
214CCE-35369-8 執行磁碟區維護工作
215CCE-35000-9 監視單一處理程序
216CCE-35001-7 設定檔系統效能 (Win10,2012:監視系統效能)
217CCE-33720-4 從銜接站移除電腦
218CCE-35003-3 取代處理程序等級權杖
219CCE-35067-8 還原檔案及目錄
220CCE-35004-1 關閉系統
221CCE-35009-0 取得檔案或其他物件的擁有權
222CCE-35735-0 同步處理目錄服務資料
223CCE-33051-4 建立分頁檔
224CCE-35382-1 防止精靈執行
225CCE-35803-6 允許選用 Microsoft 帳戶
226CCE-33791-5 關閉自動播放
227CCE-34771-6 AutoRun 的預設行為
228CCE-35289-8 不允許非磁碟區裝置的自動播放
229CCE-35559-4 限制解壓縮和安裝未經數位簽署的小工具
230CCE-33254-4 關閉使用者安裝的桌面小工具
231CCE-33140-5 關閉桌面小工具
232CCE-34245-1 停用記錄
233CCE-34247-7 停用 Windows 錯誤報告
234CCE-34527-2 不傳送其他資料
235CCE-33735-2 顯示錯誤通知
236CCE-33258-5 關閉 Windows Mail 應用程式
237CCE-34063-8 關閉社群 (關閉社群功能)
238CCE-35400-1 永遠以較高的特殊權限安裝
239CCE-35431-6 允許使用者控制安裝
240CCE-32957-3 禁止非系統管理員套用廠商簽署的更新
241CCE-35086-8 停用 Windows Installer 指令碼的 IE 安全性提示
242CCE-34706-2 不要顯示「安裝第一次使用」對話方塊
243CCE-34874-8 防止自動更新
244CCE-32965-6 不要顯示密碼顯示按鈕
245CCE-35194-0 提升權限時列舉系統管理員帳戶
246CCE-34169-3 控制記錄檔達到其大小上限時的事件記錄檔行為 (應用程式)
247CCE-33975-4 記錄檔大小上限 (KB)-應用程式
248CCE-35090-0 控制記錄檔達到其大小上限時的事件記錄檔行為 (安全性)
249CCE-33428-4 記錄檔大小上限 (KB)-安全性
250CCE-35091-8 記錄檔大小上限 (KB)-安裝程式
251CCE-33729-5 控制記錄檔達到其大小上限時的事件記錄檔行為 (系統)
252CCE-35288-0 記錄檔大小上限 (KB)-系統
253CCE-34506-6 不允許儲存密碼
254CCE-35255-9 允許使用者使用遠端桌面服務從遠端連線
255CCE-34697-3 不允許磁碟重新導向
256CCE-33960-6 連線時永遠提示密碼
257CCE-35578-4 設定用戶端連線加密層級
258CCE-35595-8 未使用中但閒置的遠端桌面服務工作階段設定時間限制
259CCE-35599-0 設定已斷線工作階段的時間限制
260CCE-34519-9 結束後不刪除暫存資料夾
261CCE-34531-4 不要使用每一工作階段的暫存資料夾
262CCE-34491-1 不要將 [關閉 Windows] 對話方塊中的預設選項調整為 [安裝更新並關機]
263CCE-33929-1 不要連線到任何 Windows Update 網際網路位置
264CCE-34520-7 不要在「關閉 Windows」對話方塊中顯示「安裝更新並關機」選項
265CCE-33813-7 有使用者登入時不自動重新開機以完成排定的自動更新安裝
266CCE-33027-4 重新排程已經排程好的自動更新安裝
267CCE-35111-4 設定自動更新
268CCE-35258-3 允許基本驗證-用戶端
269CCE-34458-0 允許未加密的流量 (用戶端)
270CCE-34778-1 不允許摘要式驗證
271CCE-35054-6 允許未加密的流量 (服務)
272CCE-35416-7 不允許 WinRM 儲存 RunAs 認證
273CCE-34026-5 設定 Windows Smart Screen 篩選工具
274CCE-33608-1 關閉檔案總管的資料執行防止
275CCE-33745-1 損毀時關閉終止堆集
276CCE-33764-2 關閉殼層通訊協定受保護模式
277CCE-35780-6 關閉遊戲資訊下載
278CCE-33201-5 關閉遊戲更新
279CCE-33891-3 系統起始的重新啟動系統之後自動登入最後一個互動式使用者
280CCE-33012-6 於使用者登入期間,報告登入伺服器無法使用
281CCE-35314-4 允許加密檔案索引
282CCE-35319-3 啟用為未快取之 Exchange 資料夾編製索引的功能
283CCE-34776-5 防止電腦加入 HomeGroup
284CCE-33743-6 關閉定位
285CCE-35811-9 關閉市集應用程式
286CCE-34779-9 允許基本驗證-服務
287CCE-33833-5 加入 Microsoft MAPS
288CCE-34886-2 防止 Windows Media DRM 網路網路存取
289CCE-34011-7 停用遠端桌面共用
290CCE-34822-7 關閉自動下載隨函附件 (防止下載隨函附件)
291CCE-34497-8 不允許執行數位購物服務區
292CCE-34966-2 關閉清查收集器
293CCE-33742-8 指向並列印限制
294CCE-34752-6 擴充指向並列印連線以搜尋 Windows Update
項次 CCE-ID 原則設定名稱
295CCE-34810-2 不要保留檔案附件的區域資訊
296CCE-34095-0 隱藏移除區域資訊的機制
297CCE-33799-8 開啟附件時通知防毒程式
298CCE-33490-4 防止使用者共用其設定檔內的檔案
299CCE-35589-1 關閉說明分級
300CCE-33164-5 啟用螢幕保護裝置
301CCE-32938-3 以密碼保護螢幕保護裝置
302CCE-33168-6 螢幕保護裝置逾時
303CCE-33105-8 強制特定的螢幕保護裝置
304CCE-33105-8 防止變更螢幕保護裝置
305CCE-33727-9 在鎖定畫面上關閉快顯通知
306CCE-35129-6 傳真服務 (MMC)
307CCE-33793-1 防止轉碼器下載
項次 CCE-ID 原則設定名稱
308CCE-33062-1 網域設定檔:Windows 防火牆:禁止通知
309CCE-33060-5 網域設定檔:Windows 防火牆:禁止單點傳送回應到多點傳送或廣播要求
310CCE-33061-3 網域設定檔:套用本機防火牆規則
311CCE-35701-2 網域設定檔:套用本機連線安全性規則
312CCE-33098-5 網域設定檔:輸出連線
313CCE-33063-9 網域設定檔:輸入連線
314CCE-35252-6 網域設定檔:記錄丟棄的封包
315CCE-35306-0 網域設定檔:記錄成功的連線
316CCE-35083-5 網域設定檔:大小限制
317CCE-34176-8 網域設定檔:名稱
318CCE-33160-3 網域設定檔:防火牆狀態
319CCE-33065-4 私人設定檔:顯示通知
320CCE-35536-2 私人設定檔:允許單點傳播回應
321CCE-35702-0 私人設定檔:套用本機防火牆規則
322CCE-33064-7 私人設定檔:套用本機連線安全性規則
323CCE-33066-2 私人設定檔:防火牆狀態
324CCE-33162-9 私人設定檔:輸出連線
325CCE-33161-1 私人設定檔:輸入連線
326CCE-33437-5 私人設定檔:名稱
327CCE-34356-6 私人設定檔:大小限制
328CCE-33436-7 私人設定檔:記錄丟棄的封包
329CCE-34177-6 私人設定檔:記錄成功的連線
330CCE-33068-8 公用設定檔:顯示通知
331CCE-33067-0 公用設定檔:允許單點傳播回應
332CCE-35537-0 公用設定檔:套用本機防火牆規則
333CCE-33099-3 公用設定檔:套用本機連線安全性規則
334CCE-35703-8 公用設定檔:防火牆狀態
335CCE-33070-4 公用設定檔:輸出連線
336CCE-33069-6 公用設定檔:輸入連線
337CCE-35421-7 公用設定檔:大小限制
338CCE-35116-3 公用設定檔:記錄丟棄的封包
339CCE-33734-5 公用設定檔:記錄成功的連線
340CCE-35117-1 公用設定檔:名稱
項次 CCE-ID 原則設定名稱
1CCE-32423-6 Computer:包含來自 Microsoft 的更新網站清單
2CCE-31545-7 Computer:停用變更自動設定之設定
3CCE-32528-2 Computer:防止執行 [首次執行] 精靈
4CCE-31644-8 Computer:不允許使用者啟用或停用附加元件
5CCE-31369-2 Computer:關閉當機偵測
6CCE-32099-4 Computer:關閉安全性設定檢查功能
7CCE-32790-8 Computer:防止參與客戶經驗改進計畫
8CCE-32789-0 Computer:為每台電腦建立 Proxy 設定 - 而不是每個使用者
9CCE-31522-6 Computer:安全性區域:不允許使用者新增與移除網站
10CCE-31117-5 Computer:安全性區域:不允許使用者變更原則
11CCE-31105-0 Computer:安全性區域:只使用電腦設定
12CCE-31532-5 Computer:關閉 ActiveX 選擇加入提示
13CCE-32257-8 Computer:防止每一使用者安裝 ActiveX 控制項
14CCE-32868-2 Computer:防止略過 SmartScreen 篩選工具警告
15CCE-32454-1 Computer:防止略過不是經常從網際網路下載檔案的相關 SmartScreen 篩選工具警告
16CCE-32216-4 Computer:防止「修復設定」功能
17CCE-31151-4 Computer:自動安裝新版 Internet Explorer
18CCE-32635-5 Computer:關閉瀏覽器地理位置
19CCE-32092-9 Computer:指定在安裝 ActiveX 控制項時使用 ActiveX 安裝程式服務
20CCE-32604-1 Computer:防止變更 Proxy 設定
21CCE-32088-7 Computer:開啟 ActiveX 篩選
22CCE-31692-7 Computer:Internet Explorer 程序 - Mime 探查安全功能
23CCE-31703-2 Computer:Internet Explorer 程序 - MK 通訊協定安全性限制
24CCE-31270-2 Computer:Internet Explorer 程序 - 一致的 MIME 處理
25CCE-31306-4 Computer:Internet Explorer 程序 - 已撰寫指令碼的 Windows 安全性限制
26CCE-31627-3 Computer:Internet Explorer 程序 - 來自區域高度的保護
27CCE-31628-1 Computer:Internet Explorer 程序 - 限制 ActiveX 安裝
28CCE-31736-2 Computer:Internet Explorer 程序 - 限制檔案下載
29CCE-31094-6 Computer:Internet Explorer 程序 - 通知列
30CCE-32425-1 Computer:防止刪除使用者曾經造訪的網站
31CCE-32424-4 Computer:允許結束時刪除瀏覽歷程紀錄
32CCE-32636-3 Computer:防止存取「刪除瀏覽歷程記錄」
33CCE-32383-2 Computer:停用「設定記錄」
34CCE-32340-2 Computer:防止略過憑證錯誤
35CCE-31600-0 Computer:開啟憑證位址不符警告
36CCE-31639-8 Computer:內部網路網站:包含所有網路路徑 (UNC)
37CCE-32914-4 Computer:不要對 ActiveX 控制項執行反惡意程式碼程式 - 內部網路區域
38CCE-32894-8 Computer:JAVA 權限 - 內部網路區域
39CCE-31209-0 Computer:起始不標示為安全的 ActiveX 控制項 - 內部網路區域
40CCE-32916-9 Computer:不要對 ActiveX 控制項執行反惡意程式碼程式 - 本機電腦區域
41CCE-32783-3 Computer:JAVA 權限 - 本機電腦區域
42CCE-31377-5 Computer:開啟 SmartScreen 篩選工具掃描 - 本機電腦區域
43CCE-31375-9 Computer:存取跨網域的資料來源 - 受限制的網站區域
44CCE-31764-4 Computer:允許使用中的指令碼處理 - 受限制的網站區域
45CCE-32199-2 Computer:允許 META REFRESH - 受限制的網站區域
46CCE-31882-4 Computer:允許透過指令碼執行剪貼簿的剪下、複製或貼上作業 - 受限制的網站區域
47CCE-32907-8 Computer:不要對 ActiveX 控制項執行反惡意程式碼程式 - 受限制的網站區域
48CCE-31909-5 Computer:允許二進位和指令碼行為 - 受限制的網站區域
49CCE-32352-7 Computer:使用快顯封鎖程式 - 受限制的網站區域
50CCE-31492-2 Computer:下載已簽署的 ActiveX 控制項 - 受限制的網站區域
51CCE-31613-3 Computer:下載未簽署的 ActiveX 控制項 - 受限制的網站區域
52CCE-31102-7 Computer:啟用跨視窗拖曳不同網域的內容 - 受限制的網站區域
53CCE-31416-1 Computer:啟用在視窗內拖曳不同網域的內容 - 受限制的網站區域)
54CCE-32009-3 Computer:允許拖放或複製及貼上檔案 - 受限制的網站區域
55CCE-32052-3 Computer:允許檔案下載 - 受限制的網站區域
56CCE-32033-3 Computer:允許字型下載 - 受限制的網站區域
57CCE-32239-6 Computer:允許安裝桌面項目 - 受限制的網站區域
58CCE-32845-0 Computer:JAVA 權限 - 受限制的網站區域
59CCE-31680-2 Computer:啟動在 IFRAME 中的應用程式及檔案 - 受限制的網站區域
60CCE-31933-5 Computer:登入選項 - 受限制的網站區域
61CCE-31186-0 Computer:MIME 探查 - 受限制的網站區域
62CCE-32164-6 Computer:查閱不同網域內的視窗和框架 - 受限制的網站區域
63CCE-32626-4 Computer:自動提示檔案下載 - 受限制的網站區域
64CCE-32152-1 Computer:僅允許核准的網域使用 ActiveX 控制項而不提示 - 受限制的網站區域
65CCE-31326-2 Computer:執行 ActiveX 控制項及外掛程式 - 受限制的網站區域
66CCE-31327-0 Computer:標示為安全的 ActiveX 控制項 - 受限制的網站區域
67CCE-31658-8 Computer:起始不標示為安全的 ActiveX 控制項 - 受限制的網站區域
68CCE-31085-4 Computer:以指令碼執行 Java Applet - 受限制的網站區域
69CCE-31746-1 Computer:執行使用 Authenticode 簽署的 .NET Framework 相依元件 - 受限制的網站區域
70CCE-31502-8 Computer:軟體頻道權限 - 受限制的網站區域
71CCE-32502-7 Computer:開啟跨網站指令碼篩選 - 受限制的網站區域
72CCE-31704-0 Computer:執行沒有使用 Authenticode 簽署的 .NET Framework 相依元件 - 受限制的網站區域
73CCE-32792-4 Computer:保留使用者資料 - 受限制的網站區域
74CCE-32225-5 Computer:允許由指令碼起始沒有大小或位置限制的視窗 - 受限制的網站區域
75CCE-31174-6 Computer:在較少特殊權限的網頁內容區域中的網站可以瀏覽到這個區域 - 受限制的網站區域
76CCE-32893-0 Computer:允許程式碼片段 - 受限制的網站區域
77CCE-32499-6 Computer:關閉第一次執行提示 - 受限制的網站區域
78CCE-32438-4 Computer:使用者將檔案上傳到伺服器時包含本機路徑 - 受限制的網站區域
79CCE-31378-3 Computer:開啟 SmartScreen 篩選工具掃描 - 受限制的網站區域
80CCE-31982-2 Computer:允許透過指令碼更新狀態列 - 受限制的網站區域
81CCE-32834-4 Computer:開啟受保護模式 - 受限制的網站區域
82CCE-32474-9 Computer:顯示可能不安全檔案的安全警告 - 受限制的網站區域
83CCE-31973-1 Computer:允許 Internet Explorer WebBrowser 控制項的指令碼 - 受限制的網站區域
84CCE-31529-1 Computer:允許載入 XAML 檔案 - 受限制的網站區域
85CCE-32910-2 Computer:不要對 ActiveX 控制項執行反惡意程式碼程式 - 信任的網站區域
86CCE-32786-6 Computer:JAVA 權限 - 信任的網站區域
87CCE-31252-0 Computer:起始不標示為安全的 ActiveX 控制項 - 信任的網站區域
88CCE-31166-2 Computer:存取跨網域的資料來源 - 網際網路區域
89CCE-31787-5 Computer:允許透過指令碼執行剪貼簿的剪下、複製或貼上作業 - 網際網路區域
90CCE-32911-0 Computer:不要對 ActiveX 控制項執行反惡意程式碼程式 - 網際網路區域
91CCE-32463-2 Computer:使用快顯封鎖程式 - 網際網路區域
92CCE-31313-0 Computer:下載已簽署的 ActiveX 控制項 - 網際網路區域
93CCE-31456-7 Computer:下載未簽署的 ActiveX 控制項 - 網際網路區域
94CCE-31285-0 Computer:啟用跨視窗拖曳不同網域的內容 - 網際網路區域
95CCE-31097-9 Computer:啟用在視窗內拖曳不同網域的內容 - 網際網路區域
96CCE-32175-2 Computer:允許拖放或複製及貼上檔案 - 網際網路區域
97CCE-32184-4 Computer:允許字型下載 - 網際網路區域
98CCE-32192-7 Computer:允許安裝桌面項目 - 網際網路區域
99CCE-32788-2 Computer:JAVA 權限 - 網際網路區域
100CCE-31700-8 Computer:啟動在 IFRAME 中的應用程式及檔案 - 網際網路區域
101CCE-31934-3 Computer:登入選項 - 網際網路區域
102CCE-31469-0 Computer:啟用 MIME 探查 - 網際網路區域
103CCE-32150-5 Computer:查閱不同網域內的視窗和框架 - 網際網路區域
104CCE-32370-9 Computer:自動提示檔案下載 - 網際網路區域
105CCE-31972-3 Computer:僅允許批准的網域使用 ActiveX 控制項而且不提示 - 網際網路區域
106CCE-31258-7 Computer:起始不標示為安全的 ActiveX 控制項 - 網際網路區域
107CCE-32793-2 Computer:執行使用 Authenticode 簽署的 .NET Framework 相依元件 - 網際網路區域
108CCE-31525-9 Computer:軟體頻道權限 - 網際網路區域
109CCE-32821-1 Computer:開啟跨網站指令碼篩選 - 網際網路區域
110CCE-32857-5 Computer:執行沒有使用 Authenticode 簽署的 .NET Framework 相依元件 - 網際網路區域
111CCE-32794-0 Computer:保留使用者資料 - 網際網路區域
112CCE-32121-6 Computer:允許由指令碼起始沒有大小或位置限制的視窗 - 網際網路區域
113CCE-31540-8 Computer:在較少特殊權限的網頁內容區域中的網站可以瀏覽到這個區域 - 網際網路區域
114CCE-32780-9 Computer:允許程式碼片段 - 網際網路區域
115CCE-32838-5 Computer:關閉第一次執行提示 - 網際網路區域
116CCE-32725-4 Computer:使用者將檔案上傳到伺服器時包括本機路徑 - 網際網路區域
117CCE-32154-7 Computer:允許透過指令碼進行更新狀態列 - 網際網路區域
118CCE-32877-3 Computer:開啟受保護模式 - 網際網路區域
119CCE-32475-6 Computer:顯示可能不安全檔案的安全警告 - 網際網路區域
120CCE-32094-5 Computer:允許 Internet Explorer WebBrowser 控制項的指令碼 - 網際網路區域
121CCE-31236-3 Computer:允許載入 XAML 檔案 - 網際網路區域
122CCE-32856-7 Computer:JAVA 權限 - 鎖定的內部網路區域
123CCE-31379-1 Computer:開啟 SmartScreen 篩選工具掃描 - 鎖定的內部網路區域
124CCE-32876-5 Computer:JAVA 權限 - 鎖定的本機電腦區域
125CCE-31542-4 Computer:開啟 SmartScreen 篩選工具掃描 - 鎖定的本機電腦區域
126CCE-32785-8 Computer:JAVA 權限 - 鎖定的受限制的網站區域
127CCE-31599-4 Computer:僅允許批准的網域使用 ActiveX 控制項而且不提示 - 鎖定的受限制的網站區域
128CCE-31167-0 Computer:開啟 SmartScreen 篩選工具掃描 - 鎖定的受限制的網站區域
129CCE-32787-4 Computer:JAVA 權限 - 鎖定的信任的網站區域
130CCE-31382-5 Computer:開啟 SmartScreen 篩選工具掃描 - 鎖定的信任的網站區域
131CCE-31310-6 Computer:下載已簽署的 ActiveX 控制項 - 鎖定的網際網路區域
132CCE-32784-1 Computer:JAVA 權限 - 鎖定的網際網路區域
133CCE-31455-9 Computer:僅允許批准的網域使用 ActiveX 控制項而且不提示 - 鎖定的網際網路區域
134CCE-31543-2 Computer:開啟 SmartScreen 篩選工具掃描 - 鎖定的網際網路區域
135CCE-31756-0 Computer:允許在使用者電腦上執行 CD 的主動式內容
136CCE-32548-0 Computer:檢查伺服器憑證撤銷
137CCE-31474-0 Computer:啟用加強的受保護模式時,不允許在受保護模式下執行 ActiveX 控制項
138CCE-32833-6 Computer:檢查所下載程式上的簽章
139CCE-32259-4 Computer:允許其他廠商瀏覽器延伸
140CCE-31475-7 Computer:開啟加強的受保護模式
141CCE-32906-0 Computer:在 64 位元版本的Windows上執行加強的受保護模式時,開啟 64 位元索引標籤處理程序
142CCE-32627-2 Computer:自動檢查 Internet Explorer 更新
143CCE-32251-1 Computer:即使簽章無效也允許執行或安裝軟體
144CCE-31453-4 Computer:關閉加密支援
145CCE-32494-7 Computer:關閉設定檢查更新的時間間隔 (天)
146CCE-32493-9 Computer:防止變更檢查 Internet Explorer 及網際網路工具更新時所顯示的 URL
147CCE-32888-0 Computer:關閉「InPrivate 瀏覽」
148CCE-32430-1 Computer:防止下載隨函附件
149CCE-32262-8 User:停用 Internet Explorer 外部自訂
150CCE-31387-4 User:停用變更憑證設定
151CCE-31433-6 User:停用表單自動完成功能
152CCE-31225-6 User:開啟表單上使用者名稱和密碼的自動完成功能
153CCE-32686-8 User:自動啟動 [網際網路連線精靈]
154CCE-32071-3 User:關閉畫面轉換
項次 原則設定名稱
1 一律執行需要驗證的外掛程式
2 不論線上 OCSP/CRL 檢查是否執行
3 允許執行過舊的外掛程式
4 允許調用檔案選項對話方塊
5 在 Google Chrome 關閉時繼續執行背景應用程式
6 封鎖第三方 Cookie
7 指定是否該停用外掛程式尋找工具
8 停用 Google 資料同步處理功能
9 停用略過安全瀏覽警告網頁繼續進行
10 停用儲存瀏覽紀錄功能
11 啟用「Google Cloud Print」文件提交功能
12 啟用 Google Cloud Print Proxy
13 啟用安全瀏覽
14 啟用自動填入
15 啟用使用量和當機相關資料的報告功能
16 啟用替代的錯誤網頁
17 第一次執行時從預設瀏覽器匯入已儲存的密碼
18 無痕模式適用性
19 支援的驗證機制
20 預設 Cookie 設定
21 預設外掛程式設定
22 預設地理位置設定
23 預設通知設定
24 預設彈出式視窗設定
25 允許將密碼儲存到密碼管理員
26 允許遠端存取主機穿越防火牆
27 針對遠端存取主機啟用或停用無 PIN 碼驗證機制
28 啟用遠端存取主機遮幕
29 設定遠端存取主機所需的網域名稱
30 設定擴充功能安裝黑名單
© 2015 美麗島安全科技 4MOSAn Security Technology Co., Ltd. 版權所有
新竹市吳厝街 31 巷 10 號 1F     聯絡:info@4mosan.com