Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Esta página se aplica específicamente a la línea base de seguridad de Azure para Windows Server 2025 y no a ninguna otra edición de servidor. Esta línea de base admite la nueva experiencia de línea base de seguridad de configuración de máquina personalizada, por lo que puede modificar el contenido de la línea base de la inclusión o exclusión de reglas para establecer valores diferentes.
En este artículo se detallan los valores de configuración para los invitados de Windows según corresponda en las implementaciones siguientes:
- Las máquinas Windows deben cumplir los requisitos de la línea de base de seguridad de proceso de Azure Definición de configuración de invitado de Azure Policy
- Se deben corregir las vulnerabilidades en la configuración de seguridad de las máquinas en Microsoft Defender for Cloud
Para las comprobaciones de corrección y sugerencias que hemos tomado un enfoque de procedimientos recomendados: sin embargo, asegúrese siempre de que los comandos se probarán y no se aplicarán ciegamente en ningún entorno de producción.
La nueva versión de la política para auditoría y corrección funciona con OSConfig , nuestro motor.
Para obtener más información, consulte Configuración de invitados de Azure Policy e Información general sobre Azure Security Benchmark (V2).
Controles de seguridad generales
| Nombre | Description | Severity | Valor esperado |
|---|---|---|---|
| AfdDisableAddressSharing | Nombre del control: Servicios del sistema Afd DisableAddressSharing Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\Afd\Parameters Valor del Registro: DisableAddressSharing Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AllowAnonymousSIDOrNameTranslation (CCE-10024-8) |
Nombre de control: Acceso a la red: Permitir la traducción anónima de SID/Nombre Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkAccess_AllowAnonymousSIDOrNameTranslation Tipo de valor de CSP: Entero |
Advertencia | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| AllowCustomSSPAPIntoLSASS | Nombre de control: Permitir que los SSP y AP personalizados se carguen en LSASS Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System Valor del Registro: AllowCustomSSPsAPs Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AllowedToFormatAndEjectRemovableMedia (CCE-37701-0) |
Nombre del control: Dispositivos: Se permite formatear y expulsar medios extraíbles Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor del Registro: AllocateDASD Tipo de valor del Registro: REG_SZ Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Devices_AllowedToFormatAndEjectRemovableMedia Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "OneOf(Equals('0'), Equals(''))" Servidor miembro = "OneOf(Equals('0'), Equals(''))" Miembro del grupo de trabajo = "OneOf(Equals('0'), Equals(''))" |
| AllowICMPRedirectsToOverrideOSPFGeneratedRoutes (AZ-WIN-73503) |
Nombre de control: MSS: (EnableICMPRedirect) Permitir que los redireccionamientos ICMP invaliden las rutas generadas por OSPF Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Valor del Registro: EnableICMPRedirect Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| AllowLocalSystemNULLSessionFallback (CCE-37035-3) |
Nombre del control: Seguridad de red: Permitir reserva de sesión NULL de LocalSystem Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 Valor del Registro: allownullsessionfallback Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkSecurity_AllowLocalSystemNULLSessionFallback Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| AllowLocalSystemToUseComputerIdentityForNTLM (CCE-38341-4) |
Nombre de control: Seguridad de red: Permitir que el sistema local use la identidad del equipo para NTLM Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: UseMachineId Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkSecurity_AllowLocalSystemToUseComputerIdentityForNTLM Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AllowPKU2UAuthenticationAllowOnlineID (CCE-38047-7) |
Nombre de control: Seguridad de red: Permitir que las solicitudes de autenticación PKU2U a este equipo usen identidades en línea Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\pku2u Valor del Registro: AllowOnlineID Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AllowSystemToBeShutDownWithoutHavingToLogOn (CCE-36788-8) |
Nombre del control: Apagado: Permitir que el sistema se apague sin tener que iniciar sesión Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: ShutdownWithoutLogon Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Shutdown_AllowSystemToBeShutDownWithoutHavingToLogOn Tipo de valor de CSP: Entero |
Advertencia | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| AllowTheComputerToIgnoreNetBIOSNameReleaseRequestsExceptFromWINSServers (AZ-WIN-202214) |
Nombre de control: MSS: (NoNameReleaseOnDemand) Permitir que el equipo omita las solicitudes de liberación de nombres NetBIOS, excepto de servidores WINS Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters Valor del Registro: NoNameReleaseOnDemand Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AllowUIAccessApplicationsToPromptForElevation (CCE-36863-9) |
Nombre del control: Control de cuentas de usuario: permite que las aplicaciones de UIAccess soliciten elevación sin usar el escritorio seguro Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: EnableUIADesktopToggle Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/UserAccountControl_AllowUIAccessApplicationsToPromptForElevation Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| CantidadDeTiempoInactivoRequiredAntesSuspendingSession (CCE-38046-9) |
Nombre del control: Servidor de red de Microsoft: Cantidad de tiempo de inactividad necesario antes de suspender la sesión Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Valor del Registro: AutoDisconnect Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_AmountOfIdleTimeRequiredBeforeSuspendingSession Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Rango(1, 15)" Servidor miembro = "Rango(1, 15)" Miembro del grupo de trabajo = "Rango(1, 15)" |
| ApplicationIdentityStartupType | Nombre del control: Identidad de la aplicación Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\AppIDSvc Valor del Registro: Inicio Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (2)" Servidor miembro = "Es igual a (2)" Miembro del grupo de trabajo = "Es igual a (2)" |
| ApplicationManagementMSIAllowUserControlOverInstall (CCE-36400-0) |
Nombre del control: Permitir que el usuario controle las instalaciones Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Installer Valor del Registro: EnableUserControl Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/ApplicationManagement/MSIAllowUserControlOverInstall Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| ApplicationManagementMSIAlwaysInstallWithElevatedPrivileges (CCE-37490-0) |
Nombre del control: Instalar siempre con privilegios elevados Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Installer Valor del Registro: AlwaysInstallElevated Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges Tipo de valor de CSP: Entero |
Advertencia | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| ApplyUACRestrictionsToLocalAccountsOnNetworkLogon (AZ-WIN-73495) |
Nombre de control: Aplicar restricciones de UAC a cuentas locales en inicios de sesión de red Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: LocalAccountTokenFilterPolicy Tipo de valor del Registro: REG_DWORD |
Crítico | Servidor miembro = "Es igual a (0)" |
| AppRuntimeAllowMicrosoftAccountsToBeOptional (CCE-38354-7) |
Nombre de control: Permitir que las cuentas de Microsoft sean opcionales Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: MSAOptional Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AuditAccountLockout (CCE-37133-6) |
Nombre del control: Auditar bloqueo de cuenta Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/AccountLogonLogoff_AuditAccountLockout Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(2), Equals(3))" Servidor miembro = "OneOf(Equals(2), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(2), Equals(3))" |
| AuditAuthenticationPolicyChange (CCE-38327-3) |
Nombre del control: Cambio de directiva de autenticación de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/PolicyChange_AuditAuthenticationPolicyChange Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" Servidor miembro = "OneOf(Equals(1), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(3))" |
| AuditAuthorizationPolicyChange (CCE-36320-0) |
Nombre del control: Cambio de directiva de autorización de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/PolicyChange_AuditAuthorizationPolicyChange Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" Servidor miembro = "OneOf(Equals(1), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(3))" |
| AuditBackupAndRestorePrivilege | Nombre de control: auditar el uso del privilegio Copia de seguridad y restauración Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: FullPrivilegeAuditing Tipo de valor del Registro: REG_BINARY Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Audit_AuditTheUseOfBackupAndRestoreprivilege Tipo de valor de CSP: Binario |
Crítico | Controlador de dominio = "Es igual a ('MDA=')" Servidor miembro = "Es igual a ('MDA=')" Miembro del grupo de trabajo = "Es igual a ('MDA=')" |
| AuditClientDoesNotSupportEncryption | Nombre del control: el cliente de auditoría no admite el cifrado Clave de registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation Valor del Registro: AuditClientDoesNotSupportEncryption Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AuditClientDoesNotSupportSigning | Nombre de control: el cliente de auditoría no admite la firma Clave de registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation Valor del Registro: AuditClientDoesNotSupportSigning Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AuditComputerAccountManagement (CCE-38004-8) |
Nombre del control: Auditar administración de cuentas de equipo Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/AccountManagement_AuditComputerAccountManagement Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" |
| AuditCredentialValidation (CCE-37741-6) |
Nombre del control: Validación de credenciales de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/AccountLogon_AuditCredentialValidation Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AuditDetailedFileShare (AZ-WIN-00100) |
Nombre del control: Recurso compartido de archivos detallado de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/ObjectAccess_AuditDetailedFileShare Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(2), Equals(3))" Servidor miembro = "OneOf(Equals(2), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(2), Equals(3))" |
| AuditDirectoryServiceAccess (CCE-37433-0) |
Nombre del control: Auditar acceso al servicio de directorio Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/DSAccess_AuditDirectoryServiceAccess Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(2), Equals(3))" |
| AuditDirectoryServiceChanges (CCE-37616-0) |
Nombre del control: Auditar cambios en el servicio de directorio Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/DSAccess_AuditDirectoryServiceChanges Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" |
| AuditDirectoryServiceReplication (AZ-WIN-00093) |
Nombre del control: Auditar replicación del servicio de directorio Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/DSAccess_AuditDirectoryServiceReplication Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Rango(0, )" |
| AuditDistributionGroupManagement (CCE-36265-7) |
Nombre del control: Auditar administración de grupos de distribución Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/AccountManagement_AuditDistributionGroupManagement Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" |
| AuditFileShare (AZ-WIN-00102) |
Nombre del control: Recurso compartido de archivos de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/ObjectAccess_AuditFileShare Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| Membresía de AuditGroupMembership (AZ-WIN-00026) |
Nombre del control: Pertenencia a grupos de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/AccountLogonLogoff_AuditGroupMembership Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" Servidor miembro = "OneOf(Equals(1), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(3))" |
| AuditInsecureGuestLogon | Nombre del control: Auditar inicio de sesión de invitado inseguro Clave de registro: HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows \ LanmanServer Valor del Registro: AuditInsecureGuestLogon Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AuditIPsecDriver (CCE-37853-9) |
Nombre del control: Controlador IPsec de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/System_AuditIPsecDriver Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AuditKerberosAuthenticationService (AZ-WIN-00004) |
Nombre del control: Auditar el servicio de autenticación Kerberos Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/AccountLogon_AuditKerberosAuthenticationService Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" |
| AuditoríaKerberosServiceTicketOperations (AZ-WIN-00005) |
Nombre del control: Auditar operaciones de vales de servicio Kerberos Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/AccountLogon_AuditKerberosServiceTicketOperations Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (2)" |
| AuditLogoff (CCE-38237-4) |
Nombre del control: Cierre de sesión de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/AccountLogonLogoff_AuditLogoff Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" Servidor miembro = "OneOf(Equals(1), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(3))" |
| AuditLogon (CCE-38036-0) |
Nombre del control: Inicio de sesión de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/AccountLogonLogoff_AuditLogon Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AuditMPSSVCRuleLevelPolicyChange (AZ-WIN-00111) |
Nombre del control: Auditar MPSSVC Rule-Level cambio de directiva Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/PolicyChange_AuditMPSSVCRuleLevelPolicyChange Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AuditOtherAccountManagementEvents (CCE-37855-4) |
Nombre del control: Auditar otros eventos de administración de cuentas Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/AccountManagement_AuditOtherAccountManagementEvents Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" |
| AuditOtherLogonLogoffEvents (CCE-36322-6) |
Nombre del control: Auditar otros eventos de inicio de sesión/cierre de sesión Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/AccountLogonLogoff_AuditOtherLogonLogoffEvents Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AuditOtherObjectAccessEvents (AZ-WIN-00113) |
Nombre del control: Auditar otros eventos de acceso a objetos Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/ObjectAccess_AuditOtherObjectAccessEvents Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AuditOtherPolicyChangeEvents (AZ-WIN-00114) |
Nombre de control: eventos de auditoría generados por otros cambios de directiva de seguridad que no se auditan en la categoría de cambio de directiva Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/PolicyChange_AuditOtherPolicyChangeEvents Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(2), Equals(3))" Servidor miembro = "OneOf(Equals(2), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(2), Equals(3))" |
| AuditOtherSystemEvents (CCE-38030-3) |
Nombre del control: Auditar otros eventos del sistema Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/System_AuditOtherSystemEvents Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AuditPnPExternalDevice (AZ-WIN-00182) |
Nombre del control: Auditar cuando plug and play detecta un dispositivo externo Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/DetailedTracking_AuditPNPActivity Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AuditPolicyChange (CCE-38028-7) |
Nombre del control: Cambio de directiva de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/PolicyChange_AuditPolicyChange Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AuditProcessCreatedOrStarted (CCE-36059-4) |
Nombre del control: Eventos de auditoría generados cuando se crea o se inicia un proceso Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/DetailedTracking_AuditProcessCreation Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AuditRemovableStorage (CCE-37617-8) |
Nombre del control: Auditar almacenamiento extraíble Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/ObjectAccess_AuditRemovableStorage Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AuditSecurityGroupManagement (CCE-38034-5) |
Nombre del control: Auditar la administración del grupo de seguridad Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/AccountManagement_AuditSecurityGroupManagement Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" Servidor miembro = "OneOf(Equals(1), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(3))" |
| AuditSecurityStateChange (CCE-38114-5) |
Nombre del control: Cambio de estado de seguridad de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/System_AuditSecurityStateChange Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" Servidor miembro = "OneOf(Equals(1), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(3))" |
| AuditSecuritySystemExtension (CCE-36144-4) |
Nombre del control: Extensión del sistema de seguridad de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/System_AuditSecuritySystemExtension Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" Servidor miembro = "OneOf(Equals(1), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(3))" |
| AuditSensitivePrivilegeUse (CCE-36267-3) |
Nombre del control: Uso de privilegios confidenciales de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/PrivilegeUse_AuditSensitivePrivilegeUse Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AuditServerDoesNotSupportEncryption | Nombre de control: el servidor de auditoría no admite el cifrado Clave de registro: HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows \ LanmanServer Valor del Registro: AuditServerDoesNotSupportEncryption Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AuditServerDoesNotSupportSigning | Nombre de control: el servidor de auditoría no admite la firma Clave de registro: HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows \ LanmanServer Valor del Registro: AuditServerDoesNotSupportSigning Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AuditSettingsIncludeCmdLine (CCE-36925-6) |
Nombre del control: Incluir la línea de comandos en los eventos de creación de procesos Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit Valor del Registro: ProcessCreationIncludeCmdLine_Enabled Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AuditSpecialLogon (CCE-36266-5) |
Nombre del control: Inicio de sesión especial de auditoría Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Audit/AccountLogonLogoff_AuditSpecialLogon Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" Servidor miembro = "OneOf(Equals(1), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(3))" |
| AuditSystemIntegrity (CCE-37132-8) |
Nombre del control: Auditar la integridad del sistema Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/System_AuditSystemIntegrity Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AuditUserAccountManagement (CCE-37856-2) |
Nombre de control: Auditar administración de cuentas de usuario Nombre del CSP: ./Vendor/MSFT/Policy Ruta de CSP: Config/Audit/AccountManagement_AuditUserAccountManagement Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| AutoplayDisallowAutoplayForNonVolumeDevices (CCE-37636-8) |
Nombre del control: No permitir la reproducción automática para dispositivos que no sean de volumen Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer Valor del Registro: NoAutoplayfornonVolume Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AutoplaySetDefaultAutoRunBehavior (CCE-38217-6) |
Nombre del control: Establezca el comportamiento predeterminado para Ejecución automática Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer Valor del Registro: NoAutorun Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| Reproducción automáticaDesactivarReproducción automática (CCE-36875-3) |
Nombre del control: Desactivar la reproducción automática Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer Valor del Registro: NoDriveTypeAutoRun Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (255)" Servidor miembro = "Es igual a (255)" Miembro del grupo de trabajo = "Es igual a (255)" |
| ComportamientoDeLaElevaciónPromptForAdministrators (CCE-37029-6) |
Nombre del control: Control de cuentas de usuario: Comportamiento de la solicitud de elevación para administradores en el modo de aprobación del administrador Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: ConsentPromptBehaviorAdmin Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Rango(1, 2)" Servidor miembro = "Rango (1, 2)" Miembro del grupo de trabajo = "Rango(1, 2)" |
| BehaviorOfTheElevationPromptForStandardUsers (CCE-36864-7) |
Nombre del control: Cuenta de usuario Control: Comportamiento de la solicitud de elevación para usuarios estándar Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: ConsentPromptBehaviorUser Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| BlockConsumerMicrosoftAccounts (AZ-WIN-20198) |
Nombre de control: bloquear toda la autenticación de usuario de la cuenta Microsoft del consumidor Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\MicrosoftAccount Valor del Registro: DisableUserAuth Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| BlockNetbiosDiscovery | Nombre de control: Detección basada en NetBIOS de bloque para la ubicación del controlador de dominio Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Netlogon\Parameters Valor del Registro: BlockNetbiosDiscovery Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| BloquearNTLM | Nombre de control: Bloque NTLM (LM NTLM NTLMv2) Clave de registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation Valor del Registro: BlockNTLM Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Rango(0, 1)" Servidor miembro = "Rango(0, 1)" Miembro del grupo de trabajo = "Rango (0, 1)" |
| BlockNTLMServerExceptionList | Nombre del control: Bloquear lista de excepciones del servidor NTLM Clave de registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation Valor del Registro: BlockNTLMServerExceptionList Tipo de valor del Registro: REG_MULTI_SZ |
Informational | Controlador de dominio = "OneOf(Equals(''), Equals(null))" Servidor miembro = "OneOf(Equals(''), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(''), Equals(null))" |
| ClearVirtualMemoryPageFile (AZ-WIN-00181) |
Nombre del control: Apagado: Borrar archivo de paginación de memoria virtual Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management Valor del Registro: ClearPageFileAtShutdown Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Shutdown_ClearVirtualMemoryPageFile Tipo de valor de CSP: Entero |
Crítico | Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| ConfigureDNSClientNETBIOS | Nombre del control: Configurar los ajustes de NetBIOS Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient Valor del Registro: EnableNetbios Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| ConfigureKernelShadowStacksLaunch | Nombre del control: Activar la seguridad basada en virtualización KernelShadowStackLaunch Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard Valor del Registro: ConfigureKernelShadowStacksLaunch Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Rango(1, 2)" Servidor miembro = "Rango (1, 2)" Miembro del grupo de trabajo = "Rango(1, 2)" |
| ConfigureSMBV1ClientDriver (AZ-WIN-00150) |
Nombre del control: Configurar el controlador cliente SMB v1 Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\MrxSmb10 Valor del Registro: Inicio Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (4)" Servidor miembro = "Es igual a (4)" Miembro del grupo de trabajo = "Es igual a (4)" |
| ConfigurarSMBV1Server (AZ-WIN-00175) |
Nombre de control: deshabilitar el servidor SMB v1 Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Valor del Registro: SMB1 Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| ConectividadDeshabilitarDescargaOfPrintDriversOverHTTP (CCE-36625-2) |
Nombre de control: desactive la descarga de controladores de impresión a través de HTTP Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Printers Valor del Registro: DisableWebPnPDownload Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| ConnectivityProhibitInstallationAndConfigurationOfNetworkBridge (CCE-38002-2) |
Nombre de control: Prohibir la instalación y configuración de Network Bridge en la red de su dominio DNS Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Network Connections Valor del Registro: NC_AllowNetBridge_NLA Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| CredentialProvidersAllowPINLogon (CCE-37528-7) |
Nombre del control: Activar el inicio de sesión con PIN de conveniencia Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System Valor del Registro: AllowDomainPINLogon Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| CredencialesDelegaciónRemoteHostAllowsDelegaciónDeCredenciales No Exportables (AZ-WIN-20199) |
Nombre de control: el host remoto permite la delegación de credenciales no exportables Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation Valor del Registro: AllowProtectedCreds Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| CredencialesUIDisablePasswordReveal (CCE-37534-5) |
Nombre del control: no muestra el botón de revelación de contraseña Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredUI Valor del Registro: DisablePasswordReveal Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| CredencialesUIEnumerateAdministrators (CCE-36512-2) |
Nombre de control: enumerar cuentas de administrador en elevación Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI Valor del Registro: EnumerateAdministrators Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| CredSspAllowEncryptionOracle (AZ-WIN-201910) |
Nombre de control: Cifrado Oracle Remediation para el protocolo CredSSP Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters Valor del Registro: AllowEncryptionOracle Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| CriptografíaAllowedKerberosEncryptionTypes (CCE-37755-6) |
Nombre de control: Seguridad de red: Configurar los tipos de cifrado permitidos para Kerberos Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters Valor del Registro: SupportedEncryptionTypes Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "OneOf(Equals(2147483624), Equals(2147483632), Equals(2147483640))" Servidor miembro = "OneOf(Equals(2147483624), Equals(2147483632), Equals(2147483640))" Miembro del grupo de trabajo = "OneOf(Equals(2147483624), Equals(2147483632), Equals(2147483640))" |
| CriptografíaEccCurve | Nombre del control: Criptografía SSL EccCurves Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 Valor del Registro: EccCurves Tipo de valor del Registro: REG_MULTI_SZ |
Crítico | Controlador de dominio = "ContainsAtMost('NistP256','NistP384')" Servidor miembro = "ContainsAtMost('NistP256','NistP384')" Miembro del grupo de trabajo = "ContainsAtMost('NistP256','NistP384')" |
| CriptografíaForceStrongKeyProtection (AZ-WIN-73699) |
Nombre del control: Criptografía del sistema: Forzar la protección de clave segura para las claves de usuario almacenadas en el equipo Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Cryptography Valor del Registro: ForceKeyProtection Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection Tipo de valor de CSP: Entero |
Importante | Controlador de dominio = "Es igual a (2)" Servidor miembro = "Es igual a (2)" Miembro del grupo de trabajo = "Es igual a (2)" |
| CriptografíaSSLCipherSuites (AZ-WIN-00153) |
Nombre de control: Conjuntos de cifrado de criptografía SSL Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 Valor del Registro: Funciones Tipo de valor del Registro: REG_SZ |
Crítico | (Controlador de dominio = "ContainsAtMost('TLS_AES_128_GCM_SHA256','TLS_AES_256_GCM_SHA384', «TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256»,«TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384», «TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256»,«TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384», «TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256»,«TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384», 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256','TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384')", Servidor miembro = "ContieneEnMost('TLS_AES_128_GCM_SHA256','TLS_AES_256_GCM_SHA384', «TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256»,«TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384», «TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256»,«TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384», «TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256»,«TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384», 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256','TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384')", Miembro del grupo de trabajo = "ContieneEntreMás('TLS_AES_128_GCM_SHA256','TLS_AES_256_GCM_SHA384', «TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256»,«TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384», «TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256»,«TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384», «TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256»,«TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384», 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256','TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384')") |
| DetectApplicationInstallationsAndPromptForElevation (CCE-36533-8) |
Nombre del control: Control de cuentas de usuario: Detecta instalaciones de aplicaciones y solicita elevación Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: EnableInstallerDetection Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DeviceGuardLsaCfgFlags (AZ-WIN-73515) |
Nombre del control: Activar CredentialGuard Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: LsaCfgFlags Tipo de valor del Registro: REG_DWORD |
Crítico | Servidor miembro = "Rango (1, 2)" Miembro del grupo de trabajo = "Rango(1, 2)" |
| DeviceGuardRequireMicrosoftSignedBootChain | Nombre del control: Secured-Core Requerir MicrosoftSignedBootChain Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard Valor del Registro: RequireMicrosoftSignedBootChain Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DeviceGuardRequirePlatformSecurityFeatures (AZ-WIN-73513) |
Nombre del control: Secured-Core Requerir seguridad de la plataforma (arranque seguro, DMA) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard Valor del Registro: RequirePlatformSecurityFeatures Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/DeviceGuard/RequirePlatformSecurityFeatures Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(3))" Servidor miembro = "OneOf(Equals(1), Equals(3))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(3))" |
| DeviceGuardRequireUEFIMemoryAttributesTable | Nombre del control: Secured-Core Requerir tabla de atributos de memoria UEFI Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard Valor del Registro: HVCIMATRequido Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DeviceInstallationPreventDeviceMetadataFromNetwork (AZ-WIN-202251) |
Nombre del control: Impedir la recuperación de metadatos del dispositivo desde Internet Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Device Metadata Valor del Registro: PreventDeviceMetadataFromNetwork Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DeviceLockAccountLockoutPolicy | Nombre de control: Directiva de bloqueo de cuenta Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/DeviceLock/AccountLockoutPolicy Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "AllOf(Pattern('ResetAccountLockoutCounterAfter:[1][5-9]│[2-9]\d│[1-9]\d{2,}'), Patrón('CuentaTiempoDeBloqueo:[1][5-9]│[2-9]\d│[1-9]\d{2,}'), Patrón('CuentaUmbralBloqueo:[1-3]'))" Servidor miembro = "AllOf(Pattern('ResetAccountLockoutCounterAfter:[1][5-9]│[2-9]\d│[1-9]\d{2,}'), Patrón('AccountLockoutDuration:[1][5-9]│[2-9]\d│[1-9]\d{2,}'), Patrón('AccountLockoutThreshold:[1-3]'))" Miembro del grupo de trabajo = "AllOf(Pattern('ResetAccountLockoutCounterAfter:[1][5-9]│[2-9]\d│[1-9]\d{2,}'), Pattern('AccountLockoutDuration:[1][5-9]│[2-9]\d│[1-9]\d{2,}'), Pattern('AccountLockoutThreshold:[1-3]'))" |
| DeviceLockClearTextPassword (CCE-36286-3) |
Nombre de control: Almacene contraseñas mediante cifrado reversible Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/DeviceLock/ClearTextPassword Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| DeviceLockMaximumPasswordAge (CCE-37167-4) |
Nombre del control: Antigüedad máxima de la contraseña Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/DeviceLock/MaximumPasswordAge Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Rango(1, 60)" Servidor miembro = "Rango (1, 60)" Miembro del grupo de trabajo = "Rango (1, 70)" |
| DeviceLockMinimumPasswordAge (CCE-37073-4) |
Nombre del control: Antigüedad mínima de la contraseña Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/DeviceLock/MinimumPasswordAge Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Rango(1, )" Servidor miembro = "Rango(1, )" Miembro del grupo de trabajo = "Rango(1, )" |
| DeviceLockMinimumPasswordLength (CCE-36534-6) |
Nombre del control: longitud mínima de la contraseña Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/DeviceLock/MinimumPasswordLength Tipo de valor de CSP: Entero |
Crítico | Servidor miembro = "Rango(14, )" Miembro del grupo de trabajo = "Rango(14, )" |
| DeviceLockPasswordComplexity (CCE-37063-5) |
Nombre de control: la contraseña debe cumplir con los requisitos de complejidad Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/DeviceLock/PasswordComplexity Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DeviceLockPasswordHistorySize (CCE-37166-6) |
Nombre de control: Aplicar historial de contraseñas Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/DeviceLock/PasswordHistorySize Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (24)" Servidor miembro = "Es igual a (24)" Miembro del grupo de trabajo = "Es igual a (24)" |
| DeviceLockPreventEnablingLockScreenCamera (CCE-38347-1) |
Nombre del control: Impedir la activación de la cámara de la pantalla de bloqueo Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Personalization Valor del Registro: NoLockScreenCamera Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DeviceLockPreventLockScreenSlideShow (CCE-38348-9) |
Nombre del control: Impedir la habilitación de la presentación de diapositivas en la pantalla de bloqueo Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Personalization Valor del Registro: NoLockScreenSlideshow Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DigitallyEncryptOrSignSecureChannelDataAlways (CCE-36142-8) |
Nombre de control: Miembro del dominio: Cifrar digitalmente o firmar datos de canal seguro (siempre) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Valor del Registro: RequireSignOrSeal Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptOrSignSecureChannelDataAlways Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| DigitallyEncryptSecureChannelDataWhenPossible (CCE-37130-2) |
Nombre del control: Miembro del dominio: cifre digitalmente los datos del canal seguro (cuando sea posible) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Valor del Registro: SealSecureChannel Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptSecureChannelDataWhenPossible Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| DigitallySignCommunicationsAlwaysClient (CCE-36325-9) |
Nombre del control: Cliente de red de Microsoft: Firmar digitalmente las comunicaciones (siempre) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters Valor del Registro: RequireSecuritySignature Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsAlways Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DigitallySignCommunicationsAlwaysServer (CCE-37864-6) |
Nombre del control: Servidor de red de Microsoft: Firmar digitalmente las comunicaciones (siempre) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Valor del Registro: RequireSecuritySignature Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DigitallySignCommunicationsIfClientAgrees (CCE-35988-5) |
Nombre del control: Servidor de red de Microsoft: Firmar digitalmente las comunicaciones (si el cliente está de acuerdo) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Valor del Registro: EnableSecuritySignature Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsIfClientAgrees Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DigitallySignCommunicationsIfServerAgree (CCE-36269-9) |
Nombre del control: Cliente de red de Microsoft: firmar digitalmente las comunicaciones (si el servidor está de acuerdo) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters Valor del Registro: EnableSecuritySignature Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsIfServerAgrees Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DigitallySignSecureChannelDataWhenPossible (CCE-37222-7) |
Nombre del control: Miembro del dominio: Firmar digitalmente los datos del canal seguro (cuando sea posible) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Valor del Registro: SignSecureChannel Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/DomainMember_DigitallySignSecureChannelDataWhenPossible Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| DeshabilitarLocalAccountPasswordChanges (CCE-37508-9) |
Nombre de control: Miembro de dominio: Deshabilitar los cambios de contraseña de la cuenta de máquina Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Valor del Registro: DisablePasswordChange Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/DomainMember_DisableMachineAccountPasswordChanges Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" |
| DeshabilitarSMBv1Cliente (AZ-WIN-00122) |
Nombre de control: deshabilitar el cliente SMB v1 (eliminar la dependencia de LanmanWorkstation) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation Valor del Registro: DependOnService Tipo de valor del Registro: REG_MULTI_SZ |
Crítico | Controlador de dominio = "ContainsAtMost('Bowser', 'MRxSmb20', 'NSI')" Servidor miembro = "ContainsAtMost('Bowser', 'MRxSmb20', 'NSI')" Miembro del grupo de trabajo = "ContieneMost('Bowser', 'MRxSmb20', 'NSI')" |
| DisconnectClientsWhenLogonHoursExpire (CCE-37972-7) |
Nombre del control: Servidor de red de Microsoft: Desconectar clientes cuando expiran las horas de inicio de sesión Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Valor del Registro: EnableForcedLogOff Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DisconnectClientsWhenLogonHoursExpire Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DmaGuardDeviceEnumerationPolicy | Nombre de control: directiva de enumeración para dispositivos externos incompatible con la protección DMA del kernel Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Kernel DMA Protection Valor del Registro: DeviceEnumerationPolicy Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/DmaGuard/DeviceEnumerationPolicy Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(1))" Servidor miembro = "OneOf(Equals(0), Equals(1))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(1))" |
| DnsClientTurn_Off_Multicast (AZ-WIN-00145) |
Nombre del control: desactiva la resolución de nombres de multidifusión Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient Valor del Registro: EnableMulticast Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| DODownloadMode (AZ-WIN-93259) |
Nombre del control: Optimización de distribución: Métodos del modo de descarga Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization Valor del Registro: DODownloadMode Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "OneOf(Equals(0), Equals(1), Equals(2), Equals(99), Equals(100))" Servidor miembro = "OneOf(Equals(0), Equals(1), Equals(2), Equals(99), Equals(100))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(1), Equals(2), Equals(99), Equals(100))" |
| DoNotAllowAnonymousEnumerationOfSAMAccounts (CCE-36316-8) |
Nombre de control: Acceso a la red: No permitir la enumeración anónima de cuentas SAM Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: RestrictAnonymousSAM Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(null))" Servidor miembro = "OneOf(Equals(1), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(null))" |
| DoNotAllowAnonymousEnumerationOfSamAccountsAndShares (CCE-36077-6) |
Nombre de control: Acceso a la red: no permitir la enumeración anónima de cuentas y recursos compartidos de SAM Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: RestrictAnonymous Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DoNotDisplayLastSignedIn (CCE-36056-0) |
Nombre del control: Inicio de sesión interactivo: No mostrar el último nombre de usuario Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: DontDisplayLastUserName Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/InteractiveLogon_DoNotDisplayLastSignedIn Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| DoNotRequireCTRLALTDEL (CCE-37637-6) |
Nombre del control: Inicio de sesión interactivo: No requiere CTRL+ALT+SUPR Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: DisableCAD Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/InteractiveLogon_DoNotRequireCTRLALTDEL Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| EnableAuthEpResolution (CCE-37346-4) |
Nombre del control: Habilitar la autenticación de cliente del asignador de puntos de conexión RPC Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Rpc Valor del Registro: EnableAuthEpResolution Tipo de valor del Registro: REG_DWORD |
Crítico | Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| EnableAuthRateLimiter | Nombre del control: Habilitar limitador de velocidad de autenticación Clave de registro: HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows \ LanmanServer Valor del Registro: EnableAuthRateLimiter Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "OneOf(Equals(1), Equals(null))" Servidor miembro = "OneOf(Equals(1), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(null))" |
| EnableAuthRateLimiterTimeout | Nombre del control: Habilitar limitador de velocidad de autenticación (tiempo de espera de retraso) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Valor del Registro: InvalidAuthenticationDelayTimeInMs Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Rango (2000, 5000)" Servidor miembro = "Rango (2000, 5000)" Miembro del grupo de trabajo = "Rango (2000, 5000)" |
| EnabledNTPClient (CCE-37843-0) |
Nombre del control: Habilitar cliente NTP de Windows Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient Valor del Registro: Habilitado Tipo de valor del Registro: REG_DWORD |
Crítico | Miembro del grupo de trabajo = "Es igual a (1)" |
| EnableGuestAccountStatus (CCE-37432-2) |
Nombre del control: Cuentas: Estado de la cuenta de invitado Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Accounts_EnableGuestAccountStatus Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| EnableMailslotsLanmanServer | Nombre del control: Habilitar ranuras de correo remotas (servidor Lanman) Clave de registro: HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows \ Browser Valor del Registro: EnableMailslots Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| Habilitar ranuras de correoLanmanEstación de trabajo | Nombre del control: Habilitar ranuras de correo remotas (estación de trabajo Lanman) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider Valor del Registro: EnableMailslots Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| EnableStructuredExceptionHandlingOverwriteProtection (AZ-WIN-202210) |
Nombre del control: Habilitar la protección de sobrescritura de control de excepciones estructurado (SEHOP) Clave del Registro: HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ kernel Valor del Registro: DisableExceptionChainValidation Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| CifrarNTFSPagingFile | Nombre del control: Directivas del sistema NtfsEncryptPagingFile Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Policies Valor del Registro: NtfsEncryptPagingFile Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| EventLogChannelSecurityLogRetention (CCE-37145-0) |
Nombre de control: Seguridad: Controlar el comportamiento del registro de eventos cuando el archivo de registro alcanza su tamaño máximo Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Security Valor del Registro: Retención Tipo de valor del Registro: REG_SZ |
Crítico | Controlador de dominio = "OneOf(Equals('0'), Equals(null))" Servidor miembro = "OneOf(Equals('0'), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals('0'), Equals(null))" |
| EventLogChannelSetupLogMaxSize (CCE-37526-1) |
Nombre del control: Configuración: especifique el tamaño máximo del archivo de registro (KB) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Setup Valor del Registro: MaxSize Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Rango(32768, )" Servidor miembro = "Rango(32768, )" Miembro del grupo de trabajo = "Rango(32768, )" |
| EventLogChannelSetupLogRetention (CCE-38276-2) |
Nombre del control: Configuración: Controlar el comportamiento del registro de eventos cuando el archivo de registro alcanza su tamaño máximo Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Setup Valor del Registro: Retención Tipo de valor del Registro: REG_SZ |
Crítico | Controlador de dominio = "OneOf(Equals('0'), Equals(null))" Servidor miembro = "OneOf(Equals('0'), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals('0'), Equals(null))" |
| EventLogChannelSystemLogRetention (CCE-36160-0) |
Nombre de control: Sistema: Comportamiento del registro de eventos de control cuando el archivo de registro alcanza su tamaño máximo Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\System Valor del Registro: Retención Tipo de valor del Registro: REG_SZ |
Crítico | Controlador de dominio = "OneOf(Equals('0'), Equals(null))" Servidor miembro = "OneOf(Equals('0'), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals('0'), Equals(null))" |
| EventLogPercentageThresholdSecurityEventLogMaximumSizeReached (AZ-WIN-202212) |
Nombre del control: MSS: (WarningLevel) Umbral porcentual para el registro de eventos de seguridad en el que el sistema generará una advertencia Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\Eventlog\Security Valor del Registro: WarningLevel Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Rango(50, 90)" Servidor miembro = "Rango (50, 90)" Miembro del grupo de trabajo = "Rango (50, 90)" |
| EventLogServiceControlEventLogBehavior (CCE-37775-4) |
Nombre de control: Aplicación: Comportamiento del registro de eventos de control cuando el archivo de registro alcanza su tamaño máximo Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Application Valor del Registro: Retención Tipo de valor del Registro: REG_SZ |
Crítico | Controlador de dominio = "OneOf(Equals('0'), Equals(null))" Servidor miembro = "OneOf(Equals('0'), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals('0'), Equals(null))" |
| EventLogServiceSpecifyMaximumFileSizeApplicationLog (CCE-37948-7) |
Nombre del control: Aplicación: especifique el tamaño máximo del archivo de registro (KB) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Application Valor del Registro: MaxSize Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Rango(32768, )" Servidor miembro = "Rango(32768, )" Miembro del grupo de trabajo = "Rango(32768, )" |
| EventLogServiceSpecifyMaximumFileSizeSecurityLog (CCE-37695-4) |
Nombre del control: Seguridad: especifique el tamaño máximo del archivo de registro (KB) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Security Valor del Registro: MaxSize Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Rango(196608, )" Servidor miembro = "Rango(196608, )" Miembro del grupo de trabajo = "Rango(196608, )" |
| EventLogServiceSpecifyMaximumFileSizeSystemLog (CCE-36092-5) |
Nombre del control: Sistema: especifique el tamaño máximo del archivo de registro (KB) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\System Valor del Registro: MaxSize Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Rango(32768, )" Servidor miembro = "Rango(32768, )" Miembro del grupo de trabajo = "Rango(32768, )" |
| ExperienceAllowWindowsConsumerFeatures (AZ-WIN-00144) |
Nombre del control: Desactivar las experiencias de los consumidores de Microsoft Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\CloudContent Valor del Registro: DisableWindowsConsumerFeatures Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Experience/AllowWindowsConsumerFeatures Tipo de valor de CSP: Entero |
Advertencia | Controlador de dominio = "OneOf(Equals(1), Equals(null))" Servidor miembro = "OneOf(Equals(1), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(null))" |
| ExperienceDisableConsumerAccountStateContent (AZ-WIN-202217) |
Nombre del control: Desactivar el contenido del estado de la cuenta de consumidor en la nube Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\CloudContent Valor del Registro: DisableConsumerAccountStateContent Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Experience/DisableConsumerAccountStateContent Tipo de valor de CSP: Entero |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| ExperienceDoNotShowFeedbackNotifications (AZ-WIN-00140) |
Nombre del control: No mostrar notificaciones de comentarios Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection Valor del Registro: DoNotShowFeedbackNotifications Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FileExplorerTurnOffHeapTerminationOnCorruption (CCE-36660-9) |
Nombre del control: desactive la terminación del montón en caso de daños Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer Valor del Registro: NoHeapTerminationOnCorruption Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| FirewallDomainProfileApplyLocalConnectionSecurityRules (CCE-38040-2) |
Nombre del control: Firewall de Windows: Dominio: Configuración: Aplicar reglas de seguridad de conexión local Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile Valor del Registro: AllowLocalIPsecPolicyMerge Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| FirewallDomainProfileApplyLocalFirewallRules (CCE-37860-4) |
Nombre del control: Firewall de Windows: Dominio: Configuración: Aplicar reglas de firewall local Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile Valor del Registro: AllowLocalPolicyMerge Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(null))" Servidor miembro = "OneOf(Equals(1), Equals(null))" |
| FirewallDomainProfileDisplayNotification (CCE-38041-0) |
Nombre del control: Firewall de Windows: Dominio: Configuración: Mostrar una notificación Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile Valor del Registro: DisableNotifications Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| FirewallDomainProfileInboundConnection (AZ-WIN-202252) |
Nombre del control: Firewall de Windows: Dominio: Conexiones entrantes Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile Valor del Registro: DefaultInboundAction Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| FirewallDomainProfileLogDroppedPackets (AZ-WIN-202226) |
Nombre del control: Firewall de Windows: Dominio: Registro: Registrar paquetes descartados Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging Valor del Registro: LogDroppedPackets Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| FirewallDomainProfileLogFileMaxSize (AZ-WIN-202225) |
Nombre del control: Firewall de Windows: Dominio: Registro: Límite de tamaño (KB) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging Valor del Registro: LogFileSize Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Rango(16384, )" Servidor miembro = "Rango(16384, )" |
| FirewallDomainProfileLogFileName (AZ-WIN-202224) |
Nombre del control: Firewall de Windows: Dominio: Registro: Nombre Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging Valor del Registro: LogFilePath Tipo de valor del Registro: REG_SZ |
Informational | Controlador de dominio = "Contiene('.log')" Servidor miembro = "Contiene('.log')" |
| FirewallDomainProfileLogSuccessfulConnections (AZ-WIN-202227) |
Nombre del control: Firewall de Windows: Dominio: Registro: Registrar conexiones correctas Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging Valor del Registro: LogSuccessfulConnections Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| FirewallDomainProfileOutboundConnection (CCE-36146-9) |
Nombre del control: Firewall de Windows: Dominio: Conexiones salientes Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile Valor del Registro: DefaultOutboundAction Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" |
| FirewallDomainProfileState (CCE-36062-8) |
Nombre del control: Firewall de Windows: Dominio: Estado del firewall Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile Valor del Registro: EnableFirewall Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| FirewallDomainProfileUnicastResponse (AZ-WIN-00088) |
Nombre del control: Firewall de Windows: Dominio: Permitir respuesta de unidifusión Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile Valor del Registro: DisableUnicastResponsesToMulticastBroadcast Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" |
| FirewallPrivateProfileApplyLocalConnectionSecurityRules (CCE-36063-6) |
Nombre del control: Firewall de Windows: Privado: Configuración: Aplicar reglas de seguridad de conexión local Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile Valor del Registro: AllowLocalIPsecPolicyMerge Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPrivateProfileApplyLocalFirewallRules (CCE-37438-9) |
Nombre del control: Firewall de Windows: Privado: Configuración: Aplicar reglas de firewall local Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile Valor del Registro: AllowLocalPolicyMerge Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPrivateProfileDisplayNotification (CCE-37621-0) |
Nombre del control: Firewall de Windows: Privado: Configuración: Mostrar una notificación Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile Valor del Registro: DisableNotifications Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPrivateProfileInboundConnection (AZ-WIN-202228) |
Nombre del control: Firewall de Windows: Privado: Conexiones entrantes Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile Valor del Registro: DefaultInboundAction Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPrivateProfileLogDroppedPackets (AZ-WIN-202231) |
Nombre del control: Firewall de Windows: Privado: Registro: Registrar paquetes descartados Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile\Logging Valor del Registro: LogDroppedPackets Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPrivateProfileLogFileMaxSize (AZ-WIN-202230) |
Nombre del control: Firewall de Windows: Privado: Registro: Límite de tamaño (KB) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile\Logging Valor del Registro: LogFileSize Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Rango(16384, )" Servidor miembro = "Rango(16384, )" Miembro del grupo de trabajo = "Rango(16384, )" |
| FirewallPrivateProfileLogFileName (AZ-WIN-202229) |
Nombre del control: Firewall de Windows: Privado: Registro: Nombre Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile\Logging Valor del Registro: LogFilePath Tipo de valor del Registro: REG_SZ |
Informational | Controlador de dominio = "Contiene('.log')" Servidor miembro = "Contiene('.log')" Miembro del grupo de trabajo = "Contiene('.log')" |
| FirewallPrivateProfileLogSuccessfulConnections (AZ-WIN-202232) |
Nombre del control: Firewall de Windows: Privado: Registro: Registrar conexiones correctas Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile\Logging Valor del Registro: LogSuccessfulConnections Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPrivateProfileOutboundConnection (CCE-38332-3) |
Nombre del control: Firewall de Windows: Privado: Conexiones salientes Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile Valor del Registro: DefaultOutboundAction Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| FirewallPrivateProfileState (CCE-38239-0) |
Nombre del control: Firewall de Windows: Privado: Estado del firewall Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile Valor del Registro: EnableFirewall Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPrivateProfileUnicastResponse (AZ-WIN-00089) |
Nombre del control: Firewall de Windows: Privado: Permitir respuesta de unidifusión Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile Valor del Registro: DisableUnicastResponsesToMulticastBroadcast Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| FirewallPublicProfileApplyLocalConnectionSecurityRules (CCE-36268-1) |
Nombre del control: Firewall de Windows: Público: Configuración: Aplicar reglas de seguridad de conexión local Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile Valor del Registro: AllowLocalIPsecPolicyMerge Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPublicProfileApplyLocalFirewallRules (CCE-37861-2) |
Nombre del control: Firewall de Windows: Público: Configuración: Aplicar reglas de firewall local Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile Valor del Registro: AllowLocalPolicyMerge Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPublicProfileDisplayNotification (CCE-38043-6) |
Nombre del control: Firewall de Windows: Público: Configuración: Mostrar una notificación Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile Valor del Registro: DisableNotifications Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPublicProfileInboundConnection (AZ-WIN-202234) |
Nombre del control: Firewall de Windows: Público: Conexiones entrantes Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile Valor del Registro: DefaultInboundAction Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPublicProfileLogDroppedPackets (AZ-WIN-202237) |
Nombre del control: Firewall de Windows: Público: Registro: Registrar paquetes descartados Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging Valor del Registro: LogDroppedPackets Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPublicProfileLogFileMaxSize (AZ-WIN-202236) |
Nombre del control: Firewall de Windows: Público: Registro: Límite de tamaño (KB) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging Valor del Registro: LogFileSize Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Rango(16384, )" Servidor miembro = "Rango(16384, )" Miembro del grupo de trabajo = "Rango(16384, )" |
| FirewallPublicProfileLogFileName (AZ-WIN-202235) |
Nombre del control: Firewall de Windows: Público: Registro: Nombre Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging Valor del Registro: LogFilePath Tipo de valor del Registro: REG_SZ |
Informational | Controlador de dominio = "Contiene('.log')" Servidor miembro = "Contiene('.log')" Miembro del grupo de trabajo = "Contiene('.log')" |
| FirewallPublicProfileLogSuccessfulConnections (AZ-WIN-202233) |
Nombre del control: Firewall de Windows: Público: Registro: Registrar conexiones correctas Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging Valor del Registro: LogSuccessfulConnections Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPublicProfileOutboundConnection (CCE-37434-8) |
Nombre del control: Firewall de Windows: Público: Conexiones salientes Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile Valor del Registro: DefaultOutboundAction Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| FirewallPublicProfileState (CCE-37862-0) |
Nombre del control: Firewall de Windows: Público: Estado del firewall Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile Valor del Registro: EnableFirewall Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| FirewallPublicProfileUnicastResponse (AZ-WIN-00090) |
Nombre del control: Firewall de Windows: Público: Permitir respuesta de unidifusión Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile Valor del Registro: DisableUnicastResponsesToMulticastBroadcast Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| ForceAuditPolicySubcategorySettingsToOverrideAuditPolicyCategorySettings (CCE-37850-5) |
Nombre de control: Auditoría: forzar la configuración de subcategoría de directiva de auditoría (Windows Vista o posterior) para invalidar la configuración de categoría de directiva de auditoría Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: SCENoApplyLegacyAuditPolicy Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Audit_ForceAuditPolicySubcategorySettingsToOverrideAuditPolicyCategorySettings Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| GroupPolicyDisableBackgroundPolicy (CCE-14437-8) |
Nombre del control: desactive la actualización en segundo plano de la directiva de grupo Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: DisableBkGndGroupPolicy Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" |
| GroupPolicyEnableCDP (AZ-WIN-00170) |
Nombre del control: Continuar experiencias en este dispositivo Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System Valor del Registro: EnableCdp Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| GroupPolicyNoBackgroundPolicy (CCE-36169-1) |
Nombre del control: Configurar el procesamiento de directivas del Registro: No se aplica durante el procesamiento periódico en segundo plano Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Group Policy{35378EAC-683F-11D2-A89A-00C04FBBCFA2} Valor del Registro: NoBackgroundPolicy Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| GroupPolicyNoGPOListChanges (CCE-36169-1a) |
Nombre del control: Configurar el procesamiento de directivas del Registro: Procesar incluso si los objetos de directiva de grupo no han cambiado Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Group Policy{35378EAC-683F-11D2-A89A-00C04FBBCFA2} Valor del Registro: NoGPOListChanges Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| ICMNC_ExitOnISP (CCE-37163-3) |
Nombre del control: desactive el Asistente para conexión a Internet si la conexión URL hace referencia a Microsoft.com Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Asistente para conexión a Internet Valor del Registro: ExitOnMSICW Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| Suplantar cliente (AZ-WIN-73785) |
Nombre de control: suplantar a un cliente después de la autenticación Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ImpersonateClient Tipo de valor de CSP: String |
Importante | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" Servidor miembro = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" Miembro del grupo de trabajo = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" |
| IPSourceRoutingProtectionLevel (AZ-WIN-202244) |
Nombre de control: MSS: (DisableIPSourceRouting) Nivel de protección de enrutamiento de origen IP (protege contra la suplantación de paquetes) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Valor del Registro: DisableIPSourceRouting Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (2)" Servidor miembro = "Es igual a (2)" Miembro del grupo de trabajo = "Es igual a (2)" |
| IPv6SourceRoutingProtectionLevel (AZ-WIN-202213) |
Nombre de control: MSS: (DisableIPSourceRouting IPv6) Nivel de protección de enrutamiento de origen IP (protege contra la suplantación de paquetes) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters Valor del Registro: DisableIPSourceRouting Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (2)" Servidor miembro = "Es igual a (2)" Miembro del grupo de trabajo = "Es igual a (2)" |
| Algoritmos KDCHashAlgorithms | Nombre de control: Configurar algoritmos hash para el inicio de sesión de certificados (KDC) Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters Valor del Registro: PKINITHashAlgorithmConfigurationEnabled Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| Algoritmos KDCHashSHA1 | Nombre de control: Configurar algoritmos hash para el inicio de sesión de certificados (KDC) - SHA1 Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters Valor del Registro: PKINITSHA1 Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| Algoritmos KDCHashSHA256 | Nombre de control: Configuración de algoritmos hash para el inicio de sesión de certificados (KDC): SHA256 Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters Valor del Registro: PKINITSHA256 Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| Algoritmos KDCHashSHA384 | Nombre de control: Configuración de algoritmos hash para el inicio de sesión de certificados (KDC): SHA384 Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters Valor del Registro: PKINITSHA384 Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| Algoritmos KDCHashSHA512 | Nombre de control: Configuración de algoritmos hash para el inicio de sesión de certificados (KDC): SHA512 Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters Valor del Registro: PKINITSHA512 Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| KerberosHashAlgoritmos | Nombre de control: Configurar algoritmos hash para el inicio de sesión de certificados (Kerberos) Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters Valor del Registro: PKINITHashAlgorithmConfigurationEnabled Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| KerberosHashAlgorithmsSHA1 | Nombre de control: Configuración de algoritmos hash para el inicio de sesión de certificados (Kerberos): SHA1 Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters Valor del Registro: PKINITSHA1 Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| KerberosHashAlgorithmsSHA256 | Nombre de control: Configuración de algoritmos hash para el inicio de sesión de certificados (Kerberos): SHA256 Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters Valor del Registro: PKINITSHA256 Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| KerberosHashAlgorithmsSHA384 | Nombre de control: Configuración de algoritmos hash para el inicio de sesión de certificados (Kerberos): SHA384 Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters Valor del Registro: PKINITSHA384 Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| KerberosHashAlgorithmsSHA512 | Nombre de control: Configuración de algoritmos hash para el inicio de sesión de certificados (Kerberos): SHA512 Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters Valor del Registro: PKINITSHA512 Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| LANManagerAuthenticationLevel (CCE-36173-3) |
Nombre de control: Seguridad de red: Nivel de autenticación de LAN Manager Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: LmCompatibilityLevel Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevel Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (5)" Servidor miembro = "Es igual a (5)" Miembro del grupo de trabajo = "Es igual a (5)" |
| LanmanWorkstationEnableInsecureGuestLogons (AZ-WIN-00171) |
Nombre de control: habilitar inicios de sesión de invitado no seguros Clave de registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation Valor del Registro: AllowInsecureGuestAuth Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LanmanWorkstation/EnableInsecureGuestLogons Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| LDAPClientSigningRequirements (CCE-36858-9) |
Nombre de control: Seguridad de red: requisitos de firma de cliente LDAP Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LDAP Valor del Registro: LDAPClientIntegrity Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkSecurity_LDAPClientSigningRequirements Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Rango(1, 2)" Servidor miembro = "Rango (1, 2)" Miembro del grupo de trabajo = "Rango(1, 2)" |
| LDAPServerChannelBindingTokenRequirements | Nombre de control: controlador de dominio: requisitos de token de enlace de canal de servidor LDAP Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Valor del Registro: LdapEnforceChannelBinding Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (2)" |
| LDAPServerLDAPServerIntegritySigningRequirementsEnforcement | Nombre de control: Controlador de dominio: Cumplimiento de requisitos de firma del servidor LDAP Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Valor del Registro: LDAPServerEnforceIntegrity Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" |
| Permisos de TodosApplyToAnonymousUsers (CCE-36148-5) |
Nombre de control: Acceso a la red: Permitir que los permisos Todos se apliquen a usuarios anónimos Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: EveryoneIncludesAnonymous Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkAccess_LetEveryonePermissionsApplyToAnonymousUsers Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly (CCE-37615-2) |
Nombre de control: Cuentas: Limite el uso de contraseñas en blanco de la cuenta local solo para el inicio de sesión de la consola Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: LimitBlankPasswordUse Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(null))" Servidor miembro = "OneOf(Equals(1), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(null))" |
| LogonBlockUserFromShowingAccountDetailsOnSignin (AZ-WIN-00138) |
Nombre de control: Impedir que el usuario muestre los detalles de la cuenta al iniciar sesión Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System Valor del Registro: BlockUserFromShowingAccountDetailsOnSignin Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| LogonDontEnumerateConnectedUsers (AZ-WIN-202216) |
Nombre de control: no enumerar usuarios conectados en equipos unidos a un dominio Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System Valor del Registro: DontEnumerateConnectedUsers Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| LSAPPLProtección | Nombre del control: Habilitar la protección PPL de LSA Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: RunAsPPL Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Rango(1, 2)" Servidor miembro = "Rango (1, 2)" Miembro del grupo de trabajo = "Rango(1, 2)" |
| Límite de inactividad de la máquina (AZ-WIN-73645) |
Nombre del control: Inicio de sesión interactivo: Límite de inactividad de la máquina Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: InactivityTimeoutSecs Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit Tipo de valor de CSP: Entero |
Importante | Controlador de dominio = "Rango(1, 900)" Servidor miembro = "Rango (1, 900)" Miembro del grupo de trabajo = "Rango (1, 900)" |
| MaximumMachineAccountPasswordAge (CCE-37431-4) |
Nombre de control: Miembro de dominio: Antigüedad máxima de la contraseña de la cuenta de equipo Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Valor del Registro: MaximumPasswordAge Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/DomainMember_MaximumMachineAccountPasswordAge Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (30)" Servidor miembro = "Es igual a (30)" |
| MessageTextUserLogon (AZ-WIN-202253) |
Nombre del control: Inicio de sesión interactivo: texto del mensaje para los usuarios que intentan iniciar sesión Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: LegalNoticeText Tipo de valor del Registro: REG_SZ |
Advertencia | Controlador de dominio = "Not(OneOf(Equals(''), Equals(null)))" Servidor miembro = "Not(OneOf(Equals(''), Equals(null)))" Miembro del grupo de trabajo = "Not(OneOf(Equals(''), Equals(null)))" |
| MessageTextUserLogonTitle (AZ-WIN-20225) |
Nombre del control: Inicio de sesión interactivo: Título del mensaje para los usuarios que intentan iniciar sesión Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: LegalNoticeCaption Tipo de valor del Registro: REG_SZ |
Advertencia | Controlador de dominio = "Not(OneOf(Equals(''), Equals(null)))" Servidor miembro = "Not(OneOf(Equals(''), Equals(null)))" Miembro del grupo de trabajo = "Not(OneOf(Equals(''), Equals(null)))" |
| MinimumSessionSecurityForNTLMSSPBasedClients (CCE-37553-5) |
Nombre de control: Seguridad de red: seguridad de sesión mínima para clientes basados en NTLM SSP (incluida RPC segura) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 Valor del Registro: NTLMMinClientSec Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedClients Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (537395200)" Servidor miembro = "Es igual a (537395200)" Miembro del grupo de trabajo = "Es igual a (537395200)" |
| MinimumSessionSecurityForNTLMSSPBasedServers (CCE-37835-6) |
Nombre de control: Seguridad de red: seguridad de sesión mínima para servidores basados en NTLM SSP (incluido RPC seguro) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 Valor del Registro: NTLMMinServerSec Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (537395200)" Servidor miembro = "Es igual a (537395200)" Miembro del grupo de trabajo = "Es igual a (537395200)" |
| MinimumSMBClientVersion | Nombre de control: Exige la versión mínima del cliente SMB Clave de registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation Valor del Registro: MinSmb2Dialect Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "OneOf(Equals(768),Equals(770),Equals(785))" Servidor miembro = "OneOf(Equals(768),Equals(770),Equals(785))" Miembro del grupo de trabajo = "OneOf(Equals(768),Equals(770),Equals(785))" |
| MinimumSMBServerVersion | Nombre de control: Exige la versión mínima del servidor SMB Clave de registro: HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows \ LanmanServer Valor del Registro: MinSmb2Dialect Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "OneOf(Equals(768),Equals(770),Equals(785))" Servidor miembro = "OneOf(Equals(768),Equals(770),Equals(785))" Miembro del grupo de trabajo = "OneOf(Equals(768),Equals(770),Equals(785))" |
| MitigaciónOpcionesFontBlocking | Nombre del control: WindowsNT MitigationOptions MitigationOptions FontBocking Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions Valor del Registro: MitigationOptions_FontBocking Tipo de valor del Registro: REG_SZ |
Crítico | Controlador de dominio = "Es igual a ('100000000000000')" Servidor miembro = "Es igual a ('100000000000000')" Miembro del grupo de trabajo = "Es igual a ('100000000000000')" |
| NetBTNodeTypeConfiguration (AZ-WIN-202211) |
Nombre de control: Configuración de NodeType de NetBT Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters Valor del Registro: NodeType Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (2)" Servidor miembro = "Es igual a (2)" |
| NetworkConnectionsNC_ShowSharedAccessUI (AZ-WIN-00172) |
Nombre de control: Prohibir el uso de la conexión compartida a Internet en la red de dominios DNS Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Network Connections Valor del Registro: NC_ShowSharedAccessUI Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| NetworkProviderHardenedPathsNETLOGON (AZ-WIN-202250) |
Nombre del control: Rutas UNC protegidas - NETLOGON Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths Valor del Registro: \*\NETLOGON Tipo de valor del Registro: REG_SZ |
Advertencia | Controlador de dominio = "OneOf(Equals('RequireMutualAuthentication=1, RequireIntegrity=1') ,Igual('RequererAutenticaciónMutua=1, RequeridoIntegridad=1, RequeridoPrivacidad=1'))" Servidor miembro = "OneOf(Equals('RequireMutualAuthentication=1, RequireIntegrity=1') ,Igual('RequererAutenticaciónMutua=1, RequeridoIntegridad=1, RequeridoPrivacidad=1'))" |
| Proveedor de redRutas endurecidasSYSVOL (AZ-WIN-202251) |
Nombre del control: Rutas UNC reforzadas - SYSVOL Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths Valor del Registro: \*\SYSVOL Tipo de valor del Registro: REG_SZ |
Advertencia | Controlador de dominio = "OneOf(Equals('RequireMutualAuthentication=1, RequireIntegrity=1'), Igual('RequererAutenticaciónMutua=1, RequerirIntegridad=1, RequerirPrivacidad=1'))" Servidor miembro = "OneOf(Equals('RequireMutualAuthentication=1, RequireIntegrity=1'), Igual('RequererAutenticaciónMutua=1, RequerirIntegridad=1, RequerirPrivacidad=1'))" |
| NetworkSecurityForceLogoffWhenLogonHoursExpire | Nombre de control: Seguridad de red: Forzar el cierre de sesión cuando expiran las horas de inicio de sesión Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkSecurity_ForceLogoffWhenLogonHoursExpire Tipo de valor de CSP: Entero |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations (CCE-37057-7) |
Nombre de control: Control de cuentas de usuario: Elevar solo las aplicaciones UIAccess que están instaladas en ubicaciones seguras Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: EnableSecureUIAPaths Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| OverrideMinimumEnabledDTLSVersionClient | Nombre del control: Invalidar el cliente de versión DTLS habilitada mínima Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient Tipo de valor de CSP: String |
Importante | Controlador de dominio = "Es igual a ('1.2')" Servidor miembro = "Es igual a ('1.2')" Miembro del grupo de trabajo = "Es igual a ('1.2')" |
| OverrideMinimumEnabledDTLSVersionServer | Nombre de control: Anular el servidor de versiones DTLS habilitado mínimo Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "Es igual a ('1.2')" Servidor miembro = "Es igual a ('1.2')" Miembro del grupo de trabajo = "Es igual a ('1.2')" |
| OverrideMinimumEnabledTLSVersionClient | Nombre del control: Invalidar el cliente de versión TLS mínima habilitada Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Cryptography/OverrideMinimumEnabledTLSVersionClient Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "OneOf(Equals('1.2'),Equals('1.3'))" Servidor miembro = "OneOf(Equals('1.2'),Equals('1.3'))" Miembro del grupo de trabajo = "OneOf(Equals('1.2'),Equals('1.3'))" |
| OverrideMinimumEnabledTLSVersionServer | Nombre del control: Anular el servidor de versiones TLS habilitado mínimo Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Cryptography/OverrideMinimumEnabledTLSVersionServer Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "OneOf(Equals('1.2'),Equals('1.3'))" Servidor miembro = "OneOf(Equals('1.2'),Equals('1.3'))" Miembro del grupo de trabajo = "OneOf(Equals('1.2'),Equals('1.3'))" |
| PowerShellExecutionPolicyEnableTranscripting (AZ-WIN-202208) |
Nombre del control: Activar la transcripción de PowerShell Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\PowerShell\Transcripción Valor del Registro: EnableTranscripting Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrinters (CCE-37942-0) |
Nombre del control: Dispositivos: Impedir que los usuarios instalen controladores de impresora Clave de registro: HKLM:\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers Valor del Registro: AddPrinterDrivers Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Devices_PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrinters Tipo de valor de CSP: Entero |
Advertencia | Controlador de dominio = "OneOf(Equals(1), Equals(null))" Servidor miembro = "OneOf(Equals(1), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(null))" |
| ImpresorasRestringDriverInstallationToAdministrators (AZ-WIN-202202) |
Nombre del control: limita la instalación del controlador de impresión a los administradores Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint Valor del Registro: RestrictDriverInstallationToAdministrators Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| PrivacidadAllowInputPersonalización (AZ-WIN-00168) |
Nombre del control: Permitir personalización de entrada Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\InputPersonalization Valor del Registro: AllowInputPersonalization Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/Privacy/AllowInputPersonalization Tipo de valor de CSP: Entero |
Advertencia | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| PromptUserToChangePasswordBeforeExpiration (CCE-10930-6) |
Nombre del control: Inicio de sesión interactivo: Solicitar al usuario que cambie la contraseña antes de la expiración Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon Valor del Registro: PasswordExpiryWarning Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/InteractiveLogon_PromptUserToChangePasswordBeforeExpiration Tipo de valor de CSP: Entero |
Informational | Controlador de dominio = "Rango(5, 14)" Servidor miembro = "Rango(5, 14)" Miembro del grupo de trabajo = "Rango (5, 14)" |
| RDPPortNumber (AZ-WIN-00156) |
Nombre del control: Detectar cambios desde el puerto RDP predeterminado Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp Valor del Registro: PortNumber Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (3389)" Servidor miembro = "Es igual a (3389)" Miembro del grupo de trabajo = "Es igual a (3389)" |
| RecoveryConsoleAllowFloppyCopyAndAllDrives (AZ-WIN-00148) |
Nombre del control: Consola de recuperación: Permitir la copia en disquete y el acceso a todas las unidades y todas las carpetas Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole Valor del Registro: SetCommand Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/RecoveryConsole_AllowFloppyCopyAndAccessToAllDrivesAndAllFolders Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| RechazarMáquinaCuentaContraseñaCambiada | Nombre del control: Controlador de dominio: Rechazar cambios de contraseña de cuenta de máquina Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Valor del Registro: RefusePasswordChange Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" |
| RemoteAssistanceSolicitedRemoteAssistance (CCE-37281-3) |
Nombre del control: Configurar la asistencia remota solicitada Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Valor del Registro: fAllowToGetHelp Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| Asistencia remotaAsistencia remota no solicitada (CCE-36388-7) |
Nombre del control: Configurar Ofrecer asistencia remota Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Valor del Registro: fAllowUnsolicited Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| RemoteDesktopServicesClientConnectionEncryptionLevel (CCE-36627-8) |
Nombre del control: Establecer el nivel de cifrado de la conexión del cliente Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Valor del Registro: MinEncryptionLevel Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Rango(3,4)" Servidor miembro = "Rango (3,4)" Miembro del grupo de trabajo = "Rango(3,4)" |
| RemoteDesktopServicesDoNotAllowDriveRedirection (AZ-WIN-73569) |
Nombre del control: No permitir la redirección de la unidad Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Valor del Registro: fDisableCdm Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| RemoteDesktopServicesDoNotAllowPasswordSaving (CCE-36223-6) |
Nombre del control: no permitir que se guarden contraseñas Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Valor del Registro: DisablePasswordSaving Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| RemoteDesktopServicesPromptForPasswordUponConnection (CCE-37929-7) |
Nombre del control: siempre solicite la contraseña al conectarse Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Valor del Registro: fPromptForPassword Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| RemoteDesktopServicesRequireSecureRPCCommunication (CCE-37567-5) |
Nombre del control: Requerir comunicación RPC segura Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Valor del Registro: fEncryptRPCTraffic Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| Rutas de registro remotamente accesibles (CCE-37194-8) |
Nombre de control: Acceso a la red: rutas de acceso remoto del Registro Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\SecurePipeServers\WinReg\AllowedExactPaths Valor del Registro: Máquina Tipo de valor del Registro: REG_MULTI_SZ Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkAccess_RemotelyAccessibleRegistryPaths Tipo de valor de CSP: MultiString |
Crítico | Controlador de dominio = "OneOf(Equals('System\CurrentControlSet\Control \ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion'), es igual a (''))" Servidor miembro = "OneOf(Equals('System\CurrentControlSet\Control \ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion'), es igual a (''))" Miembro del grupo de trabajo = "OneOf(Equals('System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control \Aplicaciones de servidor,Software\Microsoft\Windows NT\CurrentVersion'), es igual a (''))" |
| Rutas de registro accesibles de forma remotaYSubpaths (CCE-36347-3) |
Nombre de control: Acceso a la red: rutas de acceso y subrutas del Registro accesibles de forma remota Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\SecurePipeServers\WinReg\AllowedPaths Valor del Registro: Máquina Tipo de valor del Registro: REG_MULTI_SZ Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkAccess_RemotelyAccessibleRegistryPathsAndSubpaths Tipo de valor de CSP: MultiString |
Crítico | Controlador de dominio = "OneOf(Equals('System\CurrentControlSet\Control\Print\Printers,System \CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control \Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog'), igual(''))" Servidor miembro = "OneOf(Equals('System\CurrentControlSet\Control\Print\Printers,System \CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control \Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog'), igual(''))" Miembro del grupo de trabajo = "OneOf(Equals('System\CurrentControlSet\Control\Print\Printers,System \CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control \ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog'), es igual a (''))" |
| RemoteManagementAllowBasicAuthentication_Client (CCE-36254-1) |
Nombre del control: Administración remota (WinRM) Permitir autenticación básica Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Client Valor del Registro: AllowBasic Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| RemoteManagementAllowBasicAuthentication_Service (AZ-WIN-73599) |
Nombre del control: Administración remota (WinRM) Permitir autenticación básica - Servicio Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service Valor del Registro: AllowBasic Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| RemoteManagementAllowRemoteServerManagement | Nombre del control: Permitir la administración remota del servidor a través de WinRM Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service Valor del Registro: AllowAutoConfig Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| RemoteManagementAllowRemoteServerManagement_IPv4Filter | Nombre del control: Permitir la administración remota del servidor a través de WinRM-IPv4Filter Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service Valor del Registro: IPv4Filter Tipo de valor del Registro: REG_SZ |
Informational | Controlador de dominio = "ContieneAtLeast('')" Servidor miembro = "ContieneEnMínimo('')" Miembro del grupo de trabajo = "ContieneAtLeast('*')" |
| RemoteManagementAllowRemoteServerManagement_IPv6Filter | Nombre del control: Permitir la administración remota del servidor a través de WinRM-IPv6Filter Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service Valor del Registro: IPv6Filter Tipo de valor del Registro: REG_SZ |
Informational | Controlador de dominio = "ContieneAtLeast('')" Servidor miembro = "ContieneEnMínimo('')" Miembro del grupo de trabajo = "ContieneAtLeast('*')" |
| RemoteManagementAllowUnencryptedTraffic_Client (CCE-38223-4) |
Nombre del control: Administración remota (WinRM) Permitir tráfico no cifrado Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Client Valor del Registro: AllowUnencryptedTraffic Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| RemoteManagementAllowUnencryptedTraffic_Service (AZ-WIN-73601) |
Nombre del control: Administración remota (WinRM) Permitir tráfico sin cifrar - Servicio Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service Valor del Registro: AllowUnencryptedTraffic Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| RemoteManagementDisallowDigestAuthentication (CCE-38318-2) |
Nombre del control: Administración remota (WinRM) No permitir autenticación implícita Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Client Valor del Registro: AllowDigest Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (0)" Servidor miembro = "Es igual a (0)" Miembro del grupo de trabajo = "Es igual a (0)" |
| RemoteManagementDisallowStoringOfRunAsCredentials (CCE-36000-8) |
Nombre del control: Administración remota (WinRM) No permitir que WinRM almacene credenciales de ejecución Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service Valor del Registro: DisableRunAs Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| RemoteProcedureCallRestrictUnauthenticatedRPCClients (AZ-WIN-73541) |
Nombre de control: Restringir clientes RPC no autenticados Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Rpc Valor del Registro: RestrictRemoteClients Tipo de valor del Registro: REG_DWORD |
Crítico | Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| Cambiar nombreAdministratorAccount (CCE-10976-9) |
Nombre de control: Cuentas: Cambiar el nombre de la cuenta de administrador Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Accounts_RenameAdministratorAccount Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "Not(Equals('Administrator'))" Servidor miembro = "Not(Equals('Administrator'))" Miembro del grupo de trabajo = "Not(Equals('Administrator'))" |
| Cambiar nombreCuentaDeInvitado (AZ-WIN-202255) |
Nombre de control: Cuentas: Cambiar el nombre de la cuenta de invitado Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Accounts_RenameGuestAccount Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "Not(Equals('Guest'))" Servidor miembro = "Not(Equals('Guest'))" Miembro del grupo de trabajo = "Not(Equals('Guest'))" |
| RequireCaseInsensitivityForNonWindowsSubsystems (CCE-37885-1) |
Nombre de control: Objetos del sistema: Requerir distinción entre mayúsculas y minúsculas para subsistemas que no son de Windows Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel Valor del Registro: ObCaseInsensitive Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/SystemObjects_RequireCaseInsensitivityForNonWindowsSubsystems Tipo de valor de CSP: Entero |
Advertencia | Controlador de dominio = "OneOf(Equals(1), Equals(null))" Servidor miembro = "OneOf(Equals(1), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(null))" |
| RequireEncryption | Nombre del control: Requerir cifrado Clave de registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation Valor del Registro: RequireEncryption Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Rango(0, 1)" Servidor miembro = "Rango(0, 1)" Miembro del grupo de trabajo = "Rango (0, 1)" |
| RequireStrongSessionKey (CCE-37614-5) |
Nombre de control: Miembro de dominio: Requiere clave de sesión segura (Windows 2000 o posterior) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Valor del Registro: RequireStrongKey Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/DomainMember_RequireStrongSessionKey Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| RestrictAnonymousAccessToNamedPipesAndShares (CCE-36021-4) |
Nombre de control: Acceso a la red: Restringir el acceso anónimo a canalizaciones y recursos compartidos con nombre Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Valor del Registro: RestrictNullSessAccess Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(1), Equals(null))" Servidor miembro = "OneOf(Equals(1), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(1), Equals(null))" |
| RestrictClientsAllowedToMakeRemoteCallsToSAM (AZ-WIN-00142) |
Nombre de control: Acceso a la red: Restringir a los clientes autorizados a realizar llamadas remotas a SAM Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: RestrictRemoteSAM Tipo de valor del Registro: REG_SZ Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM Tipo de valor de CSP: String |
Crítico | Servidor miembro = "OneOf(Equals('O:BAG:BAD:(A;; RC;;; BA)'), es igual a (''))" Miembro del grupo de trabajo = "OneOf(Equals('O:BAG:BAD:(A;; RC;;; BA)'), es igual a (''))" |
| RSSDisableEnclosureDescargar (CCE-37126-0) |
Nombre de control: Impedir la descarga de envolventes Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds Valor del Registro: DisableEnclosureDownload Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| RunAllAdministratorsInAdminApprovalMode (CCE-36869-6) |
Nombre del control: Control de cuentas de usuario: Ejecutar todos los administradores en el modo de aprobación del administrador Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: EnableLUA Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| SafeDllSearchMode (AZ-WIN-202215) |
Nombre del control: MSS: (SafeDllSearchMode) Habilitar el modo de búsqueda de DLL seguro (recomendado) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager Valor del Registro: SafeDllSearchMode Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| SAMRPCPasswordChangePolicy | Nombre de control: Configurar la directiva de métodos RPC de cambio de contraseña de SAM Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\SAM Valor del Registro: SamrChangeUserPasswordApiPolicy Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (2)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| SearchAllowIndexingEncryptedStoresOrItems (CCE-38277-0) |
Nombre del control: Permitir la indexación de archivos cifrados Clave de registro: HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows \ Windows Search Valor del Registro: AllowIndexingEncryptedStoresOrItems Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| EnviarContraseñaUnencriptadaATercerosSMBServers (CCE-37863-8) |
Nombre de control: Cliente de red de Microsoft: Enviar contraseña sin cifrar a servidores SMB de terceros Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters Valor del Registro: EnablePlainTextPassword Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| ServerSPNTargetNameValidationLevel (CCE-10617-9) |
Nombre de control: Servidor de red de Microsoft: Nivel de validación del nombre de destino del SPN del servidor Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Valor del Registro: SmbServerNameHardeningLevel Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_ServerSPNTargetNameValidationLevel Tipo de valor de CSP: Entero |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" |
| Acciones a las que se puede acceder de forma anónima (CCE-38095-6) |
Nombre del control: Acceso a la red: recursos compartidos a los que se puede acceder de forma anónima Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Valor del Registro: NullSessionShares Tipo de valor del Registro: REG_MULTI_SZ Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkAccess_SharesThatCanBeAccessedAnonymously Tipo de valor de CSP: MultiString |
Crítico | Controlador de dominio = "OneOf(Equals(''), Equals(null))" Servidor miembro = "OneOf(Equals(''), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(''), Equals(null))" |
| CompartirModeloDeSeguridadParaCuentasLocales (CCE-37623-6) |
Nombre de control: Acceso a la red: modelo de seguridad y uso compartido para cuentas locales Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: ForceGuest Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/NetworkAccess_SharingAndSecurityModelForLocalAccounts Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| ShellDataExecutionPrevention (CCE-37809-1) |
Nombre del control: Desactivar la prevención de ejecución de datos para el Explorador Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer Valor del Registro: NoDataExecutionPrevention Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| ShutdownSystemImmediatelyIfUnableToLogSecurityAudits (CCE-35907-5) |
Nombre del control: Auditoría: Apague el sistema inmediatamente si no puede registrar auditorías de seguridad Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa Valor del Registro: CrashOnAuditFail Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/Audit_ShutdownSystemImmediatelyIfUnableToLogSecurityAudits Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| SmartCardRemovalBehavior (AZ-WIN-73807) |
Nombre del control: Inicio de sesión interactivo: Comportamiento de eliminación de tarjetas inteligentes Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor del Registro: ScRemoveOption Tipo de valor del Registro: REG_SZ Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehavior Tipo de valor de CSP: String |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| SmartScreenEnableSmartScreenInShell (CCE-35859-8) |
Nombre del control: Configurar SmartScreen de Windows Defender Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System Valor del Registro: EnableSmartScreen Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| SmartScreenPreventOverrideForFilesInShell | Nombre del control: Configurar SmartScreen de Windows Defender: advertir y evitar la omisión (agregado) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System Valor del Registro: ShellSmartScreenLevel Tipo de valor del Registro: REG_SZ |
Importante | Controlador de dominio = "Es igual a ('Bloque')" Servidor miembro = "Es igual a ('Bloque')" Miembro del grupo de trabajo = "Es igual a ('Bloque')" |
| StrengthenDefaultPermissionsOfInternalSystemObjects (CCE-37644-2) |
Nombre del control: Objetos del sistema: Fortalecer los permisos predeterminados de los objetos internos del sistema (por ejemplo, enlaces simbólicos) Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager Valor del Registro: ProtectionMode Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/SystemObjects_StrengthenDefaultPermissionsOfInternalSystemObjects Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| SwitchToTheSecureDesktopWhenPromptingForElevation (CCE-36866-2) |
Nombre del control: Control de cuentas de usuario: cambie al escritorio seguro cuando solicite elevación Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: PromptOnSecureDesktop Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/UserAccountControl_SwitchToTheSecureDesktopWhenPromptingForElevation Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| SystemAllowTelemetry (AZ-WIN-00169) |
Nombre del control: Permitir datos de diagnóstico Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection Valor del Registro: AllowTelemetry Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Rango(0, 1)" Servidor miembro = "Rango(0, 1)" Miembro del grupo de trabajo = "Rango (0, 1)" |
| SystemBootStartDriverInitialization (CCE-37912-3) |
Nombre del control: Directiva de inicialización del controlador de Boot-Start Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Policies\EarlyLaunch Valor del Registro: DriverLoadPolicy Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "OneOf(Equals(8),Equals(1),Equals(3),Equals(null))" Servidor miembro = "OneOf(Equals(8),Equals(1),Equals(3),Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(8),Equals(1),Equals(3),Equals(null))" |
| SystemEnableSoftwareRestrictionPolicies (AZ-WIN-00155) |
Nombre del control: Configuración del sistema: Usar reglas de certificado en ejecutables de Windows para directivas de restricción de software Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers Valor del Registro: AuthenticodeEnabled Tipo de valor del Registro: REG_DWORD |
Advertencia | Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| SystemLogonCacheSize (AZ-WIN-73651) |
Nombre de control: Inicio de sesión interactivo: Número de inicios de sesión anteriores que se van a almacenar en caché (en caso de que el controlador de dominio no esté disponible) Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Valor del Registro: CachedLogonsCount Tipo de valor del Registro: REG_SZ |
Informational | Servidor miembro = "Rango(0, 4)" |
| SistemaMinimizarConexiones a Internet (CCE-38338-0) |
Nombre de control: Minimizar el número de conexiones simultáneas a Internet o a un dominio de Windows Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WcmSvc\GroupPolicy Valor del Registro: fMinimizeConnections Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (3)" Servidor miembro = "Es igual a (3)" Miembro del grupo de trabajo = "Es igual a (3)" |
| SystemWindowsSearchService (AZ-WIN-00176) |
Nombre del control: deshabilitar el servicio de búsqueda de Windows Clave del Registro: HKLM:\SYSTEM\CurrentControlSet\Services\Wsearch Valor del Registro: Inicio Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (4)" Servidor miembro = "Es igual a (4)" Miembro del grupo de trabajo = "Es igual a (4)" |
| TerminalServerTS_TEMP_DELETE (CCE-37946-1) |
Nombre del control: no eliminar carpetas temporales al salir Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Valor del Registro: DeleteTempDirsOnExit Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| TerminalServerTS_TEMP_PER_SESSION (CCE-38180-6) |
Nombre del control: no use carpetas temporales por sesión Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Valor del Registro: PerSessionTempDir Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| TerminalServerTS_USER_AUTHENTICATION_POLICY (AZ-WIN-00149) |
Nombre de control: Requerir autenticación de usuario para conexiones remotas mediante la autenticación de nivel de red Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Valor del Registro: UserAuthentication Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| TurnOff_Windows_Error_Reporting (AZ-WIN-73543) |
Nombre del control: Desactivar el recopilador de inventario Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\AppCompat Valor del Registro: DisableInventory Tipo de valor del Registro: REG_DWORD |
Informational | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| TurnOffPrintingOverHTTP (AZ-WIN-73529) |
Nombre del control: desactive la impresión a través de HTTP Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Printers Valor del Registro: DisableHTTPPrinting Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| UseAdminApprovalMode (CCE-36494-3) |
Nombre del control: Control de cuentas de usuario: Modo de aprobación del administrador para la cuenta de administrador integrada Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: FilterAdministratorToken Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| UserRightsAccessCredentialManagerAsTrustedCaller (CCE-37056-9) |
Nombre de control: Acceda al Administrador de credenciales como un llamador de confianza Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/AccessCredentialManagerAsTrustedCaller Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "Es igual a ('')" Servidor miembro = "Es igual a ('')" Miembro del grupo de trabajo = "Es igual a ('')" |
| UserRightsAccessFromNetwork (CCE-35818-4) |
Nombre del control: Acceda a esta computadora desde la red Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/AccessFromNetwork Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-11', '*S-1-5-9')" Servidor miembro = "ContieneMás('*S-1-5-32-544', '*S-1-5-11')" Miembro del grupo de trabajo = "ContieneMás('*S-1-5-32-544', '*S-1-5-11')" |
| Los derechos de usuario actúancomoparte delsistema operativo (CCE-36876-1) |
Nombre del control: Actúa como parte del sistema operativo Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ActAsPartOfTheOperatingSystem Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "Es igual a ('')" Servidor miembro = "Es igual a ('')" Miembro del grupo de trabajo = "Es igual a ('')" |
| UserRightsAdjustMemoryQuotasForProcess (CCE-10849-8) |
Nombre del control: Ajustar las cuotas de memoria de un proceso Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/AdjustMemoryQuotasForProcess Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19', '*S-1-5-20')" Servidor miembro = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19', '*S-1-5-20')" Miembro del grupo de trabajo = "ContieneLo máximo('*S-1-5-32-544', '*S-1-5-19', '*S-1-5-20')" |
| UserRightsAllowLocalLogOn (CCE-37659-0) |
Nombre del control: Permitir inicio de sesión localmente Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/AllowLocalLogOn Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-9')" Servidor miembro = "ContainsAtMost('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneMás('*S-1-5-32-544')" |
| UserRightsAllowLogOnThroughRemoteDesktop (CCE-37072-6) |
Nombre del control: Permitir el inicio de sesión a través de Servicios de Escritorio remoto Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/AllowLogOnThroughRemoteDesktop Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-555')" Servidor miembro = "ContieneEntreMás('*S-1-5-32-544', '*S-1-5-32-555')" Miembro del grupo de trabajo = "ContieneLo máximo('*S-1-5-32-544', '*S-1-5-32-555')" |
| Derechos de usuarioBackupFilesAndDirectories (CCE-35912-5) |
Nombre del control: copia de seguridad de archivos y directorios Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/BackupFilesAndDirectories Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| UserRightsBypassTraverseChecking (AZ-WIN-00184) |
Nombre del control: Omitir comprobación de poligonal Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/BypassTraverseChecking Tipo de valor de CSP: String |
Crítico | Servidor miembro = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-11', '*S-1-5-32-551', '*S-1-5-19', '*S-1-5-20')" Miembro del grupo de trabajo = "ContieneMás('*S-1-5-32-544', '*S-1-5-11', '*S-1-5-32-551', '*S-1-5-19', '*S-1-5-20')" |
| UserRightsChangeSystemTime (CCE-37452-0) |
Nombre del control: Cambiar la hora del sistema Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ChangeSystemTime Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-549', '*S-1-5-19')" Servidor miembro = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-549', '*S-1-5-19')" Miembro del grupo de trabajo = "ContieneLo máximo('*S-1-5-32-544', '*S-1-5-32-549', '*S-1-5-19')" |
| UserRightsChangeTimeZone (CCE-37700-2) |
Nombre del control: Cambiar la zona horaria Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ChangeTimeZone Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19')" Servidor miembro = "ContieneMás('*S-1-5-32-544', '*S-1-5-19')" Miembro del grupo de trabajo = "ContieneAtmost('*S-1-5-32-544', '*S-1-5-19')" |
| UserRightsCreateGlobalObjects (CCE-37453-8) |
Nombre del control: Crear objetos globales Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/CreateGlobalObjects Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" Servidor miembro = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" Miembro del grupo de trabajo = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" |
| UserRightsCreatePageFile (CCE-35821-8) |
Nombre del control: Crear un archivo de paginación Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/CreatePageFile Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| UserRightsCreatePermanentSharedObjects (CCE-36532-0) |
Nombre del control: Crear objetos compartidos permanentes Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/CreatePermanentSharedObjects Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "Es igual a ('')" Servidor miembro = "Es igual a ('')" Miembro del grupo de trabajo = "Es igual a ('')" |
| Enlaces simbólicos de derechos de usuario (CCE-35823-4) |
Nombre del control: Crear vínculos simbólicos Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/CreateSymbolicLinks Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-83-0')" Servidor miembro = "ContieneMás('*S-1-5-32-544', '*S-1-5-83-0')" Miembro del grupo de trabajo = "ContieneMás('*S-1-5-32-544', '*S-1-5-83-0')" |
| UserRightsCreateToken (CCE-36861-3) |
Nombre del control: Crear un objeto de token Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/CreateToken Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "Es igual a ('')" Servidor miembro = "Es igual a ('')" Miembro del grupo de trabajo = "Es igual a ('')" |
| Programas de depuración de derechos de usuario (AZ-WIN-73755) |
Nombre del control: Programas de depuración Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/DebugPrograms Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| UserRightsDenyAccessFromNetwork (CCE-37954-5) |
Nombre del control: Denegar el acceso a este equipo desde la red Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/DenyAccessFromNetwork Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtLeast('*S-1-5-32-546')" Servidor miembro = "ContieneAtLeast('*S-1-5-32-546')" Miembro del grupo de trabajo = "ContieneAtLeast('*S-1-5-32-546')" |
| UserRightsDenyLocalLogOn (CCE-37146-8) |
Nombre del control: Denegar inicio de sesión localmente Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/DenyLocalLogOn Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtLeast('*S-1-5-32-546')" Servidor miembro = "ContieneAtLeast('*S-1-5-32-546')" Miembro del grupo de trabajo = "ContieneAtLeast('*S-1-5-32-546')" |
| UserRightsDenyLogOnAsBatchJob (CCE-36923-1) |
Nombre del control: Denegar el inicio de sesión como un trabajo por lotes Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/DenyLogOnAsBatchJob Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtLeast('*S-1-5-32-546')" Servidor miembro = "ContieneAtLeast('*S-1-5-32-546')" Miembro del grupo de trabajo = "ContieneAtLeast('*S-1-5-32-546')" |
| UserRightsDenyLogOnAsService (CCE-36877-9) |
Nombre del control: Denegar inicio de sesión como servicio Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/DenyLogOnAsService Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtLeast('*S-1-5-32-546')" Servidor miembro = "ContieneAtLeast('*S-1-5-32-546')" Miembro del grupo de trabajo = "ContieneAtLeast('*S-1-5-32-546')" |
| UserRightsDenyRemoteDesktopServicesLogOn (CCE-36867-0) |
Nombre del control: Denegar el inicio de sesión a través de Servicios de Escritorio remoto Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/DenyRemoteDesktopServicesLogOn Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtLeast('*S-1-5-32-546')" Servidor miembro = "ContieneAtLeast('*S-1-5-32-546')" Miembro del grupo de trabajo = "ContieneAtLeast('*S-1-5-32-546')" |
| UserRightsEnableDelegation (CCE-36860-5) |
Nombre de control: Permitir que las cuentas de equipo y usuario sean de confianza para la delegación Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/EnableDelegation Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "Es igual a ('')" Miembro del grupo de trabajo = "Es igual a ('')" |
| UserRightsGenerateSecurityAudits (CCE-37639-2) |
Nombre del control: Generar auditorías de seguridad Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/GenerateSecurityAudits Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContainsAtMost('*S-1-5-19', '*S-1-5-20', '*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415')" Servidor miembro = "ContainsAtMost('*S-1-5-19', '*S-1-5-20', '*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415')" Miembro del grupo de trabajo = "ContieneLo máximo('*S-1-5-19', '*S-1-5-20', '*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415')" |
| UserRightsIncreaseProcessWorkingSet (AZ-WIN-00185) |
Nombre del control: Aumentar el espacio de trabajo de un proceso Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/IncreaseProcessWorkingSet Tipo de valor de CSP: String |
Advertencia | Servidor miembro = "ContieneMás('*S-1-5-32-544', '*S-1-5-19')" Miembro del grupo de trabajo = "ContieneAtmost('*S-1-5-32-544', '*S-1-5-19')" |
| Prioridad de programación de derechos de usuario (CCE-38326-6) |
Nombre del control: Aumentar la prioridad de programación Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/IncreaseSchedulingPriority Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-90-0')" Servidor miembro = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-90-0')" Miembro del grupo de trabajo = "ContieneMás('*S-1-5-32-544', '*S-1-5-90-0')" |
| UserRightsLoadUnloadDeviceDrivers (CCE-36318-4) |
Nombre del control: Cargar y descargar controladores de dispositivo Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/LoadUnloadDeviceDrivers Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-550')" Servidor miembro = "ContainsAtMost('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneMás('*S-1-5-32-544')" |
| Memoria de bloqueo de derechos de usuario (CCE-36495-0) |
Nombre del control: Bloquear páginas en la memoria Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/LockMemory Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "Es igual a ('')" Servidor miembro = "Es igual a ('')" Miembro del grupo de trabajo = "Es igual a ('')" |
| UserRightsManageAuditingAndSecurityLog (CCE-35906-7) |
Nombre del control: Administrar el registro de auditoría y seguridad Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ManageAuditingAndSecurityLog Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| UserRightsManageVolume (CCE-36143-6) |
Nombre del control: Realizar tareas de mantenimiento de volumen Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ManageVolume Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| UserRightsModifyFirmwareEnvironment (CCE-38113-7) |
Nombre del control: Modificar los valores del entorno de firmware Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ModifyFirmwareEnvironment Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| UserRightsModifyObjectLabel (CCE-36054-5) |
Nombre de control: Modificar una etiqueta de objeto Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ModifyObjectLabel Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "Es igual a ('')" Servidor miembro = "Es igual a ('')" Miembro del grupo de trabajo = "Es igual a ('')" |
| UserRightsProfileSingleProcess (CCE-37131-0) |
Nombre del control: Proceso único de perfil Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ProfileSingleProcess Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| UserRightsProfileSystemPerformance (CCE-36052-9) |
Nombre del control: Rendimiento del sistema de perfiles Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ProfileSystemPerformance Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420')" Servidor miembro = "ContieneMás('*S-1-5-32-544', '*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420')" Miembro del grupo de trabajo = "ContieneMás('*S-1-5-32-544', '*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420')" |
| UserRightsRemoteShutdown (CCE-37877-8) |
Nombre del control: forzar el apagado desde un sistema remoto Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/RemoteShutdown Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| UserRightsReplaceProcessLevelToken (CCE-37430-6) |
Nombre de control: Reemplazar un token de nivel de proceso Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ReplaceProcessLevelToken Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContainsAtMost('*S-1-5-19', '*S-1-5-20')" Servidor miembro = "ContainsAtMost('*S-1-5-19', '*S-1-5-20')" Miembro del grupo de trabajo = "ContieneAtMost('*S-1-5-19', '*S-1-5-20')" |
| Derechos de usuarioRestoreFilesAndDirectories (CCE-37613-7) |
Nombre del control: Restaurar archivos y directorios Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/RestoreFilesAndDirectories Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| Derechos de usuarioCerrarElsistema (CCE-38328-1) |
Nombre del control: apagar el sistema Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/ShutDownTheSystem Tipo de valor de CSP: String |
Advertencia | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| UsuarioDerechosTakeOwnership (CCE-38325-7) |
Nombre del control: Toma posesión de archivos u otros objetos Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/UserRights/TakeOwnership Tipo de valor de CSP: String |
Crítico | Controlador de dominio = "ContieneExactly('*S-1-5-32-544')" Servidor miembro = "ContieneExactamente('*S-1-5-32-544')" Miembro del grupo de trabajo = "ContieneExactamente('*S-1-5-32-544')" |
| VirtualizeFileAndRegistryWriteFailuresToPerUserLocations (CCE-37064-3) |
Nombre de control: Control de cuentas de usuario: virtualice los errores de escritura de archivos y registros en ubicaciones por usuario Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: EnableVirtualization Tipo de valor del Registro: REG_DWORD Nombre del CSP: ./Vendor/MSFT/Policy Ruta de acceso de CSP: Config/LocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations Tipo de valor de CSP: Entero |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| WindowsExplorerShellProtocolProtectedModeTitle_2 (CCE-36809-2) |
Nombre del control: Desactivar el modo protegido del protocolo de shell Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer Valor del Registro: PreXPSP2ShellProtocolBehavior Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "OneOf(Equals(0), Equals(null))" Servidor miembro = "OneOf(Equals(0), Equals(null))" Miembro del grupo de trabajo = "OneOf(Equals(0), Equals(null))" |
| WindowsHelloAntiSpoofing | Nombre del control: Configurar anti-spoofing mejorado Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Biometrics\FacialFeatures Valor del Registro: EnhancedAntiSpoofing Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| WindowsLogonAllowAutomaticRestartSignOn (CCE-36977-7) |
Nombre del control: Iniciar sesión en el último usuario interactivo automáticamente después de un reinicio iniciado por el sistema Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: DisableAutomaticRestartSignOn Tipo de valor del Registro: REG_DWORD |
Crítico | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| WindowsLogonConfigAutomaticRestartSignOn | Nombre del control: iniciar sesión y bloquear al último usuario interactivo automáticamente después de un reinicio Clave del Registro: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Valor del Registro: AutomaticRestartSignOnConfig Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| WindowsLogonDisableLockScreenAppNotifications (CCE-35893-7) |
Nombre del control: desactiva las notificaciones de aplicaciones en la pantalla de bloqueo Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System Valor del Registro: DisableLockScreenAppNotifications Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| WindowsLogonDontDisplayNetworkSelectionUI (CCE-38353-9) |
Nombre del control: no mostrar la interfaz de usuario de selección de red Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System Valor del Registro: DontDisplayNetworkSelectionUI Tipo de valor del Registro: REG_DWORD |
Advertencia | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| WindowsLogonEnumerateLocalUsersOnDomainJoinedComputers (AZ-WIN-202204) |
Nombre de control: enumerar usuarios locales en equipos unidos a un dominio Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System Valor del Registro: EnumerateLocalUsers Tipo de valor del Registro: REG_DWORD |
Advertencia | Servidor miembro = "Es igual a (0)" |
| WindowsPowerShellTurnOnPowerShellScriptBlockLogging (AZ-WIN-73591) |
Nombre del control: Activar el registro de bloques de scripts de PowerShell Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging Valor del Registro: EnableScriptBlockLogging Tipo de valor del Registro: REG_DWORD |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| WinVerityTrustSignatureValidationVulnerabilityMitigation1 (AZ-WIN-202401) |
Nombre del control: WinVerifyTrust Mitigación de vulnerabilidades de validación de firmas 1 Clave del Registro: HKLM:\SOFTWARE\Microsoft\Cryptography\Wintrust\Config Valor del Registro: EnableCertPaddingCheck Tipo de valor del Registro: REG_SZ |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| WinVerityTrustSignatureValidationVulnerabilityMitigation2 (AZ-WIN-202402) |
Nombre del control: WinVerifyTrust Mitigación de vulnerabilidades de validación de firmas 2 Clave del Registro: HKLM:\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Wintrust\Config Valor del Registro: EnableCertPaddingCheck Tipo de valor del Registro: REG_SZ |
Importante | Controlador de dominio = "Es igual a (1)" Servidor miembro = "Es igual a (1)" Miembro del grupo de trabajo = "Es igual a (1)" |
| AllowDatagramProcessingOnWinServer | Nombre de control: esta configuración controla el procesamiento de datagramas para la protección de red está habilitado en el servidor. Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS Valor del Registro: AllowDatagramProcessingOnWinServer Tipo de valor del Registro: REG_DWORD |
Importante | Equals(0) |
| AllowNetworkProtectionOnWinServer | Nombre de control: esta configuración controla si la protección de red permite configurarse en modo de bloqueo o auditoría en Windows Server. Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Protección contra vulnerabilidades de seguridad de Windows Defender\Protección de red Valor del Registro: AllowNetworkProtectionOnWinServer Tipo de valor del Registro: REG_DWORD |
Importante | Equals(1) |
| ASRBlockAbuseOfExploitedVulnerableSignedDrivers | Nombre de control: Bloquear el abuso de controladores firmados vulnerables vulnerados Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: 56a863a9-875e-4185-98a7-b882c64b5ce5 Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| ASRBlockAdobeReaderFromCreatingChildProcesses | Nombre de control: impedir que Adobe Reader cree procesos secundarios Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: 7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c Tipo de valor del Registro: REG_DWORD |
Informational | Equals(0) |
| ASRBlockEXEFromEmailClientAndWebmail | Nombre del control: bloquear el contenido ejecutable del cliente de correo electrónico y el correo web Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: be9ba2d9-53ea-4cdc-84e5-9b1eeee46550 Tipo de valor del Registro: REG_DWORD |
Informational | Equals(0) |
| ASRBlockEXEFromRunningUnlessTrusted | Nombre de control: bloquear la ejecución de archivos ejecutables a menos que cumplan un criterio de prevalencia, edad o lista de confianza Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: 01443614-cd74-433a-b99e-2ecdc07bfc25 Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| ASRBlockJSVBSLaunchingDownloadedContent | Nombre del control: impedir que JavaScript o VBScript inicien contenido ejecutable descargado Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: d3e037e1-3eb8-44c8-a917-57927947596d Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| ASRBlockLSASSCredentialStealing | Nombre del control: bloquear el robo de credenciales del subsistema de la entidad de seguridad local de Windows (lsass.exe) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: 9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2 Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| ASRBlockOfficeApplicationsFromCreatingChildProcesses | Nombre del control: impedir que todas las aplicaciones de Office creen procesos secundarios Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: d4f940ab-401b-4efc-aadc-ad5f3c50688a Tipo de valor del Registro: REG_DWORD |
Informational | Equals(0) |
| ASRBlockOfficeCommunicationApplicationFromCreatingChildProcesses | Nombre del control: impedir que la aplicación de comunicación de Office cree procesos secundarios Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: 26190899-1602-49e8-8b27-eb1d0a1ce869 Tipo de valor del Registro: REG_DWORD |
Informational | Equals(0) |
| ASRBlockOfficeFromCreatingExecutableContent | Nombre del control: impedir que las aplicaciones de Office creen contenido ejecutable Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: 3b576869-a4ec-4529-8536-b80a7769e899 Tipo de valor del Registro: REG_DWORD |
Informational | Equals(0) |
| ASRBlockOfficeFromInjectingCodeIntoProcesses | Nombre del control: impedir que las aplicaciones de Office inserten código en otros procesos Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: 75668c1f-73b5-4cf0-bb93-3ecf5cb7cc84 Tipo de valor del Registro: REG_DWORD |
Informational | Equals(0) |
| ASRBlockPersistenceThroughWMIEventSubscription | Nombre de control: bloquear la persistencia a través de la suscripción a eventos WMI (no se admiten exclusiones de archivos y carpetas) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: e6db77e5-3df2-4cf1-b95a-636979351e5b Tipo de valor del Registro: REG_DWORD |
Importante | Equals(2) |
| ASRBlockPotentiallyObfuscatedScripts | Nombre del control: bloquear la ejecución de scripts potencialmente ofuscados Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: 5beb7efe-fd9a-4556-801d-275e5ffc04cc Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| ASRBlockProcessCreationFromPSExecAndWMICommands | Nombre de control: Bloquear las creaciones de procesos que se originan en los comandos PSExec y WMI Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: d1e49aac-8f56-4280-b9ba-993a6d77406c Tipo de valor del Registro: REG_DWORD |
Importante | Equals(2) |
| ASRBlockRebootingMachineInSafeMode | Nombre del control: Bloquear el reinicio de la máquina en modo seguro (versión preliminar) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: 33ddedf1-c6e0-47cb-833e-de6133960387 Tipo de valor del Registro: REG_DWORD |
Importante | Equals(2) |
| ASRBlockUntrustedAndUnsignedProcessesRunningFromUSB | Nombre del control: Bloquear procesos que no son de confianza y sin firmar que se ejecutan desde USB Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4 Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| ASRBlockUseOfCopiedOrImpersonatedSystemTools | Nombre del control: Bloquear el uso de herramientas del sistema copiadas o suplantadas (versión preliminar) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: c0033c00-d16d-4114-a5a0-dc9b3a7d2ceb Tipo de valor del Registro: REG_DWORD |
Importante | Equals(2) |
| ASRBlockWebshellCreationForServers | Nombre de control: Bloquear la creación de WebShell para servidores Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: a8f5898e-1dc8-49a9-9878-85004b8a61e6 Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| ASRBlockWIN32APIFromOfficeMacros | Nombre de control: Bloquear llamadas API de Win32 desde macros de Office Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b Tipo de valor del Registro: REG_DWORD |
Informational | Equals(0) |
| ASRUseAdvancedProtectionAgainstRansomware | Nombre del control: Usar protección avanzada contra ransomware Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender\Protección contra vulnerabilidades de seguridad\ASR\Rules Valor del Registro: c1db55ab-c21a-4637-bb3f-a12568109d35 Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| AttackSurfaceReductionRules (AZ-WIN-202205) |
Nombre de control: Configurar reglas de reducción de superficie expuesta a ataques Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Protección contra vulnerabilidades de seguridad de Windows Defender\ASR Valor del Registro: ExploitGuard_ASR_Rules Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| DisableAntiSpyware | Nombre del control: Desactivar AntiVirus de Microsoft Defender Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Valor del Registro: DisableAntiSpyware Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| DisableAutoExclusions | Nombre del control: desactivar exclusiones automáticas Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions Valor del Registro: DisableAutoExclusions Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| DisableBehaviorMonitoring | Nombre del control: Activar la supervisión del comportamiento Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection Valor del Registro: DisableBehaviorMonitoring Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| DisableBlockAtFirstSeen | Nombre del control: configurar la característica "Bloquear a primera vista" Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet Valor del Registro: DisableBlockAtFirstSeen Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| DisableEmailScanning | Nombre del control: activar el examen de correo electrónico Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Scan Valor del Registro: DisableEmailScanning Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| DisableIOAVProtection | Nombre del control: examinar todos los archivos descargados y los datos adjuntos Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection Valor del Registro: DisableIOAVProtection Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| DisableRealtimeMonitoring | Nombre del control: desactivar la protección en tiempo real Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection Valor del Registro: DisableRealtimeMonitoring Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| DisableRemovableDriveScanning | Nombre del control: examinar unidades extraíbles Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Scan Valor del Registro: DisableRemovableDriveScanning Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| DisableRoutinelyTakingAction | Nombre del control: desactivar la corrección rutinaria Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Valor del Registro: DisableRoutinelyTakingAction Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| DisableScanOnUpdate | Nombre del control: activar el examen después de la actualización de inteligencia de seguridad Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates Valor del Registro: DisableScanOnUpdate Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| DisableScriptScanning | Nombre del control: activar el examen de scripts Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection Valor del Registro: DisableScriptScanning Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(0) |
| No permitirExploitProtectionOverride | Nombre del control: impedir que los usuarios modifiquen la configuración Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Protección de aplicaciones y exploradores Valor del Registro: DisallowExploitProtectionOverride Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| EnableConvertWarnToBlock | Nombre del control: convertir el veredicto de advertencia en bloquear Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\NIS Valor del Registro: EnableConvertWarnToBlock Tipo de valor del Registro: REG_DWORD |
Importante | Equals(0) |
| EngineRing | Nombre del control: seleccione el canal para las actualizaciones mensuales del motor de Microsoft Defender. Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Valor del Registro: EngineRing Tipo de valor del Registro: REG_DWORD |
Crítico | OneOf(Equals(5),Equals(6)) |
| HideExclusionsFromLocalAdmins | Nombre del control: controlar si las exclusiones son visibles para los administradores locales Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Valor del Registro: HideExclusionsFromLocalAdmins Tipo de valor del Registro: REG_DWORD |
Importante | Equals(1) |
| HideExclusionsFromLocalUsers | Nombre del control: controlar si las exclusiones son visibles para los usuarios locales Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Valor del Registro: HideExclusionsFromLocalUsers Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| LocalSettingOverrideSpynetReporting | Nombre de control: configurar la invalidación de la configuración local para informar a Microsoft MAPS Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet Valor del Registro: LocalSettingOverrideSpynetReporting Tipo de valor del Registro: REG_DWORD |
Importante | Equals(0) |
| MpCloudBlockLevel | Nombre del control: selección del nivel de protección en la nube Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine Valor del Registro: MpCloudBlockLevel Tipo de valor del Registro: REG_DWORD |
Crítico | OneOf(Equals(2),Equals(4),Equals(6)) |
| OobeEnableRtpAndSigUpdate | Nombre del control: configurar actualizaciones de inteligencia de seguridad y protección en tiempo real durante la OOBE Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection Valor del Registro: OobeEnableRtpAndSigUpdate Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(1) |
| PlatformRing | Nombre del control: seleccione el canal para las actualizaciones de la plataforma mensual de Microsoft Defender. Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Valor del Registro: PlatformRing Tipo de valor del Registro: REG_DWORD |
Crítico | OneOf(Equals(5),Equals(6)) |
| PUAProtection | Nombre del control: configurar la detección de aplicaciones potencialmente no deseadas Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Valor del Registro: PUAProtection Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(2) |
| QuickScanIncludeExclusions | Nombre del control: examinar los archivos y directorios excluidos durante los exámenes rápidos Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Scan Valor del Registro: QuickScanIncludeExclusions Tipo de valor del Registro: REG_DWORD |
Importante | Equals(1) |
| SchedulerRandomizationTime | Nombre del control: configurar la ventana de selección aleatoria de horas de tareas programadas Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Valor del Registro: SchedulerRandomizationTime Tipo de valor del Registro: REG_DWORD |
Importante | Rango (1, 4) |
| SignaturesRing | Nombre del control: seleccione el canal para las actualizaciones diarias de inteligencia de seguridad de Microsoft Defender. Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Valor del Registro: SignaturesRing Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(5) |
| SpynetReporting | Nombre del control: Unirse a Microsoft MAPS Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet Valor del Registro: SpynetReporting Tipo de valor del Registro: REG_DWORD |
Crítico | Equals(2) |
| SubmitSamplesConsent | Nombre de control: enviar muestras de archivo cuando se requiere un análisis adicional Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet Valor del Registro: SubmitSamplesConsent Tipo de valor del Registro: REG_DWORD |
Crítico | OneOf(Equals(1),Equals(3)) |
| ConfigureSystemGuardLaunch (AZ-WIN-202247) |
Nombre del control: Secured-Core SystemGuard (DRTM) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard Valor del Registro: ConfigureSystemGuardLaunch Nombre del CSP: ./Vendor/MSFT/Policy Rutas de acceso de CSP: Config/DeviceGuard/ConfigureSystemGuardLaunch Tipo de datos: número |
Crítico | 1 |
| HabilitarSeguridadBasadaEnVirtualización (AZ-WIN-202245) |
Nombre de control: seguridad basada en virtualización de Secured-Core (VBS) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard Valor del Registro: EnableVirtualizationBasedSecurity Nombre del CSP: ./Vendor/MSFT/Policy Rutas de acceso de CSP: Config/DeviceGuard/EnableVirtualizationBasedSecurity Tipo de datos: número |
Crítico | 1 |
| HypervisorEnforcedCodeIntegrity (AZ-WIN-202246) |
Nombre del control: Secured-Core integridad de código protegida por hipervisor (HVCI) Clave del Registro: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard Valor del Registro: HypervisorEnforcedCodeIntegrity Nombre del CSP: ./Vendor/MSFT/Policy Rutas de acceso de CSP: Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity Tipo de datos: número |
Crítico | 2 |
Nota:
La disponibilidad de opciones específicas de configuración de máquinas de Azure Policy puede variar en Azure Government y otras nubes nacionales.
Si desea descargar esta lista de reglas, consulte este vínculo Conjunto de reglas de Basline de seguridad.
Pasos siguientes
Artículos adicionales sobre Azure Policy y la configuración de máquinas:
- Configuración de invitado de Azure Policy.
- Introducción al Cumplimiento normativo.
- Revise el contenido de línea base de las ediciones anteriores de Windows Server Contenido de línea base de WS.
- Vea la Descripción de los efectos de directivas.
- Obtenga información sobre cómo corregir recursos no compatibles.