Windows 10和Server 2019安全基准GPO 这是域和独立Windows 10和Server 2016/2019计算机的基准组策略,旨在按此顺序提供最大的隐私,安全性和性能。 向Microsoft发送数据的安全功能(例如SmartScreen)已禁用。 某些设置仅在企业版上有效。 允许以下网络流量: 网络连接状态指示器(NCSI)测试(请参阅下面的注释)。 Windows更新。 根CA更新。 防御者定义更新。 存储运行状况(磁盘故障预测模型)更新。 在域环境中,这应该是应用于任何Windows系统的第一个GPO,并且在单独的GPO中配置了特定于站点的设置。 此策略