| Os navegadores da web não processam Java da internet. | Consulte [Technical example: User application hardening](https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/small-business-cyber-security/small-business-cloud-security-guide/technical-example-user-application-hardening) (site do ACSC) | Não aplicável | Não aplicável |
| Os navegadores da web não processam anúncios da internet. |
| O Internet Explorer 11 está desabilitado ou foi removido. |
| O Microsoft Office está impedido de criar processos secundários. |
| O Microsoft Office está impedido de criar conteúdo executável. |
| O Microsoft Office está impedido de injetar código em outros processos. |
| O Microsoft Office está configurado para impedir a ativação de pacotes OLE. |
| O software de PDF está impedido de criar processos secundários. |
| As orientações de hardening do ACSC ou do provedor para navegadores da web, o Microsoft Office e o software de PDF são implementadas. |
| As configurações de segurança do navegador da web, do Microsoft Office e do software de PDF não podem ser alteradas pelos usuários. |
| O .NET Framework 3.5 (inclui .NET 2.0 e 3.0) está desabilitado ou foi removido. |
| O Windows PowerShell 2.0 está desabilitado ou foi removido. |
| O PowerShell está configurado para usar o modo de linguagem restrito. |
| As execuções de scripts não permitidos do PowerShell são registradas em log de forma centralizada e protegidas contra modificações e exclusões não autorizadas, são monitoradas em busca de sinais de comprometimento e são acionadas quando eventos de segurança cibernética são detectados. |