Referenz zu Sicherheitsbaselineeinstellungen für Microsoft 365 Apps for Enterprise für Microsoft Intune
Dieser Artikel ist eine Referenz für die Einstellungen, die in der Microsoft 365 Apps for Enterprise-Sicherheitsbaseline für Microsoft Intune verfügbar sind.
Informationen zu diesem Referenzartikel
Jede Sicherheitsbaseline ist eine Gruppe vorkonfigurierter Einstellungen, mit denen Sie präzise Sicherheitseinstellungen anwenden und erzwingen können, die von den relevanten Sicherheitsteams empfohlen werden. Sie können auch jede Baseline, die Sie bereitstellen, so anpassen, dass dieses nur diejenigen Einstellungen und Werte erzwingen, die Sie benötigen. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Profilen für die Gerätekonfiguration besteht.
Die in diesem Artikel angezeigten Details basieren auf der Baselineversion, die oben im Artikel ausgewählt ist. Für jede Auswahl wird in diesem Artikel Folgendes angezeigt:
- Eine Liste der einzelnen Einstellungen in dieser Baselineversion.
- Die Standardkonfiguration jeder Einstellung in dieser Baselineversion.
- Falls verfügbar, einen Link zur zugrunde liegenden Dokumentation des Konfigurationsdienstanbieters (Configuration Service Provider, CSP) oder zu anderen verwandten Inhalten aus der relevanten Produktgruppe, die Kontext und möglicherweise zusätzliche Details für die Verwendung der Einstellungen bereitstellt.
Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:
- Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
- Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.
Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:
Microsoft 365 Apps for Enterprise-Sicherheitsbaseline für Mai 2023
Weitere Informationen zu den folgenden einstellungen, die in dieser Baseline enthalten sind, laden Sie das Microsoft Security Compliance Toolkit 1.0 aus dem Microsoft Download Center herunter, und lesen Sie die Datei Microsoft 365 Apps for Enterprise-2206-FINAL.zip .
Microsoft 365 Apps for Enterprise für Sicherheitsbaselineversion 2306
Weitere Informationen zu den folgenden einstellungen, die in dieser Baseline enthalten sind, laden Sie das Security Compliance Toolkit und Baselines aus dem Microsoft Download Center herunter, und lesen Sie dann die Datei Microsoft 365 Apps for Enterprise 2306.zip .
Microsoft 365 Apps for Enterprise
Microsoft Access 2016
Anwendungseinstellungen > Sicherheitsvertrauenscenter >
Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
Baselinestandard: AktiviertVBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Alle mit Benachrichtigung deaktivieren
Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: Aktiviert
Anwendungseinstellungen > Sicherheitsvertrauenscenter >> Vertrauenswürdige Speicherorte
-
Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: Deaktiviert
Microsoft Excel 2016
Datenwiederherstellung
-
Datenextraktionsoptionen beim Öffnen beschädigter Arbeitsmappen nicht anzeigen (Benutzer)
Baselinestandard: Aktiviert
Excel-Optionen > Erweitert
-
Aktualisierung automatischer Links anfordern (Benutzer)
Baselinestandard: Aktiviert
Excel-Optionen > Erweitert > Allgemein
-
Laden von Bildern von Webseiten, die nicht in Excel erstellt wurden (Benutzer)
Baselinestandard: Deaktiviert
Excel-Optionen > Speichern
Deaktivieren der automatischen Veröffentlichung (Benutzer)
Baselinestandard: AktiviertWarnung "AutoRepublish" nicht anzeigen (Benutzer)
Baselinestandard: Deaktiviert
Excel-Optionen > Sicherheit
Erzwingen, dass die Dateierweiterung mit dem Dateityp übereinstimmt (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Dateityp immer übereinstimmen
Überprüfen verschlüsselter Makros in Excel Open XML-Arbeitsmappen (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Überprüfen verschlüsselter Makros (Standard)
Deaktivieren der Dateiüberprüfung (Benutzer)
Baselinestandard: DeaktiviertBenachrichtigungseinstellungen der WEBSERVICE-Funktion (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Alle mit Benachrichtigung deaktivieren
Excel-Optionen > Sicherheitsvertrauenscenter >
Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
Baselinestandard: AktiviertVerhindern der Ausführung von XLM-Makros in Excel (Benutzer)
Baselinestandard: AktiviertErfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: AktiviertDeaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: AktiviertVBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Alle außer digital signierten Makros deaktivieren
-
Blockieren von Excel-XLL-Add-Ins, die aus einer nicht vertrauenswürdigen Quelle stammen
Baselinestandard: Block
Excel-Optionen > Sicherheitsvertrauenscenter >> externer Inhalt
-
Immer verhindern, dass nicht vertrauenswürdige Microsoft Query-Dateien geöffnet werden (Benutzer)
Baselinestandard: Aktiviert
Starten eines DDE-Servers (Dynamic Data Exchange) in Excel (Benutzer) nicht zulassen
Baselinestandard: AktiviertDDE-Serversuche (Dynamic Data Exchange) in Excel nicht zulassen (Benutzer)
Baselinestandard: Aktiviert
Excel-Optionen > Sicherheitsvertrauenscenter >> Dateiblockeinstellungen
dBase III/IV-Dateien (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Dif- und Sylk-Dateien (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel 2-Makrotabellen und Add-In-Dateien (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel 2-Arbeitsblätter (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel 3-Makrotabellen und Add-In-Dateien (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel 3-Arbeitsblätter (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel 4-Makrosheets und Add-In-Dateien (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel 4-Arbeitsmappen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel 4-Arbeitsblätter (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel 95-Arbeitsmappen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel 95-97-Arbeitsmappen und Vorlagen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel 97-2003-Arbeitsmappen und Vorlagen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Festlegen des Standardmäßigen Dateiblockverhaltens (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Blockierte Dateien werden nicht geöffnet
Webseiten und Excel 2003 XML-Tabellen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Excel-Optionen > Sicherheitsvertrauenscenter >> geschützte Ansicht
Nicht vertrauenswürdige Datenbankdateien immer in der geschützten Ansicht (Benutzer) öffnen
Baselinestandard: AktiviertÖffnen Sie keine Dateien aus der Internetzone in der geschützten Ansicht (Benutzer)
Baselinestandard: DeaktiviertÖffnen Sie keine Dateien an unsicheren Speicherorten in der geschützten Ansicht (Benutzer)
Baselinestandard: DeaktiviertFestlegen des Dokumentverhaltens, wenn die Dateiüberprüfung fehlschlägt (Benutzer)
Baselinestandard: Aktiviert- Aktiviert: Bearbeitung zulassen. Deaktiviert: Bearbeitung nicht zulassen. (Benutzer)
Baselinestandard: False- Baselinestandard: In geschützter Ansicht öffnen
- Aktiviert: Bearbeitung zulassen. Deaktiviert: Bearbeitung nicht zulassen. (Benutzer)
Deaktivieren der geschützten Ansicht für Anlagen, die in Outlook (Benutzer) geöffnet wurden
Baselinestandard: Deaktiviert
Excel-Optionen > Sicherheitsvertrauenscenter >> Vertrauenswürdige Speicherorte
-
Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: Deaktiviert+
Microsoft Lync-Featurerichtlinien
Konfigurieren des SIP-Sicherheitsmodus Baselinestandard: Aktiviert
Http-Fallback für SIP-Verbindung deaktivieren Baselinestandard: Aktiviert
Microsoft Office 2016
Anpassen
Deaktivieren der Erweiterung der Benutzeroberfläche aus Dokumenten und Vorlagen (Benutzer)
Baselinestandard: AktiviertIn PowerPoint nicht zulassen (Benutzer)
Baselinestandard: TrueNicht zulassen in Publisher (Benutzer)
Baselinestandard: TrueIn Visio nicht zulassen (Benutzer)
Baselinestandard: TrueIn InfoPath nicht zulassen (Benutzer)
Baselinestandard: TrueNicht zulassen in Outlook (Benutzer)
Baselinestandard: TrueIn Project (Benutzer) nicht zulassen
Baselinestandard: TrueIn Access nicht zulassen (Benutzer)
Baselinestandard: TrueIn Word nicht zulassen (Benutzer)
Baselinestandard: TrueIn Excel nicht zulassen (Benutzer)
Baselinestandard: True
Sicherheitseinstellungen
ActiveX-Steuerelementinitialisierung (Benutzer)
Baselinestandard: Aktiviert-
Initialisierung des ActiveX-Steuerelements: (Benutzer)
Baselinestandard: 6
-
Initialisierung des ActiveX-Steuerelements: (Benutzer)
-
Zulassen von Standardauthentifizierungsaufforderungen von Netzwerkproxys
Baselinestandard: Deaktiviert
Zulassen, dass VBA Typelib-Verweise nach Pfad aus nicht vertrauenswürdigen Intranetspeicherorten laden kann (Benutzer)
Baselinestandard: DeaktiviertAutomation Security (Benutzer)
Baselinestandard: Aktiviert-
Festlegen der Automatisierungssicherheitsstufe (Benutzer)
Baselinestandard: Verwenden der Sicherheitsstufe für Anwendungsmakros
-
Festlegen der Automatisierungssicherheitsstufe (Benutzer)
Steuern, wie Office formularbasierte Anmeldeaufforderungen behandelt (Benutzer)
Baselinestandard: Aktiviert-
Angeben von Hosts, die benutzern formularbasierte Anmeldeaufforderungen anzeigen dürfen: (Benutzer)
Baselinestandard: ; -
Verhalten: (Benutzer)
Baselinestandard: Alle Eingabeaufforderungen blockieren
-
Angeben von Hosts, die benutzern formularbasierte Anmeldeaufforderungen anzeigen dürfen: (Benutzer)
Deaktivieren zusätzlicher Sicherheitsüberprüfungen für VBA-Bibliotheksverweise, die sich möglicherweise auf unsichere Speicherorte auf dem lokalen Computer beziehen (Benutzer)
Baselinestandard: DeaktiviertDeaktivieren aller Benachrichtigungen der Vertrauensstellungsleiste für Sicherheitsprobleme (Benutzer)
Baselinestandard: Deaktiviert
-
Verschlüsselungsmodus für Information Rights Management (IRM)
Baselinestandard: Aktiviert-
Verschlüsselungstyp: (Benutzer)
Baselinestandard: Cipher Block Chaining (CBC)
-
Verschlüsselungstyp: (Benutzer)
Verschlüsselungstyp für kennwortgeschützte Office 97-2003-Dateien (Benutzer)
Baselinestandard: Aktiviert-
Verschlüsselungstyp: (Benutzer)
Baselinestandard: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256,256
-
Verschlüsselungstyp: (Benutzer)
Verschlüsselungstyp für kennwortgeschützte Office Open XML-Dateien (Benutzer)
Baselinestandard: Aktiviert-
Verschlüsselungstyp: (Benutzer)
Baselinestandard: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256,256
-
Verschlüsselungstyp: (Benutzer)
Laden von Steuerelementen in Forms3 (Benutzer)
Baselinestandard: Aktiviert-
Laden von Steuerelementen in Forms3: (Benutzer)
Baselinestandard: 1
-
Laden von Steuerelementen in Forms3: (Benutzer)
Scanbereich der Makrolaufzeit (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Für alle Dokumente aktivieren
Schützen von Dokumentmetadaten für Office Open XML-Dateien mit verwalteten Rechten (Benutzer)
Baselinestandard: Aktiviert
Sicherheitseinstellungen > Trust Center
-
Kombination aus Richtlinien- und Benutzerspeicherorten zulassen (Benutzer)
Baselinestandard: Deaktiviert
Servereinstellungen
-
Deaktivieren sie, dass der Office-Client den SharePoint Server nach veröffentlichten Links abruft (Benutzer)
Baselinestandard: Aktiviert
Smart Documents (Word, Excel)
-
Deaktivieren der Verwendung von Manifesten durch Smart Document (Benutzer)
Baselinestandard: Aktiviert
Microsoft Office 2016 (Computer)
Sicherheitseinstellungen > IE-Sicherheit
Add-On-Verwaltung
Baselinestandard: Aktiviertmspub.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: True
Konsistente MIME-Verarbeitung
Baselinestandard: Aktiviertexprwd.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: True
Benutzername und Kennwort deaktivieren
Baselinestandard: Aktiviertpptview.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: True
Informationsleiste
Baselinestandard: Aktiviertpptview.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: True
Sperrung der Zone des lokalen Computers
Baselinestandard: Aktiviertmse7.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: True
Sicherheitsfeature für MIME-Ermittlung
Baselinestandard: Aktiviertonent.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: True
URL navigieren
Baselinestandard: Aktiviertpowerpnt.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: True
Objektzwischenspeicherungsschutz
Baselinestandard: Aktiviertexcel.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: True
Schutz vor Zonenerweiterungen
Baselinestandard: Aktiviertmsaccess.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: True
ActiveX-Installation einschränken
Baselinestandard: Aktiviertmse7.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: True
Dateidownload einschränken
Baselinestandard: Aktiviertonent.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Truevisio.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: True
Gespeichert von URL
Baselinestandard: Aktiviertvisio.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: True
Sicherheitseinschränkungen für Skriptfenster
Baselinestandard: Aktiviertvisio.exe (Gerät)
Baselinestandard: Trueonent.exe (Gerät)
Baselinestandard: Truewinword.exe (Gerät)
Baselinestandard: Trueexprwd.exe (Gerät)
Baselinestandard: Truemspub.exe (Gerät)
Baselinestandard: Trueoutlook.exe (Gerät)
Baselinestandard: Truepowerpnt.exe (Gerät)
Baselinestandard: Truegroove.exe (Gerät)
Baselinestandard: Truemse7.exe (Gerät)
Baselinestandard: Truemsaccess.exe (Gerät)
Baselinestandard: Trueexcel.exe (Gerät)
Baselinestandard: TruespDesign.exe (Gerät)
Baselinestandard: Truepptview.exe (Gerät)
Baselinestandard: Truewinproj.exe (Gerät)
Baselinestandard: True
Microsoft Outlook 2016
Sicherheitssicherheitsformulareinstellungen >
Die Richtlinie "Outlook-Sicherheitsmodus" steuert, wie Sicherheitseinstellungen in Outlook erzwungen werden. Um abhängige Outlook-Sicherheitsrichtlinien mithilfe von Microsoft Intune, dem Office-Cloudrichtliniendienst oder der Gruppenrichtlinie zu verwalten, muss diese Richtlinie aktiviert sein, und die Dropdownliste "Outlook-Sicherheitsrichtlinie" muss auf "Outlook-Sicherheitsgruppenrichtlinie verwenden" festgelegt sein.
-
Outlook-Sicherheitsmodus (Benutzer)
Baselinestandard: AktiviertOutlook-Sicherheitsrichtlinie: (Benutzer)
Baselinestandard: Outlook-Sicherheitsgruppenrichtlinie verwenden-
Wächterverhalten: (Benutzer)
Baselinestandard: Automatisch verweigern
-
Wächterverhalten: (Benutzer)
Eingabeaufforderung zum Konfigurieren des Outlook-Objektmodells beim Zugriff auf die Formula-Eigenschaft eines UserProperty-Objekts (Benutzer)
Baselinestandard: Aktiviert-
Wächterverhalten: (Benutzer)
Baselinestandard: Automatisch verweigern
-
Wächterverhalten: (Benutzer)
Authentifizierung mit Exchange Server (Benutzer)
Baselinestandard: Aktiviert- Wählen Sie die Authentifizierung mit Exchange Server aus. (Benutzer)
Baselinestandard: Kerberos-Kennwortauthentifizierung
- Wählen Sie die Authentifizierung mit Exchange Server aus. (Benutzer)
Konfigurieren einer Outlook-Objektmodellaufforderung beim Lesen von Adressinformationen (Benutzer)
Baselinestandard: Aktiviert-
Wächterverhalten: (Benutzer)
Baselinestandard: Automatisch verweigern
-
Wächterverhalten: (Benutzer)
Aktivieren der RPC-Verschlüsselung (Benutzer)
Baselinestandard: AktiviertLinks in verdächtigen Phishing-E-Mail-Nachrichten zulassen (Benutzer)
Baselinestandard: DeaktiviertKonfigurieren der Eingabeaufforderung des Outlook-Objektmodells beim Senden von E-Mails (Benutzer)
Baselinestandard: AktiviertZulassen, dass Benutzer Anlagen auf Ebene 2 herabstufen (Benutzer)
Baselinestandard: DeaktiviertActive X One Off Forms zulassen (Benutzer)
Baselinestandard: Aktiviert-
Legt fest, welche ActiveX-Steuerelemente zugelassen werden sollen.
Baselinestandard: Nur Outlook-Steuerelemente laden
-
Legt fest, welche ActiveX-Steuerelemente zugelassen werden sollen.
Zulassen von Skripts in einmaligen Outlook-Formularen (Benutzer)
Baselinestandard: DeaktiviertVerhindern, dass Benutzer Anlagensicherheitseinstellungen anpassen (Benutzer)
Baselinestandard: AktiviertEntfernen von Dateierweiterungen, die als Ebene 2 (Benutzer) blockiert wurden
Baselinestandard: Aktiviert-
Entfernte Erweiterungen: (Benutzer)
Baselinestandard: ;
-
Entfernte Erweiterungen: (Benutzer)
Abrufen von ZERTIFIKATsperrlisten (Zertifikatsperrlisten) (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Wenn online immer die Zertifikatsperrliste abgerufen wird
Eingabeaufforderung zum Konfigurieren des Outlook-Objektmodells beim Zugriff auf ein Adressbuch (Benutzer)
Baselinestandard: Aktiviert-
Wächterverhalten: (Benutzer)
Baselinestandard: Automatisch verweigern
-
Wächterverhalten: (Benutzer)
Ausführen von Outlook-Objektmodellskripts für öffentliche Ordner nicht zulassen (Benutzer)
Baselinestandard: AktiviertEinschließen des Internets in sichere Zonen für den automatischen Bilddownload (Benutzer)
Baselinestandard: DeaktiviertSignaturwarnung (Benutzer)
Baselinestandard: Aktiviert-
Signaturwarnung (Benutzer)
Baselinestandard: Immer warnungen bei ungültigen Signaturen
-
Signaturwarnung (Benutzer)
Verwenden des Unicode-Formats beim Ziehen von E-Mail-Nachrichten in das Dateisystem (Benutzer)
Baselinestandard: DeaktiviertFestlegen der Ausführungsaufforderung für benutzerdefinierte Aktionen des Outlook-Objektmodells (Benutzer)
Baselinestandard: Aktiviert-
Beim Ausführen einer benutzerdefinierten Aktion: (Benutzer)
Baselinestandard: Automatisch verweigern
-
Beim Ausführen einer benutzerdefinierten Aktion: (Benutzer)
Sicherheitseinstellung für Makros (Benutzer)
Baselinestandard: Aktiviert-
Sicherheitsstufe (Benutzer)
Baselinestandard: Warnung für signiert, unsigniert deaktivieren
-
Sicherheitsstufe (Benutzer)
Entfernen von Dateierweiterungen, die als Ebene 1 (Benutzer) blockiert wurden
Baselinestandard: Aktiviert-
Entfernte Erweiterungen: (Benutzer)
Baselinestandard: ;
-
Entfernte Erweiterungen: (Benutzer)
-
Junk-E-Mail-Schutzebene (Benutzer)
Baselinestandard: Deaktiviert
Anzeigen von Anlagen der Ebene 1 (Benutzer)
Baselinestandard: DeaktiviertMinimale Verschlüsselungseinstellungen (Benutzer)
Baselinestandard: Aktiviert-
Minimale Schlüsselgröße (in Bits): (Benutzer)
Baselinestandard: 168
-
Minimale Schlüsselgröße (in Bits): (Benutzer)
Ausführung von Outlook-Objektmodellskripts für freigegebene Ordner nicht zulassen (Benutzer)
Baselinestandard: AktiviertKonfigurieren der Outlook-Objektmodellaufforderung beim Ausführen von Speichern unter (Benutzer)
Baselinestandard: Aktiviert-
Wächterverhalten: (Benutzer)
Baselinestandard: Automatisch verweigern
-
Wächterverhalten: (Benutzer)
Konfigurieren einer Outlook-Objektmodellaufforderung beim Reagieren auf Besprechungs- und Aufgabenanforderungen (Benutzer)
Baselinestandard: Aktiviert-
Wächterverhalten: (Benutzer)
Baselinestandard: Automatisch verweigern
-
Wächterverhalten: (Benutzer)
Microsoft PowerPoint 2016
PowerPoint-Optionen > Sicherheit
Programme ausführen (Benutzer)
Baselinestandard: Aktiviert- deaktivieren (keine Programme ausführen)
Überprüfen verschlüsselter Makros in PowerPoint Open XML-Präsentationen (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Überprüfen verschlüsselter Makros (Standard)
Deaktivieren der Dateiüberprüfung (Benutzer)
Baselinestandard: Deaktiviert
PowerPoint-Optionen > Sicherheitsvertrauenscenter >
Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
Baselinestandard: AktiviertErfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: AktiviertDeaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: AktiviertVBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Alle außer digital signierten Makros deaktivieren
PowerPoint-Optionen > Sicherheitsvertrauenscenter >> Dateiblockeinstellungen
PowerPoint 97-2003-Präsentationen, Shows, Vorlagen und Add-In-Dateien (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Festlegen des Standardmäßigen Dateiblockverhaltens (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Blockierte Dateien werden nicht geöffnet
PowerPoint-Optionen > Sicherheitsvertrauenscenter >> geschützte Ansicht
Öffnen Sie keine Dateien aus der Internetzone in der geschützten Ansicht (Benutzer)
Baselinestandard: DeaktiviertÖffnen Sie keine Dateien an unsicheren Speicherorten in der geschützten Ansicht (Benutzer)
Baselinestandard: DeaktiviertFestlegen des Dokumentverhaltens, wenn die Dateiüberprüfung fehlschlägt (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: In geschützter Ansicht öffnen
- Aktiviert: Bearbeitung zulassen. Deaktiviert: Bearbeitung nicht zulassen. (Benutzer)
Baselinestandard: False
Deaktivieren der geschützten Ansicht für Anlagen, die in Outlook (Benutzer) geöffnet wurden
Baselinestandard: Deaktiviert
PowerPoint-Optionen > Sicherheitsvertrauenscenter >> Vertrauenswürdige Speicherorte
-
Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: Deaktiviert
Microsoft Project 2016
Projektoptionen > Sicherheitsvertrauenscenter >
Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: DeaktiviertErfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: AktiviertDeaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: AktiviertVBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Alle außer digital signierten Makros deaktivieren
Microsoft Publisher 2016
Sicherheit
-
Publisher Automation-Sicherheitsstufe (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Nach Benutzeroberfläche (eingabeaufforderung)
Security > Trust Center
- Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet Baselinestandard: Aktiviert
Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: AktiviertDeaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: AktiviertVBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Alle außer digital signierten Makros deaktivieren
Microsoft Visio 2016
Visio Options > Security > Trust Center
Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: DeaktiviertBlockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
Baselinestandard: AktiviertErfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: AktiviertDeaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: AktiviertVBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Alle außer digital signierten Makros deaktivieren
Visio-Optionen > Sicherheitsvertrauenscenter >> Dateiblockeinstellungen
Visio 2000-2002 Binäre Zeichnungen, Vorlagen und Schablonen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert
-
Dateiblockeinstellung: (Benutzer)
Visio 2003-2010 Binäre Zeichnungen, Vorlagen und Schablonen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert
-
Dateiblockeinstellung: (Benutzer)
Visio 5.0 oder frühere binäre Zeichnungen, Vorlagen und Schablonen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert
-
Dateiblockeinstellung: (Benutzer)
Microsoft Word 2016
Word-Optionen > Sicherheitsvertrauenscenter >
Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
Baselinestandard: AktiviertDynamischer Datenaustausch (Benutzer)
Baselinestandard: DeaktiviertErfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: AktiviertDeaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: AktiviertÜberprüfen verschlüsselter Makros in Word Open XML-Dokumenten (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Überprüfen verschlüsselter Makros (Standard)
VBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Alle außer digital signierten Makros deaktivieren
Word-Optionen > Sicherheitsvertrauenscenter >> Dateiblockeinstellungen
Festlegen des Standardmäßigen Dateiblockverhaltens (Benutzer)
Baselinestandard: Aktiviert- Baselinestandard: Blockierte Dateien werden nicht geöffnet
Binäre Dokumente und Vorlagen in Word 2 und früheren Versionen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Word 2000-Binärdokumente und -vorlagen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Word 2003-Binärdokumente und -vorlagen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Binäre Dokumente und Vorlagen in Word 2007 und höher (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Word 6.0-Binärdokumente und -vorlagen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Word 95-Binärdokumente und -vorlagen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Word 97-Binärdokumente und -vorlagen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Word XP-Binärdokumente und -vorlagen (Benutzer)
Baselinestandard: Aktiviert-
Dateiblockeinstellung: (Benutzer)
Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
-
Dateiblockeinstellung: (Benutzer)
Word-Optionen > Sicherheitsvertrauenscenter >> geschützte Ansicht
Öffnen Sie keine Dateien aus der Internetzone in der geschützten Ansicht (Benutzer)
Baselinestandard: DeaktiviertÖffnen Sie keine Dateien an unsicheren Speicherorten in der geschützten Ansicht (Benutzer)
Baselinestandard: DeaktiviertFestlegen des Dokumentverhaltens, wenn die Dateiüberprüfung fehlschlägt (Benutzer)
Baselinestandard: AktiviertBaselinestandard: In geschützter Ansicht öffnen
Aktiviert: Bearbeitung zulassen. Deaktiviert: Bearbeitung nicht zulassen. (Benutzer)
Baselinestandard: False
Deaktivieren der geschützten Ansicht für Anlagen, die in Outlook (Benutzer) geöffnet wurden
Baselinestandard: Deaktiviert
Word-Optionen > Sicherheitsvertrauenscenter >> Vertrauenswürdige Speicherorte
-
Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: Deaktiviert
Word-Optionen > Sicherheit
-
Deaktivieren der Dateiüberprüfung (Benutzer)
Baselinestandard: Deaktiviert
Administrative Vorlagen
MS-Sicherheitsleitfaden
Flashaktivierung in Office-Dokumenten blockieren
Baselinestandard: Aktiviert-
Flash Player in Office blockieren (Gerät)
Baselinestandard: Alle Aktivierungen blockieren*
-
Flash Player in Office blockieren (Gerät)
Einschränken der Legacy-JScript-Ausführung für Office
Baselinestandard: AktiviertOutlook: (Gerät)
Baselinestandard: 69632Excel: (Gerät)
Baselinestandard: 69632PowerPoint: (Gerät)
Baselinestandard: 69632OneNote: (Gerät)
Baselinestandard: 69632Herausgeber: (Gerät)
Baselinestandard: 69632Zugriff: (Gerät)
Baselinestandard: 69632Visio: (Gerät)
Baselinestandard: 69632Projekt: (Gerät)
Baselinestandard: 69632Word: (Gerät)
Baselinestandard: 69632