Liste der Einstellungen in der Windows 365 Cloud PC-Sicherheitsbaseline in Intune

Dieser Artikel ist eine Referenz für die Einstellungen, die in der Windows 365 Cloud PC-Sicherheitsbaseline verfügbar sind, die Sie mit Microsoft Intune bereitstellen können.

Für jede Einstellung listen wir die Standardkonfiguration der Baselines auf. Dies ist auch die empfohlene Konfiguration für diese Einstellung, die vom relevanten Sicherheitsteam bereitgestellt wird. Da Produkte und die Sicherheitslandschaft weiterentwickelt werden, stimmen die empfohlenen Standardwerte in einer Basisversion möglicherweise nicht mit den Standardwerten überein, die Sie in späteren Versionen derselben Baseline finden. Verschiedene Baselinetypen, z. B. die MDM-Sicherheit und die Defender für Endpunkt-Baselines , können auch unterschiedliche Standardwerte festlegen.

Wenn die Intune-Benutzeroberfläche einen Link Weitere Informationen für eine Einstellung enthält, schließen wir diesen hier ebenfalls ein. Verwenden Sie diesen Link, um den Konfigurationsdienstanbieter für Einstellungsrichtlinien (Configuration Service Provider , CSP) oder relevante Inhalte anzuzeigen, in denen der Einstellungsvorgang erläutert wird.

Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:

• Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
• Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.

Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:

• Verwenden von Sicherheitsbaselines
• Sicherheitsbasispläne verwalten

Windows 365 Cloud PC Security Baseline Version 24H1:

Die Einstellungen in dieser Baseline gelten für Windows-Geräte, die über Intune verwaltet werden. Falls verfügbar, wird der Einstellungsname mit dem Quellkonfigurationsdienstanbieter (Configuration Service Provider, CSP) verknüpft und dann die Standardkonfiguration dieser Einstellungen in der Baseline angezeigt.

Administrative Vorlagen

Systemsteuerungspersonalisierung >

• Aktivieren der Sperrbildschirmkamera verhindern
  Baselinestandard: Aktiviert
  Weitere Informationen

• Aktivieren der Bildschirmpräsentation auf dem Sperrbildschirm verhindern
  Baselinestandard: Aktiviert
  Weitere Informationen

MS-Sicherheitsleitfaden

• Anwenden von UAC-Einschränkungen auf lokale Konten bei Netzwerkanmeldungen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Konfigurieren des SMB v1-Clienttreibers
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Konfigurieren des MrxSmb10-Treibers
    Baselinestandard: Treiber deaktivieren (empfohlen)

• Konfigurieren des SMB v1-Servers
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Aktivieren des Überschreibungsschutzes bei der strukturierten Ausnahmebehandlung (SEHOP)
  Baselinestandard: Aktiviert
  Weitere Informationen

• WDigest-Authentifizierung (für die Deaktivierung ist möglicherweise KB2871997 erforderlich)
  Baselinestandard: Deaktiviert
  Weitere Informationen

MSS (Legacy)

• MSS: (DisableIPSourceRouting IPv6) IP-Quellroutingschutzebene (Schutz vor Paketspoofing)
  Baselinestandard: Aktiviert
  Weitere Informationen

  • DisableIPSourceRouting IPv6 (Gerät)
    Baselinestandard: Höchster Schutz, Quellrouting ist vollständig deaktiviert

• MSS: (DisableIPSourceRouting) IP-Quellrouting-Schutzebene (Schutz vor Paketspoofing)
  Baselinestandard: Aktiviert
  Weitere Informationen

  • DisableIPSourceRouting (Gerät)
    Baselinestandard: Höchster Schutz aktiviert, Quellrouting ist vollständig deaktiviert

• MSS: (EnableCMPRedirect) ICMP-Umleitungen zum Überschreiben von OSPF generierten Routen zulassen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• MSS: (NoNameReleaseOnDemand) Zulassen, dass der Computer NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern ignoriert
  Baselinestandard: Aktiviert
  Weitere Informationen

Netzwerk-DNS-Client >

• Deaktivieren der Multicastnamensauflösung
  Baselinestandard: Aktiviert
  Weitere Informationen

Netzwerknetzwerkverbindungen >

• Verbieten der Verwendung der Gemeinsamen Nutzung der Internetverbindung in Ihrem DNS-Domänennetzwerk
  Baselinestandard: Aktiviert
  Weitere Informationen

Netzwerknetzwerkanbieter >

• Gehärtete UNC-Pfade
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Gehärtete UNC-Pfade: (Gerät)
    Baselinestandardwerte:

    Name	Wert
    \\*\SYSVOL	RequireMutualAuthentication=1,RequireIntegrity=1
    \\*\NETLOGON	RequireMutualAuthentication=1,RequireIntegrity=1

Netzwerk-Windows-Verbindungs-Manager >

• Verbindung mit Nicht-Domänennetzwerken verhindern, wenn eine Verbindung mit einem domänenauthentifizierten Netzwerk hergestellt wird
  Baselinestandard: Aktiviert
  Weitere Informationen

Startmenü und Taskleistenbenachrichtigungen >

• Deaktivieren von Popupbenachrichtigungen auf dem Sperrbildschirm (Benutzer)
  Baselinestandard: Aktiviert
  Weitere Informationen

Delegierung von Systemanmeldeinformationen >

• Oracle-Wiederherstellung zur Verschlüsselung
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Schutzebene: (Gerät)
    Baselinestandard: Aktualisierte Clients erzwingen

• Remotehost ermöglicht die Delegierung nicht exportierbarer Anmeldeinformationen.
  Baselinestandard: Aktiviert
  Weitere Informationen

Systemgeräteinstallation >> Geräteinstallationseinschränkungen

• Verhindern der Installation von Geräten mithilfe von Treibern, die diesen Geräteeinrichtungsklassen entsprechen
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Gilt auch für übereinstimmende Geräte, die bereits installiert sind.
    Baselinestandard: True
  • Verhinderte Klassen
    Baselinestandard: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Early Launch Antimalware

• Starttreiberinitialisierungsrichtlinie
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Wählen Sie die Starttreiber aus, die initialisiert werden können:
    Baselinestandard: Gut, unbekannt und schlecht, aber kritisch

Systemgruppenrichtlinie >

• Konfigurieren der Verarbeitung von Registrierungsrichtlinien
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Während der regelmäßigen Hintergrundverarbeitung nicht anwenden (Gerät)
    Baselinestandard: False
  • Prozess auch dann, wenn sich die Gruppenrichtlinienobjekte nicht geändert haben (Gerät)
    Baselinestandard: True

System > internet communication management > Internet Communication Settings

• Deaktivieren des Herunterladens von Drucktreibern
  Baselinestandard: Aktiviert
  Weitere Informationen

• Deaktivieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten
  Baselinestandard: Aktiviert
  Weitere Informationen

Energiesparmoduseinstellungen für die Systemenergieverwaltung >>

• Standbyzustände (S1-S3) im Ruhezustand zulassen (im Akkubetrieb)
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Standbyzustände (S1-S3) im Ruhezustand zulassen (angeschlossen)
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Anfordern eines Kennworts, wenn ein Computer aktiviert wird (im Akkubetrieb)
  Baselinestandard: Aktiviert
  Weitere Informationen

• Kennwort anfordern, wenn ein Computer reaktiviert wird (angeschlossen)
  Baselinestandard: Aktiviert
  Weitere Informationen

System-Remoteunterstützung >

• Konfigurieren der angeforderten Remoteunterstützung
  Baselinestandard: Deaktiviert
  Weitere Informationen

Aufruf der System-Remoteprozedur >

• Einschränken nicht authentifizierter RPC-Clients
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Nicht authentifizierte Clienteinschränkung der RPC-Runtime, die angewendet werden soll:
    Baselinestandard: Authentifiziert

Windows-Komponenten-App-Runtime >

• Microsoft-Konten als optional zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

Richtlinien für die automatische Wiedergabe von Windows-Komponenten >

• Automatische Wiedergabe für Geräte ohne Volume nicht zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Festlegen des Standardverhaltens für die automatische Ausführung
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Standardverhalten bei der automatischen Ausführung
    Baselinestandard: Keine Automatischen Befehle ausführen

• Deaktivieren der automatischen Wiedergabe
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Automatische Wiedergabe deaktivieren:
    Baselinestandard: Alle Laufwerke

Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Festplattenlaufwerke

Hinweis

Die Standardkonfiguration der folgenden Einstellung gilt für alle verwalteten Windows 365-PCs, da windows 365-PCs die Verwendung von BitLocker als Verschlüsselungsoption nicht unterstützen. Weitere Informationen finden Sie unter Datenverschlüsselung in Windows 365 in der Dokumentation zur Windows-Sicherheit.

• Verweigern des Schreibzugriffs auf Festplattenlaufwerke, die nicht durch BitLocker geschützt sind
  Baselinestandard: Deaktiviert
  Weitere Informationen

Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Wechseldatenträger

Hinweis

Die Standardkonfiguration der folgenden Einstellung gilt für alle verwalteten Windows 365-PCs, da windows 365-PCs die Verwendung von BitLocker als Verschlüsselungsoption nicht unterstützen. Weitere Informationen finden Sie unter Datenverschlüsselung in Windows 365 in der Dokumentation zur Windows-Sicherheit.

• Verweigern des Schreibzugriffs auf Wechseldatenträger, die nicht durch BitLocker geschützt sind
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Schreibzugriff auf Geräte, die in einer anderen Organisation konfiguriert sind, nicht zulassen
    Baselinestandard: False

Benutzeroberfläche für Anmeldeinformationen für Windows-Komponenten >

• Auflisten von Administratorkonten bei Rechteerweiterungen
  Baselinestandard: Deaktiviert
  Weitere Informationen

Ereignisprotokolldienstanwendung > für Windows-Komponenten >

• Angeben der maximalen Protokolldateigröße (KB)
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Maximale Protokollgröße (KB)
    Baselinestandard: 32768

Sicherheit des Ereignisprotokolldiensts > für Windows-Komponenten >

• Angeben der maximalen Protokolldateigröße (KB)
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Maximale Protokollgröße (KB)
    Baselinestandard: 196608

Ereignisprotokolldienstsystem > für Windows-Komponenten >

• Angeben der maximalen Protokolldateigröße (KB)
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Maximale Protokollgröße (KB)
    Baselinestandard: 32768

Datei-Explorer für Windows-Komponenten >

• Windows Defender SmartScreen konfigurieren
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Wählen Sie eine der folgenden Einstellungen aus: (Gerät)
    Baselinestandard: Warnen und Verhindern der Umgehung

• Deaktivieren der Datenausführungsverhinderung für Explorer
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Deaktivieren der Heapbeendigung bei Beschädigung
  Baselinestandard: Deaktiviert
  Weitere Informationen

Seite "Erweiterte Internetsteuerung>" für Windows-Komponenten > internet Explorer >

• Ausführen oder Installieren von Software zulassen, auch wenn die Signatur ungültig ist
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Überprüfen der Sperrung von Serverzertifikaten
  Baselinestandard: Aktiviert
  Weitere Informationen

• Überprüfen auf Signaturen für heruntergeladene Programme
  Baselinestandard: Aktiviert
  Weitere Informationen

• ActiveX-Steuerelemente dürfen nicht im geschützten Modus ausgeführt werden, wenn der erweiterte geschützte Modus aktiviert ist
  Baselinestandard: Aktiviert
  Weitere Informationen

• Deaktivieren der Verschlüsselungsunterstützung
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Secure Protocol-Kombinationen
    Baselinestandard: Verwenden von TLS 1.1 und TLS 1.2

• Aktivieren von 64-Bit-Registerkartenprozessen beim Ausführen im erweiterten geschützten Modus unter 64-Bit-Versionen von Windows
  Baselinestandard: Aktiviert
  Weitere Informationen

• Aktivieren des erweiterten geschützten Modus
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Internet Explorer-Internet-Systemsteuerung >

• Verhindern des Ignorierens von Zertifikatfehlern
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Internet Explorer > Internet systemsteuerung > Sicherheitsseite > Internetzone

• Domänenübergreifender Zugriff auf Datenquellen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Domänenübergreifender Zugriff auf Datenquellen
    Baselinestandard: Deaktivieren

• Ausschneiden, Kopieren oder Einfügen aus der Zwischenablage per Skript zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Zulassen von Einfügevorgängen per Skript
    Baselinestandard: Deaktivieren

• Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
    Baselinestandard: Deaktivieren

• Laden von XAML-Dateien zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • XAML-Dateien
    Baselinestandard: Deaktivieren

• Zulassen, dass nur genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
    Baselinestandard: Aktivieren

• Zulassen, dass nur genehmigte Domänen das TDC-ActiveX-Steuerelement verwenden
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
    Baselinestandard: Aktivieren

• Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
    Baselinestandard: Deaktivieren

• Skripterstellung von Internet Explorer-WebBrowser-Steuerelementen zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Internet Explorer-Webbrowsersteuerelement
    Baselinestandard: Deaktivieren

• Scriptlets zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Scriptlets
    Baselinestandard: Deaktivieren

• Zulassen von Updates in der Statusleiste per Skript
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Statusleistenaktualisierungen per Skript
    Baselinestandard: Deaktivieren

• Ausführen von VBScript in Internet Explorer zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Ausführen von VBScript in Internet Explorer zulassen
    Baselinestandard: Deaktivieren

• Automatische Aufforderung zum Herunterladen von Dateien
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Automatische Aufforderung zum Herunterladen von Dateien
    Baselinestandard: Deaktivieren

• Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
    Baselinestandard: Deaktivieren

• Herunterladen signierter ActiveX-Steuerelemente
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Herunterladen signierter ActiveX-Steuerelemente
    Baselinestandard: Deaktivieren

• Herunterladen nicht signierter ActiveX-Steuerelemente
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Herunterladen nicht signierter ActiveX-Steuerelemente
    Baselinestandard: Deaktivieren

• Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
    Baselinestandard: Deaktivieren

• Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
    Baselinestandard: Deaktivieren

• Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Einschließen des lokalen Verzeichnispfads beim Hochladen von Dateien auf einen Server
    Baselinestandard: Deaktivieren

• Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
    Baselinestandard: Deaktivieren

• Java-Berechtigungen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Java-Berechtigungen
    Baselinestandard: Java deaktivieren

• Starten von Anwendungen und Dateien in einem IFRAME
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Starten von Anwendungen und Dateien in einem IFRAME
    Baselinestandard: Deaktivieren

• Anmeldeoptionen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Anmeldeoptionen
    Baselinestandard: Aufforderung zur Eingabe von Benutzername und Kennwort

• Navigieren in Fenstern und Frames in verschiedenen Domänen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Navigieren in Fenstern und Frames in verschiedenen Domänen
    Baselinestandard: Deaktivieren

• Ausführen von .NET Framework-abhängigen Komponenten, die nicht mit Authenticode signiert sind
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Ausführen von .NET Framework-abhängigen Komponenten, die nicht mit Authenticode signiert sind
    Baselinestandard: Deaktivieren

• Ausführen von .NET Framework-abhängigen Komponenten, die mit Authenticode signiert sind
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Ausführen von .NET Framework-abhängigen Komponenten, die mit Authenticode signiert sind
    Baselinestandard: Deaktivieren

• Sicherheitswarnung für potenziell unsichere Dateien anzeigen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Starten von Programmen und unsicheren Dateien
    Baselinestandard: Eingabeaufforderung

• Aktivieren des websiteübergreifenden Skriptfilters
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Aktivieren des XSS-Filters (Cross-Site Scripting)
    Baselinestandard: Aktivieren

• Aktivieren des geschützten Modus
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Geschützter Modus
    Baselinestandard: Aktivieren

• Aktivieren der SmartScreen-Filterüberprüfung
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Verwenden des SmartScreen-Filters
    Baselinestandard: Aktivieren

• Verwenden des Popupblockers
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Verwenden des Popupblockers
    Baselinestandard: Aktivieren

• Persistenz von Benutzerdaten
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Persistenz von Benutzerdaten
    Baselinestandard: Deaktivieren

• Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
    Baselinestandard: Deaktivieren

Windows-Komponenten > Internet Explorer > Internet Control Panel > Security Page

• Intranetsites: Alle Netzwerkpfade (UNCs) einschließen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Warnung zum Aktivieren von Zertifikatadressenkonflikten
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Internet Explorer > Internet Control Panel > Security Page > Intranet Zone

• Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
    Baselinestandard: Deaktivieren

• Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
    Baselinestandard: Deaktivieren

• Java-Berechtigungen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Java-Berechtigungen
    Baselinestandard: Hohe Sicherheit

Windows-Komponenten > Internet Explorer > Internet Control Panel > Security Page > Local Machine Zone

• Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
    Baselinestandard: Deaktivieren

• Java-Berechtigungen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Java-Berechtigungen
    Baselinestandard: Java deaktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Internetzone

• Aktivieren der SmartScreen-Filterüberprüfung
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Verwenden des SmartScreen-Filters
    Baselinestandard: Aktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Intranetzone

• Java-Berechtigungen
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Java-Berechtigungen
    Baselinestandard: Java deaktivieren

Windows-Komponenten > Internet Explorer > Internet Control Panel > Security Page > Locked-Down Local Machine Zone

• Java-Berechtigungen
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Java-Berechtigungen
    Baselinestandard: Java deaktivieren

Windows-Komponenten > Internet Explorer > Internet Control Panel > Security Page > Locked-Down Restricted Sites Zone

• Java-Berechtigungen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Java-Berechtigungen
    Baselinestandard: Java deaktivieren

• Aktivieren der SmartScreen-Filterüberprüfung
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Verwenden des SmartScreen-Filters
    Baselinestandard: Aktivieren

Windows-Komponenten > Internet Explorer > Internet Control Panel > Security Page > Locked-Down Trusted Sites Zone

• Java-Berechtigungen
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Java-Berechtigungen
    Baselinestandard: Java deaktivieren

Windows-Komponenten > Internet Explorer > Internet Control Panel > Security Page > Restricted Sites Zone

• Domänenübergreifender Zugriff auf Datenquellen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Domänenübergreifender Zugriff auf Datenquellen
    Baselinestandard: Deaktivieren

• Aktive Skripterstellung zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Aktive Skripterstellung zulassen
    Baselinestandard: Deaktivieren

• Binäres Verhalten und Skriptverhalten zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Binäres Verhalten und Skriptverhalten zulassen
    Baselinestandard: Deaktivieren

• Ausschneiden, Kopieren oder Einfügen aus der Zwischenablage per Skript zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Zulassen von Einfügevorgängen per Skript
    Baselinestandard: Deaktivieren

• Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
    Baselinestandard: Deaktivieren

• Dateidownloads zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Dateidownloads zulassen
    Baselinestandard: Deaktivieren

• Laden von XAML-Dateien zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • XAML-Dateien
    Baselinestandard: Deaktivieren

• META-AKTUALISIERUNG zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • META-AKTUALISIERUNG zulassen
    Baselinestandard: Deaktivieren

• Zulassen, dass nur genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
    Baselinestandard: Aktivieren

• Zulassen, dass nur genehmigte Domänen das TDC-ActiveX-Steuerelement verwenden
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
    Baselinestandard: Aktivieren

• Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
    Baselinestandard: Deaktivieren

• Skripterstellung von Internet Explorer-WebBrowser-Steuerelementen zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Internet Explorer-Webbrowsersteuerelement
    Baselinestandard: Deaktivieren

• Scriptlets zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Scriptlets
    Baselinestandard: Deaktivieren

• Zulassen von Updates in der Statusleiste per Skript
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Statusleistenaktualisierungen per Skript
    Baselinestandard: Deaktivieren

• Ausführen von VBScript in Internet Explorer zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Ausführen von VBScript in Internet Explorer zulassen
    Baselinestandard: Deaktivieren

• Automatische Aufforderung zum Herunterladen von Dateien
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Automatische Aufforderung zum Herunterladen von Dateien
    Baselinestandard: Deaktivieren

• Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
    Baselinestandard: Deaktivieren

• Herunterladen signierter ActiveX-Steuerelemente
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Herunterladen signierter ActiveX-Steuerelemente
    Baselinestandard: Deaktivieren

• Herunterladen nicht signierter ActiveX-Steuerelemente
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Herunterladen nicht signierter ActiveX-Steuerelemente
    Baselinestandard: Deaktivieren

• Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
    Baselinestandard: Deaktivieren

• Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
    Baselinestandard: Deaktivieren

• Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Einschließen des lokalen Verzeichnispfads beim Hochladen von Dateien auf einen Server
    Baselinestandard: Deaktivieren

• Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
    Baselinestandard: Deaktivieren

• Java-Berechtigungen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Java-Berechtigungen
    Baselinestandard: Java deaktivieren

• Starten von Anwendungen und Dateien in einem IFRAME
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Starten von Anwendungen und Dateien in einem IFRAME
    Baselinestandard: Deaktivieren

• Anmeldeoptionen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Anmeldeoptionen
    Baselinestandard: Anonyme Anmeldung

• Navigieren in Fenstern und Frames in verschiedenen Domänen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Navigieren in Fenstern und Frames in verschiedenen Domänen
    Baselinestandard: Deaktivieren

• Ausführen von .NET Framework-abhängigen Komponenten, die nicht mit Authenticode signiert sind
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Ausführen von .NET Framework-abhängigen Komponenten, die nicht mit Authenticode signiert sind
    Baselinestandard: Deaktivieren

• Ausführen von .NET Framework-abhängigen Komponenten, die mit Authenticode signiert sind
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Ausführen von .NET Framework-abhängigen Komponenten, die mit Authenticode signiert sind
    Baselinestandard: Deaktivieren

• Ausführen von ActiveX-Steuerelementen und Plug-Ins
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Ausführen von ActiveX-Steuerelementen und Plug-Ins
    Baselinestandard: Deaktivieren

• Skripterstellung für ActiveX-Steuerelemente, die als sicher für Skripterstellung markiert sind
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Skripterstellung für ActiveX-Steuerelemente, die als sicher für Skripterstellung markiert sind
    Baselinestandard: Deaktivieren

• Skripterstellung für Java-Applets
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Skripterstellung für Java-Applets
    Baselinestandard: Deaktivieren

• Sicherheitswarnung für potenziell unsichere Dateien anzeigen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Starten von Programmen und unsicheren Dateien
    Baselinestandard: Deaktivieren

• Aktivieren des websiteübergreifenden Skriptfilters
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Aktivieren des XSS-Filters (Cross-Site Scripting)
    Baselinestandard: Aktiviert

• Aktivieren des geschützten Modus
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Geschützter Modus
    Baselinestandard: Aktiviert

• Aktivieren der SmartScreen-Filterüberprüfung
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Verwenden des SmartScreen-Filters
    Baselinestandard: Aktiviert

• Verwenden des Popupblockers
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Verwenden des Popupblockers
    Baselinestandard: Aktiviert

• Persistenz von Benutzerdaten
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Persistenz von Benutzerdaten
    Baselinestandard: Deaktivieren

• Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
    Baselinestandard: Deaktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Vertrauenswürdige Sites Zone

• Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
    Baselinestandard: Deaktivieren

• Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
    Baselinestandard: Deaktivieren

• Java-Berechtigungen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Java-Berechtigungen
    Baselinestandard: Hohe Sicherheit

Windows-Komponenten > Internet Explorer

• Umgehen von SmartScreen-Filterwarnungen verhindern
  Baselinestandard: Aktiviert
  Weitere Informationen

• Umgehen von SmartScreen-Filterwarnungen zu Dateien verhindern, die häufig nicht aus dem Internet heruntergeladen werden
  Baselinestandard: Aktiviert
  Weitere Informationen

• Verhindern der Verwaltung von SmartScreen-Filtern
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Auswählen des SmartScreen-Filtermodus
    Baselinestandard: Ein

• Verhindern der benutzerspezifischen Installation von ActiveX-Steuerelementen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Sicherheitszonen: Benutzern das Hinzufügen/Löschen von Websites nicht erlauben
  Baselinestandard: Aktiviert
  Weitere Informationen

• Sicherheitszonen: Benutzern das Ändern von Richtlinien nicht erlauben
  Baselinestandard: Aktiviert
  Weitere Informationen

• Sicherheitszonen: Nur Computereinstellungen verwenden
  Baselinestandard: Aktiviert
  Weitere Informationen

• Angeben der Verwendung des ActiveX-Installationsdiensts für die Installation von ActiveX-Steuerelementen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Deaktivieren der Absturzerkennung
  Baselinestandard: Aktiviert
  Weitere Informationen

• Deaktivieren des Features "Sicherheitseinstellungen überprüfen"
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Aktivieren des Features für die automatische Vervollständigung für Benutzernamen und Kennwörter in Formularen (Benutzer)
  Baselinestandard: Deaktiviert
  Weitere Informationen

Add-On-Verwaltung von Windows-Komponenten > für Internet Explorer-Sicherheitsfeatures >>

• Schaltfläche "Diese Zeit ausführen" für veraltete ActiveX-Steuerelemente in Internet Explorer entfernen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Deaktivieren des Blockierens veralteter ActiveX-Steuerelemente für Internet Explorer
  Baselinestandard: Deaktiviert
  Weitere Informationen

Windows-Komponenten > Internet Explorer-Sicherheitsfeatures >

• Fallback auf SSL 3.0 zulassen (Internet Explorer)
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Unsichere Fallbacks zulassen für:
    Baselinestandard: Keine Websites

Windows-Komponenten > Internet Explorer-Sicherheitsfeatures >> Konsistente MIME-Behandlung

• Internet Explorer-Prozesse
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Internet Explorer-Sicherheitsfeatures >> Mime Sniffing Safety Feature

• Internet Explorer-Prozesse
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Internet Explorer-Sicherheitsfeatures >> MK-Protokollsicherheitseinschränkung

• Internet Explorer-Prozesse
  Baselinestandard: Aktiviert
  Weitere Informationen

Benachrichtigungsleiste für Windows-Komponenten > internet Explorer-Sicherheitsfeatures >>

• Internet Explorer-Prozesse
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Internet Explorer-Sicherheitsfeatures >> Schutz vor Zonenerweiterungen

• Internet Explorer-Prozesse
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Internet Explorer-Sicherheitsfeatures >> Einschränken der ActiveX-Installation

• Internet Explorer-Prozesse
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Internet Explorer-Sicherheitsfeatures >> Einschränken des Dateidownloads

• Internet Explorer-Prozesse
  Baselinestandard: Aktiviert
  Weitere Informationen

Sicherheitseinschränkungen für Windows-Komponenten > Internet Explorer-Sicherheitsfeatures >> im Skriptfenster

• Internet Explorer-Prozesse
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Microsoft Defender Antivirus > MAPS

• Konfigurieren des Features "Bei erster Anzeige blockieren"
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Microsoft Defender Antivirus > Echtzeitschutz

• Aktivieren der Prozessüberprüfung, wenn Echtzeitschutz aktiviert ist
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Microsoft Defender Antivirus > Scan

• Scannen von gepackten ausführbaren Dateien
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Microsoft Defender Antivirus

• Deaktivieren der Routinewartung
  Baselinestandard: Deaktiviert
  Weitere Informationen

Remotedesktopverbindungsclient für Windows-Komponenten > für Remotedesktopdienste >

• Speichern von Kennwörtern nicht zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Remotedesktopdienste > Remotedesktop-Sitzungshostgerät > und Ressourcenumleitung

• Laufwerkumleitung nicht zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

Sicherheit des Remotedesktop-Sitzungshosts > für Windows-Komponenten > für Remotedesktopdienste >

• Bei Verbindung immer zur Eingabe des Kennworts auffordern
  Baselinestandard: Aktiviert
  Weitere Informationen

• Sichere RPC-Kommunikation erforderlich
  Baselinestandard: Aktiviert
  Weitere Informationen

• Festlegen der Verschlüsselungsebene für Clientverbindungen
  Baselinestandard: Aktiviert
  Weitere Informationen

  • Verschlüsselungsgrad
    Baselinestandard: High Level

RSS-Feeds für Windows-Komponenten >

• Verhindern des Herunterladens von Gehäusen
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > Windows-Anmeldeoptionen

• Melden Sie sich an, und sperren Sie den letzten interaktiven Benutzer automatisch nach einem Neustart.
  Baselinestandard: Deaktiviert
  Weitere Informationen

Windows-Komponenten > Windows PowerShell

• Aktivieren der Blockprotokollierung von PowerShell-Skripts
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Protokollskriptblockaufrufe für Start-/Stoppereignisse:
    Baselinestandard: False

Windows-Komponenten > WinRM-Client (Windows Remote Management, WinRM) >

• Standardauthentifizierung zulassen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Unverschlüsselten Datenverkehr zulassen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Digestauthentifizierung nicht zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Komponenten > WinRM-Dienst (Windows Remote Management, Windows Remote Management, WinRM) >

• Standardauthentifizierung zulassen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Unverschlüsselten Datenverkehr zulassen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• WinRM das Speichern von RunAs-Anmeldeinformationen nicht zulassen
  Baselinestandard: Aktiviert
  Weitere Informationen

Überwachung

• Überprüfung der Anmeldeinformationen für Kontoanmeldung überwachen
  Baselinestandard: Erfolg+ Fehler
  Weitere Informationen

• Kontoanmeldung abmelden Kontosperrung überwachen
  Baselinestandard: Fehler
  Weitere Informationen

• Kontoanmeldung abmelden Gruppenmitgliedschaft überwachen
  Baselinestandard: Erfolg
  Weitere Informationen

• Kontoanmeldung abmelden Überwachungsanmeldung
  Baselinestandard: Erfolg+ Fehler
  Weitere Informationen

• Änderung der Authentifizierungsrichtlinie überwachen
  Baselinestandard: Erfolg
  Weitere Informationen

• Änderungen an der Überwachungsrichtlinie überwachen
  Baselinestandard: Erfolg
  Weitere Informationen

• Überwachen des Dateifreigabezugriffs
  Baselinestandard: Erfolg+ Fehler
  Weitere Informationen

• Überwachen anderer Abmeldeereignisse
  Baselinestandard: Erfolg+ Fehler
  Weitere Informationen

• Sicherheitsgruppenverwaltung überwachen
  Baselinestandard: Erfolg
  Weitere Informationen

• Sicherheitssystemerweiterung überwachen
  Baselinestandard: Erfolg
  Weitere Informationen

• Spezielle Anmeldung überwachen
  Baselinestandard: Erfolg
  Weitere Informationen

• Überwachen der Benutzerkontenverwaltung
  Baselinestandard: Erfolg+ Fehler
  Weitere Informationen

• Detaillierte Überwachung der PNP-Aktivität
  Baselinestandard: Erfolg
  Weitere Informationen

• Erstellung des Überwachungsprozesses im Detail nachverfolgung
  Baselinestandard: Erfolg
  Weitere Informationen

• Detaillierte Dateifreigabe für objektzugriffsüberwachung
  Baselinestandard: Fehler
  Weitere Informationen

• Objektzugriff Überwachen anderer Objektzugriffsereignisse
  Baselinestandard: Erfolg+ Fehler
  Weitere Informationen

• Objektzugriff: Überwachen von Wechseldatenträgern
  Baselinestandard: Erfolg+ Fehler
  Weitere Informationen

• Richtlinienänderung Überwachen von MPSSVC-Richtlinienänderung auf Regelebene
  Baselinestandard: Erfolg+ Fehler
  Weitere Informationen

• Richtlinienänderung Überwachen anderer Richtlinienänderungsereignisse
  Baselinestandard: Fehler
  Weitere Informationen

• Berechtigung Verwenden sensibler Berechtigungen überwachen Verwenden von Berechtigungen
  Baselinestandard: Erfolg
  Weitere Informationen

• Systemüberwachung anderer Systemereignisse
  Baselinestandard: Erfolg+ Fehler
  Weitere Informationen

• Änderung des Sicherheitsstatus der Systemüberwachung
  Baselinestandard: Erfolg
  Weitere Informationen

• Systemüberwachung Systemintegrität
  Baselinestandard: Erfolg+ Fehler
  Weitere Informationen

Browser

• Kennwort-Manager zulassen
  Baselinestandard: Block
  Weitere Informationen

• Smart Screen zulassen
  Baselinestandard: Zulassen
  Weitere Informationen

• Außerkraftsetzungen von Zertifikatfehlern verhindern
  Baselinestandard: Aktiviert
  Weitere Informationen

• Außerkraftsetzung von Smart Screen-Eingabeaufforderungen verhindern
  Baselinestandard: Aktiviert
  Weitere Informationen

• Verhindern der Außerkraftsetzung von Smartscreen-Eingabeaufforderungen für Dateien
  Baselinestandard: Aktiviert
  Weitere Informationen

Datenschutz

• Zulassen des direkten Speicherzugriffs
  Baselinestandard: Block
  Weitere Informationen

Defender

• Archivüberprüfung zulassen
  Baselinestandard: Zulässig. Scannt die Archivdateien.
  Weitere Informationen

• Verhaltensüberwachung zulassen
  Baselinestandard: Zulässig. Aktiviert die Verhaltensüberwachung in Echtzeit.
  Weitere Informationen

• Cloudschutz zulassen
  Baselinestandard: Zulässig. Aktiviert cloud protection.
  Weitere Informationen

• Vollständige Überprüfung von Wechseldatenträgern zulassen
  Baselinestandard: Zulässig. Überprüft Wechseldatenträger.
  Weitere Informationen

• Schutz bei Zugriff zulassen
  Baselinestandard: Zulässig.
  Weitere Informationen

• Echtzeitüberwachung zulassen
  Baselinestandard: Zulässig. Aktiviert und führt den Echtzeitüberwachungsdienst aus.
  Weitere Informationen

• Überprüfung aller heruntergeladenen Dateien und Anlagen zulassen
  Baselinestandard: Zulässig.
  Weitere Informationen

• Skriptüberprüfung zulassen
  Baselinestandard: Zulässig.
  Weitere Informationen

  • Ausführung potenziell verborgener Skripts blockieren
    Baselinestandard: Block
    Weitere Informationen
  • Blockieren von Win32-API-Aufrufen von Office-Makros
    Baselinestandard: Block
    Weitere Informationen
  • Office-Kommunikationsanwendung am Erstellen von untergeordneten Prozessen hindern
    Baselinestandard: Block
    Weitere Informationen
  • Alle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
    Baselinestandard: Block
    Weitere Informationen
  • JavaScript und VBScript am Starten heruntergeladener ausführbarer Inhalte hindern
    Baselinestandard: Block
    Weitere Informationen
  • Nicht vertrauenswürdige und nicht signierte Prozess, die von USB ausgeführt werden, blockieren
    Baselinestandard: Block
    Weitere Informationen
  • Adobe Reader am Erstellen von untergeordneten Prozessen hindern
    Baselinestandard: Block
    Weitere Informationen
  • Blockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität
    Baselinestandard: Block
    Weitere Informationen
  • Office-Anwendungen am Erstellen ausführbarer Inhalte hindern
    Baselinestandard: Block
    Weitere Informationen
  • Office-Anwendungen am Einfügen von Code in untergeordnete Prozesse hindern
    Baselinestandard: Block
    Weitere Informationen
  • Ausführbare Inhalte aus E-Mail-Client und Web-E-Mail blockieren
    Baselinestandard: Block
    Weitere Informationen

• Cloudblockebene
  Baselinestandard: Hoch
  Weitere Informationen

• Erweitertes Cloudtimeout
  Baselinestandard: Konfiguriert
  Wert: 50
  Weitere Informationen

• Lokale Administratorzusammenführung deaktivieren
  Baselinestandard: Lokale Administratorzusammenführung deaktivieren
  Weitere Informationen

• Aktivieren der Dateihashberechnung
  Baselinestandard: Aktivieren von"Weitere Informationen"

• Aktivieren des Netzwerkschutzes
  Baselinestandard: Aktiviert (Blockmodus)
  Weitere Informationen

• Ausblenden von Ausschlüssen von lokalen Administratoren
  Baselinestandard: Wenn Sie diese Einstellung aktivieren, können lokale Administratoren die Ausschlussliste nicht mehr in der Windows-Sicherheits-App oder über PowerShell anzeigen.
  Weitere Informationen

• PUA-Schutz
  Baselinestandard: PUA-Schutz aktiviert. Erkannte Elemente werden blockiert. Sie werden zusammen mit anderen Bedrohungen in der Geschichte angezeigt.
  Weitere Informationen

• Echtzeit-Scanrichtung
  Baselinestandard: Überwachen Sie alle Dateien (bidirektional).
  Weitere Informationen

• Absenden von Beispielen– Zustimmung
  Baselinestandard: Alle Stichproben werden automatisch gesendet.
  Weitere Informationen

Device Guard

• Konfigurieren des System guard-Starts
  Baselinestandard: Nicht verwaltet aktiviert den sicheren Start, falls von der Hardware unterstützt
  Weitere Informationen

• Credential Guard
  Baselinestandard: (Mit UEFI-Sperre aktiviert) Aktiviert Credential Guard mit UEFI-Sperre.
  Weitere Informationen

• Aktivieren der virtualisierungsbasierten Sicherheit
  Baselinestandard: Aktivieren Sie virtualisierungsbasierte Sicherheit.
  Weitere Informationen

• Anfordern von Plattformsicherheitsfeatures
  Baselinestandard: Aktiviert VBS mit sicherem Start.
  Weitere Informationen

Gerätesperre

• Gerätekennwort aktiviert
  Baselinestandard: Aktiviert
  Weitere Informationen
  • Gerätekennwortverlauf
    Baselinestandard: Konfiguriert
    Wert: 24
    Weitere Informationen
  • Min. Länge des Gerätekennworts
    Baselinestandard: Konfiguriert
    Wert: 14
    Weitere Informationen

Dma Guard

• Geräteenumerationsrichtlinie
  Baselinestandard: Alle blockieren (restriktiv)
  Weitere Informationen

Umgebung

• Windows-Blickpunkt zulassen (Benutzer)
  Baselinestandard: Zulassen
  Weitere Informationen
  • Windows Consumer-Features zulassen
    Baselinestandard: Zulassen
    Weitere Informationen
  • Vorschläge von Drittanbietern in Windows Spotlight zulassen (Benutzer)
    Baselinestandard: Block
    Weitere Informationen

Firewall

• Aktivieren der Domänennetzwerkfirewall
  Baselinestandard: True
  Weitere Informationen

  • Aktivieren von Erfolgreichen Protokollverbindungen
    Baselinestandard: Aktivieren der Protokollierung erfolgreicher Verbindungen
    Weitere Informationen
  • Standardaktion für ausgehenden Datenverkehr
    Baselinestandard: Zulassen
    Weitere Informationen
  • Aktivieren von protokollverworfenen Paketen
    Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
    Weitere Informationen
  • Deaktivieren eingehender Benachrichtigungen
    Baselinestandard: True
    Weitere Informationen
  • Maximale Protokolldateigröße
    Baselinestandard: Konfiguriert
    Wert: 16384
    Weitere Informationen
  • Standardaktion für eingehenden Datenverkehr für das Domänenprofil
    Baselinestandard: Block
    Weitere Informationen

• Aktivieren der Firewall für private Netzwerke
  Baselinestandard: True
  Weitere Informationen

  • Maximale Protokolldateigröße
    Baselinestandard: Konfiguriert
    Wert: 16384
    Weitere Informationen
  • Standardaktion für eingehenden Datenverkehr für privates Profil
    Baselinestandard: Block
    Weitere Informationen
  • Aktivieren von Erfolgreichen Protokollverbindungen
    Baselinestandard: Aktivieren der Protokollierung erfolgreicher Verbindungen
    Weitere Informationen
  • Aktivieren von protokollverworfenen Paketen
    Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
    Weitere Informationen
  • Standardaktion für ausgehenden Datenverkehr
    Baselinestandard: Zulassen
    Weitere Informationen
  • Deaktivieren eingehender Benachrichtigungen
    Baselinestandard: True
    Weitere Informationen

• Aktivieren der Firewall für öffentliche Netzwerke
  Baselinestandard: True
  Weitere Informationen

  • Aktivieren von protokollverworfenen Paketen
    Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
    Weitere Informationen
  • Maximale Protokolldateigröße
    Baselinestandard: Konfiguriert
    Wert: 16384
    Weitere Informationen
  • Standardaktion für ausgehenden Datenverkehr
    Baselinestandard: Zulassen
    Weitere Informationen
  • Deaktivieren eingehender Benachrichtigungen
    Baselinestandard: True
    Weitere Informationen
  • Standardaktion für eingehenden Datenverkehr für öffentliches Profil
    Baselinestandard: Block
    Weitere Informationen
  • Zusammenführung lokaler Richtlinien zulassen
    Baselinestandard: False
    Weitere Informationen
  • Aktivieren von Erfolgreichen Protokollverbindungen
    Baselinestandard: Aktivieren der Protokollierung erfolgreicher Verbindungen
    Weitere Informationen
  • Zusammenführung lokaler IPSec-Richtlinien zulassen
    Baselinestandard: False
    Weitere Informationen

Lanman Workstation

• Aktivieren von unsicheren Gastanmeldungen
  Baselinestandard: Deaktiviert
  Weitere Informationen

Sicherheitsoptionen für lokale Richtlinien

• Konten beschränken die Verwendung leerer Kennwörter für lokale Konten auf die Konsolenanmeldung
  Baselinestandard: Aktiviert
  Weitere Informationen

• Inaktivitätsgrenzwert für interaktive Anmeldecomputer
  Baselinestandard: Konfiguriert
  Wert: 900
  Weitere Informationen

• Interaktives Anmeldeverhalten beim Entfernen von Smartcards
  Baselinestandard: Arbeitsstation sperren
  Weitere Informationen

• Microsoft-Netzwerkclient: Digitales Signieren von Kommunikationen immer
  Baselinestandard: Aktivieren
  Weitere Informationen

• Microsoft-Netzwerkclient sendet unverschlüsseltes Kennwort an SMB-Server von Drittanbietern
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Microsoft Network Server: Digitales Signieren von Kommunikationen immer
  Baselinestandard: Aktivieren
  Weitere Informationen

• Der Netzwerkzugriff lässt keine anonyme Enumeration von SAM-Konten zu.
  Baselinestandard: Aktiviert
  Weitere Informationen

• Der Netzwerkzugriff lässt keine anonyme Enumeration von SAM-Konten und -Freigaben zu
  Baselinestandard: Aktiviert
  Weitere Informationen

• Netzwerkzugriff Einschränken des anonymen Zugriffs auf Named Pipes und Freigaben
  Baselinestandard aktivierenWeitere Informationen

• Netzwerkzugriff Einschränken von Clients, die Remoteaufrufe an SAM durchführen dürfen
  Baselinestandard: Konfiguriert
  Wert: O:BAG:BAD:(A;; RC;;; BA)
  Weitere Informationen

• Netzwerksicherheit speichert den LAN Manager-Hashwert nicht bei der nächsten Kennwortänderung
  Baselinestandard: Aktivieren
  Weitere Informationen

• NetzwerksicherheitS-LAN-Manager-Authentifizierungsebene
  Baselinestandard: Nur LM- und NTLMv2-Antworten senden. Lm und NTLM ablehnen
  Weitere Informationen

• Minimale Netzwerksicherheitssitzungssicherheit für NTLMSSP-basierte Clients
  Baselinestandard: NTLM- und 128-Bit-Verschlüsselung erforderlich
  Weitere Informationen

• Minimale Netzwerksicherheitssitzungssicherheit für NTLMSSP-basierte Server
  Baselinestandard: NTLM- und 128-Bit-Verschlüsselung erforderlich
  Weitere Informationen

• Benutzerkontosteuerungsverhalten der Eingabeaufforderung für Erhöhte Rechte für Administratoren
  Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
  Weitere Informationen

• Benutzerkontosteuerungsverhalten der Eingabeaufforderung für Rechteerweiterungen für Standardbenutzer
  Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
  Weitere Informationen

• Benutzerkontensteuerung erkennt Anwendungsinstallationen und Fordert zur Erhöhung auf
  Baselinestandard: Aktivieren von"Weitere Informationen"

• Benutzerkontensteuerung erhöht nur Benutzeroberflächenzugriffsanwendungen, die an sicheren Speicherorten installiert sind
  Baselinestandard: Aktiviert: Die Anwendung wird nur mit UIAccess-Integrität ausgeführt, wenn sie sich an einem sicheren Speicherort befindet.Weitere Informationen

• Benutzerkontensteuerung Alle Administratoren im Administratorgenehmigungsmodus ausführen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Benutzerkontensteuerung Verwenden des Administratorgenehmigungsmodus
  Baselinestandard: Aktivieren
  Weitere Informationen

• Benutzerkontensteuerung virtualisieren Datei- und Registrierungsschreibfehler pro Benutzer
  Baselinestandard: Aktiviert
  Weitere Informationen

LSA (Lokale Sicherheitsautorität)

• Konfigurieren des geschützten Lsa-Prozesses
  Baselinestandard: Mit UEFI-Sperre aktiviert. LSA wird als geschützter Prozess ausgeführt, und diese Konfiguration ist UEFI-gesperrt.
  Weitere Informationen

Microsoft App Store

• Game DVR zulassen
  Baselinestandard: Block
  Weitere Informationen

• MSI Benutzersteuerung über Installation zulassen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• MSI Always Install With Elevated Privileges
  Baselinestandard: Deaktiviert
  Weitere Informationen

Microsoft Edge

Inhaltseinstellungen

• Standardeinstellung für Adobe Flash
  Baselinestandard: Deaktiviert

• Adobe Flash-Standardeinstellung (Benutzer)
  Baselinestandard: Deaktiviert

• Tls-Mindestversion aktiviert
  Baselinestandard: Aktiviert

  • Tls-Mindestversion aktiviert (Gerät)
    Baselinestandard: TlS 1.2

• Tls-Mindestversion aktiviert (Benutzer)
  Baselinestandard: Aktiviert

  • Tls-Mindestversion aktiviert (Benutzer)
    Baselinestandard: TLS 1.2

SmartScreen-Einstellungen

• Konfigurieren von Microsoft Defender SmartScreen
  Baselinestandard: Aktiviert

• Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
  Baselinestandard: Aktiviert

Datenschutz

• Aktivieren von Apps mit Spracheingabe über Sperre zulassen
  Baselinestandard: Ablehnung erzwingen. Windows-Apps können nicht per Sprache aktiviert werden, während der Bildschirm gesperrt ist, und Benutzer können ihn nicht ändern.
  Weitere Informationen

Suche

• Indizieren verschlüsselter Speicher oder Elemente zulassen
  Baselinestandard: Block
  Weitere Informationen

SmartScreen

• Aktivieren des smarten Bildschirms in der Shell
  Baselinestandard: Aktiviert
  Weitere Informationen

• Verhindern der Außerkraftsetzung für Dateien in der Shell
  Baselinestandard: Aktiviert
  Weitere Informationen

Erweiterter Phishingschutz

• Böswillig benachrichtigen
  Baselinestandard: Aktiviert

• Benachrichtigen der Wiederverwendung von Kennwörtern
  Baselinestandard: Aktiviert

• Unsafe App benachrichtigen
  Baselinestandard: Aktiviert

• Dienst aktiviert
  Baselinestandard: Aktiviert

Systemdienste

• Konfigurieren des Startmodus für den Xbox-Zubehörverwaltungsdienst
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Konfigurieren des Startmodus des Xbox Live Auth Manager-Diensts
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Konfigurieren des Startmodus des Xbox Live-Spielspeicherdiensts
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Konfigurieren des Startmodus des Xbox Live-Netzwerkdiensts
  Baselinestandard: Deaktiviert
  Weitere Informationen

Aufgabenplanung

• Xbox Game Save Task aktivieren
  Baselinestandard: Deaktiviert
  Weitere Informationen

Benutzerrechte

• Zugriff über das Netzwerk
  Baselinestandard: Konfiguriert
  Werte:

  • *S-1-5-32-544
  • *S-1-5-32-555
    Weitere Informationen

• Lokale Anmeldung zulassen
  Baselinestandard: Konfiguriert
  Werte:

  • *S-1-5-32-544
  • *S-1-5-32-545
    Weitere Informationen

• Sichern von Dateien und Verzeichnissen
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

• Erstellen von globalen Objekten
  Baselinestandard: Konfiguriert
  Werte:

  • *S-1-5-32-544
  • *S-1-5-19
  • *S-1-5-20
  • *S-1-5-6
    Weitere Informationen

• Auslagerungsdatei erstellen
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

• Debuggen von Programmen
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

• Zugriff aus Netzwerk verweigern
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-113
    Weitere Informationen

• Anmelden für Remotedesktopdienste verweigern
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-113
    Weitere Informationen

• Annehmen der Identität des Clients
  Baselinestandard: Konfiguriert
  Werte:

  • *S-1-5-32-544
  • *S-1-5-6
  • *S-1-5-19
  • *S-1-5-20
    Weitere Informationen

• Entladen von Gerätetreibern laden
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

• Verwalten von Überwachungs- und Sicherheitsprotokollen
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

• Verwalten des Volumes
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

• Ändern der Firmwareumgebung
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

• Profilieren eines einzelnen Prozesses
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

• Remote-Herunterfahren
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

• Wiederherstellen von Dateien und Verzeichnissen
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

• Übernehmen des Besitzes
  Baselinestandard: Konfiguriert
  Wert:

  • *S-1-5-32-544
    Weitere Informationen

Virtualisierungsbasierte Technologie

• Durch Hypervisor erzwungene Codeintegrität
  Baselinestandard: (Mit UEFI-Sperre aktiviert) Aktiviert Hypervisor-Protected Codeintegrität mit UEFI-Sperre.
  Weitere Informationen

Wi-Fi-Einstellungen

• Automatische Verbindung mit WLAN-Hotspots zulassen
  Baselinestandard: Block
  Weitere Informationen

• Gemeinsame Nutzung der Internetverbindung zulassen
  Baselinestandard: Block
  Weitere Informationen

Windows Ink-Arbeitsbereich

• Windows Ink-Arbeitsbereich zulassen
  Baselinestandard: Der Freihandarbeitsbereich ist aktiviert (Feature ist aktiviert), aber der Benutzer kann nicht über dem Sperrbildschirm darauf zugreifen.
  Weitere Informationen

Windows 365 Cloud PC-Sicherheitsbaseline November 2021:

Oberhalb der Sperre

• Sprachaktiviere Apps über gesperrten Bildschirm:
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Anzeige von Popupbenachrichtigungen blockieren:
  Baselinestandard: Ja
  Weitere Informationen

App Runtime

• Microsoft-Konten optional für Microsoft Store-Apps:
  Baselinestandard: Aktiviert
  Weitere Informationen

Anwendungsverwaltung

• Blockieren von App-Installationen mit erhöhten Berechtigungen:
  Baselinestandard: Ja
  Weitere Informationen

• Blockieren der Benutzersteuerung für Installationen:
  Baselinestandard: Ja
  Weitere Informationen

• Spiel-DVR blockieren (nur Desktop):
  Baselinestandard: Ja
  Weitere Informationen

Regeln zur Verringerung der Angriffsfläche

Allgemeine Informationen finden Sie unter Informationen zu Regeln zur Verringerung der Angriffsfläche.

• Blockieren der Erstellung untergeordneter Prozesse durch Office-Kommunikations-Apps:
  Baselinestandard: Aktivieren
  Weitere Informationen

• Blockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
  Baselinestandard: Aktivieren
  Weitere Informationen

• Blockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
  Baselinestandard: Block
  Weitere Informationen

• Blockieren der Erstellung ausführbarer Inhalte durch Office-Anwendungen:
  Baselinestandard: Block
  Weitere Informationen

• Blockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
  Baselinestandard: Block
  Weitere Informationen

• Netzwerkschutz aktivieren:
  Baselinestandard: Aktivieren
  Weitere Informationen

• Blockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
  Baselinestandard: Block
  Weitere Informationen

• Blockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
  Baselinestandard: Aktivieren
  Weitere Informationen

• Verhindern, dass alle Office-Anwendungen untergeordnete Prozesse erstellen:
  Baselinestandard: Block
  Weitere Informationen

• Ausführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
  Baselinestandard: Block
  Weitere Informationen

• Win32-API-Aufrufe von Office-Makro blockieren:
  Baselinestandard: Block
  Weitere Informationen

• Herunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
  Baselinestandard: Block
  Weitere Informationen

Überwachung

Überwachungseinstellungen konfigurieren die Ereignisse, die für die Bedingungen der Einstellung generiert werden.

• Kontoanmeldung Überprüfung der Anmeldeinformationen überwachen (Gerät):
  Baselinestandard: Erfolg und Fehler

• Kontoanmeldung: Kerberos-Authentifizierungsdienst überwachen (Gerät):
  Baselinestandard: Keine

• Kontoanmeldung Abmelden Kontosperrung überwachen (Gerät):
  Baselinestandard: Fehler

• Kontoanmeldung abmelden Gruppenmitgliedschaft überwachen (Gerät):
  Baselinestandard: Erfolg

• Kontoanmeldung Abmelden Überwachungsanmeldung (Gerät):
  Baselinestandard: Erfolg und Fehler

• Andere Abmeldeereignisse überwachen (Gerät):
  Baselinestandard: Erfolg und Fehler

• Spezielle Anmeldung überwachen (Gerät):
  Baselinestandard: Erfolg

• Sicherheitsgruppenverwaltung (Gerät) überwachen:
  Baselinestandard: Erfolg

• Audit User Account Management (Device):
  Baselinestandard: Erfolg und Fehler

• Detaillierte Nachverfolgung der PNP-Aktivität (Gerät):
  Baselinestandard: Erfolg

• Detaillierte Überwachungsvorgangserstellung (Gerät):
  Baselinestandard: Erfolg

• Objektzugriffsüberwachung : Detaillierte Dateifreigabe (Gerät):
  Baselinestandard: Fehler

• Dateifreigabezugriff überwachen (Gerät):
  Baselinestandard: Erfolg und Fehler

• Objektzugriff überwachen Andere Objektzugriffsereignisse (Gerät):
  Baselinestandard: Erfolg und Fehler

• Objektzugriff: Überwachen des Wechselspeichers (Gerät):
  Baselinestandard: Erfolg und Fehler

• Änderung der Authentifizierungsrichtlinie überwachen (Gerät):
  Baselinestandard: Erfolg

• Richtlinienänderung Überwachen von MPSSVC-Richtlinienänderung auf Regelebene (Gerät)::
  Baselinestandard: Erfolg und Fehler

• Richtlinienänderung überwachen Andere Richtlinienänderungsereignisse (Gerät):
  Baselinestandard: Fehler

• Änderungen an der Überwachungsrichtlinie (Gerät) überwachen:
  Baselinestandard: Erfolg

• Privilege Use Audit Sensitive Privilege Use (Device):
  Baselinestandard: Erfolg und Fehler

• Systemüberwachung: Andere Systemereignisse (Gerät):
  Baselinestandard: Erfolg und Fehler

• Änderung des Sicherheitsstatus der Systemüberwachung (Gerät):
  Baselinestandard: Erfolg

• Sicherheitssystemerweiterung (Gerät) überwachen:
  Baselinestandard: Erfolg

• Systemüberwachung Systemintegrität (Gerät):
  Baselinestandard: Erfolg und Fehler

Automatische Wiedergabe

• Automatisches Standardausführungsverhalten bei der automatischen Wiedergabe:
  Baselinestandard: Nicht ausführen
  Weitere Informationen

• Modus für die automatische Wiedergabe:
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Automatische Wiedergabe für Geräte ohne Volume blockieren:
  Baselinestandard: Aktiviert
  Weitere Informationen

Browser

• Kennwort-Manager blockieren:
  Baselinestandard: Ja
  Weitere Informationen

• SmartScreen für Die Vorgängerversion von Microsoft Edge erforderlich:
  Baselinestandard: Ja
  Weitere Informationen

• Schädliche Website blockieren:
  Baselinestandard: Ja
  Weitere Informationen

• Download nicht überprüfter Dateien blockieren:
  Baselinestandard: Ja
  Weitere Informationen

• Benutzer daran hindern, Zertifikatfehler zu überschreiben:
  Baselinestandard: Ja
  Weitere Informationen

Verbindung

• Konfigurieren des sicheren Zugriffs auf UNC-Pfade:
  Baselinestandard: Konfigurieren Sie Windows so, dass nur der Zugriff auf die angegebenen UNC-Pfade zugelassen wird, nachdem zusätzliche Sicherheitsanforderungen erfüllt wurden.
  Weitere Informationen

  • Liste der gehärteten UNC-Pfade:
    Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere gehärtete UNC-Pfade hinzu.

• Herunterladen von Drucktreibern über HTTP blockieren:
  Baselinestandard: Aktiviert
  Weitere Informationen

• Blockieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten:
  Baselinestandard: Aktiviert
  Weitere Informationen

Delegierung von Anmeldeinformationen

• Remotehostdelegierung von nicht exportierbaren Anmeldeinformationen:
  Baselinestandard: Aktiviert
  Weitere Informationen

Benutzeroberfläche für Anmeldeinformationen

• Administratoren auflisten:
  Baselinestandard: Deaktiviert
  Weitere Informationen

Device Guard

• Virtualisierungsbasierte Sicherheit:
  Baselinestandard: Aktivieren von VBS mit sicherem Start

• Aktivieren der virtualisierungsbasierten Sicherheit:
  Baselinestandard: Ja
  Weitere Informationen

• Systemschutz starten:
  Baselinestandard: Aktiviert

• Aktivieren Sie Credential Guard:
  Baselinestandard: Mit UEFI-Sperre aktivieren
  Weitere Informationen

Geräteinstallation

• Blockieren der Hardwaregeräteinstallation nach Setupklassen
  Baselinestandard: Ja
  Weitere Informationen
  • Entfernen passender Hardwaregeräte
    Baselinestandard: Ja
  • Blockierungsliste
    Standardmäßig nicht konfiguriert. Fügen Sie einen oder mehrere Bezeichner manuell hinzu.

DMA Guard

• Aufzählung externer Geräte, die mit kernel-DMA-Schutz nicht kompatibel sind
  Baselinestandard: Alle blockieren

Ereignisprotokolldienst

• Maximale Dateigröße des Anwendungsprotokolls in KB
  Baselinestandard: 32768
  Weitere Informationen

• Maximale Dateigröße des Systemprotokolls in KB
  Baselinestandard: 32768
  Weitere Informationen

• Maximale Dateigröße des Sicherheitsprotokolls in KB
  Baselinestandard: 196608
  Weitere Informationen

Umgebung

• Windows-Blickpunkt blockieren
  Baselinestandard: Ja
  Weitere Informationen

Datei-Explorer

• Blockieren der Datenausführungsverhinderung
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Heapbeendigung bei Beschädigung blockieren
  Baselinestandard: Deaktiviert
  Weitere Informationen

Firewall

Weitere Informationen finden Sie unter 2.2.2 FW_PROFILE_TYPE in der Dokumentation zu Windows-Protokollen.

• Firewallprofildomäne:
  Baselinestandard: Konfigurieren
  Weitere Informationen

  • Eingehende Verbindungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Ausgehende Verbindungen erforderlich:
    Baselinestandard: Ja
    Weitere Informationen

  • Eingehende Benachrichtigungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Firewall aktiviert:
    Baselinestandard: Zulässig
    Weitere Informationen

• Firewallprofil privat:
  Baselinestandard: Konfigurieren
  Weitere Informationen

  • Eingehende Verbindungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Ausgehende Verbindungen erforderlich:
    Baselinestandard: Ja
    Weitere Informationen

  • Eingehende Benachrichtigungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Firewall aktiviert:
    Baselinestandard: Zulässig
    Weitere Informationen

• Firewallprofil öffentlich:
  Baselinestandard: Konfigurieren
  Weitere Informationen

  • Eingehende Verbindungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Ausgehende Verbindungen erforderlich:
    Baselinestandard: Ja
    Weitere Informationen

  • Eingehende Benachrichtigungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Firewall aktiviert:
    Baselinestandard: Zulässig
    Weitere Informationen

  • Verbindungssicherheitsregeln aus Der Gruppenrichtlinie werden nicht zusammengeführt:
    Baselinestandard: Ja
    Weitere Informationen

  • Richtlinienregeln aus Gruppenrichtlinien werden nicht zusammengeführt:
    Baselinestandard: Ja
    Weitere Informationen

Internet Explorer

Zeigen Sie die vollständige Liste der Internet Explorer-CSPs an.

• Verschlüsselungsunterstützung für Internet Explorer
  Baselinestandardwerte: Zwei Elemente: TLS v1.1 und TLS v1.2

  Weitere Informationen

• Internet Explorer verhindert die Verwaltung von Smartscreenfiltern
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zonenskript Active X-Steuerelemente, die für Skripterstellung als sicher markiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Dateidownloads mit eingeschränkter Zone
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Warnung: Fehler bei Zertifikatadressen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Erweiterter geschützter Modus für Internet Explorer
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer-Fallback auf SSL3
  Baselinestandard: Keine Websites
  Weitere Informationen

• Internet Explorer-Software, wenn die Signatur ungültig ist
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Überprüfen der Serverzertifikatsperrung
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer: Überprüfen von Signaturen für heruntergeladene Programme
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer verarbeitet konsistente MIME-Behandlung
  Baselinestandard: Aktivieren
  Weitere Informationen

• Warnungen zum Umgehen von Smartscreens in Internet Explorer
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Umgehen von SmartScreen-Warnungen zu ungewöhnlichen Dateien
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer-Absturzerkennung
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Downloadgehäuse für Internet Explorer
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Zertifikatfehler ignorieren
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Deaktivieren von Prozessen im erweiterten geschützten Modus
  Baselinestandard: Aktivieren
  Weitere Informationen

• Überprüfung der Internet Explorer-Sicherheitseinstellungen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Active X-Steuerelemente im geschützten Modus
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer-Benutzer, die Websites hinzufügen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer-Benutzer ändern Richtlinien
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer blockiert veraltete Active X-Steuerelemente
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer schließt alle Netzwerkpfade ein.
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer-Internetzonenzugriff auf Datenquellen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer internet zone automatic prompt for file downloads (Internetzone: Automatische Eingabeaufforderung für Dateidownloads)
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internet zone copy and paste via script
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer:Internetzone: Ziehen und Ablegen oder Kopieren und Einfügen von Dateien
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Websites mit weniger Berechtigungen für internetzonen in Internet Explorer
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer internet zone loading of XAML files (Laden von XAML-Dateien in Internet Explorer)
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone .NET Framework-abhängige Komponenten
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer:Internetzone erlaubt nur genehmigten Domänen die Verwendung von ActiveX-Steuerelementen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer-Internetzone erlaubt nur genehmigten Domänen die Verwendung von tdc-ActiveX-Steuerelementen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer: Internetzonenskripterstellung von Webbrowsersteuerelementen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer: Internetzonenskript initiierte Fenster
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer-Internetzonen-Scriptlets
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer–Internetzonen-Smartscreen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer-Internetzonenaktualisierungen in der Statusleiste per Skript
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internet Zone Benutzerdatenpersistenz
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzone ermöglicht die Ausführung von VBscript
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone führt keine Antischadsoftware für ActiveX-Steuerelemente aus
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internet zone download signed ActiveX controls (Internetzone: Herunterladen signierter ActiveX-Steuerelemente)
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer internet zone download unsigned ActiveX controls (Internetzone: Herunterladen von nicht signierten ActiveX-Steuerelementen)
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Websiteübergreifender Skriptfilter für Internetzonen in Internet Explorer
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Internetzone: Ziehen von Inhalten aus verschiedenen Domänen über Fenster hinweg
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzone: Ziehen von Inhalten aus verschiedenen Domänen innerhalb von Fenstern
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer: Geschützter Modus für Internetzonen
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer internet zone include local path when uploading files to server
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzone: Initialisieren und Erstellen von Skripts für Active X-Steuerelemente, die nicht als sicher markiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Internet Zone Java-Berechtigungen
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone: Starten von Anwendungen und Dateien in einem iFrame
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer- Internetzonen-Anmeldeoptionen
  Baselinestandard: Eingabeaufforderung
  Weitere Informationen

• Internet Explorer Internetzone: Navigieren zwischen Fenstern und Frames in verschiedenen Domänen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Internetzonensicherheitswarnung für potenziell unsichere Dateien
  Baselinestandard: Eingabeaufforderung
  Weitere Informationen

• Internet Explorer-Internetzonen-Popupblocker
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer-Intranetzone führt keine Antischadsoftware für Active X-Steuerelemente aus
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer-Intranetzone: Initialisieren und Erstellen von Skripts für Active X-Steuerelemente, die nicht als sicher markiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer-Java-Berechtigungen für Intranetzone
  Baselinestandard: Hohe Sicherheit
  Weitere Informationen

• Internet Explorer: Lokale Computerzone führt keine Antischadsoftware für Active X-Steuerelemente aus
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Java-Berechtigungen für lokale Computerzonen in Internet Explorer
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer: Smartscreen für gesperrte Internetzonen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer: Gesperrte Intranetzonen-Java-Berechtigungen
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer: Java-Berechtigungen für lokale Computerzonen gesperrt
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Smartscreen für gesperrte eingeschränkte Zonen in Internet Explorer
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer gesperrte eingeschränkte Zonen-Java-Berechtigungen
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer: Gesperrte Java-Berechtigungen für vertrauenswürdige Zonen
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer verarbeitet MIME-Ermittlungssicherheitsfeature
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer verarbeitet MK-Protokollsicherheitseinschränkung
  Baselinestandard: Aktiviert
  Weitere Informationen

• Benachrichtigungsleiste für Internet Explorer-Prozesse
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer verhindert die Installation von Active X-Steuerelementen pro Benutzer
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer verarbeitet Schutz vor Zonenerweiterungen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Schaltfläche "Diese Zeit ausführen" in Internet Explorer für veraltete Active X-Steuerelemente entfernen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer-Prozesse schränken die Active X-Installation ein
  Baselinestandard: Aktiviert
  Weitere Informationen

• Eingeschränkter Zonenzugriff auf Datenquellen in Internet Explorer
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Aktive Skripterstellung für internet Explorer mit eingeschränkter Zone
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zone automatische Eingabeaufforderung für Dateidownloads
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Binär- und Skriptverhalten für eingeschränkte Internet Explorer-Zonen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Kopieren und Einfügen über ein Skript
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Ziehen und Ablegen oder Kopieren und Einfügen von Dateien
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Websites mit weniger Berechtigungen für internet Explorer mit eingeschränkter Zone
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Eingeschränktes Laden von XAML-Dateien in der Zone
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Metaaktualisierung der eingeschränkten Zone in Internet Explorer
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone. NET Framework-Komponenten, die auf .NET Framework angewiesen sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Eingeschränkte Internet Explorer-Zone erlaubt nur genehmigten Domänen die Verwendung von Active X-Steuerelementen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Eingeschränkte Internet Explorer-Zone erlaubt nur genehmigten Domänen die Verwendung von tdc Active X-Steuerelementen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer: Skripterstellung für eingeschränkte Zonen von Webbrowsersteuerelementen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer: Durch Skripts mit eingeschränkter Zone initiierte Fenster
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer-Skriptlets für eingeschränkte Zonen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Smartscreen für eingeschränkte Zonen in Internet Explorer
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zonenaktualisierungen in der Statusleiste per Skript
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer: Benutzerdatenpersistenz mit eingeschränkter Zone
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Eingeschränkte Internet Explorer-Zone ermöglicht die Ausführung von vbscript
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Eingeschränkte Internet Explorer-Zone führt keine Antischadsoftware für Active X-Steuerelemente aus
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Herunterladen signierter Active X-Steuerelemente
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Herunterladen von nicht signierten Active X-Steuerelementen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Websiteübergreifender Skriptfilter für eingeschränkte Zonen in Internet Explorer
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Ziehen von Inhalten aus verschiedenen Domänen über Fenster hinweg
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Ziehen von Inhalten aus verschiedenen Domänen innerhalb von Fenstern
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Eingeschränkte Internet Explorer-Zone schließt beim Hochladen von Dateien auf den Server den lokalen Pfad ein.
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Initialisieren und Erstellen von Skripts für Active X-Steuerelemente, die nicht als sicher markiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Java-Berechtigungen für eingeschränkte Zonen in Internet Explorer
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Starten von Anwendungen und Dateien in einem iFrame
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Anmeldeoptionen für eingeschränkte Zonen in Internet Explorer
  Baselinestandard: Anonym
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Navigieren zwischen Fenstern und Frames in verschiedenen Domänen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Ausführen von Active X-Steuerelementen und Plug-Ins
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Eingeschränkte Zone: Ausführen von .NET Framework-abhängigen Komponenten, die mit Authenticode signiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Skripterstellung für eingeschränkte Zonen von Java-Applets
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer: Sicherheitswarnung für eingeschränkte Zonen für potenziell unsichere Dateien
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Geschützter Modus für eingeschränkte Zonen in Internet Explorer
  Baselinestandard: Aktivieren
  Weitere Informationen

• Popupblocker für eingeschränkte Zonen in Internet Explorer
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer-Prozesse beschränken das Herunterladen von Dateien
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer verarbeitet Sicherheitseinschränkungen für skriptbasierte Fenster
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer-Sicherheitszonen verwenden nur Computereinstellungen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer: Verwenden des Active X-Installationsdiensts
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer: Vertrauenswürdige Zone führt keine Antischadsoftware für Active X-Steuerelemente aus
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer: Vertrauenswürdige Zone: Initialisieren und Erstellen eines Skripts für Active X-Steuerelemente, die nicht als sicher markiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Java-Berechtigungen für vertrauenswürdige Zonen in Internet Explorer
  Baselinestandard: Hohe Sicherheit
  Weitere Informationen

• Internet Explorer auto complete
  Baselinestandard: Deaktiviert
  Weitere Informationen

Sicherheitsoptionen für lokale Richtlinien

• Remoteanmeldung mit leerem Kennwort blockieren
  Baselinestandard: Ja
  Weitere Informationen

• Inaktivität des Sperrbildschirms in Minuten, bis der Bildschirmschoner aktiviert ist
  Baselinestandard: 15
  Weitere Informationen

• Verhalten beim Entfernen von Smartcards
  Baselinestandard: Arbeitsstation sperren
  Weitere Informationen

• Der Client muss kommunikationen immer digital signieren
  Baselinestandard: Ja
  Weitere Informationen

• Verhindern, dass Clients unverschlüsselte Kennwörter an SMB-Server von Drittanbietern senden
  Baselinestandard: Ja
  Weitere Informationen

• Erfordern, dass die Kommunikation immer digital signiert wird
  Baselinestandard: Ja
  Weitere Informationen

• Anonyme Enumeration von SAM-Konten verhindern
  Baselinestandard: Ja
  Weitere Informationen

• Anonyme Enumeration von SAM-Konten und -Freigaben blockieren
  Baselinestandard: Ja
  Weitere Informationen

• Einschränken des anonymen Zugriffs auf Named Pipes und Freigaben
  Baselinestandard: Ja
  Weitere Informationen

• Zulassen von Remoteaufrufen an den Sicherheitskonten-Manager
  Baselinestandard: O:BAG:BAD:(A;; RC;;; BA)
  Weitere Informationen

• Speichern des LAN-Manager-Hashwerts bei der nächsten Kennwortänderung verhindern
  Baselinestandard: Ja
  Weitere Informationen

• Authentifizierungsebene
  Baselinestandard: Nur NTLMv2-Antwort senden. Lm und NTLM ablehnen
  Weitere Informationen

• Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients
  Baselinestandard: NTLM V2- und 128-Bit-Verschlüsselung erforderlich
  Weitere Informationen

• Minimale Sitzungssicherheit für NTLM-SSP-basierte Server
  Baselinestandard: NTLM V2- und 128-Bit-Verschlüsselung erforderlich
  Weitere Informationen

• Verhalten der Administratorerweiterungsaufforderung
  Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
  Weitere Informationen

• Standardverhalten von Benutzererweiterungsaufforderungen
  Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
  Weitere Informationen

• Erkennen von Anwendungsinstallationen und Aufforderung zur Erhöhung
  Baselinestandard: Ja
  Weitere Informationen

• Nur Benutzeroberflächenzugriffsanwendungen für sichere Speicherorte zulassen
  Baselinestandard: Ja
  Weitere Informationen

• Anfordern des Administratorgenehmigungsmodus für Administratoren
  Baselinestandard: Ja
  Weitere Informationen

• Verwenden des Administratorgenehmigungsmodus
  Baselinestandard: Ja
  Weitere Informationen

• Virtualisieren von Datei- und Registrierungsschreibfehlern pro Benutzerspeicherort
  Baselinestandard: Ja
  Weitere Informationen

Microsoft Defender

• Aktivieren des Echtzeitschutzes
  Baselinestandard: Ja
  Weitere Informationen

• Scanskripts, die in Microsoft-Browsern verwendet werden
  Baselinestandard: Ja
  Weitere Informationen

• Zusätzlicher Zeitaufwand (0 bis 50 Sekunden) zum Verlängern des Cloudschutztimeouts
  Baselinestandard: 50
  Weitere Informationen

• Alle heruntergeladenen Dateien und Anlagen überprüfen
  Baselinestandard: Ja
  Weitere Informationen

• Scantyp
  Baselinestandard: Schnellüberprüfung
  Weitere Informationen

• Defender-Zeitplan – Überprüfungstag
  Baselinestandard: Täglich

• Startzeit der geplanten Überprüfung
  Baselinestandard: Nicht konfiguriert

• Defender-Beispieleinwilligung für die Übermittlung
  Baselinestandard: Sichere Stichproben automatisch senden
  Weitere Informationen

• Von der Cloud bereitgestellte Schutzebene
  Baselinestandard: Hoch
  Weitere Informationen

• Überprüfen von Wechseldatenträgern während der vollständigen Überprüfung
  Baselinestandard: Ja
  Weitere Informationen

• Defender-Aktion bei möglicherweise unerwünschter App
  Baselinestandard: Block
  Weitere Informationen

• Über die Cloud bereitgestellten Netzwerkschutz aktivieren
  Baselinestandard: Ja
  Weitere Informationen

Microsoft Defender Antivirus-Ausschlüsse

• Auszuschließende Defender-Prozesse
  Baselinestandardwerte: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere Einträge hinzu.

• Dateierweiterungen, die von Überprüfungen und Echtzeitschutz ausgeschlossen werden sollen
  Baselinestandardwerte: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere Einträge hinzu.

• Auszuschließende Defender-Dateien und -Ordner
  Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere Einträge hinzu.

Microsoft Edge

• Steuern, welche Erweiterungen nicht installiert werden können
  Baselinestandard: Aktiviert

  • Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
    Baselinestandard: Standardmäßig nicht konfiguriert. Manuelles Hinzufügen einer oder mehrerer IDs

• Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
  Baselinestandard: Deaktiviert

• Ssl-Mindestversion aktiviert
  Baselinestandard: Aktiviert

  • Ssl-Mindestversion aktiviert
    Baselinestandard: TLS 1.2

• Benutzern erlauben, von der SSL-Warnseite aus fortzufahren
  Baselinestandard: Deaktiviert

• Konfigurieren von Microsoft Defender SmartScreen
  Baselinestandard: Aktiviert

• Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
  Baselinestandard: Aktiviert

• Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
  Baselinestandard: Aktiviert

• Konfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
  Baselinestandard: Aktiviert

• Standardeinstellung für Adobe Flash
  Baselinestandard: Aktiviert

  • Standardeinstellung für Adobe Flash
    Baselinestandard: Blockieren des Adobe Flash-Plug-Ins

• Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
  Baselinestandard: Deaktiviert

• Aktivieren der Website-Isolation für jede Website
  Baselinestandard: Aktiviert

• Unterstützte Authentifizierungsschemas
  Baselinestandard: Aktiviert

  • Unterstützte Authentifizierungsschemas
    Baselinestandardwerte: Zwei Elemente: NTLM und Negotiate

MS-Sicherheitsleitfaden

• Startkonfiguration des SMB v1-Clienttreibers
  Baselinestandard: Treiber deaktivieren
  Weitere Informationen

• Anwenden von UAC-Einschränkungen auf lokale Konten bei der Netzwerkanmeldung
  Baselinestandard: Aktiviert
  Weitere Informationen

• Überschreibungsschutz bei der strukturierten Ausnahmebehandlung
  Baselinestandard: Aktiviert
  Weitere Informationen

• SMB v1-Server
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Digestauthentifizierung
  Baselinestandard: Deaktiviert
  Weitere Informationen

MSS Legacy

• Netzwerk-IPv6-Quellroutingschutzebene
  Baselinestandard: Höchster Schutz
  Weitere Informationen

• Schutzebene für Netzwerk-IP-Quellrouting
  Baselinestandard: Höchster Schutz
  Weitere Informationen

• Netzwerk ignoriert NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern
  Baselinestandard: Aktiviert
  Weitere Informationen

• Netzwerk-ICMP-Umleitungen überschreiben von OSPF generierte Routen
  Baselinestandard: Deaktiviert
  Weitere Informationen

Remoteunterstützung

• Remoteunterstützung angefordert
  Baselinestandard: Remoteunterstützung deaktivieren
  Weitere Informationen

Remotedesktopdienste

• Clientverbindungsverschlüsselungsstufe für Remotedesktopdienste
  Baselinestandard: Hoch
  Weitere Informationen

• Umleitung von Laufwerken blockieren
  Baselinestandard: Aktiviert

• Speichern von Kennwörtern blockieren
  Baselinestandard: Aktiviert
  Weitere Informationen

• Bei Verbindung zur Eingabe des Kennworts auffordern
  Baselinestandard: Aktiviert
  Weitere Informationen

• Sichere RPC-Kommunikation
  Baselinestandard: Aktiviert
  Weitere Informationen

Remoteverwaltung

• Blockieren der Clientdigestauthentifizierung
  Baselinestandard: Aktiviert
  Weitere Informationen

• Speichern von Ausführung als Anmeldeinformationen blockieren
  Baselinestandard: Aktiviert
  Weitere Informationen

• Client-Standardauthentifizierung
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Standardauthentifizierung
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Nicht verschlüsselter Clientdatenverkehr
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Unverschlüsselter Datenverkehr
  Baselinestandard: Deaktiviert
  Weitere Informationen

Remoteprozeduraufruf

• Optionen für nicht authentifizierte RPC-Clients
  Baselinestandard: Authentifiziert
  Weitere Informationen

Suche

• Deaktivieren der Indizierung verschlüsselter Elemente
  Baselinestandard: Ja
  Weitere Informationen

SmartScreen

• Aktivieren von Windows SmartScreen
  Baselinestandard: Ja
  Weitere Informationen

• Blockieren, dass Benutzer SmartScreen-Warnungen ignorieren
  Baselinestandard: Ja
  Weitere Informationen

System

• Initialisierung des Systemstarttreibers
  Baselinestandard: Gut unbekannt und schlecht kritisch
  Weitere Informationen

Windows-Verbindungs-Manager

• Blockieren der Verbindung mit Nicht-Domänennetzwerken
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows Ink-Arbeitsbereich

• Freihandarbeitsbereich
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows PowerShell

• Protokollierung von PowerShell-Skriptblocks
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Sicherheit

• Aktivieren des Manipulationsschutzes, um zu verhindern, dass Microsoft Defender deaktiviert wird
  Baselinestandard: Aktivieren
  Weitere Informationen