Liste der Einstellungen in der Windows 10/11 MDM-Sicherheitsbaseline in Intune
Dieser Artikel ist eine Referenz zu den Einstellungen, die in den verschiedenen Versionen der Windows 10/11 MDM-Sicherheitsbaseline verfügbar sind, die Sie mit Microsoft Intune bereitstellen können. Sie können die folgenden Registerkarten verwenden, um die Einstellungen in der aktuellen Baselineversion und einigen älteren Versionen auszuwählen und anzuzeigen, die möglicherweise noch verwendet werden.
Für jede Einstellung finden Sie die Standardkonfiguration der Baselines. Dies ist auch die empfohlene Konfiguration für diese Einstellung, die vom relevanten Sicherheitsteam bereitgestellt wird. Da produkte und die Sicherheitslandschaft weiterentwickelt werden, stimmen die empfohlenen Standardwerte in einer Basisversion möglicherweise nicht mit den Standardwerten überein, die Sie in späteren Versionen derselben Baseline finden. Verschiedene Baselinetypen, z. B. die MDM-Sicherheit und die Defender für Endpunkt-Baselines , können auch unterschiedliche Standardwerte festlegen.
Wenn die Intune-Benutzeroberfläche einen Link Weitere Informationen für eine Einstellung enthält, finden Sie dies auch hier. Verwenden Sie diesen Link, um den Konfigurationsdienstanbieter für Einstellungsrichtlinien (Configuration Service Provider , CSP) oder relevante Inhalte anzuzeigen, in denen der Einstellungsvorgang erläutert wird.
Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:
- Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
- Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.
Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter Verwenden von Sicherheitsbaselines. In diesem Artikel finden Sie auch Informationen zu folgenden Vorgehensweisen:
- Ändern Sie die Baselineversion für ein Profil , um ein Profil so zu aktualisieren, dass es die neueste Version dieser Baseline verwendet.
Sicherheitsbaseline für Windows 10/11 für November 2021
Sicherheitsbaseline für Windows 10/11 für Dezember 2020
Sicherheitsbaseline für Windows 10 und höher für August 2020
Oberhalb der Sperre
Sprachaktiviere Apps über gesperrten Bildschirm:
Baselinestandard: Deaktiviert
Weitere InformationenAnzeige von Popupbenachrichtigungen blockieren:
Baselinestandard: Ja
Weitere Informationen
App Runtime
- Microsoft Konten optional für Microsoft Store-Apps:
Baselinestandard: Aktiviert
Weitere Informationen
Anwendungsverwaltung
Blockieren von App-Installationen mit erhöhten Berechtigungen:
Baselinestandard: Ja
Weitere InformationenBlockieren der Benutzersteuerung für Installationen:
Baselinestandard: Ja
Weitere InformationenSpiel-DVR blockieren (nur Desktop):
Baselinestandard: Ja
Weitere Informationen
Überwachung
Überwachungseinstellungen konfigurieren die Ereignisse, die für die Bedingungen der Einstellung generiert werden.
Kontoanmeldung Überprüfung der Anmeldeinformationen überwachen (Gerät):
Baselinestandard: Erfolg und FehlerKontoanmeldung: Kerberos-Authentifizierungsdienst überwachen (Gerät):
Baselinestandard: KeineKontoanmeldung Abmelden Kontosperrung überwachen (Gerät):
Baselinestandard: FehlerKontoanmeldung abmelden Gruppenmitgliedschaft überwachen (Gerät):
Baselinestandard: ErfolgKontoanmeldung Abmelden Überwachungsanmeldung (Gerät):
Baselinestandard: Erfolg und FehlerAndere Anmelde-Abmeldeereignisse überwachen (Gerät):
Baselinestandard: Erfolg und FehlerSpezielle Anmeldung überwachen (Gerät):
Baselinestandard: ErfolgSicherheitsgruppenverwaltung (Gerät) überwachen:
Baselinestandard: ErfolgAudit User Account Management (Device):
Baselinestandard: Erfolg und FehlerDetaillierte Nachverfolgung der PNP-Aktivität (Gerät):
Baselinestandard: ErfolgDetaillierte Überwachungsvorgangserstellung (Gerät):
Baselinestandard: ErfolgObjektzugriffsüberwachung : Detaillierte Dateifreigabe (Gerät):
Baselinestandard: FehlerDateifreigabezugriff überwachen (Gerät):
Baselinestandard: Erfolg und FehlerObjektzugriff überwachen Andere Objektzugriffsereignisse (Gerät):
Baselinestandard: Erfolg und FehlerObjektzugriff: Überwachen des Wechselspeichers (Gerät):
Baselinestandard: Erfolg und FehlerÄnderung der Authentifizierungsrichtlinie überwachen (Gerät):
Baselinestandard: ErfolgRichtlinienänderung Überwachen von MPSSVC-Richtlinienänderung auf Regelebene (Gerät)::
Baselinestandard: Erfolg und FehlerRichtlinienänderung überwachen Andere Richtlinienänderungsereignisse (Gerät):
Baselinestandard: FehlerÄnderungen an der Überwachungsrichtlinie (Gerät) überwachen:
Baselinestandard: ErfolgPrivilege Use Audit Sensitive Privilege Use (Device):
Baselinestandard: Erfolg und FehlerSystemüberwachung: Andere Systemereignisse (Gerät):
Baselinestandard: Erfolg und FehlerÄnderung des Sicherheitsstatus der Systemüberwachung (Gerät):
Baselinestandard: ErfolgSicherheitssystemerweiterung (Gerät) überwachen:
Baselinestandard: ErfolgSystemüberwachung Systemintegrität (Gerät):
Baselinestandard: Erfolg und Fehler
Automatische Wiedergabe
Automatisches Standardausführungsverhalten bei der automatischen Wiedergabe:
Baselinestandard: Nicht ausführen
Weitere InformationenModus für die automatische Wiedergabe:
Baselinestandard: Deaktiviert
Weitere InformationenAutomatische Wiedergabe für Geräte ohne Volume blockieren:
Baselinestandard: Aktiviert
Weitere Informationen
BitLocker
BitLocker-Wechseldatenträgerrichtlinie:
Baselinestandard: Konfigurieren
Weitere Informationen- Schreibzugriff auf Wechseldatenträger blockieren, die nicht durch BitLocker geschützt sind:
Baselinestandard: Ja
Weitere Informationen
- Schreibzugriff auf Wechseldatenträger blockieren, die nicht durch BitLocker geschützt sind:
Browser
Kennwort-Manager blockieren:
Baselinestandard: Ja
Weitere InformationenSmartScreen für Vorgängerversion von Microsoft Edge erforderlich:
Baselinestandard: Ja
Weitere InformationenBöswilligen Websitezugriff blockieren:
Baselinestandard: Ja
Weitere InformationenDownload nicht überprüfter Dateien blockieren:
Baselinestandard: Ja
Weitere InformationenBenutzer daran hindern, Zertifikatfehler zu überschreiben:
Baselinestandard: Ja
Weitere Informationen
Verbindung
Konfigurieren des sicheren Zugriffs auf UNC-Pfade:
Baselinestandard: Konfigurieren Sie Windows so, dass nur der Zugriff auf die angegebenen UNC-Pfade zugelassen wird, nachdem zusätzliche Sicherheitsanforderungen erfüllt wurden.
Weitere Informationen- Liste der gehärteten UNC-Pfade:
Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere gehärtete UNC-Pfade hinzu.
- Liste der gehärteten UNC-Pfade:
Herunterladen von Drucktreibern über HTTP blockieren:
Baselinestandard: Aktiviert
Weitere InformationenBlockieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten:
Baselinestandard: Aktiviert
Weitere Informationen
Delegierung von Anmeldeinformationen
- Remotehostdelegierung von nicht exportierbaren Anmeldeinformationen:
Baselinestandard: Aktiviert
Weitere Informationen
Benutzeroberfläche für Anmeldeinformationen
- Administratoren auflisten:
Baselinestandard: Deaktiviert
Weitere Informationen
Datenschutz
- Direkten Speicherzugriff blockieren:
Baselinestandard: Ja
Weitere Informationen
Device Guard
Virtualisierungsbasierte Sicherheit:
Baselinestandard: Aktivieren von VBS mit sicherem StartAktivieren der virtualisierungsbasierten Sicherheit:
Baselinestandard: Ja
Weitere InformationenSystemschutz starten:
Baselinestandard: AktiviertAktivieren Sie Credential Guard:
Baselinestandard: Mit UEFI-Sperre aktivieren
Weitere Informationen
Geräteinstallation
Blockieren der Hardwaregeräteinstallation nach Setupklassen:
Baselinestandard: Ja
Weitere InformationenEntfernen sie übereinstimmende Hardwaregeräte:
Baselinestandard: JaSperrliste:
Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie einen oder mehrere Bezeichner manuell hinzu.
Hardwaregeräteinstallation nach Gerätebezeichnern:
Baselinestandard: Hardwaregeräteinstallation blockieren
Weitere InformationenEntfernen sie übereinstimmende Hardwaregeräte:
Baselinestandard: JaBlockierte Hardwaregerätebezeichner:
Baselinestandard: Ja
Hardwaregeräteinstallation nach Setupklassen:
Baselinestandard: Hardwaregeräteinstallation blockieren
Weitere InformationenEntfernen sie übereinstimmende Hardwaregeräte:
Baselinestandard: Keine StandardkonfigurationBlockierte Hardwaregerätebezeichner:
Baselinestandard: Keine Standardkonfiguration
Gerätesperre
Kennwort erforderlich:
Baselinestandard: Ja
Weitere InformationenErforderliches Kennwort:
Baselinestandard: Alphanumerisch
Weitere InformationenKennwortablauf (Tage)::
Baselinestandard: 60
Weitere InformationenMinimale Anzahl von Zeichensatzkennzeichen für Kennwörter:
Baselinestandard: 3
Weitere InformationenWiederverwendung vorheriger Kennwörter verhindern:
Baselinestandard: 24
Weitere InformationenMinimale Kennwortlänge:
Baselinestandard: 8
Weitere InformationenAnzahl der Anmeldefehler vor dem Zurücksetzen des Geräts:
Baselinestandard: 10
Weitere InformationenEinfache Kennwörter blockieren:
Baselinestandard: Ja
Weitere Informationen
Mindestalter für Kennwörter in Tagen:
Baselinestandard: 1
Weitere InformationenVerwendung der Kamera verhindern:
Baselinestandard: Aktiviert
Weitere InformationenBildschirmpräsentation verhindern:
Baselinestandard: Aktiviert
Weitere Informationen
DMA Guard
- Enumeration externer Geräte, die nicht mit Kernel-DMA-Schutz kompatibel sind:
Baselinestandard: Alle blockieren
Ereignisprotokolldienst
Maximale Dateigröße des Anwendungsprotokolls in KB:
Baselinestandard: 32768
Weitere InformationenMaximale Dateigröße des Systemprotokolls in KB:
Baselinestandard: 32768
Weitere InformationenMaximale Dateigröße des Sicherheitsprotokolls in KB:
Baselinestandard: 196608
Weitere Informationen
Umgebung
Windows-Blickpunkt blockieren:
Baselinestandard: Ja
Weitere InformationenBlockieren von Vorschlägen von Drittanbietern in Windows Spotlight:
Baselinestandard: Nicht konfiguriert
Weitere InformationenBlockieren von consumerspezifischen Features:
Baselinestandard: Nicht konfiguriert
Weitere Informationen
Exploit Guard
- XML hochladen:
Baselinestandard: Xml-Beispiel wird bereitgestellt
Weitere Informationen
Explorer
Verhinderung der Datenausführung blockieren:
Baselinestandard: Deaktiviert
Weitere InformationenHeapbeendigung bei Beschädigung blockieren:
Baselinestandard: Deaktiviert
Weitere Informationen
Firewall
Weitere Informationen finden Sie unter 2.2.2 FW_PROFILE_TYPE in der Dokumentation zu Windows-Protokollen.
Firewallprofildomäne:
Baselinestandard: Konfigurieren
Weitere InformationenEingehende Verbindungen blockiert:
Baselinestandard: Ja
Weitere InformationenAusgehende Verbindungen erforderlich:
Baselinestandard: Ja
Weitere InformationenEingehende Benachrichtigungen blockiert:
Baselinestandard: Ja
Weitere InformationenFirewall aktiviert:
Baselinestandard: Zulässig
Weitere Informationen
Firewallprofil privat:
Baselinestandard: Konfigurieren
Weitere InformationenEingehende Verbindungen blockiert:
Baselinestandard: Ja
Weitere InformationenAusgehende Verbindungen erforderlich:
Baselinestandard: Ja
Weitere InformationenEingehende Benachrichtigungen blockiert:
Baselinestandard: Ja
Weitere InformationenFirewall aktiviert:
Baselinestandard: Zulässig
Weitere Informationen
Firewallprofil öffentlich:
Baselinestandard: Konfigurieren
Weitere InformationenEingehende Verbindungen blockiert:
Baselinestandard: Ja
Weitere InformationenAusgehende Verbindungen erforderlich:
Baselinestandard: Ja
Weitere InformationenEingehende Benachrichtigungen blockiert:
Baselinestandard: Ja
Weitere InformationenFirewall aktiviert:
Baselinestandard: Zulässig
Weitere InformationenVerbindungssicherheitsregeln aus Der Gruppenrichtlinie werden nicht zusammengeführt:
Baselinestandard: Ja
Weitere InformationenRichtlinienregeln aus Gruppenrichtlinien werden nicht zusammengeführt:
Baselinestandard: Ja
Weitere Informationen
Internet Explorer
Internet Explorer-Verschlüsselungsunterstützung:
Baselinestandard: Zwei Elemente: TLS v1.1 und TLS v1.2
Weitere InformationenInternet Explorer verhindert die Verwaltung von Smartscreenfiltern:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer:Eingeschränkte Zonenskript Active X-Steuerelemente, die als sicher für Skripterstellung gekennzeichnet sind:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer: Dateidownloads mit eingeschränkter Zone:
Baselinestandard: Deaktivieren
Weitere InformationenWarnung: Internet Explorer:Zertifikatadressenkonflikt:
Baselinestandard: Aktiviert
Weitere InformationenErweiterter geschützter Modus für Internet Explorer:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer-Fallback auf SSL3:
Baselinestandard: Keine Websites
Weitere InformationenInternet Explorer-Software, wenn die Signatur ungültig ist:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer überprüft die Sperrung des Serverzertifikats:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer überprüft Signaturen für heruntergeladene Programme:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verarbeitet konsistente MIME-Behandlung:
Baselinestandard: Aktivieren
Weitere InformationenWarnungen zum Umgehen von Smartscreens in Internet Explorer:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer: Umgehen von Smartscreenwarnungen zu ungewöhnlichen Dateien:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer-Absturzerkennung:
Baselinestandard: Deaktiviert
Weitere InformationenDownloadgehäuse für Internet Explorer:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer ignoriert Zertifikatfehler:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer deaktiviert Prozesse im erweiterten geschützten Modus:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer-Sicherheitseinstellungen überprüfen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Active X-Steuerelemente im geschützten Modus:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer-Benutzer, die Websites hinzufügen:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer-Benutzer ändern Richtlinien:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer blockiert veraltete Active X-Steuerelemente:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer schließt alle Netzwerkpfade ein:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer-Internetzonenzugriff auf Datenquellen:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone automatische Aufforderung zum Herunterladen von Dateien:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer internet zone copy and paste via script (Kopieren und Einfügen der Internetzone per Skript):
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internet zone drag and drop or copy and paste files :Internet Explorer internet zone drag and drop or copy and paste files:Internet zone drag and drop or copy and paste files:
Baselinestandard: Deaktiviert.
Weitere InformationenInternet Explorer-Internetzonen mit weniger privilegierten Berechtigungen:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer internet zone loading of XAML files (Laden der Internetzone von XAML-Dateien in Internet Explorer):
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer internet zone .NET Framework abhängige Komponenten:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer internet zone allow only approved domains to use ActiveX controls:Internet Explorer internet zone allow only approved domains to use ActiveX controls:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Internetzone erlaubt nur genehmigten Domänen die Verwendung von tdc ActiveX-Steuerelementen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Internetzonenskripterstellung von Webbrowsersteuerelementen:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer: Internetzonenskript initiierte Fenster:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer-Internetzonen-Scriptlets:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer-Internetzonen-Smartscreen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer internet zone updates to status bar via script:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internet Zone Benutzerdatenpersistenz:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone ermöglicht die Ausführung von VBscript:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone führt keine Antischadsoftware für ActiveX-Steuerelemente aus:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internet zone download signed ActiveX controls ( Internetzone herunterladen signierte ActiveX-Steuerelemente):
Baselinestandard: Baselinestandard deaktivieren: Deaktivieren
Weitere InformationenInternet Explorer Internet zone download unsigned ActiveX controls(Nicht signierte ActiveX-Steuerelemente herunterladen):
Baselinestandard: Deaktivieren
Weitere InformationenWebsiteübergreifender Skriptfilter für Internetzonen in Internet Explorer:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer internet zone drag content from different domains across windows:Internet Explorer internet zone drag content from different domains across windows:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer internet zone drag content from different domains within windows (Internet explorer internet zone drag content from different domains within windows:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer internetzonengeschützter Modus:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer internet zone include local path when uploading files to server:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internet Zone Java-Berechtigungen:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer internet zone launch applications and files in an iframe:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer- Internetzonen-Anmeldeoptionen:
Baselinestandard: Eingabeaufforderung
Weitere InformationenInternet Explorer Internetzone in Fenstern und Frames in verschiedenen Domänen:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer internet zone run .NET Framework abhängigen Komponenten, die mit Authenticode signiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer: Internetzonensicherheitswarnung für potenziell unsichere Dateien:
Baselinestandard: Eingabeaufforderung
Weitere InformationenInternet Explorer-Internetzonen-Popupblocker:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer-Intranetzone führt keine Antischadsoftware für Active X-Steuerelemente aus:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer-Intranetzone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer-Java-Berechtigungen für Intranetzone:
Baselinestandard: Hohe Sicherheit
Weitere InformationenIn der Lokalen Computerzone von Internet Explorer wird keine Antischadsoftware für Active X-Steuerelemente ausgeführt:
Baselinestandard: Deaktiviert
Weitere InformationenJava-Berechtigungen für lokale Computerzonen in Internet Explorer:
TBaseline-Standard: Java deaktivieren
Weitere InformationenInternet Explorer: Smartscreen der gesperrten Internetzone:
Baselinestandard: Aktiviert.
Weitere InformationenInternet Explorer: Gesperrte Intranetzonen-Java-Berechtigungen:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer hat java-Berechtigungen für lokale Computerzonen gesperrt:
Baselinestandard: Java deaktivieren
Weitere InformationenSmartscreen für gesperrte eingeschränkte Zonen in Internet Explorer:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer gesperrte eingeschränkte Zonen-Java-Berechtigungen:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer hat java-Berechtigungen für vertrauenswürdige Zonen gesperrt:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer verarbeitet die MIME-Ermittlungssicherheitsfunktion:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer verarbeitet Mk-Protokollsicherheitseinschränkung:
Baselinestandard: Aktiviert
Weitere InformationenBenachrichtigungsleiste für Internet Explorer-Prozesse:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verhindert die Installation von Active X-Steuerelementen pro Benutzer:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verarbeitet Schutz vor Zonenerweiterungen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer schaltfläche "Ausführung dieses Mal" für veraltete Active X-Steuerelemente entfernen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer-Prozesse schränken die Active X-Installation ein:
Baselinestandard: Aktiviert
Weitere InformationenEingeschränkter Zonenzugriff auf Datenquellen in Internet Explorer:
Baselinestandard: Deaktivieren
Weitere InformationenAktive Skripterstellung für internet Explorer mit eingeschränkter Zone:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone automatische Eingabeaufforderung für Dateidownloads:
Baselinestandard: Deaktiviert
Weitere InformationenBinär- und Skriptverhalten der eingeschränkten Internet Explorer-Zone:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone kopieren und einfügen über Skript:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer: Eingeschränkte Zone: Ziehen und Ablegen oder Kopieren und Einfügen von Dateien:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone weniger privilegierte Websites:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer: Eingeschränktes Laden von XAML-Dateien in der Zone:
Baselinestandard: Deaktivieren
Weitere InformationenMetaaktualisierung der eingeschränkten Zone in Internet Explorer:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer: Eingeschränkte Zone .NET Framework abhängige Komponenten:
Baselinestandard: Deaktiviert
Weitere InformationenDie eingeschränkte Internet Explorer-Zone lässt nur genehmigten Domänen die Verwendung von Active X-Steuerelementen zu:
Baselinestandard: Aktiviert
Weitere InformationenDie eingeschränkte Internet Explorer-Zone lässt nur genehmigten Domänen die Verwendung von tdc Active X-Steuerelementen zu:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer: Skripterstellung für eingeschränkte Zonen von Webbrowsersteuerelementen:
Baselinestandard: Deaktiviert
Weitere InformationenVon Internet Explorer durch Skripts mit eingeschränkter Zone initiierte Fenster:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer-Skriptlets für eingeschränkte Zonen:
Baselinestandard: Deaktiviert
Weitere InformationenSmartscreen für eingeschränkte Zonen in Internet Explorer:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer: Eingeschränkte Zonenaktualisierungen in der Statusleiste per Skript:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer: Benutzerdatenpersistenz mit eingeschränkter Zone:
Baselinestandard: Deaktiviert
Weitere InformationenDie eingeschränkte Internet Explorer-Zone lässt die Ausführung von vbscript zu:
Baselinestandard: Deaktivieren
Weitere InformationenDie eingeschränkte Internet Explorer-Zone führt keine Antischadsoftware für Active X-Steuerelemente aus:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer: Eingeschränkte Zone: Download signierter Active X-Steuerelemente:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer: Eingeschränkte Zone lädt nicht signierte Active X-Steuerelemente herunter:
Baselinestandard: Deaktivieren
Weitere InformationenWebsiteübergreifender Skriptfilter für eingeschränkte Zonen in Internet Explorer:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer restricted zone drag content from different domains across windows:Internet Explorer restricted zone drag content from different domains across windows:Internet Explorer restricted zone drag content from different domains across windows:
Baselinestandard: Deaktiviert
Weitere InformationenEingeschränkte Internet Explorer-Zone: Ziehen Sie Inhalte aus verschiedenen Domänen innerhalb von Fenstern:
Baselinestandard: Deaktiviert
Weitere InformationenDie eingeschränkte Internet Explorer-Zone enthält beim Hochladen von Dateien auf den Server den lokalen Pfad:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer: Eingeschränkte Zone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenEingeschränkte Zonen-Java-Berechtigungen für Internet Explorer:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer: Eingeschränkte Zone startet Anwendungen und Dateien in einem iFrame:
Baselinestandard: Deaktivieren
Weitere InformationenAnmeldeoptionen für eingeschränkte Zonen in Internet Explorer:
Baselinestandard: Anonym
Weitere InformationenInternet Explorer: Eingeschränkte Zone: Navigieren in Fenstern und Frames in verschiedenen Domänen:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer: Eingeschränkte Zone: Ausführen von Active X-Steuerelementen und Plug-Ins:
Baselinestandard: Deaktivieren.
Weitere InformationenInternet Explorer mit eingeschränkter Zone .NET Framework abhängigen Komponenten ausführen, die mit Authenticode signiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenSkripterstellung für eingeschränkte Zonen von Java-Applets in Internet Explorer:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer: Sicherheitswarnung für eingeschränkte Zonen für potenziell unsichere Dateien:
Baselinestandard: Deaktivieren
Weitere InformationenGeschützter Modus für eingeschränkte Zonen in Internet Explorer:
Baselinestandard: Aktivieren
Weitere InformationenPopupblocker für eingeschränkte Zonen in Internet Explorer:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer-Prozesse schränken den Dateidownload ein:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verarbeitet Sicherheitseinschränkungen für skriptbasierte Fenster:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer-Sicherheitszonen verwenden nur Computereinstellungen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verwendet den Active X-Installationsdienst:
Baselinestandard: Aktiviert
Weitere InformationenDie vertrauenswürdige Internet Explorer-Zone führt keine Antischadsoftware für Active X-Steuerelemente aus:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer: Vertrauenswürdige Zone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenJava-Berechtigungen für vertrauenswürdige Zonen in Internet Explorer:
Baselinestandard: Hohe Sicherheit
Weitere InformationenInternet Explorer autovervollständigen:
Baselinestandard: Deaktiviert
Weitere Informationen
Sicherheitsoptionen für lokale Richtlinien
Remoteanmeldung mit leerem Kennwort blockieren:
Baselinestandard: Ja
Weitere InformationenInaktivität des Sperrbildschirms in Minuten, bis der Bildschirmschoner aktiviert wird:
Baselinestandard: 15
Weitere InformationenVerhalten beim Entfernen von Smartcards:
Baselinestandard: Arbeitsstation sperren
Weitere InformationenDer Client muss Kommunikationen immer digital signieren:
Baselinestandard: Ja
Weitere InformationenVerhindern, dass Clients unverschlüsselte Kennwörter an SMB-Server von Drittanbietern senden:
Baselinestandard: Ja
Weitere InformationenServer müssen Kommunikationen immer digital signieren:
Baselinestandard: Ja
Weitere InformationenAnonyme Enumeration von SAM-Konten verhindern:
Baselinestandard: Ja
Weitere InformationenAnonyme Enumeration von SAM-Konten und -Freigaben blockieren:
Baselinestandard: Ja
Weitere InformationenEinschränken des anonymen Zugriffs auf Named Pipes und Freigaben:
Baselinestandard: Ja
Weitere InformationenZulassen von Remoteaufrufen an den Sicherheitskonten-Manager:
Baselinestandard: O:BAG:BAD:(A;; RC;;; BA)
Weitere InformationenVerhindern Sie das Speichern des LAN-Manager-Hashwerts bei der nächsten Kennwortänderung:
Baselinestandard: Ja
Weitere InformationenAuthentifizierungsebene:
Baselinestandard: Nur NTLMv2-Antwort senden. Lm und NTLM ablehnen
Weitere InformationenMinimale Sitzungssicherheit für NTLM-SSP-basierte Clients:
Baselinestandard: NTLM V2 128-Verschlüsselung erforderlich
Weitere InformationenMinimale Sitzungssicherheit für NTLM-SSP-basierte Server:
Baselinestandard: NTLM V2- und 128-Bit-Verschlüsselung erforderlich
Weitere InformationenVerhalten der Administratorerweiterungsaufforderung:
Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
Weitere InformationenStandardverhalten von Benutzererweiterungsaufforderungen:
Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
Weitere InformationenErkennen von Anwendungsinstallationen und Aufforderung zur Erhöhung:
Baselinestandard: Ja
Weitere InformationenNur Benutzeroberflächenzugriffsanwendungen für sichere Speicherorte zulassen:
Baselinestandard: Ja
Weitere InformationenAdministratorgenehmigungsmodus für Administratoren anfordern:
Baselinestandard: Ja
Weitere InformationenVerwenden sie den Administratorgenehmigungsmodus:
Baselinestandard: Ja
Weitere InformationenVirtualisieren Von Datei- und Registrierungsschreibfehlern an benutzerspezifische Speicherorte:
Baselinestandard: Ja
Weitere Informationen
Microsoft Defender
Blockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
Baselinestandard: Aktivieren
Weitere InformationenStarten von Office-Kommunikations-Apps in einem untergeordneten Prozess blockieren:
Baselinestandard: Aktivieren
Weitere InformationenGeben Sie ein, wie oft (0 bis 24 Stunden) nach Security Intelligence-Updates gesucht werden soll.
Baselinestandard: 4
Weitere InformationenScantyp
Baselinestandard: Schnellüberprüfung
Weitere InformationenDefender-Zeitplanüberprüfungstag:
Baselinestandard: TäglichStartzeit der Defender-Überprüfung:
Baselinestandard: Nicht konfiguriertVon der Cloud bereitgestellte Schutzebene:
Baselinestandard: Nicht konfiguriert
Weitere InformationenNetzwerkdateien überprüfen:
Baselinestandard: Ja
Weitere InformationenAktivieren des Echtzeitschutzes
Baselinestandard: Ja
Weitere InformationenScanskripts, die in Microsoft Browsern verwendet werden
Baselinestandard: Ja
Weitere InformationenArchivdateien überprüfen:
Baselinestandard: Ja
Weitere InformationenAktivieren Sie die Verhaltensüberwachung:
Baselinestandard: Ja
Weitere InformationenAktivieren Sie den von der Cloud bereitgestellten Schutz:
Baselinestandard: Ja
Weitere InformationenEingehende E-Mail-Nachrichten überprüfen:
Baselinestandard: Ja
Weitere InformationenÜberprüfen Von Wechseldatenträgern während einer vollständigen Überprüfung:
Baselinestandard: Ja
Weitere InformationenBlockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
Baselinestandard: Block
Weitere InformationenOffice-Anwendungen am Erstellen ausführbarer Inhalte hindern
Baselinestandard: Block
Weitere InformationenAlle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
Baselinestandard: Block
Weitere InformationenWin32-API-Aufrufe von Office-Makro blockieren:
Baselinestandard: Block
Weitere InformationenAusführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
Baselinestandard: Block
Weitere InformationenBlockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
Baselinestandard: Block
Weitere InformationenHerunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
Baselinestandard: Block
Weitere InformationenBlockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
Baselinestandard: Aktivieren
Weitere InformationenDefender potenziell unerwünschte App-Aktion:
Baselinestandard: Block
Weitere InformationenBlockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
Baselinestandard: Block
Weitere InformationenNetzwerkschutz aktivieren:
Baselinestandard: Aktivieren
Weitere InformationenDefender-Beispieleinwilligungstyp für die Übermittlung:
Baselinestandard: Sichere Stichproben automatisch senden
Weitere Informationen
Blockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
Baselinestandard: Aktivieren
Weitere InformationenStarten von Office-Kommunikations-Apps in einem untergeordneten Prozess blockieren:
Baselinestandard: Aktivieren
Weitere InformationenGeben Sie ein, wie oft (0 bis 24 Stunden) nach Security Intelligence-Updates gesucht werden soll.
Baselinestandard: 4
Weitere InformationenScantyp
Baselinestandard: Schnellüberprüfung
Weitere InformationenDefender-Zeitplanüberprüfungstag:
Baselinestandard: TäglichVon der Cloud bereitgestellte Schutzebene:
Baselinestandard: Nicht konfiguriert
Weitere InformationenNetzwerkdateien überprüfen:
Baselinestandard: Ja
Weitere InformationenAktivieren des Echtzeitschutzes
Baselinestandard: Ja
Weitere InformationenScanskripts, die in Microsoft Browsern verwendet werden
Baselinestandard: Ja
Weitere InformationenArchivdateien überprüfen:
Baselinestandard: Ja
Weitere InformationenAktivieren Sie die Verhaltensüberwachung:
Baselinestandard: Ja
Weitere InformationenAktivieren Sie den von der Cloud bereitgestellten Schutz:
Baselinestandard: Ja
Weitere InformationenEingehende E-Mail-Nachrichten überprüfen:
Baselinestandard: Ja
Weitere InformationenÜberprüfen Von Wechseldatenträgern während einer vollständigen Überprüfung:
Baselinestandard: Ja
Weitere InformationenBlockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
Baselinestandard: Block
Weitere InformationenOffice-Anwendungen am Erstellen ausführbarer Inhalte hindern
Baselinestandard: Block
Weitere InformationenAlle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
Baselinestandard: Block
Weitere InformationenWin32-API-Aufrufe von Office-Makro blockieren:
Baselinestandard: Block
Weitere InformationenAusführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
Baselinestandard: Block
Weitere InformationenBlockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
Baselinestandard: Block
Weitere InformationenHerunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
Baselinestandard: Block
Weitere InformationenBlockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
Baselinestandard: Aktivieren
Weitere InformationenDefender potenziell unerwünschte App-Aktion:
Baselinestandard: Block
Weitere InformationenBlockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
Baselinestandard: Block
Weitere InformationenNetzwerkschutz aktivieren:
Baselinestandard: Aktivieren
Weitere InformationenDefender-Beispieleinwilligungstyp für die Übermittlung:
Baselinestandard: Sichere Stichproben automatisch senden
Weitere Informationen
MS-Sicherheitsleitfaden
Startkonfiguration des SMB v1-Clienttreibers:
Baselinestandard: Deaktivierter Treiber
Weitere InformationenWenden Sie UAC-Einschränkungen auf lokale Konten bei der Netzwerkanmeldung an:
Baselinestandard: Aktiviert
Weitere InformationenÜberschreibungsschutz bei der strukturierten Ausnahmebehandlung:
Baselinestandard: Aktiviert
Weitere InformationenSMB v1-Server:
Baselinestandard: Deaktiviert
Weitere InformationenDigestauthentifizierung:
Baselinestandard: Deaktiviert
Weitere Informationen
MSS Legacy
Netzwerk-IPv6-Quellroutingschutzebene:
Baselinestandard: Höchster Schutz
Weitere InformationenNetzwerk-IP-Quellroutingschutzebene:
Baselinestandard: Höchster Schutz
Weitere InformationenNetzwerk ignoriert NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern:
Baselinestandard: Aktiviert
Weitere InformationenNetzwerk-ICMP-Umleitungen überschreiben von OSPF generierte Routen:
Baselinestandard: Deaktiviert
Weitere Informationen
Stromversorgung
Kennwort bei Aktivierung im Akkubetrieb anfordern:
Baselinestandard: Aktiviert
Weitere InformationenKennwort beim Reaktivieren anfordern, während sie angeschlossen sind:
Baselinestandard: Aktiviert
Weitere InformationenStandbyzustände im Ruhezustand im Akkubetrieb:
Baselinestandard: Deaktiviert
Weitere InformationenStandbyzustände im Ruhezustand, während sie angeschlossen sind:
Baselinestandard: Deaktiviert
Weitere Informationen
Remoteunterstützung
- Angeforderte Remoteunterstützung:
Baselinestandard: Remoteunterstützung deaktivieren
Weitere Informationen
Remotedesktopdienste
Clientverbindungsverschlüsselungsstufe für Remotedesktopdienste:
Baselinestandard: Hoch
Weitere InformationenLaufwerkumleitung blockieren:
Baselinestandard: AktiviertKennwortspeicherung blockieren:
Baselinestandard: Aktiviert
Weitere InformationenBei Verbindung zur Eingabe des Kennworts auffordern:
Baselinestandard: Aktiviert
Weitere InformationenSichere RPC-Kommunikation:
Baselinestandard: Aktiviert
Weitere Informationen
Remoteverwaltung
Clientdigestauthentifizierung blockieren:
Baselinestandard: Aktiviert
Weitere InformationenSpeichern der Ausführung als Anmeldeinformationen blockieren:
Baselinestandard: Aktiviert
Weitere InformationenClient-Standardauthentifizierung:
Baselinestandard: Deaktiviert
Weitere InformationenStandardauthentifizierung:
Baselinestandard: Deaktiviert
Weitere InformationenNicht verschlüsselter Clientdatenverkehr:
Baselinestandard: Deaktiviert
Weitere InformationenUnverschlüsselter Datenverkehr:
Baselinestandard: Deaktiviert
Weitere Informationen
Remoteprozeduraufruf
- Optionen für nicht authentifizierte RPC-Clients:
Baselinestandard: Authentifiziert
Weitere Informationen
Suchen
- Indizierung verschlüsselter Elemente deaktivieren:
Baselinestandard: Ja
Weitere Informationen
SmartScreen
Aktivieren von Windows SmartScreen
Baselinestandard: Ja
Weitere InformationenBlockieren, dass Benutzer SmartScreen-Warnungen ignorieren
Baselinestandard: Ja
Weitere Informationen
System
- Initialisierung des Systemstarttreibers:
Baselinestandard: Gut unbekannt und schlecht kritisch
Weitere Informationen
WLAN
Automatische Verbindung mit Wi-Fi Hotspots blockieren:
Baselinestandard: Ja
Weitere InformationenInternetfreigabe blockieren:
Baselinestandard: Ja
Weitere Informationen
Windows Verbindungs-Manager
- Verbindung mit Nicht-Domänennetzwerken blockieren:
Baselinestandard: Aktiviert
Weitere Informationen
Windows Ink-Arbeitsbereich
- Freihandarbeitsbereich:
Baselinestandard: Aktiviert
Weitere Informationen
Windows PowerShell
- Protokollierung von PowerShell-Skriptblocks:
Baselinestandard: Aktiviert
Weitere Informationen