Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel ist eine Referenz zu den Einstellungen, die in der Windows Mobile Geräteverwaltung (MDM)-Sicherheitsbaseline für Microsoft Intune verfügbar sind.
Informationen zu diesem Referenzartikel
Jede Sicherheitsbaseline ist eine Gruppe vorkonfigurierter Windows-Einstellungen, mit denen Sie präzise Sicherheitseinstellungen anwenden und erzwingen können, die von den relevanten Sicherheitsteams empfohlen werden. Sie können auch jede Baseline, die Sie bereitstellen, so anpassen, dass dieses nur diejenigen Einstellungen und Werte erzwingen, die Sie benötigen. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Einstellungen für die Gerätekonfiguration besteht.
Die in diesem Artikel angezeigten Details basieren auf der Baselineversion, die Sie oben im Artikel auswählen. Für jede Version wird in diesem Artikel Folgendes angezeigt:
- Eine Liste jeder Einstellung mit ihrer Konfiguration, wie sie im Standard-instance dieser Baselineversion zu finden ist.
- Falls verfügbar, wird ein Link zur zugrunde liegenden CSP-Dokumentation (Configuration Service Provider) oder anderen verwandten Inhalten aus der relevanten Produktgruppe erstellt, der Kontext und möglicherweise zusätzliche Details für eine Einstellungsverwendung bereitstellt.
Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:
- Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
- Kann auf die aktuelle Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.
Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:
- Verwenden von Sicherheitsbaselines
- Ändern der Baselineversion für ein Profil
- Sicherheitsbasispläne verwalten
Sicherheitsbaseline für Windows, Version 24H2
Die Einstellungen in dieser Baseline stammen aus der Windows 11 Version 24H2-Sicherheitsbaseline, wie sie im Security Compliance Toolkit und Baselines aus dem Microsoft Download Center zu finden ist, und enthalten nur die Einstellungen, die für Windows-Geräte gelten, die über Intune verwaltet werden. Falls verfügbar, wird der Einstellungsname mit dem Quellkonfigurationsdienstanbieter (Configuration Service Provider, CSP) verknüpft und dann die Standardkonfiguration dieser Einstellungen in der Baseline angezeigt.
Administrative Vorlagen
> Systemsteuerung Personalisierung
Aktivieren der Sperrbildschirmkamera verhindern
Baselinestandard: Aktiviert
Weitere InformationenAktivieren der Bildschirmpräsentation auf dem Sperrbildschirm verhindern
Baselinestandard: Aktiviert
Weitere Informationen
MS-Sicherheitsleitfaden
Anwenden von UAC-Einschränkungen auf lokale Konten bei Netzwerkanmeldungen
Baselinestandard: Aktiviert
Weitere InformationenKonfigurieren des SMB v1-Clienttreibers
Baselinestandard: Aktiviert
Weitere Informationen-
Konfigurieren des MrxSmb10-Treibers
Baselinestandard: Treiber deaktivieren (empfohlen)
-
Konfigurieren des MrxSmb10-Treibers
Konfigurieren des SMB v1-Servers
Baselinestandard: Deaktiviert
Weitere InformationenAktivieren des Überschreibungsschutzes bei der strukturierten Ausnahmebehandlung (SEHOP)
Baselinestandard: Aktiviert
Weitere InformationenWDigest-Authentifizierung (für die Deaktivierung ist möglicherweise KB2871997 erforderlich)
Baselinestandard: Deaktiviert
Weitere Informationen
MSS (Legacy)
MSS: (DisableIPSourceRouting IPv6) IP-Quellroutingschutzebene (Schutz vor Paketspoofing)
Baselinestandard: Aktiviert
Weitere Informationen-
DisableIPSourceRouting IPv6 (Gerät)
Baselinestandard: Höchster Schutz, Quellrouting ist vollständig deaktiviert
-
DisableIPSourceRouting IPv6 (Gerät)
MSS: (DisableIPSourceRouting) IP-Quellrouting-Schutzebene (Schutz vor Paketspoofing)
Baselinestandard: Aktiviert
Weitere Informationen-
DisableIPSourceRouting (Gerät)
Baselinestandard: Höchster Schutz, Quellrouting ist vollständig deaktiviert
-
DisableIPSourceRouting (Gerät)
MSS: (EnableICMPRedirect) Zulassen, dass ICMP-Umleitungen von OSPF generierte Routen überschreiben
Baselinestandard: Deaktiviert
Weitere InformationenMSS: (NoNameReleaseOnDemand) Zulassen, dass der Computer NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern ignoriert
Baselinestandard: Aktiviert
Weitere Informationen
Netzwerk-DNS-Client >
-
Deaktivieren der Multicastnamensauflösung
Baselinestandard: Aktiviert
Weitere Informationen
Netzwerknetzwerk-Connections >
-
Verbieten der Verwendung der Gemeinsamen Nutzung der Internetverbindung in Ihrem DNS-Domänennetzwerk
Baselinestandard: Aktiviert
Weitere Informationen
Netzwerknetzwerkanbieter >
-
Gehärtete UNC-Pfade
Baselinestandard: Aktiviert
Weitere InformationenGehärtete UNC-Pfade: (Gerät)
Baselinestandardwerte:Name Wert \\*\SYSVOLRequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGONRequireMutualAuthentication=1,RequireIntegrity=1
Netzwerk-Windows-Verbindungs-Manager >
-
Verbindung mit Nicht-Domänennetzwerken verhindern, wenn eine Verbindung mit einem domänenauthentifizierten Netzwerk hergestellt wird
Baselinestandard: Aktiviert
Weitere Informationen
Drucker
Konfigurieren von Redirection Guard
Baselinestandard: Aktiviert
Weitere Informationen-
Umleitungsschutzoptionen (Gerät)
Baselinestandard: Umleitungsschutz aktiviert
-
Umleitungsschutzoptionen (Gerät)
Konfigurieren von RPC-Verbindungseinstellungen
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden der Authentifizierung für ausgehende RPC-Verbindungen: (Gerät)
Baselinestandard: Standard -
Protokoll zum Zulassen eingehender RPC-Verbindungen: (Gerät)
Baselinestandard: RPC über TCP
-
Verwenden der Authentifizierung für ausgehende RPC-Verbindungen: (Gerät)
Konfigurieren von RPC-Listenereinstellungen
Baselinestandard: Aktiviert
Weitere Informationen-
Protokolle zum Zulassen eingehender RPC-Verbindungen: (Gerät)
Baselinestandard: RCP über TCP -
Authentifizierungsprotokoll für eingehende RPC-Verbindungen: (Gerät)
Baselinestandard: Aushandeln
-
Protokolle zum Zulassen eingehender RPC-Verbindungen: (Gerät)
Konfigurieren von RPC über TPC-Port
Baselinestandard: Aktiviert
Weitere Informationen-
RPC über TCP-Port (Gerät)
Baselinestandard: 0
-
RPC über TCP-Port (Gerät)
Beschränkt die Druckertreiberinstallation auf Administratoren
Baselinestandard: Aktiviert
Weitere InformationenVerwalten der Verarbeitung warteschlangenspezifischer Dateien
Baselinestandard: Aktiviert
Weitere Informationen-
Verwalten der Verarbeitung warteschlangenspezifischer Dateien: (Gerät)
Baselinestandard: Warteschlangenspezifische Dateien auf Farbprofile beschränken
-
Verwalten der Verarbeitung warteschlangenspezifischer Dateien: (Gerät)
Startmenü und Taskleistenbenachrichtigungen >
-
Deaktivieren von Popupbenachrichtigungen auf dem Sperrbildschirm (Benutzer)
Baselinestandard: Aktiviert
Weitere Informationen
Delegierung von Systemanmeldeinformationen >
Oracle-Wiederherstellung zur Verschlüsselung
Baselinestandard: Aktiviert
Weitere Informationen-
Schutzebene: (Gerät)
Baselinestandard: Aktualisierte Clients erzwingen
-
Schutzebene: (Gerät)
Remotehost ermöglicht die Delegierung nicht exportierbarer Anmeldeinformationen.
Baselinestandard: Aktiviert
Weitere Informationen
Systemgeräteinstallation >> Geräteinstallationseinschränkungen
-
Verhindern der Installation von Geräten mithilfe von Treibern, die diesen Geräteeinrichtungsklassen entsprechen
Baselinestandard: Aktiviert
Weitere Informationen-
Gilt auch für übereinstimmende Geräte, die bereits installiert sind.
Baselinestandard: True -
Verhinderte Klassen
Baselinestandard: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
-
Gilt auch für übereinstimmende Geräte, die bereits installiert sind.
System > Early Launch Antimalware
-
Starttreiberinitialisierungsrichtlinie
Baselinestandard: Aktiviert
Weitere Informationen-
Wählen Sie die Starttreiber aus, die initialisiert werden können:
Baselinestandard: Gut, unbekannt und schlecht, aber kritisch
-
Wählen Sie die Starttreiber aus, die initialisiert werden können:
System > Gruppenrichtlinie
-
Konfigurieren der Verarbeitung von Registrierungsrichtlinien
Baselinestandard: Aktiviert
Weitere Informationen-
Während der regelmäßigen Hintergrundverarbeitung nicht anwenden (Gerät)
Baselinestandard: False -
Verarbeiten, auch wenn sich die Gruppenrichtlinie Objekte nicht geändert haben (Gerät)
Baselinestandard: True
-
Während der regelmäßigen Hintergrundverarbeitung nicht anwenden (Gerät)
System > internet communication management > Internet Communication Settings
Deaktivieren des Herunterladens von Drucktreibern
Baselinestandard: Aktiviert
Weitere InformationenDeaktivieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten
Baselinestandard: Aktiviert
Weitere Informationen
Lokale Systemsicherheitsautorität >
-
Laden von benutzerdefinierten SSPs und APs in LSASS zulassen
Baselinestandard: Deaktiviert
Weitere Informationen
Energiesparmoduseinstellungen für die Systemenergieverwaltung >>
Standbyzustände (S1-S3) im Ruhezustand zulassen (im Akkubetrieb)
Baselinestandard: Deaktiviert
Weitere InformationenStandbyzustände (S1-S3) im Ruhezustand zulassen (angeschlossen)
Baselinestandard: Deaktiviert
Weitere InformationenAnfordern eines Kennworts, wenn ein Computer aktiviert wird (im Akkubetrieb)
Baselinestandard: Aktiviert
Weitere InformationenKennwort anfordern, wenn ein Computer reaktiviert wird (angeschlossen)
Baselinestandard: Aktiviert
Weitere Informationen
System-Remoteunterstützung >
-
Konfigurieren der angeforderten Remoteunterstützung
Baselinestandard: Deaktiviert
Weitere Informationen
Aufruf der System-Remoteprozedur >
-
Einschränken nicht authentifizierter RPC-Clients
Baselinestandard: Aktiviert
Weitere Informationen-
Nicht authentifizierte Clienteinschränkung der RPC-Runtime, die angewendet werden soll:
Baselinestandard: Authentifiziert
-
Nicht authentifizierte Clienteinschränkung der RPC-Runtime, die angewendet werden soll:
Windows-Komponenten-App-Runtime >
-
Microsoft-Konten als optional zulassen
Baselinestandard: Aktiviert
Weitere Informationen
Richtlinien für die automatische Wiedergabe von Windows-Komponenten >
Automatische Wiedergabe für Geräte ohne Volume nicht zulassen
Baselinestandard: Aktiviert
Weitere InformationenFestlegen des Standardverhaltens für die automatische Ausführung
Baselinestandard: Aktiviert
Weitere Informationen-
Standardverhalten bei der automatischen Ausführung
Baselinestandard: Keine Automatischen Befehle ausführen
-
Standardverhalten bei der automatischen Ausführung
Deaktivieren der automatischen Wiedergabe
Baselinestandard: Aktiviert
Weitere Informationen-
Automatische Wiedergabe deaktivieren:
Baselinestandard: Alle Laufwerke
-
Automatische Wiedergabe deaktivieren:
Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Festplattenlaufwerke
-
Verweigern des Schreibzugriffs auf Festplattenlaufwerke, die nicht durch BitLocker geschützt sind
Baselinestandard: Deaktiviert
Weitere Informationen
Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Wechseldatenträger
-
Verweigern des Schreibzugriffs auf Wechseldatenträger, die nicht durch BitLocker geschützt sind
Baselinestandard: Aktiviert
Weitere Informationen-
Lassen Sie keinen Schreibzugriff auf Geräte zu, die in einer anderen organization
Baselinestandard: False
-
Lassen Sie keinen Schreibzugriff auf Geräte zu, die in einer anderen organization
Benutzeroberfläche für Anmeldeinformationen für Windows-Komponenten >
-
Auflisten von Administratorkonten bei Rechteerweiterungen
Baselinestandard: Deaktiviert
Weitere Informationen
Ereignisprotokolldienstanwendung > für Windows-Komponenten >
-
Angeben der maximalen Protokolldateigröße (KB)
Baselinestandard: Aktiviert
Weitere Informationen-
Maximale Protokollgröße (KB)
Baselinestandard: 32768
-
Maximale Protokollgröße (KB)
Sicherheit des Ereignisprotokolldiensts > für Windows-Komponenten >
-
Angeben der maximalen Protokolldateigröße (KB)
Baselinestandard: Aktiviert
Weitere Informationen-
Maximale Protokollgröße (KB)
Baselinestandard: 196608
-
Maximale Protokollgröße (KB)
Ereignisprotokolldienstsystem > für Windows-Komponenten >
-
Angeben der maximalen Protokolldateigröße (KB)
Baselinestandard: Aktiviert
Weitere Informationen-
Maximale Protokollgröße (KB)
Baselinestandard: 32768
-
Maximale Protokollgröße (KB)
windows components > Explorer
Windows Defender SmartScreen konfigurieren
Baselinestandard: Aktiviert
Weitere Informationen-
Wählen Sie eine der folgenden Einstellungen aus: (Gerät)
Baselinestandard: Warnen und Verhindern der Umgehung
-
Wählen Sie eine der folgenden Einstellungen aus: (Gerät)
Deaktivieren der Datenausführungsverhinderung für Explorer
Baselinestandard: Deaktiviert
Weitere InformationenDeaktivieren der Heapbeendigung bei Beschädigung
Baselinestandard: Deaktiviert
Weitere Informationen
Seite "Internet Explorer Internet Systemsteuerung >> Erweitert" für Windows-Komponenten >
Ausführen oder Installieren von Software zulassen, auch wenn die Signatur ungültig ist
Baselinestandard: Deaktiviert
Weitere InformationenÜberprüfen der Sperrung von Serverzertifikaten
Baselinestandard: Aktiviert
Weitere InformationenÜberprüfen auf Signaturen für heruntergeladene Programme
Baselinestandard: Aktiviert
Weitere InformationenActiveX-Steuerelemente dürfen nicht im geschützten Modus ausgeführt werden, wenn der erweiterte geschützte Modus aktiviert ist
Baselinestandard: Aktiviert
Weitere InformationenDeaktivieren der Verschlüsselungsunterstützung
Baselinestandard: Aktiviert
Weitere Informationen-
Secure Protocol-Kombinationen
Baselinestandard: Verwenden von TLS 1.1 und TLS 1.2
-
Secure Protocol-Kombinationen
Aktivieren von 64-Bit-Registerkartenprozessen beim Ausführen im erweiterten geschützten Modus unter 64-Bit-Versionen von Windows
Baselinestandard: Aktiviert
Weitere InformationenAktivieren des erweiterten geschützten Modus
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung
-
Verhindern des Ignorierens von Zertifikatfehlern
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Internetzone
Domänenübergreifender Zugriff auf Datenquellen
Baselinestandard: Aktiviert
Weitere Informationen-
Domänenübergreifender Zugriff auf Datenquellen
Baselinestandard: Deaktivieren
-
Domänenübergreifender Zugriff auf Datenquellen
Ausschneiden, Kopieren oder Einfügen aus der Zwischenablage per Skript zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Zulassen von Einfügevorgängen per Skript
Baselinestandard: Deaktivieren
-
Zulassen von Einfügevorgängen per Skript
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Baselinestandard: Deaktivieren
-
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Laden von XAML-Dateien zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
XAML-Dateien
Baselinestandard: Deaktivieren
-
XAML-Dateien
Zulassen, dass nur genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Baselinestandard: Aktiviert
Weitere Informationen-
Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Baselinestandard: Aktivieren
-
Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Zulassen, dass nur genehmigte Domänen das TDC-ActiveX-Steuerelement verwenden
Baselinestandard: Aktiviert
Weitere Informationen-
Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
Baselinestandard: Aktivieren
-
Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Baselinestandard: Aktiviert
Weitere Informationen-
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Baselinestandard: Deaktivieren
-
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Skripterstellung von Internet Explorer WebBrowser-Steuerelementen zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Internet Explorer Webbrowser-Steuerelement
Baselinestandard: Deaktivieren
-
Internet Explorer Webbrowser-Steuerelement
Scriptlets zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Scriptlets
Baselinestandard: Deaktivieren
-
Scriptlets
Zulassen von Updates auf status leiste per Skript
Baselinestandard: Aktiviert
Weitere Informationen-
Statusleistenaktualisierungen per Skript
Baselinestandard: Deaktivieren
-
Statusleistenaktualisierungen per Skript
Ausführung von VBScript in Internet Explorer zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführung von VBScript in Internet Explorer zulassen
Baselinestandard: Deaktivieren
-
Ausführung von VBScript in Internet Explorer zulassen
Automatische Aufforderung zum Herunterladen von Dateien
Baselinestandard: Aktiviert
Weitere Informationen-
Automatische Aufforderung zum Herunterladen von Dateien
Baselinestandard: Deaktivieren
-
Automatische Aufforderung zum Herunterladen von Dateien
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Aktiviert
Weitere Informationen-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Deaktivieren
-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Herunterladen signierter ActiveX-Steuerelemente
Baselinestandard: Aktiviert
Weitere Informationen-
Herunterladen signierter ActiveX-Steuerelemente
Baselinestandard: Deaktivieren
-
Herunterladen signierter ActiveX-Steuerelemente
Herunterladen nicht signierter ActiveX-Steuerelemente
Baselinestandard: Aktiviert
Weitere Informationen-
Herunterladen nicht signierter ActiveX-Steuerelemente
Baselinestandard: Deaktivieren
-
Herunterladen nicht signierter ActiveX-Steuerelemente
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Baselinestandard: Deaktivieren
-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Baselinestandard: Deaktivieren
-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
Baselinestandard: Aktiviert
Weitere Informationen-
Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
Baselinestandard: Deaktivieren
-
Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Starten von Anwendungen und Dateien in einem IFRAME
Baselinestandard: Aktiviert
Weitere Informationen-
Starten von Anwendungen und Dateien in einem IFRAME
Baselinestandard: Deaktivieren
-
Starten von Anwendungen und Dateien in einem IFRAME
Anmeldeoptionen
Baselinestandard: Aktiviert
Weitere Informationen-
Anmeldeoptionen
Baselinestandard: Aufforderung zur Eingabe von Benutzername und Kennwort
-
Anmeldeoptionen
Navigieren in Fenstern und Frames in verschiedenen Domänen
Baselinestandard: Aktiviert
Weitere Informationen-
Navigieren in Fenstern und Frames in verschiedenen Domänen
Baselinestandard: Deaktivieren
-
Navigieren in Fenstern und Frames in verschiedenen Domänen
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Baselinestandard: Deaktivieren
-
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Ausführen .NET Framework mit Authenticode signierten Komponenten
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführen .NET Framework mit Authenticode signierten Komponenten
Baselinestandard: Deaktivieren
-
Ausführen .NET Framework mit Authenticode signierten Komponenten
Sicherheitswarnung für potenziell unsichere Dateien anzeigen
Baselinestandard: Aktiviert
Weitere Informationen-
Starten von Programmen und unsicheren Dateien
Baselinestandard: Eingabeaufforderung
-
Starten von Programmen und unsicheren Dateien
Aktivieren des websiteübergreifenden Skriptfilters
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des XSS-Filters (Cross-Site Scripting)
Baselinestandard: Aktivieren
-
Aktivieren des XSS-Filters (Cross-Site Scripting)
Aktivieren des geschützten Modus
Baselinestandard: Aktiviert
Weitere Informationen-
Geschützter Modus
Baselinestandard: Aktivieren
-
Geschützter Modus
Aktivieren der SmartScreen-Filterüberprüfung
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden des SmartScreen-Filters
Baselinestandard: Aktivieren
-
Verwenden des SmartScreen-Filters
Verwenden des Popupblockers Baselinestandard: Aktivieren von"Weitere Informationen"
- Verwenden des Popupblockers Baselinestandard: Aktivieren
Persistenz von Benutzerdaten
Baselinestandard: Aktiviert
Weitere Informationen-
Persistenz von Benutzerdaten
Baselinestandard: Deaktivieren
-
Persistenz von Benutzerdaten
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Baselinestandard: Aktiviert
Weitere Informationen-
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Baselinestandard: Deaktivieren
-
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Security Page
Intranetsites: Alle Netzwerkpfade (UNCs) einschließen
Baselinestandard: Deaktiviert
Weitere InformationenWarnung zum Aktivieren von Zertifikatadressenkonflikten
Baselinestandard: Aktiviert
Weitere Informationen
Internet Explorer Internet Systemsteuerung > Security Page > Intranet Zone für > Windows-Komponenten >
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Aktiviert
Weitere Informationen-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Deaktivieren
-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Hohe Sicherheit
-
Java-Berechtigungen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Lokale Computerzone
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Aktiviert
Weitere Informationen-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Deaktivieren
-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Internetzone
-
Aktivieren der SmartScreen-Filterüberprüfung
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden des SmartScreen-Filters
Baselinestandard: Aktivieren
-
Verwenden des SmartScreen-Filters
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Intranetzone
-
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Gesperrte lokale Computerzone
-
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Eingeschränkte Sites Zone
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Aktivieren der SmartScreen-Filterüberprüfung
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden des SmartScreen-Filters
Baselinestandard: Aktivieren
-
Verwenden des SmartScreen-Filters
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Zone für vertrauenswürdige Sites
-
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Security Page > Restricted Sites Zone
Domänenübergreifender Zugriff auf Datenquellen
Baselinestandard: Aktiviert
Weitere Informationen-
Domänenübergreifender Zugriff auf Datenquellen
Baselinestandard: Deaktivieren
-
Domänenübergreifender Zugriff auf Datenquellen
Aktive Skripterstellung zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Aktive Skripterstellung zulassen
Baselinestandard: Deaktivieren
-
Aktive Skripterstellung zulassen
Binäres Verhalten und Skriptverhalten zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Binäres Verhalten und Skriptverhalten zulassen
Baselinestandard: Deaktivieren
-
Binäres Verhalten und Skriptverhalten zulassen
Ausschneiden, Kopieren oder Einfügen aus der Zwischenablage per Skript zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Zulassen von Einfügevorgängen per Skript
Baselinestandard: Deaktivieren
-
Zulassen von Einfügevorgängen per Skript
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Baselinestandard: Deaktivieren
-
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Dateidownloads zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Dateidownloads zulassen
Baselinestandard: Deaktivieren
-
Dateidownloads zulassen
Laden von XAML-Dateien zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
XAML-Dateien
Baselinestandard: Deaktivieren
-
XAML-Dateien
META-AKTUALISIERUNG zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
META-AKTUALISIERUNG zulassen
Baselinestandard: Deaktivieren
-
META-AKTUALISIERUNG zulassen
Zulassen, dass nur genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Baselinestandard: Aktiviert
Weitere Informationen-
Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Baselinestandard: Aktivieren
-
Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Zulassen, dass nur genehmigte Domänen das TDC-ActiveX-Steuerelement verwenden
Baselinestandard: Aktiviert
Weitere Informationen-
Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
Baselinestandard: Aktivieren
-
Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Baselinestandard: Aktiviert
Weitere Informationen-
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Baselinestandard: Deaktivieren
-
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Skripterstellung von Internet Explorer WebBrowser-Steuerelementen zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Internet Explorer Webbrowser-Steuerelement
Baselinestandard: Deaktivieren
-
Internet Explorer Webbrowser-Steuerelement
Scriptlets zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Scriptlets
Baselinestandard: Deaktivieren
-
Scriptlets
Zulassen von Updates auf status leiste per Skript
Baselinestandard: Aktiviert
Weitere Informationen-
Statusleistenaktualisierungen per Skript
Baselinestandard: Deaktivieren
-
Statusleistenaktualisierungen per Skript
Ausführung von VBScript in Internet Explorer zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführung von VBScript in Internet Explorer zulassen
Baselinestandard: Deaktivieren
-
Ausführung von VBScript in Internet Explorer zulassen
Automatische Aufforderung zum Herunterladen von Dateien
Baselinestandard: Aktiviert
Weitere Informationen-
Automatische Aufforderung zum Herunterladen von Dateien
Baselinestandard: Deaktivieren
-
Automatische Aufforderung zum Herunterladen von Dateien
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Aktiviert
Weitere Informationen-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Deaktivieren
-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Herunterladen signierter ActiveX-Steuerelemente
Baselinestandard: Aktiviert
Weitere Informationen-
Herunterladen signierter ActiveX-Steuerelemente
Baselinestandard: Deaktivieren
-
Herunterladen signierter ActiveX-Steuerelemente
Herunterladen nicht signierter ActiveX-Steuerelemente
Baselinestandard: Aktiviert
Weitere Informationen-
Herunterladen nicht signierter ActiveX-Steuerelemente
Baselinestandard: Deaktivieren
-
Herunterladen nicht signierter ActiveX-Steuerelemente
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Baselinestandard: Deaktivieren
-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Baselinestandard: Deaktivieren
-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
Baselinestandard: Aktiviert
Weitere Informationen-
Einschließen des lokalen Verzeichnispfads beim Hochladen von Dateien auf einen Server
Baselinestandard: Deaktivieren
-
Einschließen des lokalen Verzeichnispfads beim Hochladen von Dateien auf einen Server
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Starten von Anwendungen und Dateien in einem IFRAME
Baselinestandard: Aktiviert
Weitere Informationen-
Starten von Anwendungen und Dateien in einem IFRAME
Baselinestandard: Deaktivieren
-
Starten von Anwendungen und Dateien in einem IFRAME
Anmeldeoptionen
Baselinestandard: Aktiviert
Weitere Informationen-
Anmeldeoptionen
Baselinestandard: Anonyme Anmeldung
-
Anmeldeoptionen
Navigieren in Fenstern und Frames in verschiedenen Domänen
Baselinestandard: Aktiviert
Weitere Informationen-
Navigieren in Fenstern und Frames in verschiedenen Domänen
Baselinestandard: Deaktivieren
-
Navigieren in Fenstern und Frames in verschiedenen Domänen
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Baselinestandard: Deaktivieren
-
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Ausführen .NET Framework mit Authenticode signierten Komponenten
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführen .NET Framework mit Authenticode signierten Komponenten
Baselinestandard: Deaktivieren
-
Ausführen .NET Framework mit Authenticode signierten Komponenten
Ausführen von ActiveX-Steuerelementen und Plug-Ins
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführen von ActiveX-Steuerelementen und Plug-Ins
Baselinestandard: Deaktivieren
-
Ausführen von ActiveX-Steuerelementen und Plug-Ins
Skripterstellung für ActiveX-Steuerelemente, die als sicher für Skripterstellung markiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Skripterstellung für ActiveX-Steuerelemente, die als sicher für Skripterstellung markiert sind
Baselinestandard: Deaktivieren
-
Skripterstellung für ActiveX-Steuerelemente, die als sicher für Skripterstellung markiert sind
Skripterstellung für Java-Applets
Baselinestandard: Aktiviert
Weitere Informationen-
Skripterstellung für Java-Applets
Baselinestandard: Deaktivieren
-
Skripterstellung für Java-Applets
Sicherheitswarnung für potenziell unsichere Dateien anzeigen
Baselinestandard: Aktiviert
Weitere Informationen-
Starten von Programmen und unsicheren Dateien
Baselinestandard: Deaktivieren
-
Starten von Programmen und unsicheren Dateien
Aktivieren des websiteübergreifenden Skriptfilters
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des XSS-Filters (Cross-Site Scripting)
Baselinestandard: Aktiviert
-
Aktivieren des XSS-Filters (Cross-Site Scripting)
Aktivieren des geschützten Modus
Baselinestandard: Aktiviert
Weitere Informationen-
Geschützter Modus
Baselinestandard: Aktiviert
-
Geschützter Modus
Aktivieren der SmartScreen-Filterüberprüfung
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden des SmartScreen-Filters
Baselinestandard: Aktiviert
-
Verwenden des SmartScreen-Filters
Verwenden des Popupblockers
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden des Popupblockers
Baselinestandard: Aktiviert
-
Verwenden des Popupblockers
Persistenz von Benutzerdaten
Baselinestandard: Aktiviert
Weitere Informationen-
Persistenz von Benutzerdaten
Baselinestandard: Deaktivieren
-
Persistenz von Benutzerdaten
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Baselinestandard: Aktiviert
Weitere Informationen-
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Baselinestandard: Deaktivieren
-
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Vertrauenswürdige Sites Zone
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Aktiviert
Weitere Informationen-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Deaktivieren
-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Hohe Sicherheit
-
Java-Berechtigungen
Internet-Explorer für Windows-Komponenten >
Umgehen von SmartScreen-Filterwarnungen verhindern
Baselinestandard: Aktiviert
Weitere InformationenUmgehen von SmartScreen-Filterwarnungen zu Dateien verhindern, die häufig nicht aus dem Internet heruntergeladen werden
Baselinestandard: Aktiviert
Weitere InformationenVerhindern der Verwaltung von SmartScreen-Filtern
Baselinestandard: Aktiviert
Weitere Informationen-
Auswählen des SmartScreen-Filtermodus
Baselinestandard: Ein
-
Auswählen des SmartScreen-Filtermodus
Verhindern der benutzerspezifischen Installation von ActiveX-Steuerelementen
Baselinestandard: Aktiviert
Weitere InformationenSicherheitszonen: Benutzern das Hinzufügen/Löschen von Websites nicht erlauben
Baselinestandard: Aktiviert
Weitere InformationenSicherheitszonen: Benutzern das Ändern von Richtlinien nicht erlauben
Baselinestandard: Aktiviert
Weitere InformationenSicherheitszonen: Nur Computereinstellungen verwenden
Baselinestandard: Aktiviert
Weitere InformationenAngeben der Verwendung des ActiveX-Installationsdiensts für die Installation von ActiveX-Steuerelementen
Baselinestandard: Aktiviert
Weitere InformationenDeaktivieren der Absturzerkennung
Baselinestandard: Aktiviert
Weitere InformationenDeaktivieren des Features "Sicherheitseinstellungen überprüfen"
Baselinestandard: Deaktiviert
Weitere InformationenAktivieren des Features für die automatische Vervollständigung für Benutzernamen und Kennwörter in Formularen (Benutzer)
Baselinestandard: Deaktiviert
Weitere Informationen
Add-On-Verwaltung der Internet-Explorer-Sicherheitsfeatures >> für Windows-Komponenten >
Entfernen der Schaltfläche "Diese Zeit ausführen" für veraltete ActiveX-Steuerelemente in Internet Explorer
Baselinestandard: Aktiviert
Weitere InformationenDeaktivieren der Blockierung veralteter ActiveX-Steuerelemente für internet Explorer
Baselinestandard: Deaktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures
-
Fallback auf SSL 3.0 zulassen (Internet Explorer)
Baselinestandard: Aktiviert
Weitere Informationen-
Unsichere Fallbacks zulassen für:
Baselinestandard: Keine Websites
-
Unsichere Fallbacks zulassen für:
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > konsistente Mime-Behandlung
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Mime Sniffing Safety Feature
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > MK-Protokollsicherheitseinschränkung
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Benachrichtigungsleiste für Sicherheitsfeatures >
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Schutz vor Zonenerweiterungen
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Einschränken der ActiveX-Installation
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Einschränken des Dateidownloads
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures Sicherheitseinschränkungen > für skriptiertes Fenster
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Microsoft Defender Antivirus > MAPS
-
Konfigurieren des Features "Bei erster Anzeige blockieren"
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Microsoft Defender Antivirus-Echtzeitschutz >
-
Aktivieren der Prozessüberprüfung, wenn Echtzeitschutz aktiviert ist
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Microsoft Defender Antivirus-Überprüfung >
-
Scannen von gepackten ausführbaren Dateien
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Microsoft Defender Antivirus
-
Deaktivieren der Routinewartung
Baselinestandard: Deaktiviert
Weitere Informationen
Remotedesktopverbindungsclient für Windows-Komponenten > für Remotedesktopdienste >
-
Speichern von Kennwörtern nicht zulassen
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Remotedesktopdienste > Remotedesktop-Sitzungshostgerät > und Ressourcenumleitung
-
Laufwerkumleitung nicht zulassen
Baselinestandard: Aktiviert
Weitere Informationen
Sicherheit des Remotedesktop-Sitzungshosts > für Windows-Komponenten > für Remotedesktopdienste >
Bei Verbindung immer zur Eingabe des Kennworts auffordern
Baselinestandard: Aktiviert
Weitere InformationenSichere RPC-Kommunikation erforderlich
Baselinestandard: Aktiviert
Weitere InformationenFestlegen der Verschlüsselungsebene für Clientverbindungen
Baselinestandard: Aktiviert
Weitere Informationen-
Verschlüsselungsgrad
Baselinestandard: High Level
-
Verschlüsselungsgrad
RSS-Feeds für Windows-Komponenten >
-
Verhindern des Herunterladens von Gehäusen
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Windows-Anmeldeoptionen
Aktivieren von MPR-Benachrichtigungen für das System
Baselinestandard: Deaktiviert
Weitere InformationenMelden Sie sich an, und sperren Sie den letzten interaktiven Benutzer automatisch nach einem Neustart.
Baselinestandard: Deaktiviert
Weitere Informationen
windows components > Windows PowerShell
-
Aktivieren der Blockprotokollierung von PowerShell-Skripts
Baselinestandard: Aktiviert
Weitere Informationen-
Protokollskriptblockaufrufe für Start-/Stoppereignisse:
Baselinestandard: False
-
Protokollskriptblockaufrufe für Start-/Stoppereignisse:
Windows-Komponenten > WinRM-Client (Windows Remote Management, WinRM) >
Standardauthentifizierung zulassen
Baselinestandard: Deaktiviert
Weitere InformationenUnverschlüsselten Datenverkehr zulassen
Baselinestandard: Deaktiviert
Weitere InformationenDigestauthentifizierung nicht zulassen
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > WinRM-Dienst (Windows Remote Management, Windows Remote Management, WinRM) >
Standardauthentifizierung zulassen
Baselinestandard: Deaktiviert
Weitere InformationenUnverschlüsselten Datenverkehr zulassen
Baselinestandard: Deaktiviert
Weitere InformationenWinRM das Speichern von RunAs-Anmeldeinformationen nicht zulassen
Baselinestandard: Aktiviert
Weitere Informationen
Überwachung
Überprüfung der Anmeldeinformationen für Kontoanmeldung überwachen
Baselinestandard: Erfolg+ Fehler
Weitere InformationenKontoanmeldung abmelden Kontosperrung überwachen
Baselinestandard: Fehler
Weitere InformationenKontoanmeldung abmelden Gruppenmitgliedschaft überwachen
Baselinestandard: Erfolg
Weitere InformationenKontoanmeldung abmelden Überwachungsanmeldung
Baselinestandard: Erfolg+ Fehler
Weitere InformationenÄnderung der Authentifizierungsrichtlinie überwachen
Baselinestandard: Erfolg
Weitere InformationenÄnderungen an der Überwachungsrichtlinie überwachen
Baselinestandard: Erfolg
Weitere InformationenÜberwachen des Dateifreigabezugriffs
Baselinestandard: Erfolg+ Fehler
Weitere InformationenÜberwachen anderer Abmeldeereignisse
Baselinestandard: Erfolg+ Fehler
Weitere InformationenSicherheitsgruppenverwaltung überwachen
Baselinestandard: Erfolg
Weitere InformationenSicherheitssystemerweiterung überwachen
Baselinestandard: Erfolg
Weitere InformationenSpezielle Anmeldung überwachen
Baselinestandard: Erfolg
Weitere InformationenÜberwachen der Benutzerkontenverwaltung
Baselinestandard: Erfolg+ Fehler
Weitere InformationenDetaillierte Überwachung der PNP-Aktivität
Baselinestandard: Erfolg
Weitere InformationenErstellung des Überwachungsprozesses im Detail nachverfolgung
Baselinestandard: Erfolg
Weitere InformationenDetaillierte Dateifreigabe für objektzugriffsüberwachung
Baselinestandard: Fehler
Weitere InformationenObjektzugriff Überwachen anderer Objektzugriffsereignisse
Baselinestandard: Erfolg+ Fehler
Weitere InformationenObjektzugriff: Überwachen von Wechseldatenträgern
Baselinestandard: Erfolg+ Fehler
Weitere InformationenRichtlinienänderung Überwachen von MPSSVC-Richtlinienänderung auf Regelebene
Baselinestandard: Erfolg+ Fehler
Weitere InformationenRichtlinienänderung Überwachen anderer Richtlinienänderungsereignisse
Baselinestandard: Fehler
Weitere InformationenBerechtigung Verwenden sensibler Berechtigungen überwachen Verwenden von Berechtigungen
Baselinestandard: Erfolg
Weitere InformationenSystemüberwachung anderer Systemereignisse
Baselinestandard: Erfolg+ Fehler
Weitere InformationenÄnderung des Sicherheitsstatus der Systemüberwachung
Baselinestandard: Erfolg
Weitere InformationenSystemüberwachung Systemintegrität
Baselinestandard: Erfolg+ Fehler
Weitere Informationen
Browser
Kennwort-Manager zulassen
Baselinestandard: Block
Weitere InformationenSmart Screen zulassen
Baselinestandard: Zulassen
Weitere InformationenAußerkraftsetzungen von Zertifikatfehlern verhindern
Baselinestandard: Aktiviert
Weitere InformationenAußerkraftsetzung von Smart Screen-Eingabeaufforderungen verhindern
Baselinestandard: Aktiviert
Weitere InformationenVerhindern der Außerkraftsetzung von Smartscreen-Eingabeaufforderungen für Dateien
Baselinestandard: Aktiviert
Weitere Informationen
Datenschutz
-
Zulassen des direkten Speicherzugriffs
Baselinestandard: Block
Weitere Informationen
Defender
Archiv-Überprüfung zulassen
Baselinestandard: Zulässig. Scannt die Archivdateien.
Weitere InformationenVerhaltensüberwachung zulassen
Baselinestandard: Zulässig. Aktiviert die Verhaltensüberwachung in Echtzeit.
Weitere InformationenCloudschutz zulassen
Baselinestandard: Zulässig. Aktiviert cloud protection.
Weitere InformationenVollständige Überprüfung von Wechseldatenträgern zulassen
Baselinestandard: Zulässig. Überprüft Wechseldatenträger.
Weitere InformationenSchutz bei Zugriff zulassen
Baselinestandard: Zulässig.
Weitere InformationenEchtzeitüberwachung zulassen
Baselinestandard: Zulässig. Aktiviert und führt den Echtzeitüberwachungsdienst aus.
Weitere InformationenÜberprüfung aller heruntergeladenen Dateien und Anlagen zulassen
Baselinestandard: Zulässig.
Weitere InformationenSkriptüberprüfung zulassen
Baselinestandard: Zulässig.
Weitere Informationen-
Ausführung potenziell verborgener Skripts blockieren
Baselinestandard: Block
Weitere Informationen -
Blockieren von Win32-API-Aufrufen von Office-Makros
Baselinestandard: Block
Weitere Informationen -
Office-Kommunikationsanwendung am Erstellen von untergeordneten Prozessen hindern
Baselinestandard: Block
Weitere Informationen -
Alle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
Baselinestandard: Block
Weitere Informationen -
JavaScript und VBScript am Starten heruntergeladener ausführbarer Inhalte hindern
Baselinestandard: Block
Weitere Informationen -
Nicht vertrauenswürdige und nicht signierte Prozess, die von USB ausgeführt werden, blockieren
Baselinestandard: Block
Weitere Informationen -
Adobe Reader am Erstellen von untergeordneten Prozessen hindern
Baselinestandard: Block
Weitere Informationen -
Blockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität
Baselinestandard: Block
Weitere Informationen -
Office-Anwendungen am Erstellen ausführbarer Inhalte hindern
Baselinestandard: Block
Weitere Informationen -
Office-Anwendungen am Einfügen von Code in untergeordnete Prozesse hindern
Baselinestandard: Block
Weitere Informationen -
Ausführbare Inhalte aus E-Mail-Client und Web-E-Mail blockieren
Baselinestandard: Block
Weitere Informationen
-
Ausführung potenziell verborgener Skripts blockieren
Cloudblockebene
Baselinestandard: Hoch
Weitere InformationenErweitertes Cloudtimeout
Baselinestandard: Konfiguriert
Wert: 50
Weitere InformationenLokale Admin Zusammenführung deaktivieren
Baselinestandard: Lokale Admin Merge deaktivieren
Weitere InformationenAktivieren der Dateihashberechnung
Baselinestandard: Aktivieren
Weitere InformationenAktivieren des Netzwerkschutzes
Baselinestandard: Aktiviert (Blockmodus)
Weitere InformationenAusblenden von Ausschlüssen von lokalen Administratoren
Baselinestandard: Wenn Sie diese Einstellung aktivieren, können lokale Administratoren die Ausschlussliste nicht mehr in Windows-Sicherheit App oder über PowerShell anzeigen.
Weitere InformationenPUA-Schutz
Baselinestandard: PUA-Schutz aktiviert. Erkannte Elemente werden blockiert. Sie werden zusammen mit anderen Bedrohungen in der Geschichte angezeigt.
Weitere InformationenEchtzeit-Scanrichtung
Baselinestandard: Überwachen Sie alle Dateien (bidirektional).
Weitere InformationenAbsenden von Beispielen– Zustimmung
Baselinestandard: Alle Stichproben werden automatisch gesendet.
Weitere InformationenAktivieren von "Konvertieren von Warnung in Blockieren"
Baselinestandard: Warnbewertungen werden in Block konvertiert
Weitere InformationenAusblenden von Ausschlüssen von lokalen Benutzern
Baselinestandard: Wenn Sie diese Einstellung aktivieren, können lokale Benutzer die Ausschlussliste nicht mehr in Windows-Sicherheit App oder über PowerShell anzeigen.
Weitere InformationenAktivieren von Rtp und Sig Update
Baselinestandard: Wenn Sie diese Einstellung aktivieren, werden Echtzeitschutz und Security Intelligence-Updates während der Windows-Willkommensseite aktiviert.
Weitere InformationenPassive Wartung
Baselinestandard: Konfiguriert
Wert: PASSIVEREMEDIATIONFLAGSENSEAUTOREMEDIATION: Passive Remediation Sense AutoRemediation
Weitere InformationenQuick Scan schließt Ausschlüsse ein.
Baselinestandard: Wenn Sie diese Einstellung auf 1 festlegen, werden alle Dateien und Verzeichnisse, die vom Echtzeitschutz mithilfe kontextbezogener Ausschlüsse ausgeschlossen sind, während einer Schnellüberprüfung überprüft.
Weitere Informationen
Device Guard
Konfigurieren Systemüberwachung Launch
Baselinestandard: Nicht verwaltet aktiviert den sicheren Start, falls von der Hardware unterstützt
Weitere InformationenCredential Guard
Baselinestandard: (Mit UEFI-Sperre aktiviert) Aktiviert Credential Guard mit UEFI-Sperre.
Weitere InformationenAktivieren der virtualisierungsbasierten Sicherheit
Baselinestandard: Aktivieren Sie virtualisierungsbasierte Sicherheit.
Weitere InformationenAnfordern von Plattformsicherheitsfeatures
Baselinestandard: Aktiviert VBS mit sicherem Start.
Weitere InformationenComputeridentitätsisolation
Baselinestandard: (Deaktiviert) Das Computerkennwort ist nur LSASS-gebunden und wird in $MACHINE gespeichert. ACC-Registrierungsschlüssel.
Weitere Informationen
Gerätesperre
-
Gerätekennwort aktiviert
Baselinestandard: Aktiviert
Weitere Informationen-
Gerätekennwortverlauf
Baselinestandard: Konfiguriert
Wert: 24
Weitere Informationen -
Min. Länge des Gerätekennworts
Baselinestandard: Konfiguriert
Wert: 14
Weitere Informationen
-
Gerätekennwortverlauf
Dma Guard
-
Geräteenumerationsrichtlinie
Baselinestandard: Alle blockieren (restriktiv)
Weitere Informationen
Umgebung
-
Windows-Blickpunkt zulassen (Benutzer)
Baselinestandard: Zulassen
Weitere Informationen-
Windows Consumer-Features zulassen
Baselinestandard: Block
Weitere Informationen -
Vorschläge von Drittanbietern in Windows Spotlight zulassen (Benutzer)
Baselinestandard: Block
Weitere Informationen
-
Windows Consumer-Features zulassen
Firewall
Aktivieren der Domänennetzwerkfirewall
Baselinestandard: True
Weitere Informationen-
Aktivieren des Connections "Protokollerfolg"
Baselinestandard: Aktivieren der Protokollierung erfolgreicher Connections
Weitere Informationen -
Standardaktion für ausgehenden Datenverkehr
Baselinestandard: Zulassen
Weitere Informationen -
Aktivieren von protokollverworfenen Paketen
Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
Weitere Informationen -
Deaktivieren eingehender Benachrichtigungen
Baselinestandard: True
Weitere Informationen -
Maximale Protokolldateigröße
Baselinestandard: 16384
Weitere Informationen -
Standardaktion für eingehenden Datenverkehr für das Domänenprofil
Baselinestandard: Block
Weitere Informationen
-
Aktivieren des Connections "Protokollerfolg"
Aktivieren der Firewall für private Netzwerke
Baselinestandard: True
Weitere Informationen-
Maximale Protokolldateigröße
Baselinestandard: 16384
Weitere Informationen -
Standardaktion für eingehenden Datenverkehr für privates Profil
Baselinestandard: Block
Weitere Informationen -
Aktivieren des Connections "Protokollerfolg"
Baselinestandard: Aktivieren der Protokollierung erfolgreicher Connections
Weitere Informationen -
Aktivieren von protokollverworfenen Paketen
Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
Weitere Informationen -
Standardaktion für ausgehenden Datenverkehr
Baselinestandard: Zulassen
Weitere Informationen -
Deaktivieren eingehender Benachrichtigungen
Baselinestandard: True
Weitere Informationen
-
Maximale Protokolldateigröße
Aktivieren der Firewall für öffentliche Netzwerke
Baselinestandard: True
Weitere Informationen-
Aktivieren von protokollverworfenen Paketen
Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
Weitere Informationen -
Maximale Protokolldateigröße
Baselinestandard: 16384
Weitere Informationen -
Standardaktion für ausgehenden Datenverkehr
Baselinestandard: Zulassen
Weitere Informationen -
Deaktivieren eingehender Benachrichtigungen
Baselinestandard: True
Weitere Informationen -
Standardaktion für eingehenden Datenverkehr für öffentliches Profil
Baselinestandard: Block
Weitere Informationen -
Zusammenführung lokaler Richtlinien zulassen
Baselinestandard: False
Weitere Informationen -
Aktivieren des Connections "Protokollerfolg"
Baselinestandard: Aktivieren der Protokollierung erfolgreicher Connections
Weitere Informationen -
Zusammenführung lokaler IPSec-Richtlinien zulassen
Baselinestandard: False
Weitere Informationen
-
Aktivieren von protokollverworfenen Paketen
Lanman Server
Überwachungsclient unterstützt keine Verschlüsselung
Baselinestandard: Aktiviert
Weitere InformationenDas Signieren wird vom Überwachungsclient nicht unterstützt.
Baselinestandard: Aktiviert
Weitere InformationenÜberwachen der unsicheren Gastanmeldung
Baselinestandard: Aktiviert
Weitere InformationenVerzögerung der Authentifizierungsratenbegrenzung in Ms
Baselinestandard: 2000
Weitere InformationenAktivieren der Authentifizierungsratenbegrenzung
Baselinestandard: Aktiviert
Weitere InformationenMax. SMB 2-Dialekt
Baselinestandard: SMB 3.1.1
Weitere InformationenMin. SMB 2-Dialekt
Baselinestandard: 3.0.0
Weitere InformationenAktivieren von Mailslots
Baselinestandard: Deaktiviert
Weitere Informationen
Lanman Workstation
Aktivieren von unsicheren Gastanmeldungen
Baselinestandard: Deaktiviert
Weitere InformationenÜberwachen der unsicheren Gastanmeldung
Baselinestandard: Aktiviert
Weitere InformationenAudit Server unterstützt keine Verschlüsselung
Baselinestandard: Aktiviert
Weitere InformationenDas Signieren wird von Audit Server nicht unterstützt.
Baselinestandard: Aktiviert
Weitere InformationenMax. SMB 2-Dialekt
Baselinestandard: SMB 3.1.1
Weitere InformationenMin. SMB 2-Dialekt
Baselinestandard: SMB 3.0.0
Weitere InformationenVerschlüsselung erforderlich
Baselinestandard: Deaktiviert
Weitere InformationenAktivieren von Mailslots
Baselinestandard: Deaktiviert
Weitere Informationen
Sicherheitsoptionen für lokale Richtlinien
Konten beschränken die Verwendung leerer Kennwörter für lokale Konten auf die Konsolenanmeldung
Baselinestandard: Aktiviert
Weitere InformationenInaktivitätsgrenzwert für interaktive Anmeldecomputer
Baselinestandard: Konfiguriert
Wert: 900
Weitere InformationenInteraktives Anmeldeverhalten beim Entfernen von Smartcards
Baselinestandard: Arbeitsstation sperren
Weitere InformationenMicrosoft-Netzwerkclient: Digitales Signieren von Kommunikationen immer
Baselinestandard: Aktivieren
Weitere InformationenMicrosoft-Netzwerkclient sendet unverschlüsseltes Kennwort an SMB-Server von Drittanbietern
Baselinestandard: Deaktivieren
Weitere InformationenMicrosoft Network Server: Digitales Signieren von Kommunikationen immer
Baselinestandard: Aktivieren
Weitere InformationenDer Netzwerkzugriff lässt keine anonyme Enumeration von SAM-Konten zu.
Baselinestandard: Aktiviert
Weitere InformationenDer Netzwerkzugriff lässt keine anonyme Enumeration von SAM-Konten und -Freigaben zu
Baselinestandard: Aktiviert
Weitere InformationenNetzwerkzugriff Einschränken des anonymen Zugriffs auf Named Pipes und Freigaben
Baselinestandard: Aktivieren
Weitere InformationenNetzwerkzugriff Einschränken von Clients, die Remoteaufrufe an SAM durchführen dürfen
Baselinestandard: Konfiguriert
Wert: O:BAG:BAD:(A;; RC;;; BA)
Weitere InformationenNetzwerksicherheit speichert den LAN Manager-Hashwert nicht bei der nächsten Kennwortänderung
Baselinestandard: Aktivieren
Weitere InformationenNetzwerksicherheitS-LAN-Manager-Authentifizierungsebene
Baselinestandard: Nur LM- und NTLMv2-Antworten senden. Lm und NTLM ablehnen
Weitere InformationenMinimale Netzwerksicherheitssitzungssicherheit für NTLMSSP-basierte Clients
Baselinestandard: NTLM- und 128-Bit-Verschlüsselung erforderlich
Weitere InformationenMinimale Netzwerksicherheitssitzungssicherheit für NTLMSSP-basierte Server
Baselinestandard: NTLM- und 128-Bit-Verschlüsselung erforderlich
Weitere InformationenBenutzerkontosteuerungsverhalten der Eingabeaufforderung für Erhöhte Rechte für Administratoren
Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
Weitere InformationenBenutzerkontosteuerungsverhalten der Eingabeaufforderung für erhöhte Rechte für Standard Benutzer
Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
Weitere InformationenBenutzerkontensteuerung erkennt Anwendungsinstallationen und Fordert zur Erhöhung auf
Baselinestandard: Aktivieren
Weitere InformationenBenutzerkontensteuerung erhöht nur Benutzeroberflächenzugriffsanwendungen, die an sicheren Speicherorten installiert sind Baselinestandard: Aktiviert: Die Anwendung wird nur mit UIAccess-Integrität ausgeführt, wenn sie sich an einem sicheren Speicherort befindet.Weitere Informationen
Benutzerkontensteuerung: Ausführen aller Administratoren im Admin-Genehmigungsmodus
Baselinestandard: Aktiviert
Weitere InformationenBenutzerkontensteuerung: Verwenden des Admin Genehmigungsmodus
Baselinestandard: Aktivieren
Weitere InformationenBenutzerkontensteuerung virtualisieren Datei- und Registrierungsschreibfehler pro Benutzer
Baselinestandard: Aktiviert
Weitere Informationen
LSA (Lokale Sicherheitsautorität)
-
Konfigurieren des geschützten Lsa-Prozesses
Baselinestandard: Mit UEFI-Sperre aktiviert. LSA wird als geschützter Prozess ausgeführt, und diese Konfiguration ist UEFI-gesperrt.
Weitere Informationen
Microsoft App Store
Game DVR zulassen
Baselinestandard: Block
Weitere InformationenMSI Benutzersteuerung über Installation zulassen
Baselinestandard: Deaktiviert
Weitere InformationenMSI Always Install With Elevated Privileges
Baselinestandard: Deaktiviert
Weitere Informationen
Microsoft Edge
SmartScreen-Einstellungen
Konfigurieren von Microsoft Defender SmartScreen
Baselinestandard: AktiviertUmgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
Baselinestandard: Aktiviert
Datenschutz
-
Aktivieren von Apps mit Spracheingabe über Sperre zulassen
Baselinestandard: Ablehnung erzwingen. Windows-Apps können nicht per Sprache aktiviert werden, während der Bildschirm gesperrt ist, und Benutzer können ihn nicht ändern.
Weitere Informationen
Suche
-
Indizieren verschlüsselter Speicher oder Elemente zulassen
Baselinestandard: Block
Weitere Informationen
SmartScreen
Aktivieren des smarten Bildschirms in der Shell
Baselinestandard: Aktiviert
Weitere InformationenVerhindern der Außerkraftsetzung für Dateien in der Shell
Baselinestandard: Aktiviert
Weitere Informationen
Erweiterter Phishingschutz
Böswillig benachrichtigen
Baselinestandard: AktiviertBenachrichtigen der Wiederverwendung von Kennwörtern
Baselinestandard: AktiviertUnsafe App benachrichtigen
Baselinestandard: AktiviertDienst aktiviert
Baselinestandard: Aktiviert
Systemdienste
Konfigurieren des Startmodus für den Xbox-Zubehörverwaltungsdienst
Baselinestandard: Deaktiviert
Weitere InformationenKonfigurieren des Startmodus des Xbox Live Auth Manager-Diensts
Baselinestandard: Deaktiviert
Weitere InformationenKonfigurieren des Startmodus des Xbox Live-Spielspeicherdiensts
Baselinestandard: Deaktiviert
Weitere InformationenKonfigurieren des Startmodus des Xbox Live-Netzwerkdiensts
Baselinestandard: Deaktiviert
Weitere Informationen
Aufgabenplanung
-
Xbox Game Save Task aktivieren
Baselinestandard: Deaktiviert
Weitere Informationen
Benutzerrechte
Zugriff über das Netzwerk
Baselinestandard: Konfiguriert
Werte: Administratoren (*S-1-5-32-544), Remotedesktopbenutzer (*S-1-5-32-555)
Weitere InformationenLokale Anmeldung zulassen
Baselinestandard: Konfiguriert
Werte: Administratoren (*S-1-5-32-544), Benutzer (*S-1-5-32-545)
Weitere InformationenSichern von Dateien und Verzeichnissen
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenErstellen von globalen Objekten
Baselinestandard: Konfiguriert
Werte: Administratoren (*S-1-5-32-544), Lokaler Dienst (*S-1-5-19), Netzwerkdienst (*S-1-5-20), Dienst (*S-1-5-6)
Weitere InformationenAuslagerungsdatei erstellen
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenDebuggen von Programmen
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenZugriff aus Netzwerk verweigern
Baselinestandard: Konfiguriert
Wert: NT AUTHORITY\Local Account (*S-1-5-113)
Weitere InformationenAnmelden für Remotedesktopdienste verweigern
Baselinestandard: Konfiguriert
Wert: NT AUTHORITY\Local Account (*S-1-5-113)
Weitere InformationenAnnehmen der Identität des Clients
Baselinestandard: Konfiguriert
Werte: Administratoren (*S-1-5-32-544), Dienst (*S-1-5-6), Lokaler Dienst (*S-1-5-19), Netzwerkdienst (*S-1-5-20)
Weitere InformationenEntladen von Gerätetreibern laden
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenVerwalten von Überwachungs- und Sicherheitsprotokollen
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenVerwalten des Volumes
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenÄndern der Firmwareumgebung
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenProfilieren eines einzelnen Prozesses
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenRemote-Herunterfahren
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenWiederherstellen von Dateien und Verzeichnissen
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenÜbernehmen des Besitzes
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere Informationen
Virtualisierungsbasierte Technologie
-
Durch Hypervisor erzwungene Codeintegrität
Baselinestandard: (Mit UEFI-Sperre aktiviert) Aktiviert Hypervisor-Protected Codeintegrität mit UEFI-Sperre.
Weitere Informationen
Wi-Fi-Einstellungen
Automatische Verbindung mit WLAN-Hotspots zulassen
Baselinestandard: Block
Weitere InformationenGemeinsame Nutzung der Internetverbindung zulassen
Baselinestandard: Block
Weitere Informationen
Windows Hello For Business
-
Gesichtsmerkmale Verwenden Sie erweitertes Anti-Spoofing
Baselinestandard: true
Weitere Informationen
Windows Ink-Arbeitsbereich
-
Windows Ink-Arbeitsbereich zulassen
Baselinestandard: Der Freihandarbeitsbereich ist aktiviert (Feature ist aktiviert), aber der Benutzer kann nicht über dem Sperrbildschirm darauf zugreifen.
Weitere Informationen
SCHÖßE
-
Sicherungs-Dateiverzeichnis
Baselinestandard: Sichern des Kennworts nur in Azure AD
Weitere Informationen
Kerberos
Konfiguration des PK-Init-Hashalgorithmus
Baselinestandard: Aktiviert
Weitere InformationenPK Init Hash Algorithm SHA256
Baselinestandard: Unterstützt
Weitere InformationenPK Init Hash Algorithm SHA384
Baselinestandard: Unterstützt
Weitere InformationenPK Init Hash Algorithm SHA512
Baselinestandard: Unterstützt
Weitere InformationenPK Init Hash Algorithm SHA1 PK Init Hash Algorithm SHA1
Baselinestandard: Nicht unterstützt
Weitere Informationen
Sudo
-
Aktivieren von Sudo
Baselinestandard: Sudo ist deaktiviert.
Weitere Informationen
Sicherheitsbaseline für Windows, Version 23H2
Die Einstellungen in dieser Baseline stammen aus Der Version 23H2 der Gruppenrichtlinie Sicherheitsbaseline, wie sie im Security Compliance Toolkit und Baselines aus dem Microsoft Download Center zu finden ist, und enthalten nur die Einstellungen, die für Windows-Geräte gelten, die über Intune verwaltet werden. Falls verfügbar, wird der Einstellungsname mit dem Quellkonfigurationsdienstanbieter (Configuration Service Provider, CSP) verknüpft und dann die Standardkonfiguration dieser Einstellungen in der Baseline angezeigt.
Administrative Vorlagen
> Systemsteuerung Personalisierung
Aktivieren der Sperrbildschirmkamera verhindern
Baselinestandard: Aktiviert
Weitere InformationenAktivieren der Bildschirmpräsentation auf dem Sperrbildschirm verhindern
Baselinestandard: Aktiviert
Weitere Informationen
MS-Sicherheitsleitfaden
Anwenden von UAC-Einschränkungen auf lokale Konten bei Netzwerkanmeldungen
Baselinestandard: Aktiviert
Weitere InformationenKonfigurieren des SMB v1-Clienttreibers
Baselinestandard: Aktiviert
Weitere Informationen-
Konfigurieren des MrxSmb10-Treibers
Baselinestandard: Treiber deaktivieren (empfohlen)
-
Konfigurieren des MrxSmb10-Treibers
Konfigurieren des SMB v1-Servers
Baselinestandard: Deaktiviert
Weitere InformationenAktivieren des Überschreibungsschutzes bei der strukturierten Ausnahmebehandlung (SEHOP)
Baselinestandard: Aktiviert
Weitere InformationenWDigest-Authentifizierung (für die Deaktivierung ist möglicherweise KB2871997 erforderlich)
Baselinestandard: Deaktiviert
Weitere Informationen
MSS (Legacy)
MSS: (DisableIPSourceRouting IPv6) IP-Quellroutingschutzebene (Schutz vor Paketspoofing)
Baselinestandard: Aktiviert
Weitere Informationen-
DisableIPSourceRouting IPv6 (Gerät)
Baselinestandard: Höchster Schutz, Quellrouting ist vollständig deaktiviert
-
DisableIPSourceRouting IPv6 (Gerät)
MSS: (DisableIPSourceRouting) IP-Quellrouting-Schutzebene (Schutz vor Paketspoofing)
Baselinestandard: Aktiviert
Weitere Informationen-
DisableIPSourceRouting (Gerät)
Baselinestandard: Höchster Schutz, Quellrouting ist vollständig deaktiviert
-
DisableIPSourceRouting (Gerät)
MSS: (EnableCMPRedirect) ICMP-Umleitungen zum Überschreiben von OSPF generierten Routen zulassen
Baselinestandard: Deaktiviert
Weitere InformationenMSS: (NoNameReleaseOnDemand) Zulassen, dass der Computer NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern ignoriert
Baselinestandard: Aktiviert
Weitere Informationen
Netzwerk-DNS-Client >
-
Deaktivieren der Multicastnamensauflösung
Baselinestandard: Aktiviert
Weitere Informationen
Netzwerknetzwerk-Connections >
-
Verbieten der Verwendung der Gemeinsamen Nutzung der Internetverbindung in Ihrem DNS-Domänennetzwerk
Baselinestandard: Aktiviert
Weitere Informationen
Netzwerknetzwerkanbieter >
-
Gehärtete UNC-Pfade
Baselinestandard: Aktiviert
Weitere InformationenGehärtete UNC-Pfade: (Gerät)
Baselinestandardwerte:Name Wert \\*\SYSVOLRequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGONRequireMutualAuthentication=1,RequireIntegrity=1
Netzwerk-Windows-Verbindungs-Manager >
-
Verbindung mit Nicht-Domänennetzwerken verhindern, wenn eine Verbindung mit einem domänenauthentifizierten Netzwerk hergestellt wird
Baselinestandard: Aktiviert
Weitere Informationen
Drucker
Konfigurieren von Redirection Guard
Baselinestandard: Aktiviert
Weitere Informationen-
Umleitungsschutzoptionen (Gerät)
Baselinestandard: Umleitungsschutz aktiviert
-
Umleitungsschutzoptionen (Gerät)
Konfigurieren von RPC-Verbindungseinstellungen
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden der Authentifizierung für ausgehende RPC-Verbindungen: (Gerät)
Baselinestandard: Standard -
Protokoll zum Zulassen eingehender RPC-Verbindungen: (Gerät)
Baselinestandard: RPC über TCP
-
Verwenden der Authentifizierung für ausgehende RPC-Verbindungen: (Gerät)
Konfigurieren von RPC-Listenereinstellungen
Baselinestandard: Aktiviert
Weitere Informationen-
Protokolle zum Zulassen eingehender RPC-Verbindungen: (Gerät)
Baselinestandard: RCP über TCP -
Authentifizierungsprotokoll für eingehende RPC-Verbindungen: (Gerät)
Baselinestandard: Aushandeln
-
Protokolle zum Zulassen eingehender RPC-Verbindungen: (Gerät)
Konfigurieren von RPC über TPC-Port
Baselinestandard: Aktiviert
Weitere Informationen-
RPC über TCP-Port (Gerät)
Baselinestandard: 0
-
RPC über TCP-Port (Gerät)
Beschränkt die Druckertreiberinstallation auf Administratoren
Baselinestandard: Aktiviert
Weitere InformationenVerwalten der Verarbeitung warteschlangenspezifischer Dateien
Baselinestandard: Aktiviert
Weitere Informationen-
Verwalten der Verarbeitung warteschlangenspezifischer Dateien: (Gerät)
Baselinestandard: Warteschlangenspezifische Dateien auf Farbprofile beschränken
-
Verwalten der Verarbeitung warteschlangenspezifischer Dateien: (Gerät)
Startmenü und Taskleistenbenachrichtigungen >
-
Deaktivieren von Popupbenachrichtigungen auf dem Sperrbildschirm (Benutzer)
Baselinestandard: Aktiviert
Weitere Informationen
Delegierung von Systemanmeldeinformationen >
Oracle-Wiederherstellung zur Verschlüsselung
Baselinestandard: Aktiviert
Weitere Informationen-
Schutzebene: (Gerät)
Baselinestandard: Aktualisierte Clients erzwingen
-
Schutzebene: (Gerät)
Remotehost ermöglicht die Delegierung nicht exportierbarer Anmeldeinformationen.
Baselinestandard: Aktiviert
Weitere Informationen
Systemgeräteinstallation >> Geräteinstallationseinschränkungen
-
Verhindern der Installation von Geräten mithilfe von Treibern, die diesen Geräteeinrichtungsklassen entsprechen
Baselinestandard: Aktiviert
Weitere Informationen-
Gilt auch für übereinstimmende Geräte, die bereits installiert sind.
Baselinestandard: True -
Verhinderte Klassen
Baselinestandard: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
-
Gilt auch für übereinstimmende Geräte, die bereits installiert sind.
System > Early Launch Antimalware
-
Starttreiberinitialisierungsrichtlinie
Baselinestandard: Aktiviert
Weitere Informationen-
Wählen Sie die Starttreiber aus, die initialisiert werden können:
Baselinestandard: Gut, unbekannt und schlecht, aber kritisch
-
Wählen Sie die Starttreiber aus, die initialisiert werden können:
System > Gruppenrichtlinie
-
Konfigurieren der Verarbeitung von Registrierungsrichtlinien
Baselinestandard: Aktiviert
Weitere Informationen-
Während der regelmäßigen Hintergrundverarbeitung nicht anwenden (Gerät)
Baselinestandard: False -
Verarbeiten, auch wenn sich die Gruppenrichtlinie Objekte nicht geändert haben (Gerät)
Baselinestandard: True
-
Während der regelmäßigen Hintergrundverarbeitung nicht anwenden (Gerät)
System > internet communication management > Internet Communication Settings
Deaktivieren des Herunterladens von Drucktreibern
Baselinestandard: Aktiviert
Weitere InformationenDeaktivieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten
Baselinestandard: Aktiviert
Weitere Informationen
Lokale Systemsicherheitsautorität >
-
Laden von benutzerdefinierten SSPs und APs in LSASS zulassen
Baselinestandard: Deaktiviert
Weitere Informationen
Energiesparmoduseinstellungen für die Systemenergieverwaltung >>
Standbyzustände (S1-S3) im Ruhezustand zulassen (im Akkubetrieb)
Baselinestandard: Deaktiviert
Weitere InformationenStandbyzustände (S1-S3) im Ruhezustand zulassen (angeschlossen)
Baselinestandard: Deaktiviert
Weitere InformationenAnfordern eines Kennworts, wenn ein Computer aktiviert wird (im Akkubetrieb)
Baselinestandard: Aktiviert
Weitere InformationenKennwort anfordern, wenn ein Computer reaktiviert wird (angeschlossen)
Baselinestandard: Aktiviert
Weitere Informationen
System-Remoteunterstützung >
-
Konfigurieren der angeforderten Remoteunterstützung
Baselinestandard: Deaktiviert
Weitere Informationen
Aufruf der System-Remoteprozedur >
-
Einschränken nicht authentifizierter RPC-Clients
Baselinestandard: Aktiviert
Weitere Informationen-
Nicht authentifizierte Clienteinschränkung der RPC-Runtime, die angewendet werden soll:
Baselinestandard: Authentifiziert
-
Nicht authentifizierte Clienteinschränkung der RPC-Runtime, die angewendet werden soll:
Windows-Komponenten-App-Runtime >
-
Microsoft-Konten als optional zulassen
Baselinestandard: Aktiviert
Weitere Informationen
Richtlinien für die automatische Wiedergabe von Windows-Komponenten >
Automatische Wiedergabe für Geräte ohne Volume nicht zulassen
Baselinestandard: Aktiviert
Weitere InformationenFestlegen des Standardverhaltens für die automatische Ausführung
Baselinestandard: Aktiviert
Weitere Informationen-
Standardverhalten bei der automatischen Ausführung
Baselinestandard: Keine Automatischen Befehle ausführen
-
Standardverhalten bei der automatischen Ausführung
Deaktivieren der automatischen Wiedergabe
Baselinestandard: Aktiviert
Weitere Informationen-
Automatische Wiedergabe deaktivieren:
Baselinestandard: Alle Laufwerke
-
Automatische Wiedergabe deaktivieren:
Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Festplattenlaufwerke
-
Verweigern des Schreibzugriffs auf Festplattenlaufwerke, die nicht durch BitLocker geschützt sind
Baselinestandard: Deaktiviert
Weitere Informationen
Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Wechseldatenträger
-
Verweigern des Schreibzugriffs auf Wechseldatenträger, die nicht durch BitLocker geschützt sind
Baselinestandard: Aktiviert
Weitere Informationen-
Lassen Sie keinen Schreibzugriff auf Geräte zu, die in einer anderen organization
Baselinestandard: False
-
Lassen Sie keinen Schreibzugriff auf Geräte zu, die in einer anderen organization
Benutzeroberfläche für Anmeldeinformationen für Windows-Komponenten >
-
Auflisten von Administratorkonten bei Rechteerweiterungen
Baselinestandard: Deaktiviert
Weitere Informationen
Ereignisprotokolldienstanwendung > für Windows-Komponenten >
-
Angeben der maximalen Protokolldateigröße (KB)
Baselinestandard: Aktiviert
Weitere Informationen-
Maximale Protokollgröße (KB)
Baselinestandard: 32768
-
Maximale Protokollgröße (KB)
Sicherheit des Ereignisprotokolldiensts > für Windows-Komponenten >
-
Angeben der maximalen Protokolldateigröße (KB)
Baselinestandard: Aktiviert
Weitere Informationen-
Maximale Protokollgröße (KB)
Baselinestandard: 196608
-
Maximale Protokollgröße (KB)
Ereignisprotokolldienstsystem > für Windows-Komponenten >
-
Angeben der maximalen Protokolldateigröße (KB)
Baselinestandard: Aktiviert
Weitere Informationen-
Maximale Protokollgröße (KB)
Baselinestandard: 32768
-
Maximale Protokollgröße (KB)
windows components > Explorer
Windows Defender SmartScreen konfigurieren
Baselinestandard: Aktiviert
Weitere Informationen-
Wählen Sie eine der folgenden Einstellungen aus: (Gerät)
Baselinestandard: Warnen und Verhindern der Umgehung
-
Wählen Sie eine der folgenden Einstellungen aus: (Gerät)
Deaktivieren der Datenausführungsverhinderung für Explorer
Baselinestandard: Deaktiviert
Weitere InformationenDeaktivieren der Heapbeendigung bei Beschädigung
Baselinestandard: Deaktiviert
Weitere Informationen
Seite "Internet Explorer Internet Systemsteuerung >> Erweitert" für Windows-Komponenten >
Ausführen oder Installieren von Software zulassen, auch wenn die Signatur ungültig ist
Baselinestandard: Deaktiviert
Weitere InformationenÜberprüfen der Sperrung von Serverzertifikaten
Baselinestandard: Aktiviert
Weitere InformationenÜberprüfen auf Signaturen für heruntergeladene Programme
Baselinestandard: Aktiviert
Weitere InformationenActiveX-Steuerelemente dürfen nicht im geschützten Modus ausgeführt werden, wenn der erweiterte geschützte Modus aktiviert ist
Baselinestandard: Aktiviert
Weitere InformationenDeaktivieren der Verschlüsselungsunterstützung
Baselinestandard: Aktiviert
Weitere Informationen-
Secure Protocol-Kombinationen
Baselinestandard: Verwenden von TLS 1.1 und TLS 1.2
-
Secure Protocol-Kombinationen
Aktivieren von 64-Bit-Registerkartenprozessen beim Ausführen im erweiterten geschützten Modus unter 64-Bit-Versionen von Windows
Baselinestandard: Aktiviert
Weitere InformationenAktivieren des erweiterten geschützten Modus
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung
-
Verhindern des Ignorierens von Zertifikatfehlern
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Internetzone
Domänenübergreifender Zugriff auf Datenquellen
Baselinestandard: Aktiviert
Weitere Informationen-
Domänenübergreifender Zugriff auf Datenquellen
Baselinestandard: Deaktivieren
-
Domänenübergreifender Zugriff auf Datenquellen
Ausschneiden, Kopieren oder Einfügen aus der Zwischenablage per Skript zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Zulassen von Einfügevorgängen per Skript
Baselinestandard: Deaktivieren
-
Zulassen von Einfügevorgängen per Skript
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Baselinestandard: Deaktivieren
-
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Laden von XAML-Dateien zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
XAML-Dateien
Baselinestandard: Deaktivieren
-
XAML-Dateien
Zulassen, dass nur genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Baselinestandard: Aktiviert
Weitere Informationen-
Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Baselinestandard: Aktivieren
-
Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Zulassen, dass nur genehmigte Domänen das TDC-ActiveX-Steuerelement verwenden
Baselinestandard: Aktiviert
Weitere Informationen-
Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
Baselinestandard: Aktivieren
-
Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Baselinestandard: Aktiviert
Weitere Informationen-
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Baselinestandard: Deaktivieren
-
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Skripterstellung von Internet Explorer WebBrowser-Steuerelementen zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Internet Explorer Webbrowser-Steuerelement
Baselinestandard: Deaktivieren
-
Internet Explorer Webbrowser-Steuerelement
Scriptlets zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Scriptlets
Baselinestandard: Deaktivieren
-
Scriptlets
Zulassen von Updates auf status leiste per Skript
Baselinestandard: Aktiviert
Weitere Informationen-
Statusleistenaktualisierungen per Skript
Baselinestandard: Deaktivieren
-
Statusleistenaktualisierungen per Skript
Ausführung von VBScript in Internet Explorer zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführung von VBScript in Internet Explorer zulassen
Baselinestandard: Deaktivieren
-
Ausführung von VBScript in Internet Explorer zulassen
Automatische Aufforderung zum Herunterladen von Dateien
Baselinestandard: Aktiviert
Weitere Informationen-
Automatische Aufforderung zum Herunterladen von Dateien
Baselinestandard: Deaktivieren
-
Automatische Aufforderung zum Herunterladen von Dateien
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Aktiviert
Weitere Informationen-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Deaktivieren
-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Herunterladen signierter ActiveX-Steuerelemente
Baselinestandard: Aktiviert
Weitere Informationen-
Herunterladen signierter ActiveX-Steuerelemente
Baselinestandard: Deaktivieren
-
Herunterladen signierter ActiveX-Steuerelemente
Herunterladen nicht signierter ActiveX-Steuerelemente
Baselinestandard: Aktiviert
Weitere Informationen-
Herunterladen nicht signierter ActiveX-Steuerelemente
Baselinestandard: Deaktivieren
-
Herunterladen nicht signierter ActiveX-Steuerelemente
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Baselinestandard: Deaktivieren
-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Baselinestandard: Deaktivieren
-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
Baselinestandard: Aktiviert
Weitere Informationen-
Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
Baselinestandard: Deaktivieren
-
Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Starten von Anwendungen und Dateien in einem IFRAME
Baselinestandard: Aktiviert
Weitere Informationen-
Starten von Anwendungen und Dateien in einem IFRAME
Baselinestandard: Deaktivieren
-
Starten von Anwendungen und Dateien in einem IFRAME
Anmeldeoptionen
Baselinestandard: Aktiviert
Weitere Informationen-
Anmeldeoptionen
Baselinestandard: Aufforderung zur Eingabe von Benutzername und Kennwort
-
Anmeldeoptionen
Navigieren in Fenstern und Frames in verschiedenen Domänen
Baselinestandard: Aktiviert
Weitere Informationen-
Navigieren in Fenstern und Frames in verschiedenen Domänen
Baselinestandard: Deaktivieren
-
Navigieren in Fenstern und Frames in verschiedenen Domänen
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Baselinestandard: Deaktivieren
-
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Ausführen .NET Framework mit Authenticode signierten Komponenten
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführen .NET Framework mit Authenticode signierten Komponenten
Baselinestandard: Deaktivieren
-
Ausführen .NET Framework mit Authenticode signierten Komponenten
Sicherheitswarnung für potenziell unsichere Dateien anzeigen
Baselinestandard: Aktiviert
Weitere Informationen-
Starten von Programmen und unsicheren Dateien
Baselinestandard: Eingabeaufforderung
-
Starten von Programmen und unsicheren Dateien
Aktivieren des websiteübergreifenden Skriptfilters
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des XSS-Filters (Cross-Site Scripting)
Baselinestandard: Aktivieren
-
Aktivieren des XSS-Filters (Cross-Site Scripting)
Aktivieren des geschützten Modus
Baselinestandard: Aktiviert
Weitere Informationen-
Geschützter Modus
Baselinestandard: Aktivieren
-
Geschützter Modus
Aktivieren der SmartScreen-Filterüberprüfung
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden des SmartScreen-Filters
Baselinestandard: Aktivieren
-
Verwenden des SmartScreen-Filters
Verwenden des Popupblockers
Baselinestandard: Aktivieren
Weitere Informationen-
Verwenden des Popupblockers
Baselinestandard: Aktivieren
-
Verwenden des Popupblockers
Persistenz von Benutzerdaten
Baselinestandard: Aktiviert
Weitere Informationen-
Persistenz von Benutzerdaten
Baselinestandard: Deaktivieren
-
Persistenz von Benutzerdaten
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Baselinestandard: Aktiviert
Weitere Informationen-
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Baselinestandard: Deaktivieren
-
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Security Page
Intranetsites: Alle Netzwerkpfade (UNCs) einschließen
Baselinestandard: Deaktiviert
Weitere InformationenWarnung zum Aktivieren von Zertifikatadressenkonflikten
Baselinestandard: Aktiviert
Weitere Informationen
Internet Explorer Internet Systemsteuerung > Security Page > Intranet Zone für > Windows-Komponenten >
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Aktiviert
Weitere Informationen-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Deaktivieren
-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Hohe Sicherheit
-
Java-Berechtigungen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Lokale Computerzone
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Aktiviert
Weitere Informationen-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Deaktivieren
-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Internetzone
-
Aktivieren der SmartScreen-Filterüberprüfung
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden des SmartScreen-Filters
Baselinestandard: Aktivieren
-
Verwenden des SmartScreen-Filters
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Intranetzone
-
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Gesperrte lokale Computerzone
-
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Eingeschränkte Sites Zone
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Aktivieren der SmartScreen-Filterüberprüfung
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden des SmartScreen-Filters
Baselinestandard: Aktivieren
-
Verwenden des SmartScreen-Filters
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Zone für vertrauenswürdige Sites
-
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Security Page > Restricted Sites Zone
Domänenübergreifender Zugriff auf Datenquellen
Baselinestandard: Aktiviert
Weitere Informationen-
Domänenübergreifender Zugriff auf Datenquellen
Baselinestandard: Deaktivieren
-
Domänenübergreifender Zugriff auf Datenquellen
Aktive Skripterstellung zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Aktive Skripterstellung zulassen
Baselinestandard: Deaktivieren
-
Aktive Skripterstellung zulassen
Binäres Verhalten und Skriptverhalten zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Binäres Verhalten und Skriptverhalten zulassen
Baselinestandard: Deaktivieren
-
Binäres Verhalten und Skriptverhalten zulassen
Ausschneiden, Kopieren oder Einfügen aus der Zwischenablage per Skript zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Zulassen von Einfügevorgängen per Skript
Baselinestandard: Deaktivieren
-
Zulassen von Einfügevorgängen per Skript
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Baselinestandard: Deaktivieren
-
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
Dateidownloads zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Dateidownloads zulassen
Baselinestandard: Deaktivieren
-
Dateidownloads zulassen
Laden von XAML-Dateien zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
XAML-Dateien
Baselinestandard: Deaktivieren
-
XAML-Dateien
META-AKTUALISIERUNG zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
META-AKTUALISIERUNG zulassen
Baselinestandard: Deaktivieren
-
META-AKTUALISIERUNG zulassen
Zulassen, dass nur genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Baselinestandard: Aktiviert
Weitere Informationen-
Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Baselinestandard: Aktivieren
-
Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
Zulassen, dass nur genehmigte Domänen das TDC-ActiveX-Steuerelement verwenden
Baselinestandard: Aktiviert
Weitere Informationen-
Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
Baselinestandard: Aktivieren
-
Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Baselinestandard: Aktiviert
Weitere Informationen-
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Baselinestandard: Deaktivieren
-
Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
Skripterstellung von Internet Explorer WebBrowser-Steuerelementen zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Internet Explorer Webbrowser-Steuerelement
Baselinestandard: Deaktivieren
-
Internet Explorer Webbrowser-Steuerelement
Scriptlets zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Scriptlets
Baselinestandard: Deaktivieren
-
Scriptlets
Zulassen von Updates auf status leiste per Skript
Baselinestandard: Aktiviert
Weitere Informationen-
Statusleistenaktualisierungen per Skript
Baselinestandard: Deaktivieren
-
Statusleistenaktualisierungen per Skript
Ausführung von VBScript in Internet Explorer zulassen
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführung von VBScript in Internet Explorer zulassen
Baselinestandard: Deaktivieren
-
Ausführung von VBScript in Internet Explorer zulassen
Automatische Aufforderung zum Herunterladen von Dateien
Baselinestandard: Aktiviert
Weitere Informationen-
Automatische Aufforderung zum Herunterladen von Dateien
Baselinestandard: Deaktivieren
-
Automatische Aufforderung zum Herunterladen von Dateien
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Aktiviert
Weitere Informationen-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Deaktivieren
-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Herunterladen signierter ActiveX-Steuerelemente
Baselinestandard: Aktiviert
Weitere Informationen-
Herunterladen signierter ActiveX-Steuerelemente
Baselinestandard: Deaktivieren
-
Herunterladen signierter ActiveX-Steuerelemente
Herunterladen nicht signierter ActiveX-Steuerelemente
Baselinestandard: Aktiviert
Weitere Informationen-
Herunterladen nicht signierter ActiveX-Steuerelemente
Baselinestandard: Deaktivieren
-
Herunterladen nicht signierter ActiveX-Steuerelemente
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Baselinestandard: Deaktivieren
-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Baselinestandard: Deaktivieren
-
Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
Baselinestandard: Aktiviert
Weitere Informationen-
Einschließen des lokalen Verzeichnispfads beim Hochladen von Dateien auf einen Server
Baselinestandard: Deaktivieren
-
Einschließen des lokalen Verzeichnispfads beim Hochladen von Dateien auf einen Server
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Java deaktivieren
-
Java-Berechtigungen
Starten von Anwendungen und Dateien in einem IFRAME
Baselinestandard: Aktiviert
Weitere Informationen-
Starten von Anwendungen und Dateien in einem IFRAME
Baselinestandard: Deaktivieren
-
Starten von Anwendungen und Dateien in einem IFRAME
Anmeldeoptionen
Baselinestandard: Aktiviert
Weitere Informationen-
Anmeldeoptionen
Baselinestandard: Anonyme Anmeldung
-
Anmeldeoptionen
Navigieren in Fenstern und Frames in verschiedenen Domänen
Baselinestandard: Aktiviert
Weitere Informationen-
Navigieren in Fenstern und Frames in verschiedenen Domänen
Baselinestandard: Deaktivieren
-
Navigieren in Fenstern und Frames in verschiedenen Domänen
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Baselinestandard: Deaktivieren
-
Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
Ausführen .NET Framework mit Authenticode signierten Komponenten
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführen .NET Framework mit Authenticode signierten Komponenten
Baselinestandard: Deaktivieren
-
Ausführen .NET Framework mit Authenticode signierten Komponenten
Ausführen von ActiveX-Steuerelementen und Plug-Ins
Baselinestandard: Aktiviert
Weitere Informationen-
Ausführen von ActiveX-Steuerelementen und Plug-Ins
Baselinestandard: Deaktivieren
-
Ausführen von ActiveX-Steuerelementen und Plug-Ins
Skripterstellung für ActiveX-Steuerelemente, die als sicher für Skripterstellung markiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Skripterstellung für ActiveX-Steuerelemente, die als sicher für Skripterstellung markiert sind
Baselinestandard: Deaktivieren
-
Skripterstellung für ActiveX-Steuerelemente, die als sicher für Skripterstellung markiert sind
Skripterstellung für Java-Applets
Baselinestandard: Aktiviert
Weitere Informationen-
Skripterstellung für Java-Applets
Baselinestandard: Deaktivieren
-
Skripterstellung für Java-Applets
Sicherheitswarnung für potenziell unsichere Dateien anzeigen
Baselinestandard: Aktiviert
Weitere Informationen-
Starten von Programmen und unsicheren Dateien
Baselinestandard: Deaktivieren
-
Starten von Programmen und unsicheren Dateien
Aktivieren des websiteübergreifenden Skriptfilters
Baselinestandard: Aktiviert
Weitere Informationen-
Aktivieren des XSS-Filters (Cross-Site Scripting)
Baselinestandard: Aktiviert
-
Aktivieren des XSS-Filters (Cross-Site Scripting)
Aktivieren des geschützten Modus
Baselinestandard: Aktiviert
Weitere Informationen-
Geschützter Modus
Baselinestandard: Aktiviert
-
Geschützter Modus
Aktivieren der SmartScreen-Filterüberprüfung
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden des SmartScreen-Filters
Baselinestandard: Aktiviert
-
Verwenden des SmartScreen-Filters
Verwenden des Popupblockers
Baselinestandard: Aktiviert
Weitere Informationen-
Verwenden des Popupblockers
Baselinestandard: Aktiviert
-
Verwenden des Popupblockers
Persistenz von Benutzerdaten
Baselinestandard: Aktiviert
Weitere Informationen-
Persistenz von Benutzerdaten
Baselinestandard: Deaktivieren
-
Persistenz von Benutzerdaten
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Baselinestandard: Aktiviert
Weitere Informationen-
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Baselinestandard: Deaktivieren
-
Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Vertrauenswürdige Sites Zone
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Aktiviert
Weitere Informationen-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Baselinestandard: Deaktivieren
-
Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Aktiviert
Weitere Informationen-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
-
Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
Java-Berechtigungen
Baselinestandard: Aktiviert
Weitere Informationen-
Java-Berechtigungen
Baselinestandard: Hohe Sicherheit
-
Java-Berechtigungen
Internet-Explorer für Windows-Komponenten >
Umgehen von SmartScreen-Filterwarnungen verhindern
Baselinestandard: Aktiviert
Weitere InformationenUmgehen von SmartScreen-Filterwarnungen zu Dateien verhindern, die häufig nicht aus dem Internet heruntergeladen werden
Baselinestandard: Aktiviert
Weitere InformationenVerhindern der Verwaltung von SmartScreen-Filtern
Baselinestandard: Aktiviert
Weitere Informationen-
Auswählen des SmartScreen-Filtermodus
Baselinestandard: Ein
-
Auswählen des SmartScreen-Filtermodus
Verhindern der benutzerspezifischen Installation von ActiveX-Steuerelementen
Baselinestandard: Aktiviert
Weitere InformationenSicherheitszonen: Benutzern das Hinzufügen/Löschen von Websites nicht erlauben
Baselinestandard: Aktiviert
Weitere InformationenSicherheitszonen: Benutzern das Ändern von Richtlinien nicht erlauben
Baselinestandard: Aktiviert
Weitere InformationenSicherheitszonen: Nur Computereinstellungen verwenden
Baselinestandard: Aktiviert
Weitere InformationenAngeben der Verwendung des ActiveX-Installationsdiensts für die Installation von ActiveX-Steuerelementen
Baselinestandard: Aktiviert
Weitere InformationenDeaktivieren der Absturzerkennung
Baselinestandard: Aktiviert
Weitere InformationenDeaktivieren des Features "Sicherheitseinstellungen überprüfen"
Baselinestandard: Deaktiviert
Weitere InformationenAktivieren des Features für die automatische Vervollständigung für Benutzernamen und Kennwörter in Formularen (Benutzer)
Baselinestandard: Deaktiviert
Weitere Informationen
Add-On-Verwaltung der Internet-Explorer-Sicherheitsfeatures >> für Windows-Komponenten >
Entfernen der Schaltfläche "Diese Zeit ausführen" für veraltete ActiveX-Steuerelemente in Internet Explorer
Baselinestandard: Aktiviert
Weitere InformationenDeaktivieren der Blockierung veralteter ActiveX-Steuerelemente für internet Explorer
Baselinestandard: Deaktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures
-
Fallback auf SSL 3.0 zulassen (Internet Explorer)
Baselinestandard: Aktiviert
Weitere Informationen-
Unsichere Fallbacks zulassen für:
Baselinestandard: Keine Websites
-
Unsichere Fallbacks zulassen für:
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > konsistente Mime-Behandlung
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Mime Sniffing Safety Feature
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > MK-Protokollsicherheitseinschränkung
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Benachrichtigungsleiste für Sicherheitsfeatures >
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Schutz vor Zonenerweiterungen
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Einschränken der ActiveX-Installation
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Einschränken des Dateidownloads
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Internet Explorer > Sicherheitsfeatures Sicherheitseinschränkungen > für skriptiertes Fenster
-
Internet Explorer Prozesse
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Microsoft Defender Antivirus > MAPS
-
Konfigurieren des Features "Bei erster Anzeige blockieren"
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Microsoft Defender Antivirus-Echtzeitschutz >
-
Aktivieren der Prozessüberprüfung, wenn Echtzeitschutz aktiviert ist
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Microsoft Defender Antivirus-Überprüfung >
-
Scannen von gepackten ausführbaren Dateien
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Microsoft Defender Antivirus
-
Deaktivieren der Routinewartung
Baselinestandard: Deaktiviert
Weitere Informationen
Remotedesktopverbindungsclient für Windows-Komponenten > für Remotedesktopdienste >
-
Speichern von Kennwörtern nicht zulassen
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Remotedesktopdienste > Remotedesktop-Sitzungshostgerät > und Ressourcenumleitung
-
Laufwerkumleitung nicht zulassen
Baselinestandard: Aktiviert
Weitere Informationen
Sicherheit des Remotedesktop-Sitzungshosts > für Windows-Komponenten > für Remotedesktopdienste >
Bei Verbindung immer zur Eingabe des Kennworts auffordern
Baselinestandard: Aktiviert
Weitere InformationenSichere RPC-Kommunikation erforderlich
Baselinestandard: Aktiviert
Weitere InformationenFestlegen der Verschlüsselungsebene für Clientverbindungen
Baselinestandard: Aktiviert
Weitere Informationen-
Verschlüsselungsgrad
Baselinestandard: High Level
-
Verschlüsselungsgrad
RSS-Feeds für Windows-Komponenten >
-
Verhindern des Herunterladens von Gehäusen
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > Windows-Anmeldeoptionen
Aktivieren von MPR-Benachrichtigungen für das System
Baselinestandard: Deaktiviert
Weitere InformationenMelden Sie sich an, und sperren Sie den letzten interaktiven Benutzer automatisch nach einem Neustart.
Baselinestandard: Deaktiviert
Weitere Informationen
windows components > Windows PowerShell
-
Aktivieren der Blockprotokollierung von PowerShell-Skripts
Baselinestandard: Aktiviert
Weitere Informationen-
Protokollskriptblockaufrufe für Start-/Stoppereignisse:
Baselinestandard: False
-
Protokollskriptblockaufrufe für Start-/Stoppereignisse:
Windows-Komponenten > WinRM-Client (Windows Remote Management, WinRM) >
Standardauthentifizierung zulassen
Baselinestandard: Deaktiviert
Weitere InformationenUnverschlüsselten Datenverkehr zulassen
Baselinestandard: Deaktiviert
Weitere InformationenDigestauthentifizierung nicht zulassen
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Komponenten > WinRM-Dienst (Windows Remote Management, Windows Remote Management, WinRM) >
Standardauthentifizierung zulassen
Baselinestandard: Deaktiviert
Weitere InformationenUnverschlüsselten Datenverkehr zulassen
Baselinestandard: Deaktiviert
Weitere InformationenWinRM das Speichern von RunAs-Anmeldeinformationen nicht zulassen
Baselinestandard: Aktiviert
Weitere Informationen
Überwachung
Überprüfung der Anmeldeinformationen für Kontoanmeldung überwachen
Baselinestandard: Erfolg+ Fehler
Weitere InformationenKontoanmeldung abmelden Kontosperrung überwachen
Baselinestandard: Fehler
Weitere InformationenKontoanmeldung abmelden Gruppenmitgliedschaft überwachen
Baselinestandard: Erfolg
Weitere InformationenKontoanmeldung abmelden Überwachungsanmeldung
Baselinestandard: Erfolg+ Fehler
Weitere InformationenÄnderung der Authentifizierungsrichtlinie überwachen
Baselinestandard: Erfolg
Weitere InformationenÄnderungen an der Überwachungsrichtlinie überwachen
Baselinestandard: Erfolg
Weitere InformationenÜberwachen des Dateifreigabezugriffs
Baselinestandard: Erfolg+ Fehler
Weitere InformationenÜberwachen anderer Abmeldeereignisse
Baselinestandard: Erfolg+ Fehler
Weitere InformationenSicherheitsgruppenverwaltung überwachen
Baselinestandard: Erfolg
Weitere InformationenSicherheitssystemerweiterung überwachen
Baselinestandard: Erfolg
Weitere InformationenSpezielle Anmeldung überwachen
Baselinestandard: Erfolg
Weitere InformationenÜberwachen der Benutzerkontenverwaltung
Baselinestandard: Erfolg+ Fehler
Weitere InformationenDetaillierte Überwachung der PNP-Aktivität
Baselinestandard: Erfolg
Weitere InformationenErstellung des Überwachungsprozesses im Detail nachverfolgung
Baselinestandard: Erfolg
Weitere InformationenDetaillierte Dateifreigabe für objektzugriffsüberwachung
Baselinestandard: Fehler
Weitere InformationenObjektzugriff Überwachen anderer Objektzugriffsereignisse
Baselinestandard: Erfolg+ Fehler
Weitere InformationenObjektzugriff: Überwachen von Wechseldatenträgern
Baselinestandard: Erfolg+ Fehler
Weitere InformationenRichtlinienänderung Überwachen von MPSSVC-Richtlinienänderung auf Regelebene
Baselinestandard: Erfolg+ Fehler
Weitere InformationenRichtlinienänderung Überwachen anderer Richtlinienänderungsereignisse
Baselinestandard: Fehler
Weitere InformationenBerechtigung Verwenden sensibler Berechtigungen überwachen Verwenden von Berechtigungen
Baselinestandard: Erfolg
Weitere InformationenSystemüberwachung anderer Systemereignisse
Baselinestandard: Erfolg+ Fehler
Weitere InformationenÄnderung des Sicherheitsstatus der Systemüberwachung
Baselinestandard: Erfolg
Weitere InformationenSystemüberwachung Systemintegrität
Baselinestandard: Erfolg+ Fehler
Weitere Informationen
Browser
Kennwort-Manager zulassen
Baselinestandard: Block
Weitere InformationenSmart Screen zulassen
Baselinestandard: Zulassen
Weitere InformationenAußerkraftsetzungen von Zertifikatfehlern verhindern
Baselinestandard: Aktiviert
Weitere InformationenAußerkraftsetzung von Smart Screen-Eingabeaufforderungen verhindern
Baselinestandard: Aktiviert
Weitere InformationenVerhindern der Außerkraftsetzung von Smartscreen-Eingabeaufforderungen für Dateien
Baselinestandard: Aktiviert
Weitere Informationen
Datenschutz
-
Zulassen des direkten Speicherzugriffs
Baselinestandard: Block
Weitere Informationen
Defender
Archiv-Überprüfung zulassen
Baselinestandard: Zulässig. Scannt die Archivdateien.
Weitere InformationenVerhaltensüberwachung zulassen
Baselinestandard: Zulässig. Aktiviert die Verhaltensüberwachung in Echtzeit.
Weitere InformationenCloudschutz zulassen
Baselinestandard: Zulässig. Aktiviert cloud protection.
Weitere InformationenVollständige Überprüfung von Wechseldatenträgern zulassen
Baselinestandard: Zulässig. Überprüft Wechseldatenträger.
Weitere InformationenSchutz bei Zugriff zulassen
Baselinestandard: Zulässig.
Weitere InformationenEchtzeitüberwachung zulassen
Baselinestandard: Zulässig. Aktiviert und führt den Echtzeitüberwachungsdienst aus.
Weitere InformationenÜberprüfung aller heruntergeladenen Dateien und Anlagen zulassen
Baselinestandard: Zulässig.
Weitere InformationenSkriptüberprüfung zulassen
Baselinestandard: Zulässig.
Weitere Informationen-
Ausführung potenziell verborgener Skripts blockieren
Baselinestandard: Block
Weitere Informationen -
Blockieren von Win32-API-Aufrufen von Office-Makros
Baselinestandard: Block
Weitere Informationen -
Office-Kommunikationsanwendung am Erstellen von untergeordneten Prozessen hindern
Baselinestandard: Block
Weitere Informationen -
Alle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
Baselinestandard: Block
Weitere Informationen -
JavaScript und VBScript am Starten heruntergeladener ausführbarer Inhalte hindern
Baselinestandard: Block
Weitere Informationen -
Nicht vertrauenswürdige und nicht signierte Prozess, die von USB ausgeführt werden, blockieren
Baselinestandard: Block
Weitere Informationen -
Adobe Reader am Erstellen von untergeordneten Prozessen hindern
Baselinestandard: Block
Weitere Informationen -
Blockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität
Baselinestandard: Block
Weitere Informationen -
Office-Anwendungen am Erstellen ausführbarer Inhalte hindern
Baselinestandard: Block
Weitere Informationen -
Office-Anwendungen am Einfügen von Code in untergeordnete Prozesse hindern
Baselinestandard: Block
Weitere Informationen -
Ausführbare Inhalte aus E-Mail-Client und Web-E-Mail blockieren
Baselinestandard: Block
Weitere Informationen
-
Ausführung potenziell verborgener Skripts blockieren
Cloudblockebene
Baselinestandard: Hoch
Weitere InformationenErweitertes Cloudtimeout
Baselinestandard: Konfiguriert
Wert: 50
Weitere InformationenLokale Admin Zusammenführung deaktivieren
Baselinestandard: Lokale Admin Merge deaktivieren
Weitere InformationenAktivieren der Dateihashberechnung
Baselinestandard: Aktivieren
Weitere InformationenAktivieren des Netzwerkschutzes
Baselinestandard: Aktiviert (Blockmodus)
Weitere InformationenAusblenden von Ausschlüssen von lokalen Administratoren
Baselinestandard: Wenn Sie diese Einstellung aktivieren, können lokale Administratoren die Ausschlussliste nicht mehr in Windows-Sicherheit App oder über PowerShell anzeigen.
Weitere InformationenPUA-Schutz
Baselinestandard: PUA-Schutz aktiviert. Erkannte Elemente werden blockiert. Sie werden zusammen mit anderen Bedrohungen in der Geschichte angezeigt.
Weitere InformationenEchtzeit-Scanrichtung
Baselinestandard: Überwachen Sie alle Dateien (bidirektional).
Weitere InformationenAbsenden von Beispielen– Zustimmung
Baselinestandard: Alle Stichproben werden automatisch gesendet.
Weitere Informationen
Device Guard
Konfigurieren Systemüberwachung Launch
Baselinestandard: Nicht verwaltet aktiviert den sicheren Start, falls von der Hardware unterstützt
Weitere InformationenCredential Guard
Baselinestandard: (Mit UEFI-Sperre aktiviert) Aktiviert Credential Guard mit UEFI-Sperre.
Weitere InformationenAktivieren der virtualisierungsbasierten Sicherheit
Baselinestandard: Aktivieren Sie virtualisierungsbasierte Sicherheit.
Weitere InformationenAnfordern von Plattformsicherheitsfeatures
Baselinestandard: Aktiviert VBS mit sicherem Start.
Weitere Informationen
Gerätesperre
-
Gerätekennwort aktiviert
Baselinestandard: Aktiviert
Weitere Informationen-
Gerätekennwortverlauf
Baselinestandard: Konfiguriert
Wert: 24
Weitere Informationen -
Min. Länge des Gerätekennworts
Baselinestandard: Konfiguriert
Wert: 14
Weitere Informationen
-
Gerätekennwortverlauf
Dma Guard
-
Geräteenumerationsrichtlinie
Baselinestandard: Alle blockieren (restriktiv)
Weitere Informationen
Umgebung
-
Windows-Blickpunkt zulassen (Benutzer)
Baselinestandard: Zulassen
Weitere Informationen-
Windows Consumer-Features zulassen
Baselinestandard: Block
Weitere Informationen -
Vorschläge von Drittanbietern in Windows Spotlight zulassen (Benutzer)
Baselinestandard: Block
Weitere Informationen
-
Windows Consumer-Features zulassen
Firewall
Aktivieren der Domänennetzwerkfirewall
Baselinestandard: True
Weitere Informationen-
Aktivieren des Connections "Protokollerfolg"
Baselinestandard: Aktivieren der Protokollierung erfolgreicher Connections
Weitere Informationen -
Standardaktion für ausgehenden Datenverkehr
Baselinestandard: Zulassen
Weitere Informationen -
Aktivieren von protokollverworfenen Paketen
Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
Weitere Informationen -
Deaktivieren eingehender Benachrichtigungen
Baselinestandard: True
Weitere Informationen -
Maximale Protokolldateigröße
Baselinestandard: 16384
Weitere Informationen -
Standardaktion für eingehenden Datenverkehr für das Domänenprofil
Baselinestandard: Block
Weitere Informationen
-
Aktivieren des Connections "Protokollerfolg"
Aktivieren der Firewall für private Netzwerke
Baselinestandard: True
Weitere Informationen-
Maximale Protokolldateigröße
Baselinestandard: 16384
Weitere Informationen -
Standardaktion für eingehenden Datenverkehr für privates Profil
Baselinestandard: Block
Weitere Informationen -
Aktivieren des Connections "Protokollerfolg"
Baselinestandard: Aktivieren der Protokollierung erfolgreicher Connections
Weitere Informationen -
Aktivieren von protokollverworfenen Paketen
Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
Weitere Informationen -
Standardaktion für ausgehenden Datenverkehr
Baselinestandard: Zulassen
Weitere Informationen -
Deaktivieren eingehender Benachrichtigungen
Baselinestandard: True
Weitere Informationen
-
Maximale Protokolldateigröße
Aktivieren der Firewall für öffentliche Netzwerke
Baselinestandard: True
Weitere Informationen-
Aktivieren von protokollverworfenen Paketen
Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
Weitere Informationen -
Maximale Protokolldateigröße
Baselinestandard: 16384
Weitere Informationen -
Standardaktion für ausgehenden Datenverkehr
Baselinestandard: Zulassen
Weitere Informationen -
Deaktivieren eingehender Benachrichtigungen
Baselinestandard: True
Weitere Informationen -
Standardaktion für eingehenden Datenverkehr für öffentliches Profil
Baselinestandard: Block
Weitere Informationen -
Zusammenführung lokaler Richtlinien zulassen
Baselinestandard: False
Weitere Informationen -
Aktivieren des Connections "Protokollerfolg"
Baselinestandard: Aktivieren der Protokollierung erfolgreicher Connections
Weitere Informationen -
Zusammenführung lokaler IPSec-Richtlinien zulassen
Baselinestandard: False
Weitere Informationen
-
Aktivieren von protokollverworfenen Paketen
Lanman Workstation
-
Aktivieren von unsicheren Gastanmeldungen
Baselinestandard: Deaktiviert
Weitere Informationen
Sicherheitsoptionen für lokale Richtlinien
Konten beschränken die Verwendung leerer Kennwörter für lokale Konten auf die Konsolenanmeldung
Baselinestandard: Aktiviert
Weitere InformationenInaktivitätsgrenzwert für interaktive Anmeldecomputer
Baselinestandard: Konfiguriert
Wert: 900
Weitere InformationenInteraktives Anmeldeverhalten beim Entfernen von Smartcards
Baselinestandard: Arbeitsstation sperren
Weitere InformationenMicrosoft-Netzwerkclient: Digitales Signieren von Kommunikationen immer
Baselinestandard: Aktivieren
Weitere InformationenMicrosoft-Netzwerkclient sendet unverschlüsseltes Kennwort an SMB-Server von Drittanbietern
Baselinestandard: Deaktivieren
Weitere InformationenMicrosoft Network Server: Digitales Signieren von Kommunikationen immer
Baselinestandard: Aktivieren
Weitere InformationenDer Netzwerkzugriff lässt keine anonyme Enumeration von SAM-Konten zu.
Baselinestandard: Aktiviert
Weitere InformationenDer Netzwerkzugriff lässt keine anonyme Enumeration von SAM-Konten und -Freigaben zu
Baselinestandard: Aktiviert
Weitere InformationenNetzwerkzugriff Einschränken des anonymen Zugriffs auf Named Pipes und Freigaben
Baseline-Standardeinstellung Aktivieren
Weitere InformationenNetzwerkzugriff Einschränken von Clients, die Remoteaufrufe an SAM durchführen dürfen
Baselinestandard: Konfiguriert
Wert: O:BAG:BAD:(A;; RC;;; BA)
Weitere InformationenNetzwerksicherheit speichert den LAN Manager-Hashwert nicht bei der nächsten Kennwortänderung
Baselinestandard: Aktivieren
Weitere InformationenNetzwerksicherheitS-LAN-Manager-Authentifizierungsebene
Baselinestandard: Nur LM- und NTLMv2-Antworten senden. Lm und NTLM ablehnen
Weitere InformationenMinimale Netzwerksicherheitssitzungssicherheit für NTLMSSP-basierte Clients
Baselinestandard: NTLM- und 128-Bit-Verschlüsselung erforderlich
Weitere InformationenMinimale Netzwerksicherheitssitzungssicherheit für NTLMSSP-basierte Server
Baselinestandard: NTLM- und 128-Bit-Verschlüsselung erforderlich
Weitere InformationenBenutzerkontosteuerungsverhalten der Eingabeaufforderung für Erhöhte Rechte für Administratoren
Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
Weitere InformationenBenutzerkontosteuerungsverhalten der Eingabeaufforderung für erhöhte Rechte für Standard Benutzer
Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
Weitere InformationenBenutzerkontensteuerung erkennt Anwendungsinstallationen und Fordert zur Erhöhung auf
Baselinestandard: Aktivieren
Weitere InformationenBenutzerkontensteuerung erhöht nur Benutzeroberflächenzugriffsanwendungen, die an sicheren Speicherorten installiert sind Baselinestandard: Aktiviert: Die Anwendung wird nur mit UIAccess-Integrität ausgeführt, wenn sie sich an einem sicheren Speicherort befindet.Weitere Informationen
Benutzerkontensteuerung: Ausführen aller Administratoren im Admin-Genehmigungsmodus
Baselinestandard: Aktiviert
Weitere InformationenBenutzerkontensteuerung: Verwenden des Admin Genehmigungsmodus
Baselinestandard: Aktivieren
Weitere InformationenBenutzerkontensteuerung virtualisieren Datei- und Registrierungsschreibfehler pro Benutzer
Baselinestandard: Aktiviert
Weitere Informationen
LSA (Lokale Sicherheitsautorität)
-
Konfigurieren des geschützten Lsa-Prozesses
Baselinestandard: Mit UEFI-Sperre aktiviert. LSA wird als geschützter Prozess ausgeführt, und diese Konfiguration ist UEFI-gesperrt.
Weitere Informationen
Microsoft App Store
Game DVR zulassen
Baselinestandard: Block
Weitere InformationenMSI Benutzersteuerung über Installation zulassen
Baselinestandard: Deaktiviert
Weitere InformationenMSI Always Install With Elevated Privileges
Baselinestandard: Deaktiviert
Weitere Informationen
Microsoft Edge
SmartScreen-Einstellungen
Konfigurieren von Microsoft Defender SmartScreen
Baselinestandard: AktiviertUmgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
Baselinestandard: Aktiviert
Datenschutz
-
Aktivieren von Apps mit Spracheingabe über Sperre zulassen
Baselinestandard: Ablehnung erzwingen. Windows-Apps können nicht per Sprache aktiviert werden, während der Bildschirm gesperrt ist, und Benutzer können ihn nicht ändern.
Weitere Informationen
Suche
-
Indizieren verschlüsselter Speicher oder Elemente zulassen
Baselinestandard: Block
Weitere Informationen
SmartScreen
Aktivieren des smarten Bildschirms in der Shell
Baselinestandard: Aktiviert
Weitere InformationenVerhindern der Außerkraftsetzung für Dateien in der Shell
Baselinestandard: Aktiviert
Weitere Informationen
Erweiterter Phishingschutz
Böswillig benachrichtigen
Baselinestandard: AktiviertBenachrichtigen der Wiederverwendung von Kennwörtern
Baselinestandard: AktiviertUnsafe App benachrichtigen
Baselinestandard: AktiviertDienst aktiviert
Baselinestandard: Aktiviert
Systemdienste
Konfigurieren des Startmodus für den Xbox-Zubehörverwaltungsdienst
Baselinestandard: Deaktiviert
Weitere InformationenKonfigurieren des Startmodus des Xbox Live Auth Manager-Diensts
Baselinestandard: Deaktiviert
Weitere InformationenKonfigurieren des Startmodus des Xbox Live-Spielspeicherdiensts
Baselinestandard: Deaktiviert
Weitere InformationenKonfigurieren des Startmodus des Xbox Live-Netzwerkdiensts
Baselinestandard: Deaktiviert
Weitere Informationen
Aufgabenplanung
-
Xbox Game Save Task aktivieren
Baselinestandard: Deaktiviert
Weitere Informationen
Benutzerrechte
Zugriff über das Netzwerk
Baselinestandard: Konfiguriert
Werte: Administratoren (*S-1-5-32-544), Remotedesktopbenutzer (*S-1-5-32-555)
Weitere InformationenLokale Anmeldung zulassen
Baselinestandard: Konfiguriert
Werte: Administratoren (*S-1-5-32-544), Benutzer (*S-1-5-32-545)
Weitere InformationenSichern von Dateien und Verzeichnissen
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenErstellen von globalen Objekten
Baselinestandard: Konfiguriert
Werte: Administratoren (*S-1-5-32-544), Lokaler Dienst (*S-1-5-19), Netzwerkdienst (*S-1-5-20), Dienst (*S-1-5-6)
Weitere InformationenAuslagerungsdatei erstellen
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenDebuggen von Programmen
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenZugriff aus Netzwerk verweigern
Baselinestandard: Konfiguriert
Wert: NT AUTHORITY\Local Account (*S-1-5-113)
Weitere InformationenAnmelden für Remotedesktopdienste verweigern
Baselinestandard: Konfiguriert
Wert: NT AUTHORITY\Local Account (*S-1-5-113)
Weitere InformationenAnnehmen der Identität des Clients
Baselinestandard: Konfiguriert
Werte: Administratoren (*S-1-5-32-544), Dienst (*S-1-5-6), Lokaler Dienst (*S-1-5-19), Netzwerkdienst (*S-1-5-20)
Weitere InformationenEntladen von Gerätetreibern laden
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenVerwalten von Überwachungs- und Sicherheitsprotokollen
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenVerwalten des Volumes
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenÄndern der Firmwareumgebung
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenProfilieren eines einzelnen Prozesses
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenRemote-Herunterfahren
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenWiederherstellen von Dateien und Verzeichnissen
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere InformationenÜbernehmen des Besitzes
Baselinestandard: Konfiguriert
Wert: Administratoren (*S-1-5-32-544)
Weitere Informationen
Virtualisierungsbasierte Technologie
-
Durch Hypervisor erzwungene Codeintegrität
Baselinestandard: (Mit UEFI-Sperre aktiviert) Aktiviert Hypervisor-Protected Codeintegrität mit UEFI-Sperre.
Weitere Informationen
Wi-Fi-Einstellungen
Automatische Verbindung mit WLAN-Hotspots zulassen
Baselinestandard: Block
Weitere InformationenGemeinsame Nutzung der Internetverbindung zulassen
Baselinestandard: Block
Weitere Informationen
Windows Hello For Business
-
Gesichtsmerkmale Verwenden Sie erweitertes Anti-Spoofing
Baselinestandard: true
Weitere Informationen
Windows Ink-Arbeitsbereich
-
Windows Ink-Arbeitsbereich zulassen
Baselinestandard: Der Freihandarbeitsbereich ist aktiviert (Feature ist aktiviert), aber der Benutzer kann nicht über dem Sperrbildschirm darauf zugreifen.
Weitere Informationen
SCHÖßE
-
Sicherungs-Dateiverzeichnis
Baselinestandard: Sichern des Kennworts nur in Azure AD
Weitere Informationen
Sicherheitsbaseline für Windows, November 2021
Sicherheitsbaseline für Windows, Dezember 2020
Sicherheitsbaseline für Windows, August 2020
Oberhalb der Sperre
Sprachaktiviere Apps über gesperrten Bildschirm:
Baselinestandard: Deaktiviert
Weitere InformationenAnzeige von Popupbenachrichtigungen blockieren:
Baselinestandard: Ja
Weitere Informationen
App Runtime
-
Microsoft-Konten optional für Microsoft Store-Apps:
Baselinestandard: Aktiviert
Weitere Informationen
Anwendungsverwaltung
Blockieren von App-Installationen mit erhöhten Berechtigungen:
Baselinestandard: Ja
Weitere InformationenBlockieren der Benutzersteuerung für Installationen:
Baselinestandard: Ja
Weitere InformationenSpiel-DVR blockieren (nur Desktop):
Baselinestandard: Ja
Weitere Informationen
Überwachung
Überwachungseinstellungen konfigurieren die Ereignisse, die für die Bedingungen der Einstellung generiert werden.
Kontoanmeldung Überprüfung der Anmeldeinformationen überwachen (Gerät):
Baselinestandard: Erfolg und FehlerKontoanmeldung: Kerberos-Authentifizierungsdienst überwachen (Gerät):
Baselinestandard: KeineKontoanmeldung Abmelden Kontosperrung überwachen (Gerät):
Baselinestandard: FehlerKontoanmeldung abmelden Gruppenmitgliedschaft überwachen (Gerät):
Baselinestandard: ErfolgKontoanmeldung Abmelden Überwachungsanmeldung (Gerät):
Baselinestandard: Erfolg und FehlerAndere Abmeldeereignisse überwachen (Gerät):
Baselinestandard: Erfolg und FehlerSpezielle Anmeldung überwachen (Gerät):
Baselinestandard: ErfolgSicherheitsgruppenverwaltung (Gerät) überwachen:
Baselinestandard: ErfolgAudit User Account Management (Device):
Baselinestandard: Erfolg und FehlerDetaillierte Nachverfolgung der PNP-Aktivität (Gerät):
Baselinestandard: ErfolgDetaillierte Überwachungsvorgangserstellung (Gerät):
Baselinestandard: ErfolgObjektzugriffsüberwachung : Detaillierte Dateifreigabe (Gerät):
Baselinestandard: FehlerDateifreigabezugriff überwachen (Gerät):
Baselinestandard: Erfolg und FehlerObjektzugriff überwachen Andere Objektzugriffsereignisse (Gerät):
Baselinestandard: Erfolg und FehlerObjektzugriff: Überwachen des Wechselspeichers (Gerät):
Baselinestandard: Erfolg und FehlerÄnderung der Authentifizierungsrichtlinie überwachen (Gerät):
Baselinestandard: ErfolgRichtlinienänderung Überwachen von MPSSVC-Richtlinienänderung auf Regelebene (Gerät)::
Baselinestandard: Erfolg und FehlerRichtlinienänderung überwachen Andere Richtlinienänderungsereignisse (Gerät):
Baselinestandard: FehlerÄnderungen an der Überwachungsrichtlinie (Gerät) überwachen:
Baselinestandard: ErfolgPrivilege Use Audit Sensitive Privilege Use (Device):
Baselinestandard: Erfolg und FehlerSystemüberwachung: Andere Systemereignisse (Gerät):
Baselinestandard: Erfolg und FehlerÄnderung des Sicherheitsstatus der Systemüberwachung (Gerät):
Baselinestandard: ErfolgSicherheitssystemerweiterung (Gerät) überwachen:
Baselinestandard: ErfolgSystemüberwachung Systemintegrität (Gerät):
Baselinestandard: Erfolg und Fehler
Automatische Wiedergabe
Automatisches Standardausführungsverhalten bei der automatischen Wiedergabe:
Baselinestandard: Nicht ausführen
Weitere InformationenModus für die automatische Wiedergabe:
Baselinestandard: Deaktiviert
Weitere InformationenAutomatische Wiedergabe für Geräte ohne Volume blockieren:
Baselinestandard: Aktiviert
Weitere Informationen
BitLocker
BitLocker-Wechseldatenträgerrichtlinie:
Baselinestandard: Konfigurieren
Weitere Informationen-
Schreibzugriff auf Wechseldatenträger blockieren, die nicht durch BitLocker geschützt sind:
Baselinestandard: Ja
Weitere Informationen
-
Schreibzugriff auf Wechseldatenträger blockieren, die nicht durch BitLocker geschützt sind:
Browser
Kennwort-Manager blockieren:
Baselinestandard: Ja
Weitere InformationenSmartScreen für Vorgängerversion von Microsoft Edge erforderlich:
Baselinestandard: Ja
Weitere InformationenBöswilligen Websitezugriff blockieren:
Baselinestandard: Ja
Weitere InformationenDownload nicht überprüfter Dateien blockieren:
Baselinestandard: Ja
Weitere InformationenBenutzer daran hindern, Zertifikatfehler zu überschreiben:
Baselinestandard: Ja
Weitere Informationen
Verbindung
Konfigurieren des sicheren Zugriffs auf UNC-Pfade:
Baselinestandard: Konfigurieren Sie Windows so, dass nur der Zugriff auf die angegebenen UNC-Pfade zugelassen wird, nachdem zusätzliche Sicherheitsanforderungen erfüllt wurden.
Weitere Informationen-
Liste der gehärteten UNC-Pfade:
Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere gehärtete UNC-Pfade hinzu.
-
Liste der gehärteten UNC-Pfade:
Herunterladen von Drucktreibern über HTTP blockieren:
Baselinestandard: Aktiviert
Weitere InformationenBlockieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten:
Baselinestandard: Aktiviert
Weitere Informationen
Delegierung von Anmeldeinformationen
-
Remotehostdelegierung von nicht exportierbaren Anmeldeinformationen:
Baselinestandard: Aktiviert
Weitere Informationen
Benutzeroberfläche für Anmeldeinformationen
-
Administratoren auflisten:
Baselinestandard: Deaktiviert
Weitere Informationen
Datenschutz
-
Direkten Speicherzugriff blockieren:
Baselinestandard: Ja
Weitere Informationen
Device Guard
Virtualisierungsbasierte Sicherheit:
Baselinestandard: Aktivieren von VBS mit sicherem StartAktivieren der virtualisierungsbasierten Sicherheit:
Baselinestandard: Ja
Weitere InformationenSystemschutz starten:
Baselinestandard: AktiviertAktivieren Sie Credential Guard:
Baselinestandard: Mit UEFI-Sperre aktivieren
Weitere Informationen
Geräteinstallation
Blockieren der Hardwaregeräteinstallation nach Setupklassen:
Baselinestandard: Ja
Weitere InformationenEntfernen sie übereinstimmende Hardwaregeräte:
Baselinestandard: JaSperrliste:
Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie einen oder mehrere Bezeichner manuell hinzu.
Hardwaregeräteinstallation nach Gerätebezeichnern:
Baselinestandard: Hardwaregeräteinstallation blockieren
Weitere InformationenEntfernen sie übereinstimmende Hardwaregeräte:
Baselinestandard: JaBlockierte Hardwaregerätebezeichner:
Baselinestandard: Ja
Hardwaregeräteinstallation nach Setupklassen:
Baselinestandard: Hardwaregeräteinstallation blockieren
Weitere InformationenEntfernen sie übereinstimmende Hardwaregeräte:
Baselinestandard: Keine StandardkonfigurationBlockierte Hardwaregerätebezeichner:
Baselinestandard: Keine Standardkonfiguration
Gerätesperre
Kennwort erforderlich:
Baselinestandard: Ja
Weitere InformationenErforderliches Kennwort:
Baselinestandard: Alphanumerisch
Weitere InformationenKennwortablauf (Tage)::
Baselinestandard: 60
Weitere InformationenMinimale Anzahl von Zeichensatzkennzeichen für Kennwörter:
Baselinestandard: 3
Weitere InformationenWiederverwendung vorheriger Kennwörter verhindern:
Baselinestandard: 24
Weitere InformationenMinimale Kennwortlänge:
Baselinestandard: 8
Weitere InformationenAnzahl der Anmeldefehler vor dem Zurücksetzen des Geräts:
Baselinestandard: 10
Weitere InformationenEinfache Kennwörter blockieren:
Baselinestandard: Ja
Weitere Informationen
Mindestalter für Kennwörter in Tagen:
Baselinestandard: 1
Weitere InformationenVerwendung der Kamera verhindern:
Baselinestandard: Aktiviert
Weitere InformationenBildschirmpräsentation verhindern:
Baselinestandard: Aktiviert
Weitere Informationen
DMA Guard
-
Enumeration externer Geräte, die nicht mit Kernel-DMA-Schutz kompatibel sind:
Baselinestandard: Alle blockieren
Ereignisprotokolldienst
Maximale Dateigröße des Anwendungsprotokolls in KB:
Baselinestandard: 32768
Weitere InformationenMaximale Dateigröße des Systemprotokolls in KB:
Baselinestandard: 32768
Weitere InformationenMaximale Dateigröße des Sicherheitsprotokolls in KB:
Baselinestandard: 196608
Weitere Informationen
Umgebung
Windows-Blickpunkt blockieren:
Baselinestandard: Ja
Weitere InformationenBlockieren von Vorschlägen von Drittanbietern in Windows Spotlight:
Baselinestandard: Nicht konfiguriert
Weitere InformationenBlockieren von consumerspezifischen Features:
Baselinestandard: Nicht konfiguriert
Weitere Informationen
Exploit Guard
-
XML hochladen:
Baselinestandard: Xml-Beispiel wird bereitgestellt
Weitere Informationen
Explorer
Verhinderung der Datenausführung blockieren:
Baselinestandard: Deaktiviert
Weitere InformationenHeapbeendigung bei Beschädigung blockieren:
Baselinestandard: Deaktiviert
Weitere Informationen
Firewall
Weitere Informationen finden Sie unter 2.2.2 FW_PROFILE_TYPE in der Dokumentation zu Windows-Protokollen.
Firewallprofildomäne:
Baselinestandard: Konfigurieren
Weitere InformationenEingehende Verbindungen blockiert:
Baselinestandard: Ja
Weitere InformationenAusgehende Verbindungen erforderlich:
Baselinestandard: Ja
Weitere InformationenEingehende Benachrichtigungen blockiert:
Baselinestandard: Ja
Weitere InformationenFirewall aktiviert:
Baselinestandard: Zulässig
Weitere Informationen
Firewallprofil privat:
Baselinestandard: Konfigurieren
Weitere InformationenEingehende Verbindungen blockiert:
Baselinestandard: Ja
Weitere InformationenAusgehende Verbindungen erforderlich:
Baselinestandard: Ja
Weitere InformationenEingehende Benachrichtigungen blockiert:
Baselinestandard: Ja
Weitere InformationenFirewall aktiviert:
Baselinestandard: Zulässig
Weitere Informationen
Firewallprofil öffentlich:
Baselinestandard: Konfigurieren
Weitere InformationenEingehende Verbindungen blockiert:
Baselinestandard: Ja
Weitere InformationenAusgehende Verbindungen erforderlich:
Baselinestandard: Ja
Weitere InformationenEingehende Benachrichtigungen blockiert:
Baselinestandard: Ja
Weitere InformationenFirewall aktiviert:
Baselinestandard: Zulässig
Weitere InformationenVerbindungssicherheitsregeln aus Der Gruppenrichtlinie werden nicht zusammengeführt:
Baselinestandard: Ja
Weitere InformationenRichtlinienregeln aus Gruppenrichtlinien werden nicht zusammengeführt:
Baselinestandard: Ja
Weitere Informationen
Internet Explorer
Verschlüsselungsunterstützung für Internet Explorer:
Baselinestandard: Zwei Elemente: TLS v1.1 und TLS v1.2
Weitere InformationenInternet Explorer die Verwaltung von Smartscreenfiltern verhindern:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer eingeschränkte Zonenskript Active X-Steuerelemente, die als sicher für Skripterstellung gekennzeichnet sind:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zonendateidownloads:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Warnung: Zertifikatadressenkonflikt:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer erweiterter geschützter Modus:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Fallback auf SSL3:
Baselinestandard: Keine Websites
Weitere InformationenInternet Explorer Software, wenn die Signatur ungültig ist:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Überprüfen der Sperrung von Serverzertifikaten:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Überprüfen von Signaturen auf heruntergeladenen Programmen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verarbeitet konsistente MIME-Behandlung:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer Smartscreen-Warnungen umgehen:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Smartscreen-Warnungen zu ungewöhnlichen Dateien umgehen:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Absturzerkennung:
Baselinestandard: Deaktiviert
Weitere InformationenDownloadgehäuse für internet Explorer:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Zertifikatfehler ignorieren:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Deaktivieren von Prozessen im erweiterten geschützten Modus:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Sicherheitseinstellungen überprüfen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Active X-Steuerelemente im geschützten Modus:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Benutzer, die Websites hinzufügen:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Benutzer, die Richtlinien ändern:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer veraltete Active X-Steuerelemente blockieren:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer alle Netzwerkpfade enthalten:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzonenzugriff auf Datenquellen:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone automatische Aufforderung zum Herunterladen von Dateien:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone kopieren und einfügen über Skript:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone Ziehen und Ablegen oder Kopieren und Einfügen von Dateien:
Baselinestandard: Deaktiviert.
Weitere InformationenWebsites mit weniger Berechtigungen für Internet Explorer Internetzone:
Baselinestandard: Deaktivieren
Weitere InformationenLaden von XAML-Dateien in internet Explorer Internetzone:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone .NET Framework abhängige Komponenten:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone zulassen, dass nur genehmigte Domänen ActiveX-Steuerelemente verwenden:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Internetzone zulassen, dass nur genehmigte Domänen tdc ActiveX-Steuerelemente verwenden:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Internetzonenskripts von Webbrowsersteuerelementen:
Baselinestandard: Deaktiviert
Weitere InformationenVom Internet Explorer Internetzone initiierte Fenster:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzonen-Scriptlets:
Baselinestandard: Deaktivieren
Weitere InformationenSmartscreen für Internet Explorer Internetzone:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Internetzone wird per Skript auf status Leiste aktualisiert:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone Benutzerdatenpersistenz:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone ermöglichen die Ausführung von VBscript:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone führen keine Antischadsoftware für ActiveX-Steuerelemente aus:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone herunterladen signierte ActiveX-Steuerelemente:
Baselinestandard: Baselinestandard deaktivieren: Deaktivieren
Weitere InformationenHerunterladen von nicht signierten ActiveX-Steuerelementen in internet Explorer Internetzone:
Baselinestandard: Deaktivieren
Weitere InformationenWebsiteübergreifender Skriptfilter für Internet Explorer Internetzone:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Internetzone, um Inhalte aus verschiedenen Domänen fensterübergreifend zu ziehen:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone ziehen Sie Inhalte aus verschiedenen Domänen innerhalb von Fenstern:
Baselinestandard: Deaktiviert
Weitere InformationenGeschützter Modus für Internet Explorer Internetzone:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer Internetzone enthalten beim Hochladen von Dateien auf den Server den lokalen Pfad:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenJava-Berechtigungen für Internet Explorer Internetzone:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer Internetzone starten Anwendungen und Dateien in einem iframe:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzonen-Anmeldeoptionen:
Baselinestandard: Eingabeaufforderung
Weitere InformationenInternet Explorer Internetzone in Fenstern und Frames in verschiedenen Domänen navigieren:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone .NET Framework abhängigen Komponenten ausführen, die mit Authenticode signiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Sicherheitswarnung für potenziell unsichere Dateien:
Baselinestandard: Eingabeaufforderung
Weitere InformationenPopupblocker für Internet Explorer Internetzone:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer Intranetzone führen keine Antischadsoftware für Active X-Steuerelemente aus:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Intranetzone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenJava-Berechtigungen für Internet Explorer Intranetzone:
Baselinestandard: Hohe Sicherheit
Weitere InformationenInternet Explorer lokale Computerzone führen keine Antischadsoftware für Active X-Steuerelemente aus:
Baselinestandard: Deaktiviert
Weitere InformationenJava-Berechtigungen für internet Explorer lokale Computerzone:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer gesperrter Smartscreen der Internetzone:
Baselinestandard: Aktiviert.
Weitere InformationenInternet Explorer gesperrte Intranetzonen-Java-Berechtigungen:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer gesperrte Java-Berechtigungen für lokale Computerzonen:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer smart screen mit eingeschränkter Zone gesperrt:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer gesperrte eingeschränkte Zonen-Java-Berechtigungen:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer gesperrte Java-Berechtigungen für vertrauenswürdige Zonen:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer verarbeitet MIME-Ermittlungssicherheitsfeature:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer verarbeitet MK-Protokollsicherheitseinschränkung:
Baselinestandard: Aktiviert
Weitere InformationenBenachrichtigungsleiste "Internet Explorer verarbeitet":
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer die Installation von Active X-Steuerelementen pro Benutzer verhindern:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verarbeitet Schutz vor Zonenerweiterungen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Schaltfläche "Diese Zeit ausführen" für veraltete Active X-Steuerelemente entfernen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer-Prozesse schränken die Active X-Installation ein:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer eingeschränkten Zonenzugriff auf Datenquellen:
Baselinestandard: Deaktivieren
Weitere InformationenAktives Skripting für internet Explorer eingeschränkte Zonen:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone automatische Aufforderung zum Herunterladen von Dateien:
Baselinestandard: Deaktiviert
Weitere InformationenBinär- und Skriptverhalten von Internet Explorer eingeschränkten Zonen:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone kopieren und einfügen über Skript:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone, Ziehen und Ablegen oder Kopieren und Einfügen von Dateien:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zonen mit weniger privilegierten Berechtigungen:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränktes Laden von XAML-Dateien:
Baselinestandard: Deaktivieren
Weitere InformationenMetaaktualisierung der eingeschränkten Zone im Internet Explorer:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zonen.NET Framework abhängige Komponenten:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone erlaubt nur genehmigten Domänen die Verwendung von Active X-Steuerelementen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone erlauben nur genehmigten Domänen die Verwendung von tdc Active X-Steuerelementen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer eingeschränkte Zonenskripterstellung von Webbrowsersteuerelementen:
Baselinestandard: Deaktiviert
Weitere InformationenDurch das Internet Explorer Skripts für eingeschränkte Zonen initiierte Fenster:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Eingeschränkte Zonen-Scriptlets:
Baselinestandard: Deaktiviert
Weitere InformationenSmartscreen für eingeschränkte Zonen im Internet Explorer:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer eingeschränkte Zonenaktualisierungen auf status Leiste per Skript:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone Benutzerdatenpersistenz:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone ermöglicht die Ausführung von vbscript:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone führen keine Antischadsoftware für Active X-Steuerelemente aus:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone download signierte Active X-Steuerelemente:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone download nicht signierte Active X-Steuerelemente:
Baselinestandard: Deaktivieren
Weitere InformationenWebsiteübergreifender Skriptfilter für internet Explorer eingeschränkte Zone:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone, die Inhalte aus verschiedenen Domänen fensterübergreifend ziehen:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone ziehen Inhalte aus verschiedenen Domänen innerhalb von Fenstern:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone enthalten beim Hochladen von Dateien auf den Server den lokalen Pfad:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zonen-Java-Berechtigungen:
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone starten Anwendungen und Dateien in einem iFrame:
Baselinestandard: Deaktivieren
Weitere InformationenAnmeldeoptionen für eingeschränkte Zonen im Internet Explorer:
Baselinestandard: Anonym
Weitere InformationenInternet Explorer eingeschränkte Zone in Fenstern und Frames in verschiedenen Domänen:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone führen Active X-Steuerelemente und -Plug-Ins aus:
Baselinestandard: Deaktivieren.
Weitere InformationenInternet Explorer eingeschränkte Zone wird .NET Framework abhängigen Komponenten ausgeführt, die mit Authenticode signiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zonenskripterstellung von Java-Applets:
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Sicherheitswarnung für eingeschränkte Zonen für potenziell unsichere Dateien:
Baselinestandard: Deaktivieren
Weitere InformationenGeschützter Modus für internet Explorer eingeschränkte Zonen:
Baselinestandard: Aktivieren
Weitere InformationenPopupblocker für internet Explorer eingeschränkte Zone:
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer Prozesse schränken den Download von Dateien ein:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verarbeitet Sicherheitseinschränkungen für Skriptfenster:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Sicherheitszonen verwenden nur Computereinstellungen:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer den Active X-Installationsdienst verwenden:
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer vertrauenswürdige Zone führen keine Antischadsoftware für Active X-Steuerelemente aus:
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer vertrauenswürdige Zone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
Baselinestandard: Deaktivieren
Weitere InformationenJava-Berechtigungen für vertrauenswürdige Zonen im Internet Explorer:
Baselinestandard: Hohe Sicherheit
Weitere InformationenInternet Explorer automatisch abgeschlossen:
Baselinestandard: Deaktiviert
Weitere Informationen
Sicherheitsoptionen für lokale Richtlinien
Remoteanmeldung mit leerem Kennwort blockieren:
Baselinestandard: Ja
Weitere InformationenInaktivität des Sperrbildschirms in Minuten, bis der Bildschirmschoner aktiviert wird:
Baselinestandard: 15
Weitere InformationenIntelligentes Karte-Entfernungsverhalten:
Baselinestandard: Arbeitsstation sperren
Weitere InformationenDer Client muss Kommunikationen immer digital signieren:
Baselinestandard: Ja
Weitere InformationenVerhindern, dass Clients unverschlüsselte Kennwörter an SMB-Server von Drittanbietern senden:
Baselinestandard: Ja
Weitere InformationenServer müssen Kommunikationen immer digital signieren:
Baselinestandard: Ja
Weitere InformationenAnonyme Enumeration von SAM-Konten verhindern:
Baselinestandard: Ja
Weitere InformationenAnonyme Enumeration von SAM-Konten und -Freigaben blockieren:
Baselinestandard: Ja
Weitere InformationenEinschränken des anonymen Zugriffs auf Named Pipes und Freigaben:
Baselinestandard: Ja
Weitere InformationenZulassen von Remoteaufrufen an den Sicherheitskonten-Manager:
Baselinestandard: O:BAG:BAD:(A;; RC;;; BA)
Weitere InformationenVerhindern Sie das Speichern des LAN-Manager-Hashwerts bei der nächsten Kennwortänderung:
Baselinestandard: Ja
Weitere InformationenAuthentifizierungsebene:
Baselinestandard: Nur NTLMv2-Antwort senden. Lm und NTLM ablehnen
Weitere InformationenMinimale Sitzungssicherheit für NTLM-SSP-basierte Clients:
Baselinestandard: NTLM V2 128-Verschlüsselung erforderlich
Weitere InformationenMinimale Sitzungssicherheit für NTLM-SSP-basierte Server:
Baselinestandard: NTLM V2- und 128-Bit-Verschlüsselung erforderlich
Weitere InformationenVerhalten der Administratorerweiterungsaufforderung:
Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
Weitere InformationenStandard Verhalten der Benutzererweiterungsaufforderung:
Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
Weitere InformationenErkennen von Anwendungsinstallationen und Aufforderung zur Erhöhung:
Baselinestandard: Ja
Weitere InformationenNur Benutzeroberflächenzugriffsanwendungen für sichere Speicherorte zulassen:
Baselinestandard: Ja
Weitere InformationenAdministratorgenehmigungsmodus für Administratoren anfordern:
Baselinestandard: Ja
Weitere InformationenVerwenden sie den Administratorgenehmigungsmodus:
Baselinestandard: Ja
Weitere InformationenVirtualisieren Von Datei- und Registrierungsschreibfehlern an benutzerspezifische Speicherorte:
Baselinestandard: Ja
Weitere Informationen
Microsoft Defender
Blockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
Baselinestandard: Aktivieren
Weitere InformationenBlockieren des Starts von Office-Kommunikations-Apps in einem untergeordneten Prozess:
Baselinestandard: Aktivieren
Weitere InformationenGeben Sie ein, wie oft (0 bis 24 Stunden) nach Security Intelligence-Updates gesucht werden soll.
Baselinestandard: 4
Weitere InformationenScantyp
Baselinestandard: Schnellüberprüfung
Weitere InformationenDefender-Zeitplanüberprüfungstag:
Baselinestandard: TäglichStartzeit der Defender-Überprüfung:
Baselinestandard: Nicht konfiguriertVon der Cloud bereitgestellte Schutzebene:
Baselinestandard: Nicht konfiguriert
Weitere InformationenNetzwerkdateien überprüfen:
Baselinestandard: Ja
Weitere InformationenAktivieren des Echtzeitschutzes
Baselinestandard: Ja
Weitere InformationenScanskripts, die in Microsoft-Browsern verwendet werden
Baselinestandard: Ja
Weitere InformationenArchivdateien überprüfen:
Baselinestandard: Ja
Weitere InformationenAktivieren Sie die Verhaltensüberwachung:
Baselinestandard: Ja
Weitere InformationenAktivieren Sie den von der Cloud bereitgestellten Schutz:
Baselinestandard: Ja
Weitere InformationenEingehende E-Mail-Nachrichten überprüfen:
Baselinestandard: Ja
Weitere InformationenÜberprüfen Von Wechseldatenträgern während einer vollständigen Überprüfung:
Baselinestandard: Ja
Weitere InformationenBlockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
Baselinestandard: Block
Weitere InformationenOffice-Anwendungen am Erstellen ausführbarer Inhalte hindern
Baselinestandard: Block
Weitere InformationenAlle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
Baselinestandard: Block
Weitere InformationenWin32-API-Aufrufe von Office-Makro blockieren:
Baselinestandard: Block
Weitere InformationenAusführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
Baselinestandard: Block
Weitere InformationenBlockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
Baselinestandard: Block
Weitere InformationenHerunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
Baselinestandard: Block
Weitere InformationenBlockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
Baselinestandard: Aktivieren
Weitere InformationenDefender potenziell unerwünschte App-Aktion:
Baselinestandard: Block
Weitere InformationenBlockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
Baselinestandard: Block
Weitere InformationenNetzwerkschutz aktivieren:
Baselinestandard: Aktivieren
Weitere InformationenDefender-Beispieleinwilligungstyp für die Übermittlung:
Baselinestandard: Sichere Stichproben automatisch senden
Weitere Informationen
Blockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
Baselinestandard: Aktivieren
Weitere InformationenBlockieren des Starts von Office-Kommunikations-Apps in einem untergeordneten Prozess:
Baselinestandard: Aktivieren
Weitere InformationenGeben Sie ein, wie oft (0 bis 24 Stunden) nach Security Intelligence-Updates gesucht werden soll.
Baselinestandard: 4
Weitere InformationenScantyp
Baselinestandard: Schnellüberprüfung
Weitere InformationenDefender-Zeitplanüberprüfungstag:
Baselinestandard: TäglichVon der Cloud bereitgestellte Schutzebene:
Baselinestandard: Nicht konfiguriert
Weitere InformationenNetzwerkdateien überprüfen:
Baselinestandard: Ja
Weitere InformationenAktivieren des Echtzeitschutzes
Baselinestandard: Ja
Weitere InformationenScanskripts, die in Microsoft-Browsern verwendet werden
Baselinestandard: Ja
Weitere InformationenArchivdateien überprüfen:
Baselinestandard: Ja
Weitere InformationenAktivieren Sie die Verhaltensüberwachung:
Baselinestandard: Ja
Weitere InformationenAktivieren Sie den von der Cloud bereitgestellten Schutz:
Baselinestandard: Ja
Weitere InformationenEingehende E-Mail-Nachrichten überprüfen:
Baselinestandard: Ja
Weitere InformationenÜberprüfen Von Wechseldatenträgern während einer vollständigen Überprüfung:
Baselinestandard: Ja
Weitere InformationenBlockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
Baselinestandard: Block
Weitere InformationenOffice-Anwendungen am Erstellen ausführbarer Inhalte hindern
Baselinestandard: Block
Weitere InformationenAlle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
Baselinestandard: Block
Weitere InformationenWin32-API-Aufrufe von Office-Makro blockieren:
Baselinestandard: Block
Weitere InformationenAusführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
Baselinestandard: Block
Weitere InformationenBlockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
Baselinestandard: Block
Weitere InformationenHerunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
Baselinestandard: Block
Weitere InformationenBlockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
Baselinestandard: Aktivieren
Weitere InformationenDefender potenziell unerwünschte App-Aktion:
Baselinestandard: Block
Weitere InformationenBlockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
Baselinestandard: Block
Weitere InformationenNetzwerkschutz aktivieren:
Baselinestandard: Aktivieren
Weitere InformationenDefender-Beispieleinwilligungstyp für die Übermittlung:
Baselinestandard: Sichere Stichproben automatisch senden
Weitere Informationen
MS-Sicherheitsleitfaden
Startkonfiguration des SMB v1-Clienttreibers:
Baselinestandard: Deaktivierter Treiber
Weitere InformationenWenden Sie UAC-Einschränkungen auf lokale Konten bei der Netzwerkanmeldung an:
Baselinestandard: Aktiviert
Weitere InformationenÜberschreibungsschutz bei der strukturierten Ausnahmebehandlung:
Baselinestandard: Aktiviert
Weitere InformationenSMB v1-Server:
Baselinestandard: Deaktiviert
Weitere InformationenDigestauthentifizierung:
Baselinestandard: Deaktiviert
Weitere Informationen
MSS Legacy
Netzwerk-IPv6-Quellroutingschutzebene:
Baselinestandard: Höchster Schutz
Weitere InformationenNetzwerk-IP-Quellroutingschutzebene:
Baselinestandard: Höchster Schutz
Weitere InformationenNetzwerk ignoriert NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern:
Baselinestandard: Aktiviert
Weitere InformationenNetzwerk-ICMP-Umleitungen überschreiben ospf-generierte Routen:
Baselinestandard: Deaktiviert
Weitere Informationen
Potenz
Kennwort bei Aktivierung im Akkubetrieb anfordern:
Baselinestandard: Aktiviert
Weitere InformationenKennwort beim Reaktivieren anfordern, während sie angeschlossen sind:
Baselinestandard: Aktiviert
Weitere InformationenStandbyzustände im Ruhezustand im Akkubetrieb:
Baselinestandard: Deaktiviert
Weitere InformationenStandbyzustände im Ruhezustand, während sie angeschlossen sind:
Baselinestandard: Deaktiviert
Weitere Informationen
Remoteunterstützung
-
Angeforderte Remoteunterstützung:
Baselinestandard: Remoteunterstützung deaktivieren
Weitere Informationen
Remotedesktopdienste
Clientverbindungsverschlüsselungsstufe für Remotedesktopdienste:
Baselinestandard: Hoch
Weitere InformationenLaufwerkumleitung blockieren:
Baselinestandard: AktiviertKennwortspeicherung blockieren:
Baselinestandard: Aktiviert
Weitere InformationenBei Verbindung zur Eingabe des Kennworts auffordern:
Baselinestandard: Aktiviert
Weitere InformationenSichere RPC-Kommunikation:
Baselinestandard: Aktiviert
Weitere Informationen
Remoteverwaltung
Clientdigestauthentifizierung blockieren:
Baselinestandard: Aktiviert
Weitere InformationenSpeichern der Ausführung als Anmeldeinformationen blockieren:
Baselinestandard: Aktiviert
Weitere InformationenClient-Standardauthentifizierung:
Baselinestandard: Deaktiviert
Weitere InformationenStandardauthentifizierung:
Baselinestandard: Deaktiviert
Weitere InformationenNicht verschlüsselter Clientdatenverkehr:
Baselinestandard: Deaktiviert
Weitere InformationenUnverschlüsselter Datenverkehr:
Baselinestandard: Deaktiviert
Weitere Informationen
Remoteprozeduraufruf
-
Optionen für nicht authentifizierte RPC-Clients:
Baselinestandard: Authentifiziert
Weitere Informationen
Suche
-
Indizierung verschlüsselter Elemente deaktivieren:
Baselinestandard: Ja
Weitere Informationen
SmartScreen
Aktivieren von Windows SmartScreen
Baselinestandard: Ja
Weitere InformationenBlockieren, dass Benutzer SmartScreen-Warnungen ignorieren
Baselinestandard: Ja
Weitere Informationen
System
-
Initialisierung des Systemstarttreibers:
Baselinestandard: Gut unbekannt und schlecht kritisch
Weitere Informationen
WLAN
Automatische Verbindung mit Wi-Fi Hotspots blockieren:
Baselinestandard: Ja
Weitere InformationenInternetfreigabe blockieren:
Baselinestandard: Ja
Weitere Informationen
Windows Verbindungs-Manager
-
Verbindung mit Nicht-Domänennetzwerken blockieren:
Baselinestandard: Aktiviert
Weitere Informationen
Windows Ink-Arbeitsbereich
-
Freihandarbeitsbereich:
Baselinestandard: Aktiviert
Weitere Informationen
Windows PowerShell
-
Protokollierung von PowerShell-Skriptblocks:
Baselinestandard: Aktiviert
Weitere Informationen