Liste der Einstellungen in der Windows 10/11 MDM-Sicherheitsbaseline in Intune

Dieser Artikel ist eine Referenz zu den Einstellungen, die in den verschiedenen Versionen der Windows 10/11 MDM-Sicherheitsbaseline verfügbar sind, die Sie mit Microsoft Intune bereitstellen können. Sie können die folgenden Registerkarten verwenden, um die Einstellungen in der aktuellen Baselineversion und einigen älteren Versionen auszuwählen und anzuzeigen, die möglicherweise noch verwendet werden.

Für jede Einstellung finden Sie die Standardkonfiguration der Baselines. Dies ist auch die empfohlene Konfiguration für diese Einstellung, die vom relevanten Sicherheitsteam bereitgestellt wird. Da produkte und die Sicherheitslandschaft weiterentwickelt werden, stimmen die empfohlenen Standardwerte in einer Basisversion möglicherweise nicht mit den Standardwerten überein, die Sie in späteren Versionen derselben Baseline finden. Verschiedene Baselinetypen, z. B. die MDM-Sicherheit und die Defender für Endpunkt-Baselines , können auch unterschiedliche Standardwerte festlegen.

Wenn die Intune-Benutzeroberfläche einen Link Weitere Informationen für eine Einstellung enthält, finden Sie dies auch hier. Verwenden Sie diesen Link, um den Konfigurationsdienstanbieter für Einstellungsrichtlinien (Configuration Service Provider , CSP) oder relevante Inhalte anzuzeigen, in denen der Einstellungsvorgang erläutert wird.

Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:

  • Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
  • Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.

Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter Verwenden von Sicherheitsbaselines. In diesem Artikel finden Sie auch Informationen zu folgenden Vorgehensweisen:

Sicherheitsbaseline für Windows 10/11 für November 2021

Sicherheitsbaseline für Windows 10/11 für Dezember 2020

Sicherheitsbaseline für Windows 10 und höher für August 2020

Oberhalb der Sperre

App Runtime

Anwendungsverwaltung

Überwachung

Überwachungseinstellungen konfigurieren die Ereignisse, die für die Bedingungen der Einstellung generiert werden.

  • Kontoanmeldung Überprüfung der Anmeldeinformationen überwachen (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Kontoanmeldung: Kerberos-Authentifizierungsdienst überwachen (Gerät):
    Baselinestandard: Keine

  • Kontoanmeldung Abmelden Kontosperrung überwachen (Gerät):
    Baselinestandard: Fehler

  • Kontoanmeldung abmelden Gruppenmitgliedschaft überwachen (Gerät):
    Baselinestandard: Erfolg

  • Kontoanmeldung Abmelden Überwachungsanmeldung (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Andere Anmelde-Abmeldeereignisse überwachen (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Spezielle Anmeldung überwachen (Gerät):
    Baselinestandard: Erfolg

  • Sicherheitsgruppenverwaltung (Gerät) überwachen:
    Baselinestandard: Erfolg

  • Audit User Account Management (Device):
    Baselinestandard: Erfolg und Fehler

  • Detaillierte Nachverfolgung der PNP-Aktivität (Gerät):
    Baselinestandard: Erfolg

  • Detaillierte Überwachungsvorgangserstellung (Gerät):
    Baselinestandard: Erfolg

  • Objektzugriffsüberwachung : Detaillierte Dateifreigabe (Gerät):
    Baselinestandard: Fehler

  • Dateifreigabezugriff überwachen (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Objektzugriff überwachen Andere Objektzugriffsereignisse (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Objektzugriff: Überwachen des Wechselspeichers (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Änderung der Authentifizierungsrichtlinie überwachen (Gerät):
    Baselinestandard: Erfolg

  • Richtlinienänderung Überwachen von MPSSVC-Richtlinienänderung auf Regelebene (Gerät)::
    Baselinestandard: Erfolg und Fehler

  • Richtlinienänderung überwachen Andere Richtlinienänderungsereignisse (Gerät):
    Baselinestandard: Fehler

  • Änderungen an der Überwachungsrichtlinie (Gerät) überwachen:
    Baselinestandard: Erfolg

  • Privilege Use Audit Sensitive Privilege Use (Device):
    Baselinestandard: Erfolg und Fehler

  • Systemüberwachung: Andere Systemereignisse (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Änderung des Sicherheitsstatus der Systemüberwachung (Gerät):
    Baselinestandard: Erfolg

  • Sicherheitssystemerweiterung (Gerät) überwachen:
    Baselinestandard: Erfolg

  • Systemüberwachung Systemintegrität (Gerät):
    Baselinestandard: Erfolg und Fehler

Automatische Wiedergabe

  • Automatisches Standardausführungsverhalten bei der automatischen Wiedergabe:
    Baselinestandard: Nicht ausführen
    Weitere Informationen

  • Modus für die automatische Wiedergabe:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Automatische Wiedergabe für Geräte ohne Volume blockieren:
    Baselinestandard: Aktiviert
    Weitere Informationen

BitLocker

  • BitLocker-Wechseldatenträgerrichtlinie:
    Baselinestandard: Konfigurieren
    Weitere Informationen

    • Schreibzugriff auf Wechseldatenträger blockieren, die nicht durch BitLocker geschützt sind:
      Baselinestandard: Ja
      Weitere Informationen

Browser

Verbindung

  • Konfigurieren des sicheren Zugriffs auf UNC-Pfade:
    Baselinestandard: Konfigurieren Sie Windows so, dass nur der Zugriff auf die angegebenen UNC-Pfade zugelassen wird, nachdem zusätzliche Sicherheitsanforderungen erfüllt wurden.
    Weitere Informationen

    • Liste der gehärteten UNC-Pfade:
      Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere gehärtete UNC-Pfade hinzu.
  • Herunterladen von Drucktreibern über HTTP blockieren:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Blockieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten:
    Baselinestandard: Aktiviert
    Weitere Informationen

Delegierung von Anmeldeinformationen

  • Remotehostdelegierung von nicht exportierbaren Anmeldeinformationen:
    Baselinestandard: Aktiviert
    Weitere Informationen

Benutzeroberfläche für Anmeldeinformationen

Datenschutz

Device Guard

  • Virtualisierungsbasierte Sicherheit:
    Baselinestandard: Aktivieren von VBS mit sicherem Start

  • Aktivieren der virtualisierungsbasierten Sicherheit:
    Baselinestandard: Ja
    Weitere Informationen

  • Systemschutz starten:
    Baselinestandard: Aktiviert

  • Aktivieren Sie Credential Guard:
    Baselinestandard: Mit UEFI-Sperre aktivieren
    Weitere Informationen

Geräteinstallation

  • Blockieren der Hardwaregeräteinstallation nach Setupklassen:
    Baselinestandard: Ja
    Weitere Informationen

    • Entfernen sie übereinstimmende Hardwaregeräte:
      Baselinestandard: Ja

    • Sperrliste:
      Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie einen oder mehrere Bezeichner manuell hinzu.

  • Hardwaregeräteinstallation nach Gerätebezeichnern:
    Baselinestandard: Hardwaregeräteinstallation blockieren
    Weitere Informationen

    • Entfernen sie übereinstimmende Hardwaregeräte:
      Baselinestandard: Ja

    • Blockierte Hardwaregerätebezeichner:
      Baselinestandard: Ja

  • Hardwaregeräteinstallation nach Setupklassen:
    Baselinestandard: Hardwaregeräteinstallation blockieren
    Weitere Informationen

    • Entfernen sie übereinstimmende Hardwaregeräte:
      Baselinestandard: Keine Standardkonfiguration

    • Blockierte Hardwaregerätebezeichner:
      Baselinestandard: Keine Standardkonfiguration

Gerätesperre

DMA Guard

  • Enumeration externer Geräte, die nicht mit Kernel-DMA-Schutz kompatibel sind:
    Baselinestandard: Alle blockieren

Ereignisprotokolldienst

Umgebung

Exploit Guard

Explorer

Firewall

Weitere Informationen finden Sie unter 2.2.2 FW_PROFILE_TYPE in der Dokumentation zu Windows-Protokollen.

Internet Explorer

  • Internet Explorer-Verschlüsselungsunterstützung:
    Baselinestandard: Zwei Elemente: TLS v1.1 und TLS v1.2
    Weitere Informationen

  • Internet Explorer verhindert die Verwaltung von Smartscreenfiltern:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer:Eingeschränkte Zonenskript Active X-Steuerelemente, die als sicher für Skripterstellung gekennzeichnet sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer: Dateidownloads mit eingeschränkter Zone:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Warnung: Internet Explorer:Zertifikatadressenkonflikt:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Erweiterter geschützter Modus für Internet Explorer:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer-Fallback auf SSL3:
    Baselinestandard: Keine Websites
    Weitere Informationen

  • Internet Explorer-Software, wenn die Signatur ungültig ist:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer überprüft die Sperrung des Serverzertifikats:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer überprüft Signaturen für heruntergeladene Programme:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer verarbeitet konsistente MIME-Behandlung:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Warnungen zum Umgehen von Smartscreens in Internet Explorer:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer: Umgehen von Smartscreenwarnungen zu ungewöhnlichen Dateien:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer-Absturzerkennung:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Downloadgehäuse für Internet Explorer:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer ignoriert Zertifikatfehler:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer deaktiviert Prozesse im erweiterten geschützten Modus:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer-Sicherheitseinstellungen überprüfen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Active X-Steuerelemente im geschützten Modus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer-Benutzer, die Websites hinzufügen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer-Benutzer ändern Richtlinien:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer blockiert veraltete Active X-Steuerelemente:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer schließt alle Netzwerkpfade ein:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer-Internetzonenzugriff auf Datenquellen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone automatische Aufforderung zum Herunterladen von Dateien:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer internet zone copy and paste via script (Kopieren und Einfügen der Internetzone per Skript):
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Internet zone drag and drop or copy and paste files :Internet Explorer internet zone drag and drop or copy and paste files:Internet zone drag and drop or copy and paste files:
    Baselinestandard: Deaktiviert.
    Weitere Informationen

  • Internet Explorer-Internetzonen mit weniger privilegierten Berechtigungen:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer internet zone loading of XAML files (Laden der Internetzone von XAML-Dateien in Internet Explorer):
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer internet zone .NET Framework abhängige Komponenten:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer internet zone allow only approved domains to use ActiveX controls:Internet Explorer internet zone allow only approved domains to use ActiveX controls:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Internetzone erlaubt nur genehmigten Domänen die Verwendung von tdc ActiveX-Steuerelementen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Internetzonenskripterstellung von Webbrowsersteuerelementen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer: Internetzonenskript initiierte Fenster:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer-Internetzonen-Scriptlets:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer-Internetzonen-Smartscreen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer internet zone updates to status bar via script:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internet Zone Benutzerdatenpersistenz:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone ermöglicht die Ausführung von VBscript:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Internetzone führt keine Antischadsoftware für ActiveX-Steuerelemente aus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internet zone download signed ActiveX controls ( Internetzone herunterladen signierte ActiveX-Steuerelemente):
    Baselinestandard: Baselinestandard deaktivieren: Deaktivieren
    Weitere Informationen

  • Internet Explorer Internet zone download unsigned ActiveX controls(Nicht signierte ActiveX-Steuerelemente herunterladen):
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Websiteübergreifender Skriptfilter für Internetzonen in Internet Explorer:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer internet zone drag content from different domains across windows:Internet Explorer internet zone drag content from different domains across windows:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer internet zone drag content from different domains within windows (Internet explorer internet zone drag content from different domains within windows:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer internetzonengeschützter Modus:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer internet zone include local path when uploading files to server:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Internet Zone Java-Berechtigungen:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer internet zone launch applications and files in an iframe:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer- Internetzonen-Anmeldeoptionen:
    Baselinestandard: Eingabeaufforderung
    Weitere Informationen

  • Internet Explorer Internetzone in Fenstern und Frames in verschiedenen Domänen:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer internet zone run .NET Framework abhängigen Komponenten, die mit Authenticode signiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer: Internetzonensicherheitswarnung für potenziell unsichere Dateien:
    Baselinestandard: Eingabeaufforderung
    Weitere Informationen

  • Internet Explorer-Internetzonen-Popupblocker:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer-Intranetzone führt keine Antischadsoftware für Active X-Steuerelemente aus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer-Intranetzone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer-Java-Berechtigungen für Intranetzone:
    Baselinestandard: Hohe Sicherheit
    Weitere Informationen

  • In der Lokalen Computerzone von Internet Explorer wird keine Antischadsoftware für Active X-Steuerelemente ausgeführt:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Java-Berechtigungen für lokale Computerzonen in Internet Explorer:
    TBaseline-Standard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer: Smartscreen der gesperrten Internetzone:
    Baselinestandard: Aktiviert.
    Weitere Informationen

  • Internet Explorer: Gesperrte Intranetzonen-Java-Berechtigungen:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer hat java-Berechtigungen für lokale Computerzonen gesperrt:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Smartscreen für gesperrte eingeschränkte Zonen in Internet Explorer:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer gesperrte eingeschränkte Zonen-Java-Berechtigungen:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer hat java-Berechtigungen für vertrauenswürdige Zonen gesperrt:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer verarbeitet die MIME-Ermittlungssicherheitsfunktion:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer verarbeitet Mk-Protokollsicherheitseinschränkung:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Benachrichtigungsleiste für Internet Explorer-Prozesse:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer verhindert die Installation von Active X-Steuerelementen pro Benutzer:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer verarbeitet Schutz vor Zonenerweiterungen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer schaltfläche "Ausführung dieses Mal" für veraltete Active X-Steuerelemente entfernen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer-Prozesse schränken die Active X-Installation ein:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Eingeschränkter Zonenzugriff auf Datenquellen in Internet Explorer:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Aktive Skripterstellung für internet Explorer mit eingeschränkter Zone:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone automatische Eingabeaufforderung für Dateidownloads:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Binär- und Skriptverhalten der eingeschränkten Internet Explorer-Zone:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone kopieren und einfügen über Skript:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer: Eingeschränkte Zone: Ziehen und Ablegen oder Kopieren und Einfügen von Dateien:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone weniger privilegierte Websites:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer: Eingeschränktes Laden von XAML-Dateien in der Zone:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Metaaktualisierung der eingeschränkten Zone in Internet Explorer:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer: Eingeschränkte Zone .NET Framework abhängige Komponenten:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Die eingeschränkte Internet Explorer-Zone lässt nur genehmigten Domänen die Verwendung von Active X-Steuerelementen zu:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Die eingeschränkte Internet Explorer-Zone lässt nur genehmigten Domänen die Verwendung von tdc Active X-Steuerelementen zu:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer: Skripterstellung für eingeschränkte Zonen von Webbrowsersteuerelementen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Von Internet Explorer durch Skripts mit eingeschränkter Zone initiierte Fenster:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer-Skriptlets für eingeschränkte Zonen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Smartscreen für eingeschränkte Zonen in Internet Explorer:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer: Eingeschränkte Zonenaktualisierungen in der Statusleiste per Skript:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer: Benutzerdatenpersistenz mit eingeschränkter Zone:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Die eingeschränkte Internet Explorer-Zone lässt die Ausführung von vbscript zu:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Die eingeschränkte Internet Explorer-Zone führt keine Antischadsoftware für Active X-Steuerelemente aus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer: Eingeschränkte Zone: Download signierter Active X-Steuerelemente:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer: Eingeschränkte Zone lädt nicht signierte Active X-Steuerelemente herunter:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Websiteübergreifender Skriptfilter für eingeschränkte Zonen in Internet Explorer:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer restricted zone drag content from different domains across windows:Internet Explorer restricted zone drag content from different domains across windows:Internet Explorer restricted zone drag content from different domains across windows:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Eingeschränkte Internet Explorer-Zone: Ziehen Sie Inhalte aus verschiedenen Domänen innerhalb von Fenstern:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Die eingeschränkte Internet Explorer-Zone enthält beim Hochladen von Dateien auf den Server den lokalen Pfad:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer: Eingeschränkte Zone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Eingeschränkte Zonen-Java-Berechtigungen für Internet Explorer:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer: Eingeschränkte Zone startet Anwendungen und Dateien in einem iFrame:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Anmeldeoptionen für eingeschränkte Zonen in Internet Explorer:
    Baselinestandard: Anonym
    Weitere Informationen

  • Internet Explorer: Eingeschränkte Zone: Navigieren in Fenstern und Frames in verschiedenen Domänen:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer: Eingeschränkte Zone: Ausführen von Active X-Steuerelementen und Plug-Ins:
    Baselinestandard: Deaktivieren.
    Weitere Informationen

  • Internet Explorer mit eingeschränkter Zone .NET Framework abhängigen Komponenten ausführen, die mit Authenticode signiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Skripterstellung für eingeschränkte Zonen von Java-Applets in Internet Explorer:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer: Sicherheitswarnung für eingeschränkte Zonen für potenziell unsichere Dateien:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Geschützter Modus für eingeschränkte Zonen in Internet Explorer:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Popupblocker für eingeschränkte Zonen in Internet Explorer:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer-Prozesse schränken den Dateidownload ein:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer verarbeitet Sicherheitseinschränkungen für skriptbasierte Fenster:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer-Sicherheitszonen verwenden nur Computereinstellungen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer verwendet den Active X-Installationsdienst:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Die vertrauenswürdige Internet Explorer-Zone führt keine Antischadsoftware für Active X-Steuerelemente aus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer: Vertrauenswürdige Zone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Java-Berechtigungen für vertrauenswürdige Zonen in Internet Explorer:
    Baselinestandard: Hohe Sicherheit
    Weitere Informationen

  • Internet Explorer autovervollständigen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

Sicherheitsoptionen für lokale Richtlinien

  • Remoteanmeldung mit leerem Kennwort blockieren:
    Baselinestandard: Ja
    Weitere Informationen

  • Inaktivität des Sperrbildschirms in Minuten, bis der Bildschirmschoner aktiviert wird:
    Baselinestandard: 15
    Weitere Informationen

  • Verhalten beim Entfernen von Smartcards:
    Baselinestandard: Arbeitsstation sperren
    Weitere Informationen

  • Der Client muss Kommunikationen immer digital signieren:
    Baselinestandard: Ja
    Weitere Informationen

  • Verhindern, dass Clients unverschlüsselte Kennwörter an SMB-Server von Drittanbietern senden:
    Baselinestandard: Ja
    Weitere Informationen

  • Server müssen Kommunikationen immer digital signieren:
    Baselinestandard: Ja
    Weitere Informationen

  • Anonyme Enumeration von SAM-Konten verhindern:
    Baselinestandard: Ja
    Weitere Informationen

  • Anonyme Enumeration von SAM-Konten und -Freigaben blockieren:
    Baselinestandard: Ja
    Weitere Informationen

  • Einschränken des anonymen Zugriffs auf Named Pipes und Freigaben:
    Baselinestandard: Ja
    Weitere Informationen

  • Zulassen von Remoteaufrufen an den Sicherheitskonten-Manager:
    Baselinestandard: O:BAG:BAD:(A;; RC;;; BA)
    Weitere Informationen

  • Verhindern Sie das Speichern des LAN-Manager-Hashwerts bei der nächsten Kennwortänderung:
    Baselinestandard: Ja
    Weitere Informationen

  • Authentifizierungsebene:
    Baselinestandard: Nur NTLMv2-Antwort senden. Lm und NTLM ablehnen
    Weitere Informationen

  • Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients:
    Baselinestandard: NTLM V2 128-Verschlüsselung erforderlich
    Weitere Informationen

  • Minimale Sitzungssicherheit für NTLM-SSP-basierte Server:
    Baselinestandard: NTLM V2- und 128-Bit-Verschlüsselung erforderlich
    Weitere Informationen

  • Verhalten der Administratorerweiterungsaufforderung:
    Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
    Weitere Informationen

  • Standardverhalten von Benutzererweiterungsaufforderungen:
    Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
    Weitere Informationen

  • Erkennen von Anwendungsinstallationen und Aufforderung zur Erhöhung:
    Baselinestandard: Ja
    Weitere Informationen

  • Nur Benutzeroberflächenzugriffsanwendungen für sichere Speicherorte zulassen:
    Baselinestandard: Ja
    Weitere Informationen

  • Administratorgenehmigungsmodus für Administratoren anfordern:
    Baselinestandard: Ja
    Weitere Informationen

  • Verwenden sie den Administratorgenehmigungsmodus:
    Baselinestandard: Ja
    Weitere Informationen

  • Virtualisieren Von Datei- und Registrierungsschreibfehlern an benutzerspezifische Speicherorte:
    Baselinestandard: Ja
    Weitere Informationen

Microsoft Defender

  • Blockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Starten von Office-Kommunikations-Apps in einem untergeordneten Prozess blockieren:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Geben Sie ein, wie oft (0 bis 24 Stunden) nach Security Intelligence-Updates gesucht werden soll.
    Baselinestandard: 4
    Weitere Informationen

  • Scantyp
    Baselinestandard: Schnellüberprüfung
    Weitere Informationen

  • Defender-Zeitplanüberprüfungstag:
    Baselinestandard: Täglich

  • Startzeit der Defender-Überprüfung:
    Baselinestandard: Nicht konfiguriert

  • Von der Cloud bereitgestellte Schutzebene:
    Baselinestandard: Nicht konfiguriert
    Weitere Informationen

  • Netzwerkdateien überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren des Echtzeitschutzes
    Baselinestandard: Ja
    Weitere Informationen

  • Scanskripts, die in Microsoft Browsern verwendet werden
    Baselinestandard: Ja
    Weitere Informationen

  • Archivdateien überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren Sie die Verhaltensüberwachung:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren Sie den von der Cloud bereitgestellten Schutz:
    Baselinestandard: Ja
    Weitere Informationen

  • Eingehende E-Mail-Nachrichten überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Überprüfen Von Wechseldatenträgern während einer vollständigen Überprüfung:
    Baselinestandard: Ja
    Weitere Informationen

  • Blockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
    Baselinestandard: Block
    Weitere Informationen

  • Office-Anwendungen am Erstellen ausführbarer Inhalte hindern
    Baselinestandard: Block
    Weitere Informationen

  • Alle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
    Baselinestandard: Block
    Weitere Informationen

  • Win32-API-Aufrufe von Office-Makro blockieren:
    Baselinestandard: Block
    Weitere Informationen

  • Ausführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
    Baselinestandard: Block
    Weitere Informationen

  • Herunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Defender potenziell unerwünschte App-Aktion:
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
    Baselinestandard: Block
    Weitere Informationen

  • Netzwerkschutz aktivieren:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Defender-Beispieleinwilligungstyp für die Übermittlung:
    Baselinestandard: Sichere Stichproben automatisch senden
    Weitere Informationen

  • Blockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Starten von Office-Kommunikations-Apps in einem untergeordneten Prozess blockieren:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Geben Sie ein, wie oft (0 bis 24 Stunden) nach Security Intelligence-Updates gesucht werden soll.
    Baselinestandard: 4
    Weitere Informationen

  • Scantyp
    Baselinestandard: Schnellüberprüfung
    Weitere Informationen

  • Defender-Zeitplanüberprüfungstag:
    Baselinestandard: Täglich

  • Von der Cloud bereitgestellte Schutzebene:
    Baselinestandard: Nicht konfiguriert
    Weitere Informationen

  • Netzwerkdateien überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren des Echtzeitschutzes
    Baselinestandard: Ja
    Weitere Informationen

  • Scanskripts, die in Microsoft Browsern verwendet werden
    Baselinestandard: Ja
    Weitere Informationen

  • Archivdateien überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren Sie die Verhaltensüberwachung:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren Sie den von der Cloud bereitgestellten Schutz:
    Baselinestandard: Ja
    Weitere Informationen

  • Eingehende E-Mail-Nachrichten überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Überprüfen Von Wechseldatenträgern während einer vollständigen Überprüfung:
    Baselinestandard: Ja
    Weitere Informationen

  • Blockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
    Baselinestandard: Block
    Weitere Informationen

  • Office-Anwendungen am Erstellen ausführbarer Inhalte hindern
    Baselinestandard: Block
    Weitere Informationen

  • Alle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
    Baselinestandard: Block
    Weitere Informationen

  • Win32-API-Aufrufe von Office-Makro blockieren:
    Baselinestandard: Block
    Weitere Informationen

  • Ausführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
    Baselinestandard: Block
    Weitere Informationen

  • Herunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Defender potenziell unerwünschte App-Aktion:
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
    Baselinestandard: Block
    Weitere Informationen

  • Netzwerkschutz aktivieren:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Defender-Beispieleinwilligungstyp für die Übermittlung:
    Baselinestandard: Sichere Stichproben automatisch senden
    Weitere Informationen

MS-Sicherheitsleitfaden

MSS Legacy

  • Netzwerk-IPv6-Quellroutingschutzebene:
    Baselinestandard: Höchster Schutz
    Weitere Informationen

  • Netzwerk-IP-Quellroutingschutzebene:
    Baselinestandard: Höchster Schutz
    Weitere Informationen

  • Netzwerk ignoriert NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Netzwerk-ICMP-Umleitungen überschreiben von OSPF generierte Routen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

Stromversorgung

  • Kennwort bei Aktivierung im Akkubetrieb anfordern:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Kennwort beim Reaktivieren anfordern, während sie angeschlossen sind:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Standbyzustände im Ruhezustand im Akkubetrieb:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Standbyzustände im Ruhezustand, während sie angeschlossen sind:
    Baselinestandard: Deaktiviert
    Weitere Informationen

Remoteunterstützung

  • Angeforderte Remoteunterstützung:
    Baselinestandard: Remoteunterstützung deaktivieren
    Weitere Informationen

Remotedesktopdienste

  • Clientverbindungsverschlüsselungsstufe für Remotedesktopdienste:
    Baselinestandard: Hoch
    Weitere Informationen

  • Laufwerkumleitung blockieren:
    Baselinestandard: Aktiviert

  • Kennwortspeicherung blockieren:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Bei Verbindung zur Eingabe des Kennworts auffordern:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Sichere RPC-Kommunikation:
    Baselinestandard: Aktiviert
    Weitere Informationen

Remoteverwaltung

Remoteprozeduraufruf

  • Optionen für nicht authentifizierte RPC-Clients:
    Baselinestandard: Authentifiziert
    Weitere Informationen

SmartScreen

System

  • Initialisierung des Systemstarttreibers:
    Baselinestandard: Gut unbekannt und schlecht kritisch
    Weitere Informationen

WLAN

Windows Verbindungs-Manager

Windows Ink-Arbeitsbereich

Windows PowerShell

Nächste Schritte