Freigeben über


Liste der Einstellungen in der Windows MDM-Sicherheitsbaseline in Intune

Dieser Artikel ist eine Referenz zu den Einstellungen, die in den verschiedenen Versionen der Windows Mobile Geräteverwaltung (MDM)-Sicherheitsbaseline für Windows 10- und Windows 11-Geräte verfügbar sind, die Sie mit Microsoft Intune verwalten. Sie können die bereitgestellten Registerkarten verwenden, um die Einstellungen in der aktuellen Baselineversion und einigen älteren Versionen auszuwählen und anzuzeigen, die möglicherweise noch verwendet werden.

Für jede Einstellung finden Sie die Standardkonfiguration der Baselines. Dies ist auch die empfohlene Konfiguration für diese Einstellung, die vom relevanten Sicherheitsteam bereitgestellt wird. Da Produkte und die Sicherheitslandschaft weiterentwickelt werden, stimmen die empfohlenen Standardwerte in einer Basisversion möglicherweise nicht mit den Standardwerten überein, die Sie in späteren Versionen derselben Baseline finden. Verschiedene Baselinetypen, z. B. die MDM-Sicherheit und die Defender für Endpunkt-Baselines , können auch unterschiedliche Standardwerte festlegen.

Wenn die Intune-Benutzeroberfläche einen Link Weitere Informationen für eine Einstellung enthält, finden Sie dies auch hier. Verwenden Sie diesen Link, um den Konfigurationsdienstanbieter für Einstellungsrichtlinien (Configuration Service Provider , CSP) oder relevante Inhalte anzuzeigen, in denen der Einstellungsvorgang erläutert wird.

Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profile von Instanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:

  • Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
  • Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.

Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter Verwenden von Sicherheitsbaselines. In diesem Artikel finden Sie auch Informationen dazu, wie Sie die Baselineversion für ein Profil ändern , um ein Profil zu aktualisieren, um die neueste Version dieser Baseline zu verwenden.

Sicherheitsbaseline für Windows, Version 23H2

Die Einstellungen in dieser Baseline stammen aus Der Version 23H2 der Gruppenrichtlinie Sicherheitsbaseline, wie sie im Security Compliance Toolkit und Baselines aus dem Microsoft Download Center zu finden ist, und enthalten nur die Einstellungen, die für Windows-Geräte gelten, die über Intune verwaltet werden. Falls verfügbar, wird der Einstellungsname mit dem Quellkonfigurationsdienstanbieter (Configuration Service Provider, CSP) verknüpft und dann die Standardkonfiguration dieser Einstellungen in der Baseline angezeigt.

Sicherheitsbaseline für Windows, November 2021

Sicherheitsbaseline für Windows, Dezember 2020

Sicherheitsbaseline für Windows, August 2020

Administrative Vorlagen

> Systemsteuerung Personalisierung

  • Aktivieren der Sperrbildschirmkamera verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Aktivieren der Bildschirmpräsentation auf dem Sperrbildschirm verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

MS-Sicherheitsleitfaden

  • Anwenden von UAC-Einschränkungen auf lokale Konten bei Netzwerkanmeldungen
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Konfigurieren des SMB v1-Clienttreibers
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Konfigurieren des MrxSmb10-Treibers
      Baselinestandard: Treiber deaktivieren (empfohlen)
  • Konfigurieren des SMB v1-Servers
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Aktivieren des Überschreibungsschutzes bei der strukturierten Ausnahmebehandlung (SEHOP)
    Baselinestandard: Aktiviert
    Weitere Informationen

  • WDigest-Authentifizierung (für die Deaktivierung ist möglicherweise KB2871997 erforderlich)
    Baselinestandard: Deaktiviert
    Weitere Informationen

MSS (Legacy)

  • MSS: (DisableIPSourceRouting IPv6) IP-Quellroutingschutzebene (Schutz vor Paketspoofing)
    Baselinestandard: Aktiviert
    Weitere Informationen

    • DisableIPSourceRouting IPv6 (Gerät)
      Baselinestandard: Höchster Schutz, Quellrouting ist vollständig deaktiviert
  • MSS: (DisableIPSourceRouting) IP-Quellrouting-Schutzebene (Schutz vor Paketspoofing)
    Baselinestandard: Aktiviert
    Weitere Informationen

    • DisableIPSourceRouting (Gerät)
      Baselinestandard: Höchster Schutz, Quellrouting ist vollständig deaktiviert
  • MSS: (EnableCMPRedirect) ICMP-Umleitungen zum Überschreiben von OSPF generierten Routen zulassen
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • MSS: (NoNameReleaseOnDemand) Zulassen, dass der Computer NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern ignoriert
    Baselinestandard: Aktiviert
    Weitere Informationen

Netzwerk-DNS-Client >

Netzwerknetzwerk-Connections >

  • Verbieten der Verwendung der Gemeinsamen Nutzung der Internetverbindung in Ihrem DNS-Domänennetzwerk
    Baselinestandard: Aktiviert
    Weitere Informationen

Netzwerknetzwerkanbieter >

  • Gehärtete UNC-Pfade
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Gehärtete UNC-Pfade: (Gerät)
      Baselinestandardwerte:

      Name Wert
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Netzwerk-Windows-Verbindungs-Manager >

  • Verbindung mit Nicht-Domänennetzwerken verhindern, wenn eine Verbindung mit einem domänenauthentifizierten Netzwerk hergestellt wird
    Baselinestandard: Aktiviert
    Weitere Informationen

Drucker

  • Konfigurieren von Redirection Guard
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Umleitungsschutzoptionen (Gerät)
      Baselinestandard: Umleitungsschutz aktiviert
  • Konfigurieren von RPC-Verbindungseinstellungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Verwenden der Authentifizierung für ausgehende RPC-Verbindungen: (Gerät)
      Baselinestandard: Standard
    • Protokoll zum Zulassen eingehender RPC-Verbindungen: (Gerät)
      Baselinestandard: RPC über TCP
  • Konfigurieren von RPC-Listenereinstellungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Protokolle zum Zulassen eingehender RPC-Verbindungen: (Gerät)
      Baselinestandard: RCP über TCP
    • Authentifizierungsprotokoll für eingehende RPC-Verbindungen: (Gerät)
      Baselinestandard: Aushandeln
  • Konfigurieren von RPC über TPC-Port
    Baselinestandard: Aktiviert
    Weitere Informationen

    • RPC über TCP-Port (Gerät)
      Baselinestandard: 0
  • Beschränkt die Druckertreiberinstallation auf Administratoren
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Verwalten der Verarbeitung warteschlangenspezifischer Dateien
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Verwalten der Verarbeitung warteschlangenspezifischer Dateien: (Gerät)
      Baselinestandard: Warteschlangenspezifische Dateien auf Farbprofile beschränken

Startmenü und Taskleistenbenachrichtigungen >

  • Deaktivieren von Popupbenachrichtigungen auf dem Sperrbildschirm (Benutzer)
    Baselinestandard: Aktiviert
    Weitere Informationen

Delegierung von Systemanmeldeinformationen >

  • Oracle-Wiederherstellung zur Verschlüsselung
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Schutzebene: (Gerät)
      Baselinestandard: Aktualisierte Clients erzwingen
  • Remotehost ermöglicht die Delegierung nicht exportierbarer Anmeldeinformationen.
    Baselinestandard: Aktiviert
    Weitere Informationen

Systemgeräteinstallation >> Geräteinstallationseinschränkungen

  • Verhindern der Installation von Geräten mithilfe von Treibern, die diesen Geräteeinrichtungsklassen entsprechen
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Gilt auch für übereinstimmende Geräte, die bereits installiert sind.
      Baselinestandard: True
    • Verhinderte Klassen
      Baselinestandard: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Early Launch Antimalware

  • Starttreiberinitialisierungsrichtlinie
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Wählen Sie die Starttreiber aus, die initialisiert werden können:
      Baselinestandard: Gut, unbekannt und schlecht, aber kritisch

System > Gruppenrichtlinie

  • Konfigurieren der Verarbeitung von Registrierungsrichtlinien
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Während der regelmäßigen Hintergrundverarbeitung nicht anwenden (Gerät)
      Baselinestandard: False
    • Verarbeiten, auch wenn sich die Gruppenrichtlinie Objekte nicht geändert haben (Gerät)
      Baselinestandard: True

System > internet communication management > Internet Communication Settings

  • Deaktivieren des Herunterladens von Drucktreibern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Deaktivieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten
    Baselinestandard: Aktiviert
    Weitere Informationen

Lokale Systemsicherheitsautorität >

  • Laden von benutzerdefinierten SSPs und APs in LSASS zulassen
    Baselinestandard: Deaktiviert
    Weitere Informationen

Energiesparmoduseinstellungen für die Systemenergieverwaltung >>

  • Standbyzustände (S1-S3) im Ruhezustand zulassen (im Akkubetrieb)
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Standbyzustände (S1-S3) im Ruhezustand zulassen (angeschlossen)
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Anfordern eines Kennworts, wenn ein Computer aktiviert wird (im Akkubetrieb)
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Kennwort anfordern, wenn ein Computer reaktiviert wird (angeschlossen)
    Baselinestandard: Aktiviert
    Weitere Informationen

System-Remoteunterstützung >

  • Konfigurieren der angeforderten Remoteunterstützung
    Baselinestandard: Deaktiviert
    Weitere Informationen

Aufruf der System-Remoteprozedur >

  • Einschränken nicht authentifizierter RPC-Clients
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Nicht authentifizierte Clienteinschränkung der RPC-Runtime, die angewendet werden soll:
      Baselinestandard: Authentifiziert

Windows-Komponenten-App-Runtime >

Richtlinien für die automatische Wiedergabe von Windows-Komponenten >

  • Automatische Wiedergabe für Geräte ohne Volume nicht zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Festlegen des Standardverhaltens für die automatische Ausführung
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Standardverhalten bei der automatischen Ausführung
      Baselinestandard: Keine Automatischen Befehle ausführen
  • Deaktivieren der automatischen Wiedergabe
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Automatische Wiedergabe deaktivieren:
      Baselinestandard: Alle Laufwerke

Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Festplattenlaufwerke

  • Verweigern des Schreibzugriffs auf Festplattenlaufwerke, die nicht durch BitLocker geschützt sind
    Baselinestandard: Deaktiviert
    Weitere Informationen

Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Wechseldatenträger

  • Verweigern des Schreibzugriffs auf Wechseldatenträger, die nicht durch BitLocker geschützt sind
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Lassen Sie keinen Schreibzugriff auf Geräte zu, die in einer anderen organization
      Baselinestandard: False

Benutzeroberfläche für Anmeldeinformationen für Windows-Komponenten >

  • Auflisten von Administratorkonten bei Rechteerweiterungen
    Baselinestandard: Deaktiviert
    Weitere Informationen

Ereignisprotokolldienstanwendung > für Windows-Komponenten >

  • Angeben der maximalen Protokolldateigröße (KB)
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Maximale Protokollgröße (KB)
      Baselinestandard: 32768

Sicherheit des Ereignisprotokolldiensts > für Windows-Komponenten >

  • Angeben der maximalen Protokolldateigröße (KB)
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Maximale Protokollgröße (KB)
      Baselinestandard: 196608

Ereignisprotokolldienstsystem > für Windows-Komponenten >

  • Angeben der maximalen Protokolldateigröße (KB)
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Maximale Protokollgröße (KB)
      Baselinestandard: 32768

windows components > Explorer

  • Windows Defender SmartScreen konfigurieren
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Wählen Sie eine der folgenden Einstellungen aus: (Gerät)
      Baselinestandard: Warnen und Verhindern der Umgehung
  • Deaktivieren der Datenausführungsverhinderung für Explorer
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Deaktivieren der Heapbeendigung bei Beschädigung
    Baselinestandard: Deaktiviert
    Weitere Informationen

Seite "Internet Explorer Internet Systemsteuerung >> Erweitert" für Windows-Komponenten >

  • Ausführen oder Installieren von Software zulassen, auch wenn die Signatur ungültig ist
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Überprüfen der Sperrung von Serverzertifikaten
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Überprüfen auf Signaturen für heruntergeladene Programme
    Baselinestandard: Aktiviert
    Weitere Informationen

  • ActiveX-Steuerelemente dürfen nicht im geschützten Modus ausgeführt werden, wenn der erweiterte geschützte Modus aktiviert ist
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Deaktivieren der Verschlüsselungsunterstützung
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Secure Protocol-Kombinationen
      Baselinestandard: Verwenden von TLS 1.1 und TLS 1.2
  • Aktivieren von 64-Bit-Registerkartenprozessen beim Ausführen im erweiterten geschützten Modus unter 64-Bit-Versionen von Windows
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Aktivieren des erweiterten geschützten Modus
    Baselinestandard: Aktiviert
    Weitere Informationen

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Internetzone

  • Domänenübergreifender Zugriff auf Datenquellen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Domänenübergreifender Zugriff auf Datenquellen
      Baselinestandard: Deaktivieren
  • Ausschneiden, Kopieren oder Einfügen aus der Zwischenablage per Skript zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Zulassen von Einfügevorgängen per Skript
      Baselinestandard: Deaktivieren
  • Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
      Baselinestandard: Deaktivieren
  • Laden von XAML-Dateien zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • XAML-Dateien
      Baselinestandard: Deaktivieren
  • Zulassen, dass nur genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
      Baselinestandard: Aktivieren
  • Zulassen, dass nur genehmigte Domänen das TDC-ActiveX-Steuerelement verwenden
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
      Baselinestandard: Aktivieren
  • Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
      Baselinestandard: Deaktivieren
  • Skripterstellung von Internet Explorer WebBrowser-Steuerelementen zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Internet Explorer Webbrowser-Steuerelement
      Baselinestandard: Deaktivieren
  • Scriptlets zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Scriptlets
      Baselinestandard: Deaktivieren
  • Zulassen von Updates auf status leiste per Skript
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Statusleistenaktualisierungen per Skript
      Baselinestandard: Deaktivieren
  • Ausführung von VBScript in Internet Explorer zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Ausführung von VBScript in Internet Explorer zulassen
      Baselinestandard: Deaktivieren
  • Automatische Aufforderung zum Herunterladen von Dateien
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Automatische Aufforderung zum Herunterladen von Dateien
      Baselinestandard: Deaktivieren
  • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
      Baselinestandard: Deaktivieren
  • Herunterladen signierter ActiveX-Steuerelemente
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Herunterladen signierter ActiveX-Steuerelemente
      Baselinestandard: Deaktivieren
  • Herunterladen nicht signierter ActiveX-Steuerelemente
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Herunterladen nicht signierter ActiveX-Steuerelemente
      Baselinestandard: Deaktivieren
  • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
      Baselinestandard: Deaktivieren
  • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
      Baselinestandard: Deaktivieren
  • Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
      Baselinestandard: Deaktivieren
  • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
      Baselinestandard: Deaktivieren
  • Java-Berechtigungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Java-Berechtigungen
      Baselinestandard: Java deaktivieren
  • Starten von Anwendungen und Dateien in einem IFRAME
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Starten von Anwendungen und Dateien in einem IFRAME
      Baselinestandard: Deaktivieren
  • Anmeldeoptionen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Anmeldeoptionen
      Baselinestandard: Aufforderung zur Eingabe von Benutzername und Kennwort
  • Navigieren in Fenstern und Frames in verschiedenen Domänen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Navigieren in Fenstern und Frames in verschiedenen Domänen
      Baselinestandard: Deaktivieren
  • Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
      Baselinestandard: Deaktivieren
  • Ausführen .NET Framework mit Authenticode signierten Komponenten
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Ausführen .NET Framework mit Authenticode signierten Komponenten
      Baselinestandard: Deaktivieren
  • Sicherheitswarnung für potenziell unsichere Dateien anzeigen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Starten von Programmen und unsicheren Dateien
      Baselinestandard: Eingabeaufforderung
  • Aktivieren des websiteübergreifenden Skriptfilters
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Aktivieren des XSS-Filters (Cross-Site Scripting)
      Baselinestandard: Aktivieren
  • Aktivieren des geschützten Modus
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Geschützter Modus
      Baselinestandard: Aktivieren
  • Aktivieren der SmartScreen-Filterüberprüfung
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Verwenden des SmartScreen-Filters
      Baselinestandard: Aktivieren
  • Persistenz von Benutzerdaten
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Persistenz von Benutzerdaten
      Baselinestandard: Deaktivieren
  • Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
      Baselinestandard: Deaktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Security Page

  • Intranetsites: Alle Netzwerkpfade (UNCs) einschließen
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Warnung zum Aktivieren von Zertifikatadressenkonflikten
    Baselinestandard: Aktiviert
    Weitere Informationen

Internet Explorer Internet Systemsteuerung > Security Page > Intranet Zone für > Windows-Komponenten >

  • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
      Baselinestandard: Deaktivieren
  • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
      Baselinestandard: Deaktivieren
  • Java-Berechtigungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Java-Berechtigungen
      Baselinestandard: Hohe Sicherheit

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Lokale Computerzone

  • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
      Baselinestandard: Deaktivieren
  • Java-Berechtigungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Java-Berechtigungen
      Baselinestandard: Java deaktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Internetzone

  • Aktivieren der SmartScreen-Filterüberprüfung
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Verwenden des SmartScreen-Filters
      Baselinestandard: Aktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Intranetzone

  • Java-Berechtigungen
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Java-Berechtigungen
      Baselinestandard: Java deaktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Gesperrte lokale Computerzone

  • Java-Berechtigungen
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Java-Berechtigungen
      Baselinestandard: Java deaktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Eingeschränkte Sites Zone

  • Java-Berechtigungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Java-Berechtigungen
      Baselinestandard: Java deaktivieren
  • Aktivieren der SmartScreen-Filterüberprüfung
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Verwenden des SmartScreen-Filters
      Baselinestandard: Aktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > gesperrte Zone für vertrauenswürdige Sites

  • Java-Berechtigungen
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Java-Berechtigungen
      Baselinestandard: Java deaktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Security Page > Restricted Sites Zone

  • Domänenübergreifender Zugriff auf Datenquellen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Domänenübergreifender Zugriff auf Datenquellen
      Baselinestandard: Deaktivieren
  • Aktive Skripterstellung zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Aktive Skripterstellung zulassen
      Baselinestandard: Deaktivieren
  • Binäres Verhalten und Skriptverhalten zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Binäres Verhalten und Skriptverhalten zulassen
      Baselinestandard: Deaktivieren
  • Ausschneiden, Kopieren oder Einfügen aus der Zwischenablage per Skript zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Zulassen von Einfügevorgängen per Skript
      Baselinestandard: Deaktivieren
  • Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
      Baselinestandard: Deaktivieren
  • Dateidownloads zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Dateidownloads zulassen
      Baselinestandard: Deaktivieren
  • Laden von XAML-Dateien zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • XAML-Dateien
      Baselinestandard: Deaktivieren
  • META-AKTUALISIERUNG zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • META-AKTUALISIERUNG zulassen
      Baselinestandard: Deaktivieren
  • Zulassen, dass nur genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Nur zulassen, dass genehmigte Domänen ActiveX-Steuerelemente ohne Aufforderung verwenden
      Baselinestandard: Aktivieren
  • Zulassen, dass nur genehmigte Domänen das TDC-ActiveX-Steuerelement verwenden
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Nur genehmigten Domänen die Verwendung des TDC-ActiveX-Steuerelements erlauben
      Baselinestandard: Aktivieren
  • Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Zulassen von skriptgesteuerten Fenstern ohne Größen- oder Positionseinschränkungen
      Baselinestandard: Deaktivieren
  • Skripterstellung von Internet Explorer WebBrowser-Steuerelementen zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Internet Explorer Webbrowser-Steuerelement
      Baselinestandard: Deaktivieren
  • Scriptlets zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Scriptlets
      Baselinestandard: Deaktivieren
  • Zulassen von Updates auf status leiste per Skript
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Statusleistenaktualisierungen per Skript
      Baselinestandard: Deaktivieren
  • Ausführung von VBScript in Internet Explorer zulassen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Ausführung von VBScript in Internet Explorer zulassen
      Baselinestandard: Deaktivieren
  • Automatische Aufforderung zum Herunterladen von Dateien
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Automatische Aufforderung zum Herunterladen von Dateien
      Baselinestandard: Deaktivieren
  • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
      Baselinestandard: Deaktivieren
  • Herunterladen signierter ActiveX-Steuerelemente
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Herunterladen signierter ActiveX-Steuerelemente
      Baselinestandard: Deaktivieren
  • Herunterladen nicht signierter ActiveX-Steuerelemente
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Herunterladen nicht signierter ActiveX-Steuerelemente
      Baselinestandard: Deaktivieren
  • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen über Fenster hinweg
      Baselinestandard: Deaktivieren
  • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Aktivieren des Ziehens von Inhalten aus verschiedenen Domänen innerhalb eines Fensters
      Baselinestandard: Deaktivieren
  • Einschließen des lokalen Pfads beim Hochladen von Dateien auf einen Server durch den Benutzer
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Einschließen des lokalen Verzeichnispfads beim Hochladen von Dateien auf einen Server
      Baselinestandard: Deaktivieren
  • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
      Baselinestandard: Deaktivieren
  • Java-Berechtigungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Java-Berechtigungen
      Baselinestandard: Java deaktivieren
  • Starten von Anwendungen und Dateien in einem IFRAME
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Starten von Anwendungen und Dateien in einem IFRAME
      Baselinestandard: Deaktivieren
  • Anmeldeoptionen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Anmeldeoptionen
      Baselinestandard: Anonyme Anmeldung
  • Navigieren in Fenstern und Frames in verschiedenen Domänen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Navigieren in Fenstern und Frames in verschiedenen Domänen
      Baselinestandard: Deaktivieren
  • Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Ausführen .NET Framework komponenten, die nicht mit Authenticode signiert sind
      Baselinestandard: Deaktivieren
  • Ausführen .NET Framework mit Authenticode signierten Komponenten
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Ausführen .NET Framework mit Authenticode signierten Komponenten
      Baselinestandard: Deaktivieren
  • Ausführen von ActiveX-Steuerelementen und Plug-Ins
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Ausführen von ActiveX-Steuerelementen und Plug-Ins
      Baselinestandard: Deaktivieren
  • Skripterstellung für ActiveX-Steuerelemente, die als sicher für Skripterstellung markiert sind
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Skripterstellung für ActiveX-Steuerelemente, die als sicher für Skripterstellung markiert sind
      Baselinestandard: Deaktivieren
  • Skripterstellung für Java-Applets
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Skripterstellung für Java-Applets
      Baselinestandard: Deaktivieren
  • Sicherheitswarnung für potenziell unsichere Dateien anzeigen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Starten von Programmen und unsicheren Dateien
      Baselinestandard: Deaktivieren
  • Aktivieren des websiteübergreifenden Skriptfilters
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Aktivieren des XSS-Filters (Cross-Site Scripting)
      Baselinestandard: Aktiviert
  • Aktivieren des geschützten Modus
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Geschützter Modus
      Baselinestandard: Aktiviert
  • Aktivieren der SmartScreen-Filterüberprüfung
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Verwenden des SmartScreen-Filters
      Baselinestandard: Aktiviert
  • Verwenden des Popupblockers
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Verwenden des Popupblockers
      Baselinestandard: Aktiviert
  • Persistenz von Benutzerdaten
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Persistenz von Benutzerdaten
      Baselinestandard: Deaktivieren
  • Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Websites in weniger privilegierten Webinhaltszonen können in diese Zone navigieren.
      Baselinestandard: Deaktivieren

Windows-Komponenten > Internet Explorer > Internet Systemsteuerung > Sicherheitsseite > Vertrauenswürdige Sites Zone

  • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Führen Sie keine Antischadsoftwareprogramme für ActiveX-Steuerelemente aus.
      Baselinestandard: Deaktivieren
  • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Initialisieren und Erstellen von Skripts für ActiveX-Steuerelemente, die nicht als sicher markiert sind
      Baselinestandard: Deaktivieren
  • Java-Berechtigungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Java-Berechtigungen
      Baselinestandard: Hohe Sicherheit

Internet-Explorer für Windows-Komponenten >

  • Umgehen von SmartScreen-Filterwarnungen verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Umgehen von SmartScreen-Filterwarnungen zu Dateien verhindern, die häufig nicht aus dem Internet heruntergeladen werden
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Verhindern der Verwaltung von SmartScreen-Filtern
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Auswählen des SmartScreen-Filtermodus
      Baselinestandard: Ein
  • Verhindern der benutzerspezifischen Installation von ActiveX-Steuerelementen
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Sicherheitszonen: Benutzern das Hinzufügen/Löschen von Websites nicht erlauben
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Sicherheitszonen: Benutzern das Ändern von Richtlinien nicht erlauben
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Sicherheitszonen: Nur Computereinstellungen verwenden
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Angeben der Verwendung des ActiveX-Installationsdiensts für die Installation von ActiveX-Steuerelementen
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Deaktivieren der Absturzerkennung
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Deaktivieren des Features "Sicherheitseinstellungen überprüfen"
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Aktivieren des Features für die automatische Vervollständigung für Benutzernamen und Kennwörter in Formularen (Benutzer)
    Baselinestandard: Deaktiviert
    Weitere Informationen

Add-On-Verwaltung der Internet-Explorer-Sicherheitsfeatures >> für Windows-Komponenten >

  • Entfernen der Schaltfläche "Diese Zeit ausführen" für veraltete ActiveX-Steuerelemente in Internet Explorer
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Deaktivieren der Blockierung veralteter ActiveX-Steuerelemente für internet Explorer
    Baselinestandard: Deaktiviert
    Weitere Informationen

Windows-Komponenten > Internet Explorer > Sicherheitsfeatures

  • Fallback auf SSL 3.0 zulassen (Internet Explorer)
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Unsichere Fallbacks zulassen für:
      Baselinestandard: Keine Websites

Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > konsistente Mime-Behandlung

Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Mime Sniffing Safety Feature

Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > MK-Protokollsicherheitseinschränkung

Windows-Komponenten > Internet Explorer > Benachrichtigungsleiste für Sicherheitsfeatures >

Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Schutz vor Zonenerweiterungen

Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Einschränken der ActiveX-Installation

Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Einschränken des Dateidownloads

Windows-Komponenten > Internet Explorer > Sicherheitsfeatures Sicherheitseinschränkungen > für skriptiertes Fenster

Windows-Komponenten > Microsoft Defender Antivirus > MAPS

  • Konfigurieren des Features "Bei erster Anzeige blockieren"
    Baselinestandard: Aktiviert
    Weitere Informationen

Windows-Komponenten > Microsoft Defender Antivirus-Echtzeitschutz >

  • Aktivieren der Prozessüberprüfung, wenn Echtzeitschutz aktiviert ist
    Baselinestandard: Aktiviert
    Weitere Informationen

Windows-Komponenten > Microsoft Defender Antivirus-Überprüfung >

Windows-Komponenten > Microsoft Defender Antivirus

Remotedesktopverbindungsclient für Windows-Komponenten > für Remotedesktopdienste >

Windows-Komponenten > Remotedesktopdienste > Remotedesktop-Sitzungshostgerät > und Ressourcenumleitung

Sicherheit des Remotedesktop-Sitzungshosts > für Windows-Komponenten > für Remotedesktopdienste >

  • Bei Verbindung immer zur Eingabe des Kennworts auffordern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Sichere RPC-Kommunikation erforderlich
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Festlegen der Verschlüsselungsebene für Clientverbindungen
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Verschlüsselungsgrad
      Baselinestandard: High Level

RSS-Feeds für Windows-Komponenten >

Windows-Komponenten > Windows-Anmeldeoptionen

  • Aktivieren von MPR-Benachrichtigungen für das System
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Melden Sie sich an, und sperren Sie den letzten interaktiven Benutzer automatisch nach einem Neustart.
    Baselinestandard: Deaktiviert
    Weitere Informationen

windows components > Windows PowerShell

  • Aktivieren der Blockprotokollierung von PowerShell-Skripts
    Baselinestandard: Aktiviert
    Weitere Informationen
    • Protokollskriptblockaufrufe für Start-/Stoppereignisse:
      Baselinestandard: False

Windows-Komponenten > WinRM-Client (Windows Remote Management, WinRM) >

Windows-Komponenten > WinRM-Dienst (Windows Remote Management, Windows Remote Management, WinRM) >

Überwachung

Browser

Datenschutz

Defender

  • Archivüberprüfung zulassen
    Baselinestandard: Zulässig. Scannt die Archivdateien.
    Weitere Informationen

  • Verhaltensüberwachung zulassen
    Baselinestandard: Zulässig. Aktiviert die Verhaltensüberwachung in Echtzeit.
    Weitere Informationen

  • Cloudschutz zulassen
    Baselinestandard: Zulässig. Aktiviert cloud protection.
    Weitere Informationen

  • Vollständige Überprüfung von Wechseldatenträgern zulassen
    Baselinestandard: Zulässig. Überprüft Wechseldatenträger.
    Weitere Informationen

  • Schutz bei Zugriff zulassen
    Baselinestandard: Zulässig.
    Weitere Informationen

  • Echtzeitüberwachung zulassen
    Baselinestandard: Zulässig. Aktiviert und führt den Echtzeitüberwachungsdienst aus.
    Weitere Informationen

  • Überprüfung aller heruntergeladenen Dateien und Anlagen zulassen
    Baselinestandard: Zulässig.
    Weitere Informationen

  • Skriptüberprüfung zulassen
    Baselinestandard: Zulässig.
    Weitere Informationen

    • Ausführung potenziell verborgener Skripts blockieren
      Baselinestandard: Block
      Weitere Informationen
    • Blockieren von Win32-API-Aufrufen von Office-Makros
      Baselinestandard: Block
      Weitere Informationen
    • Office-Kommunikationsanwendung am Erstellen von untergeordneten Prozessen hindern
      Baselinestandard: Block
      Weitere Informationen
    • Alle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
      Baselinestandard: Block
      Weitere Informationen
    • JavaScript und VBScript am Starten heruntergeladener ausführbarer Inhalte hindern
      Baselinestandard: Block
      Weitere Informationen
    • Nicht vertrauenswürdige und nicht signierte Prozess, die von USB ausgeführt werden, blockieren
      Baselinestandard: Block
      Weitere Informationen
    • Adobe Reader am Erstellen von untergeordneten Prozessen hindern
      Baselinestandard: Block
      Weitere Informationen
    • Blockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität
      Baselinestandard: Block
      Weitere Informationen
    • Office-Anwendungen am Erstellen ausführbarer Inhalte hindern
      Baselinestandard: Block
      Weitere Informationen
    • Office-Anwendungen am Einfügen von Code in untergeordnete Prozesse hindern
      Baselinestandard: Block
      Weitere Informationen
    • Ausführbare Inhalte aus E-Mail-Client und Web-E-Mail blockieren
      Baselinestandard: Block
      Weitere Informationen
  • Cloudblockebene
    Baselinestandard: Hoch
    Weitere Informationen

  • Erweitertes Cloudtimeout
    Baselinestandard: Konfiguriert
    Wert: 50
    Weitere Informationen

  • Lokale Admin Zusammenführung deaktivieren
    Baselinestandard: Lokale Admin Merge deaktivieren
    Weitere Informationen

  • Aktivieren der Dateihashberechnung
    Baselinestandard: Aktivieren von"Weitere Informationen"

  • Aktivieren des Netzwerkschutzes
    Baselinestandard: Aktiviert (Blockmodus)
    Weitere Informationen

  • Ausblenden von Ausschlüssen von lokalen Administratoren
    Baselinestandard: Wenn Sie diese Einstellung aktivieren, können lokale Administratoren die Ausschlussliste nicht mehr in Windows-Sicherheit App oder über PowerShell anzeigen.
    Weitere Informationen

  • PUA-Schutz
    Baselinestandard: PUA-Schutz aktiviert. Erkannte Elemente werden blockiert. Sie werden zusammen mit anderen Bedrohungen in der Geschichte angezeigt.
    Weitere Informationen

  • Echtzeit-Scanrichtung
    Baselinestandard: Überwachen Sie alle Dateien (bidirektional).
    Weitere Informationen

  • Absenden von Beispielen– Zustimmung
    Baselinestandard: Alle Stichproben werden automatisch gesendet.
    Weitere Informationen

Device Guard

  • Konfigurieren Systemüberwachung Launch
    Baselinestandard: Nicht verwaltet aktiviert den sicheren Start, falls von der Hardware unterstützt
    Weitere Informationen

  • Credential Guard
    Baselinestandard: (Mit UEFI-Sperre aktiviert) Aktiviert Credential Guard mit UEFI-Sperre.
    Weitere Informationen

  • Aktivieren der virtualisierungsbasierten Sicherheit
    Baselinestandard: Aktivieren Sie virtualisierungsbasierte Sicherheit.
    Weitere Informationen

  • Anfordern von Plattformsicherheitsfeatures
    Baselinestandard: Aktiviert VBS mit sicherem Start.
    Weitere Informationen

Gerätesperre

Dma Guard

Umgebung

Firewall

  • Aktivieren der Domänennetzwerkfirewall
    Baselinestandard: True
    Weitere Informationen

    • Aktivieren des Connections "Protokollerfolg"
      Baselinestandard: Aktivieren der Protokollierung erfolgreicher Connections
      Weitere Informationen
    • Standardaktion für ausgehenden Datenverkehr
      Baselinestandard: Zulassen
      Weitere Informationen
    • Aktivieren von protokollverworfenen Paketen
      Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
      Weitere Informationen
    • Deaktivieren eingehender Benachrichtigungen
      Baselinestandard: True
      Weitere Informationen
    • Maximale Protokolldateigröße
      Baselinestandard: 16384
      Weitere Informationen
    • Standardaktion für eingehenden Datenverkehr für das Domänenprofil
      Baselinestandard: Block
      Weitere Informationen
  • Aktivieren der Firewall für private Netzwerke
    Baselinestandard: True
    Weitere Informationen

    • Maximale Protokolldateigröße
      Baselinestandard: 16384
      Weitere Informationen
    • Standardaktion für eingehenden Datenverkehr für privates Profil
      Baselinestandard: Block
      Weitere Informationen
    • Aktivieren des Connections "Protokollerfolg"
      Baselinestandard: Aktivieren der Protokollierung erfolgreicher Connections
      Weitere Informationen
    • Aktivieren von protokollverworfenen Paketen
      Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
      Weitere Informationen
    • Standardaktion für ausgehenden Datenverkehr
      Baselinestandard: Zulassen
      Weitere Informationen
    • Deaktivieren eingehender Benachrichtigungen
      Baselinestandard: True
      Weitere Informationen
  • Aktivieren der Firewall für öffentliche Netzwerke
    Baselinestandard: True
    Weitere Informationen

    • Aktivieren von protokollverworfenen Paketen
      Baselinestandard: Aktivieren der Protokollierung von verworfenen Paketen
      Weitere Informationen
    • Maximale Protokolldateigröße
      Baselinestandard: 16384
      Weitere Informationen
    • Standardaktion für ausgehenden Datenverkehr
      Baselinestandard: Zulassen
      Weitere Informationen
    • Deaktivieren eingehender Benachrichtigungen
      Baselinestandard: True
      Weitere Informationen
    • Standardaktion für eingehenden Datenverkehr für öffentliches Profil
      Baselinestandard: Block
      Weitere Informationen
    • Zusammenführung lokaler Richtlinien zulassen
      Baselinestandard: False
      Weitere Informationen
    • Aktivieren des Connections "Protokollerfolg"
      Baselinestandard: Aktivieren der Protokollierung erfolgreicher Connections
      Weitere Informationen
    • Zusammenführung lokaler IPSec-Richtlinien zulassen
      Baselinestandard: False
      Weitere Informationen

Lanman Workstation

Sicherheitsoptionen für lokale Richtlinien

  • Konten beschränken die Verwendung leerer Kennwörter für lokale Konten auf die Konsolenanmeldung
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Inaktivitätsgrenzwert für interaktive Anmeldecomputer
    Baselinestandard: Konfiguriert
    Wert: 900
    Weitere Informationen

  • Interaktives Anmeldeverhalten beim Entfernen von Smartcards
    Baselinestandard: Arbeitsstation sperren
    Weitere Informationen

  • Microsoft-Netzwerkclient: Digitales Signieren von Kommunikationen immer
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Microsoft-Netzwerkclient sendet unverschlüsseltes Kennwort an SMB-Server von Drittanbietern
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Microsoft Network Server: Digitales Signieren von Kommunikationen immer
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Der Netzwerkzugriff lässt keine anonyme Enumeration von SAM-Konten zu.
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Der Netzwerkzugriff lässt keine anonyme Enumeration von SAM-Konten und -Freigaben zu
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Netzwerkzugriff Einschränken des anonymen Zugriffs auf Named Pipes und Freigaben Baselinestandard aktivierenWeitere Informationen

  • Netzwerkzugriff Einschränken von Clients, die Remoteaufrufe an SAM durchführen dürfen
    Baselinestandard: Konfiguriert
    Wert: O:BAG:BAD:(A;; RC;;; BA)
    Weitere Informationen

  • Netzwerksicherheit speichert den LAN Manager-Hashwert nicht bei der nächsten Kennwortänderung
    Baselinestandard: Aktivieren
    Weitere Informationen

  • NetzwerksicherheitS-LAN-Manager-Authentifizierungsebene
    Baselinestandard: Nur LM- und NTLMv2-Antworten senden. Lm und NTLM ablehnen
    Weitere Informationen

  • Minimale Netzwerksicherheitssitzungssicherheit für NTLMSSP-basierte Clients
    Baselinestandard: NTLM- und 128-Bit-Verschlüsselung erforderlich
    Weitere Informationen

  • Minimale Netzwerksicherheitssitzungssicherheit für NTLMSSP-basierte Server
    Baselinestandard: NTLM- und 128-Bit-Verschlüsselung erforderlich
    Weitere Informationen

  • Benutzerkontosteuerungsverhalten der Eingabeaufforderung für Erhöhte Rechte für Administratoren
    Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
    Weitere Informationen

  • Benutzerkontosteuerungsverhalten der Eingabeaufforderung für Rechteerweiterungen für Standardbenutzer
    Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
    Weitere Informationen

  • Benutzerkontensteuerung erkennt Anwendungsinstallationen und Fordert zur Erhöhung auf Baselinestandard: Aktivieren von"Weitere Informationen"

  • Benutzerkontensteuerung erhöht nur Benutzeroberflächenzugriffsanwendungen, die an sicheren Speicherorten installiert sind Baselinestandard: Aktiviert: Die Anwendung wird nur mit UIAccess-Integrität ausgeführt, wenn sie sich an einem sicheren Speicherort befindet.Weitere Informationen

  • Benutzerkontensteuerung: Ausführen aller Administratoren im Admin-Genehmigungsmodus
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Benutzerkontensteuerung: Verwenden des Admin Genehmigungsmodus
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Benutzerkontensteuerung virtualisieren Datei- und Registrierungsschreibfehler pro Benutzer
    Baselinestandard: Aktiviert
    Weitere Informationen

LSA (Lokale Sicherheitsautorität)

  • Konfigurieren des geschützten Lsa-Prozesses
    Baselinestandard: Mit UEFI-Sperre aktiviert. LSA wird als geschützter Prozess ausgeführt, und diese Konfiguration ist UEFI-gesperrt.
    Weitere Informationen

Microsoft App Store

Microsoft Edge

SmartScreen-Einstellungen

  • Konfigurieren von Microsoft Defender SmartScreen
    Baselinestandard: Aktiviert

  • Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
    Baselinestandard: Aktiviert

Datenschutz

  • Aktivieren von Apps mit Spracheingabe über Sperre zulassen
    Baselinestandard: Ablehnung erzwingen. Windows-Apps können nicht per Sprache aktiviert werden, während der Bildschirm gesperrt ist, und Benutzer können ihn nicht ändern.
    Weitere Informationen
  • Indizieren verschlüsselter Speicher oder Elemente zulassen
    Baselinestandard: Block
    Weitere Informationen

SmartScreen

Erweiterter Phishingschutz

  • Böswillig benachrichtigen
    Baselinestandard: Aktiviert

  • Benachrichtigen der Wiederverwendung von Kennwörtern
    Baselinestandard: Aktiviert

  • Unsafe App benachrichtigen
    Baselinestandard: Aktiviert

  • Dienst aktiviert
    Baselinestandard: Aktiviert

Systemdienste

  • Konfigurieren des Startmodus für den Xbox-Zubehörverwaltungsdienst
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Konfigurieren des Startmodus des Xbox Live Auth Manager-Diensts
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Konfigurieren des Startmodus des Xbox Live-Spielspeicherdiensts
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Konfigurieren des Startmodus des Xbox Live-Netzwerkdiensts
    Baselinestandard: Deaktiviert
    Weitere Informationen

Aufgabenplanung

Benutzerrechte

  • Zugriff über das Netzwerk
    Baselinestandard: Konfiguriert
    Werte: Administratoren (*S-1-5-32-544), Remotedesktopbenutzer (*S-1-5-32-555)
    Weitere Informationen

  • Lokale Anmeldung zulassen
    Baselinestandard: Konfiguriert
    Werte: Administratoren (*S-1-5-32-544), Benutzer (*S-1-5-32-545)
    Weitere Informationen

  • Sichern von Dateien und Verzeichnissen
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

  • Erstellen von globalen Objekten
    Baselinestandard: Konfiguriert
    Werte: Administratoren (*S-1-5-32-544), Lokaler Dienst (*S-1-5-19), Netzwerkdienst (*S-1-5-20), Dienst (*S-1-5-6)
    Weitere Informationen

  • Auslagerungsdatei erstellen
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

  • Debuggen von Programmen
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

  • Zugriff aus Netzwerk verweigern
    Baselinestandard: Konfiguriert
    Wert: NT AUTHORITY\Local Account (*S-1-5-113)
    Weitere Informationen

  • Anmelden für Remotedesktopdienste verweigern
    Baselinestandard: Konfiguriert
    Wert: NT AUTHORITY\Local Account (*S-1-5-113)
    Weitere Informationen

  • Annehmen der Identität des Clients
    Baselinestandard: Konfiguriert
    Werte: Administratoren (*S-1-5-32-544), Dienst (*S-1-5-6), Lokaler Dienst (*S-1-5-19), Netzwerkdienst (*S-1-5-20)
    Weitere Informationen

  • Entladen von Gerätetreibern laden
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

  • Verwalten von Überwachungs- und Sicherheitsprotokollen
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

  • Verwalten des Volumes
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

  • Ändern der Firmwareumgebung
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

  • Profilieren eines einzelnen Prozesses
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

  • Remote-Herunterfahren
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

  • Wiederherstellen von Dateien und Verzeichnissen
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

  • Übernehmen des Besitzes
    Baselinestandard: Konfiguriert
    Wert: Administratoren (*S-1-5-32-544)
    Weitere Informationen

Virtualisierungsbasierte Technologie

  • Durch Hypervisor erzwungene Codeintegrität
    Baselinestandard: (Mit UEFI-Sperre aktiviert) Aktiviert Hypervisor-Protected Codeintegrität mit UEFI-Sperre.
    Weitere Informationen

Wi-Fi-Einstellungen

Windows Hello For Business

Windows Ink-Arbeitsbereich

  • Windows Ink-Arbeitsbereich zulassen
    Baselinestandard: Der Freihandarbeitsbereich ist aktiviert (Feature ist aktiviert), aber der Benutzer kann nicht über dem Sperrbildschirm darauf zugreifen.
    Weitere Informationen

SCHÖßE

  • Sicherungs-Dateiverzeichnis
    Baselinestandard: Sichern des Kennworts nur in Azure AD
    Weitere Informationen

Oberhalb der Sperre

App Runtime

Anwendungsverwaltung

Überwachung

Überwachungseinstellungen konfigurieren die Ereignisse, die für die Bedingungen der Einstellung generiert werden.

  • Kontoanmeldung Überprüfung der Anmeldeinformationen überwachen (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Kontoanmeldung: Kerberos-Authentifizierungsdienst überwachen (Gerät):
    Baselinestandard: Keine

  • Kontoanmeldung Abmelden Kontosperrung überwachen (Gerät):
    Baselinestandard: Fehler

  • Kontoanmeldung abmelden Gruppenmitgliedschaft überwachen (Gerät):
    Baselinestandard: Erfolg

  • Kontoanmeldung Abmelden Überwachungsanmeldung (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Andere Abmeldeereignisse überwachen (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Spezielle Anmeldung überwachen (Gerät):
    Baselinestandard: Erfolg

  • Sicherheitsgruppenverwaltung (Gerät) überwachen:
    Baselinestandard: Erfolg

  • Audit User Account Management (Device):
    Baselinestandard: Erfolg und Fehler

  • Detaillierte Nachverfolgung der PNP-Aktivität (Gerät):
    Baselinestandard: Erfolg

  • Detaillierte Überwachungsvorgangserstellung (Gerät):
    Baselinestandard: Erfolg

  • Objektzugriffsüberwachung : Detaillierte Dateifreigabe (Gerät):
    Baselinestandard: Fehler

  • Dateifreigabezugriff überwachen (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Objektzugriff überwachen Andere Objektzugriffsereignisse (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Objektzugriff: Überwachen des Wechselspeichers (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Änderung der Authentifizierungsrichtlinie überwachen (Gerät):
    Baselinestandard: Erfolg

  • Richtlinienänderung Überwachen von MPSSVC-Richtlinienänderung auf Regelebene (Gerät)::
    Baselinestandard: Erfolg und Fehler

  • Richtlinienänderung überwachen Andere Richtlinienänderungsereignisse (Gerät):
    Baselinestandard: Fehler

  • Änderungen an der Überwachungsrichtlinie (Gerät) überwachen:
    Baselinestandard: Erfolg

  • Privilege Use Audit Sensitive Privilege Use (Device):
    Baselinestandard: Erfolg und Fehler

  • Systemüberwachung: Andere Systemereignisse (Gerät):
    Baselinestandard: Erfolg und Fehler

  • Änderung des Sicherheitsstatus der Systemüberwachung (Gerät):
    Baselinestandard: Erfolg

  • Sicherheitssystemerweiterung (Gerät) überwachen:
    Baselinestandard: Erfolg

  • Systemüberwachung Systemintegrität (Gerät):
    Baselinestandard: Erfolg und Fehler

Automatische Wiedergabe

  • Automatisches Standardausführungsverhalten bei der automatischen Wiedergabe:
    Baselinestandard: Nicht ausführen
    Weitere Informationen

  • Modus für die automatische Wiedergabe:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Automatische Wiedergabe für Geräte ohne Volume blockieren:
    Baselinestandard: Aktiviert
    Weitere Informationen

BitLocker

  • BitLocker-Wechseldatenträgerrichtlinie:
    Baselinestandard: Konfigurieren
    Weitere Informationen

    • Schreibzugriff auf Wechseldatenträger blockieren, die nicht durch BitLocker geschützt sind:
      Baselinestandard: Ja
      Weitere Informationen

Browser

Verbindung

  • Konfigurieren des sicheren Zugriffs auf UNC-Pfade:
    Baselinestandard: Konfigurieren Sie Windows so, dass nur der Zugriff auf die angegebenen UNC-Pfade zugelassen wird, nachdem zusätzliche Sicherheitsanforderungen erfüllt wurden.
    Weitere Informationen

    • Liste der gehärteten UNC-Pfade:
      Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere gehärtete UNC-Pfade hinzu.
  • Herunterladen von Drucktreibern über HTTP blockieren:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Blockieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten:
    Baselinestandard: Aktiviert
    Weitere Informationen

Delegierung von Anmeldeinformationen

  • Remotehostdelegierung von nicht exportierbaren Anmeldeinformationen:
    Baselinestandard: Aktiviert
    Weitere Informationen

Benutzeroberfläche für Anmeldeinformationen

Datenschutz

Device Guard

  • Virtualisierungsbasierte Sicherheit:
    Baselinestandard: Aktivieren von VBS mit sicherem Start

  • Aktivieren der virtualisierungsbasierten Sicherheit:
    Baselinestandard: Ja
    Weitere Informationen

  • Systemschutz starten:
    Baselinestandard: Aktiviert

  • Aktivieren Sie Credential Guard:
    Baselinestandard: Mit UEFI-Sperre aktivieren
    Weitere Informationen

Geräteinstallation

  • Blockieren der Hardwaregeräteinstallation nach Setupklassen:
    Baselinestandard: Ja
    Weitere Informationen

    • Entfernen sie übereinstimmende Hardwaregeräte:
      Baselinestandard: Ja

    • Sperrliste:
      Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie einen oder mehrere Bezeichner manuell hinzu.

  • Hardwaregeräteinstallation nach Gerätebezeichnern:
    Baselinestandard: Hardwaregeräteinstallation blockieren
    Weitere Informationen

    • Entfernen sie übereinstimmende Hardwaregeräte:
      Baselinestandard: Ja

    • Blockierte Hardwaregerätebezeichner:
      Baselinestandard: Ja

  • Hardwaregeräteinstallation nach Setupklassen:
    Baselinestandard: Hardwaregeräteinstallation blockieren
    Weitere Informationen

    • Entfernen sie übereinstimmende Hardwaregeräte:
      Baselinestandard: Keine Standardkonfiguration

    • Blockierte Hardwaregerätebezeichner:
      Baselinestandard: Keine Standardkonfiguration

Gerätesperre

DMA Guard

  • Enumeration externer Geräte, die nicht mit Kernel-DMA-Schutz kompatibel sind:
    Baselinestandard: Alle blockieren

Ereignisprotokolldienst

Umgebung

Exploit Guard

Explorer

Firewall

Weitere Informationen finden Sie unter 2.2.2 FW_PROFILE_TYPE in der Dokumentation zu Windows-Protokollen.

Internet Explorer

  • Verschlüsselungsunterstützung für Internet Explorer:
    Baselinestandard: Zwei Elemente: TLS v1.1 und TLS v1.2
    Weitere Informationen

  • Internet Explorer die Verwaltung von Smartscreenfiltern verhindern:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zonenskript Active X-Steuerelemente, die als sicher für Skripterstellung gekennzeichnet sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zonendateidownloads:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Warnung: Zertifikatadressenkonflikt:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer erweiterter geschützter Modus:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Fallback auf SSL3:
    Baselinestandard: Keine Websites
    Weitere Informationen

  • Internet Explorer Software, wenn die Signatur ungültig ist:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Überprüfen der Sperrung von Serverzertifikaten:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Überprüfen von Signaturen auf heruntergeladenen Programmen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer verarbeitet konsistente MIME-Behandlung:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer Smartscreen-Warnungen umgehen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Smartscreen-Warnungen zu ungewöhnlichen Dateien umgehen:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Absturzerkennung:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Downloadgehäuse für internet Explorer:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Zertifikatfehler ignorieren:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Deaktivieren von Prozessen im erweiterten geschützten Modus:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Sicherheitseinstellungen überprüfen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Active X-Steuerelemente im geschützten Modus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Benutzer, die Websites hinzufügen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Benutzer, die Richtlinien ändern:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer veraltete Active X-Steuerelemente blockieren:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer alle Netzwerkpfade enthalten:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzonenzugriff auf Datenquellen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone automatische Aufforderung zum Herunterladen von Dateien:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone kopieren und einfügen über Skript:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Internetzone Ziehen und Ablegen oder Kopieren und Einfügen von Dateien:
    Baselinestandard: Deaktiviert.
    Weitere Informationen

  • Websites mit weniger Berechtigungen für Internet Explorer Internetzone:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Laden von XAML-Dateien in internet Explorer Internetzone:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Internetzone .NET Framework abhängige Komponenten:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone zulassen, dass nur genehmigte Domänen ActiveX-Steuerelemente verwenden:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Internetzone zulassen, dass nur genehmigte Domänen tdc ActiveX-Steuerelemente verwenden:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Internetzonenskripts von Webbrowsersteuerelementen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Vom Internet Explorer Internetzone initiierte Fenster:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzonen-Scriptlets:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Smartscreen für Internet Explorer Internetzone:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Internetzone wird per Skript auf status Leiste aktualisiert:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone Benutzerdatenpersistenz:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone ermöglichen die Ausführung von VBscript:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Internetzone führen keine Antischadsoftware für ActiveX-Steuerelemente aus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone herunterladen signierte ActiveX-Steuerelemente:
    Baselinestandard: Baselinestandard deaktivieren: Deaktivieren
    Weitere Informationen

  • Herunterladen von nicht signierten ActiveX-Steuerelementen in internet Explorer Internetzone:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Websiteübergreifender Skriptfilter für Internet Explorer Internetzone:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Internetzone, um Inhalte aus verschiedenen Domänen fensterübergreifend zu ziehen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone ziehen Sie Inhalte aus verschiedenen Domänen innerhalb von Fenstern:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Geschützter Modus für Internet Explorer Internetzone:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer Internetzone enthalten beim Hochladen von Dateien auf den Server den lokalen Pfad:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Internetzone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Java-Berechtigungen für Internet Explorer Internetzone:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer Internetzone starten Anwendungen und Dateien in einem iframe:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Internetzonen-Anmeldeoptionen:
    Baselinestandard: Eingabeaufforderung
    Weitere Informationen

  • Internet Explorer Internetzone in Fenstern und Frames in verschiedenen Domänen navigieren:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Internetzone .NET Framework abhängigen Komponenten ausführen, die mit Authenticode signiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Sicherheitswarnung für potenziell unsichere Dateien:
    Baselinestandard: Eingabeaufforderung
    Weitere Informationen

  • Popupblocker für Internet Explorer Internetzone:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer Intranetzone führen keine Antischadsoftware für Active X-Steuerelemente aus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Intranetzone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Java-Berechtigungen für Internet Explorer Intranetzone:
    Baselinestandard: Hohe Sicherheit
    Weitere Informationen

  • Internet Explorer lokale Computerzone führen keine Antischadsoftware für Active X-Steuerelemente aus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Java-Berechtigungen für internet Explorer lokale Computerzone:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer gesperrter Smartscreen der Internetzone:
    Baselinestandard: Aktiviert.
    Weitere Informationen

  • Internet Explorer gesperrte Intranetzonen-Java-Berechtigungen:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer gesperrte Java-Berechtigungen für lokale Computerzonen:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer smart screen mit eingeschränkter Zone gesperrt:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer gesperrte eingeschränkte Zonen-Java-Berechtigungen:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer gesperrte Java-Berechtigungen für vertrauenswürdige Zonen:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer verarbeitet MIME-Ermittlungssicherheitsfeature:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer verarbeitet MK-Protokollsicherheitseinschränkung:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Benachrichtigungsleiste "Internet Explorer verarbeitet":
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer die Installation von Active X-Steuerelementen pro Benutzer verhindern:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer verarbeitet Schutz vor Zonenerweiterungen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Schaltfläche "Diese Zeit ausführen" für veraltete Active X-Steuerelemente entfernen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer-Prozesse schränken die Active X-Installation ein:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkten Zonenzugriff auf Datenquellen:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Aktives Skripting für internet Explorer eingeschränkte Zonen:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone automatische Aufforderung zum Herunterladen von Dateien:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Binär- und Skriptverhalten von Internet Explorer eingeschränkten Zonen:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone kopieren und einfügen über Skript:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone, Ziehen und Ablegen oder Kopieren und Einfügen von Dateien:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zonen mit weniger privilegierten Berechtigungen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer eingeschränktes Laden von XAML-Dateien:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Metaaktualisierung der eingeschränkten Zone im Internet Explorer:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zonen.NET Framework abhängige Komponenten:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone erlaubt nur genehmigten Domänen die Verwendung von Active X-Steuerelementen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone erlauben nur genehmigten Domänen die Verwendung von tdc Active X-Steuerelementen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zonenskripterstellung von Webbrowsersteuerelementen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Durch das Internet Explorer Skripts für eingeschränkte Zonen initiierte Fenster:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer Eingeschränkte Zonen-Scriptlets:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Smartscreen für eingeschränkte Zonen im Internet Explorer:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zonenaktualisierungen auf status Leiste per Skript:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone Benutzerdatenpersistenz:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone ermöglicht die Ausführung von vbscript:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone führen keine Antischadsoftware für Active X-Steuerelemente aus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone download signierte Active X-Steuerelemente:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone download nicht signierte Active X-Steuerelemente:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Websiteübergreifender Skriptfilter für internet Explorer eingeschränkte Zone:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone, die Inhalte aus verschiedenen Domänen fensterübergreifend ziehen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone ziehen Inhalte aus verschiedenen Domänen innerhalb von Fenstern:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone enthalten beim Hochladen von Dateien auf den Server den lokalen Pfad:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zonen-Java-Berechtigungen:
    Baselinestandard: Java deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone starten Anwendungen und Dateien in einem iFrame:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Anmeldeoptionen für eingeschränkte Zonen im Internet Explorer:
    Baselinestandard: Anonym
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone in Fenstern und Frames in verschiedenen Domänen:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone führen Active X-Steuerelemente und -Plug-Ins aus:
    Baselinestandard: Deaktivieren.
    Weitere Informationen

  • Internet Explorer eingeschränkte Zone wird .NET Framework abhängigen Komponenten ausgeführt, die mit Authenticode signiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer eingeschränkte Zonenskripterstellung von Java-Applets:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Internet Explorer Sicherheitswarnung für eingeschränkte Zonen für potenziell unsichere Dateien:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Geschützter Modus für internet Explorer eingeschränkte Zonen:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Popupblocker für internet Explorer eingeschränkte Zone:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Internet Explorer Prozesse schränken den Download von Dateien ein:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer verarbeitet Sicherheitseinschränkungen für Skriptfenster:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer Sicherheitszonen verwenden nur Computereinstellungen:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer den Active X-Installationsdienst verwenden:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Internet Explorer vertrauenswürdige Zone führen keine Antischadsoftware für Active X-Steuerelemente aus:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Internet Explorer vertrauenswürdige Zone initialisieren und skripten Active X-Steuerelemente, die nicht als sicher markiert sind:
    Baselinestandard: Deaktivieren
    Weitere Informationen

  • Java-Berechtigungen für vertrauenswürdige Zonen im Internet Explorer:
    Baselinestandard: Hohe Sicherheit
    Weitere Informationen

  • Internet Explorer automatisch abgeschlossen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

Sicherheitsoptionen für lokale Richtlinien

  • Remoteanmeldung mit leerem Kennwort blockieren:
    Baselinestandard: Ja
    Weitere Informationen

  • Inaktivität des Sperrbildschirms in Minuten, bis der Bildschirmschoner aktiviert wird:
    Baselinestandard: 15
    Weitere Informationen

  • Intelligentes Karte-Entfernungsverhalten:
    Baselinestandard: Arbeitsstation sperren
    Weitere Informationen

  • Der Client muss Kommunikationen immer digital signieren:
    Baselinestandard: Ja
    Weitere Informationen

  • Verhindern, dass Clients unverschlüsselte Kennwörter an SMB-Server von Drittanbietern senden:
    Baselinestandard: Ja
    Weitere Informationen

  • Server müssen Kommunikationen immer digital signieren:
    Baselinestandard: Ja
    Weitere Informationen

  • Anonyme Enumeration von SAM-Konten verhindern:
    Baselinestandard: Ja
    Weitere Informationen

  • Anonyme Enumeration von SAM-Konten und -Freigaben blockieren:
    Baselinestandard: Ja
    Weitere Informationen

  • Einschränken des anonymen Zugriffs auf Named Pipes und Freigaben:
    Baselinestandard: Ja
    Weitere Informationen

  • Zulassen von Remoteaufrufen an den Sicherheitskonten-Manager:
    Baselinestandard: O:BAG:BAD:(A;; RC;;; BA)
    Weitere Informationen

  • Verhindern Sie das Speichern des LAN-Manager-Hashwerts bei der nächsten Kennwortänderung:
    Baselinestandard: Ja
    Weitere Informationen

  • Authentifizierungsebene:
    Baselinestandard: Nur NTLMv2-Antwort senden. Lm und NTLM ablehnen
    Weitere Informationen

  • Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients:
    Baselinestandard: NTLM V2 128-Verschlüsselung erforderlich
    Weitere Informationen

  • Minimale Sitzungssicherheit für NTLM-SSP-basierte Server:
    Baselinestandard: NTLM V2- und 128-Bit-Verschlüsselung erforderlich
    Weitere Informationen

  • Verhalten der Administratorerweiterungsaufforderung:
    Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
    Weitere Informationen

  • Standardverhalten von Benutzererweiterungsaufforderungen:
    Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
    Weitere Informationen

  • Erkennen von Anwendungsinstallationen und Aufforderung zur Erhöhung:
    Baselinestandard: Ja
    Weitere Informationen

  • Nur Benutzeroberflächenzugriffsanwendungen für sichere Speicherorte zulassen:
    Baselinestandard: Ja
    Weitere Informationen

  • Administratorgenehmigungsmodus für Administratoren anfordern:
    Baselinestandard: Ja
    Weitere Informationen

  • Verwenden sie den Administratorgenehmigungsmodus:
    Baselinestandard: Ja
    Weitere Informationen

  • Virtualisieren Von Datei- und Registrierungsschreibfehlern an benutzerspezifische Speicherorte:
    Baselinestandard: Ja
    Weitere Informationen

Microsoft Defender

  • Blockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Blockieren des Starts von Office-Kommunikations-Apps in einem untergeordneten Prozess:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Geben Sie ein, wie oft (0 bis 24 Stunden) nach Security Intelligence-Updates gesucht werden soll.
    Baselinestandard: 4
    Weitere Informationen

  • Scantyp
    Baselinestandard: Schnellüberprüfung
    Weitere Informationen

  • Defender-Zeitplanüberprüfungstag:
    Baselinestandard: Täglich

  • Startzeit der Defender-Überprüfung:
    Baselinestandard: Nicht konfiguriert

  • Von der Cloud bereitgestellte Schutzebene:
    Baselinestandard: Nicht konfiguriert
    Weitere Informationen

  • Netzwerkdateien überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren des Echtzeitschutzes
    Baselinestandard: Ja
    Weitere Informationen

  • Scanskripts, die in Microsoft-Browsern verwendet werden
    Baselinestandard: Ja
    Weitere Informationen

  • Archivdateien überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren Sie die Verhaltensüberwachung:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren Sie den von der Cloud bereitgestellten Schutz:
    Baselinestandard: Ja
    Weitere Informationen

  • Eingehende E-Mail-Nachrichten überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Überprüfen Von Wechseldatenträgern während einer vollständigen Überprüfung:
    Baselinestandard: Ja
    Weitere Informationen

  • Blockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
    Baselinestandard: Block
    Weitere Informationen

  • Office-Anwendungen am Erstellen ausführbarer Inhalte hindern
    Baselinestandard: Block
    Weitere Informationen

  • Alle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
    Baselinestandard: Block
    Weitere Informationen

  • Win32-API-Aufrufe von Office-Makro blockieren:
    Baselinestandard: Block
    Weitere Informationen

  • Ausführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
    Baselinestandard: Block
    Weitere Informationen

  • Herunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Defender potenziell unerwünschte App-Aktion:
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
    Baselinestandard: Block
    Weitere Informationen

  • Netzwerkschutz aktivieren:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Defender-Beispieleinwilligungstyp für die Übermittlung:
    Baselinestandard: Sichere Stichproben automatisch senden
    Weitere Informationen

  • Blockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Blockieren des Starts von Office-Kommunikations-Apps in einem untergeordneten Prozess:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Geben Sie ein, wie oft (0 bis 24 Stunden) nach Security Intelligence-Updates gesucht werden soll.
    Baselinestandard: 4
    Weitere Informationen

  • Scantyp
    Baselinestandard: Schnellüberprüfung
    Weitere Informationen

  • Defender-Zeitplanüberprüfungstag:
    Baselinestandard: Täglich

  • Von der Cloud bereitgestellte Schutzebene:
    Baselinestandard: Nicht konfiguriert
    Weitere Informationen

  • Netzwerkdateien überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren des Echtzeitschutzes
    Baselinestandard: Ja
    Weitere Informationen

  • Scanskripts, die in Microsoft-Browsern verwendet werden
    Baselinestandard: Ja
    Weitere Informationen

  • Archivdateien überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren Sie die Verhaltensüberwachung:
    Baselinestandard: Ja
    Weitere Informationen

  • Aktivieren Sie den von der Cloud bereitgestellten Schutz:
    Baselinestandard: Ja
    Weitere Informationen

  • Eingehende E-Mail-Nachrichten überprüfen:
    Baselinestandard: Ja
    Weitere Informationen

  • Überprüfen Von Wechseldatenträgern während einer vollständigen Überprüfung:
    Baselinestandard: Ja
    Weitere Informationen

  • Blockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
    Baselinestandard: Block
    Weitere Informationen

  • Office-Anwendungen am Erstellen ausführbarer Inhalte hindern
    Baselinestandard: Block
    Weitere Informationen

  • Alle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern
    Baselinestandard: Block
    Weitere Informationen

  • Win32-API-Aufrufe von Office-Makro blockieren:
    Baselinestandard: Block
    Weitere Informationen

  • Ausführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
    Baselinestandard: Block
    Weitere Informationen

  • Herunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Defender potenziell unerwünschte App-Aktion:
    Baselinestandard: Block
    Weitere Informationen

  • Blockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
    Baselinestandard: Block
    Weitere Informationen

  • Netzwerkschutz aktivieren:
    Baselinestandard: Aktivieren
    Weitere Informationen

  • Defender-Beispieleinwilligungstyp für die Übermittlung:
    Baselinestandard: Sichere Stichproben automatisch senden
    Weitere Informationen

MS-Sicherheitsleitfaden

MSS Legacy

  • Netzwerk-IPv6-Quellroutingschutzebene:
    Baselinestandard: Höchster Schutz
    Weitere Informationen

  • Netzwerk-IP-Quellroutingschutzebene:
    Baselinestandard: Höchster Schutz
    Weitere Informationen

  • Netzwerk ignoriert NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Netzwerk-ICMP-Umleitungen überschreiben ospf-generierte Routen:
    Baselinestandard: Deaktiviert
    Weitere Informationen

Potenz

  • Kennwort bei Aktivierung im Akkubetrieb anfordern:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Kennwort beim Reaktivieren anfordern, während sie angeschlossen sind:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Standbyzustände im Ruhezustand im Akkubetrieb:
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Standbyzustände im Ruhezustand, während sie angeschlossen sind:
    Baselinestandard: Deaktiviert
    Weitere Informationen

Remoteunterstützung

  • Angeforderte Remoteunterstützung:
    Baselinestandard: Remoteunterstützung deaktivieren
    Weitere Informationen

Remotedesktopdienste

  • Clientverbindungsverschlüsselungsstufe für Remotedesktopdienste:
    Baselinestandard: Hoch
    Weitere Informationen

  • Laufwerkumleitung blockieren:
    Baselinestandard: Aktiviert

  • Kennwortspeicherung blockieren:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Bei Verbindung zur Eingabe des Kennworts auffordern:
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Sichere RPC-Kommunikation:
    Baselinestandard: Aktiviert
    Weitere Informationen

Remoteverwaltung

Remoteprozeduraufruf

  • Optionen für nicht authentifizierte RPC-Clients:
    Baselinestandard: Authentifiziert
    Weitere Informationen

Suchen

SmartScreen

System

  • Initialisierung des Systemstarttreibers:
    Baselinestandard: Gut unbekannt und schlecht kritisch
    Weitere Informationen

WLAN

Windows Verbindungs-Manager

Windows Ink-Arbeitsbereich

Windows PowerShell

Nächste Schritte