Liste der Einstellungen in der Windows 365 Cloud-PC Sicherheitsbaseline in Intune
Dieser Artikel ist eine Referenz zu den Einstellungen, die in der Windows 365 Cloud-PC Sicherheitsbaseline verfügbar sind, die Sie mit Microsoft Intune bereitstellen können.
Für jede Einstellung finden Sie die Standardkonfiguration der Baselines. Dies ist auch die empfohlene Konfiguration für diese Einstellung, die vom relevanten Sicherheitsteam bereitgestellt wird. Da Produkte und die Sicherheitslandschaft weiterentwickelt werden, stimmen die empfohlenen Standardwerte in einer Basisversion möglicherweise nicht mit den Standardwerten überein, die Sie in späteren Versionen derselben Baseline finden. Verschiedene Baselinetypen, z. B. die MDM-Sicherheit und die Defender für Endpunkt-Baselines , können auch unterschiedliche Standardwerte festlegen.
Wenn die Intune-Benutzeroberfläche einen Link Weitere Informationen für eine Einstellung enthält, finden Sie dies auch hier. Verwenden Sie diesen Link, um den Konfigurationsdienstanbieter für Einstellungsrichtlinien (Configuration Service Provider , CSP) oder relevante Inhalte anzuzeigen, in denen der Einstellungsvorgang erläutert wird.
Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:
- Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
- Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.
Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter Verwenden von Sicherheitsbaselines. In diesem Artikel finden Sie auch Informationen zu folgenden Vorgehensweisen:
- Ändern Sie die Baselineversion für ein Profil , um ein Profil so zu aktualisieren, dass es die neueste Version dieser Baseline verwendet.
Windows 365 Cloud-PC Sicherheitsbaselineversion 2110:
Oberhalb der Sperre
Sprachaktiviere Apps über gesperrten Bildschirm:
Baselinestandard: Deaktiviert
Weitere InformationenAnzeige von Popupbenachrichtigungen blockieren:
Baselinestandard: Ja
Weitere Informationen
App Runtime
- Microsoft-Konten optional für Microsoft Store-Apps:
Baselinestandard: Aktiviert
Weitere Informationen
Anwendungsverwaltung
Blockieren von App-Installationen mit erhöhten Berechtigungen:
Baselinestandard: Ja
Weitere InformationenBlockieren der Benutzersteuerung für Installationen:
Baselinestandard: Ja
Weitere InformationenSpiel-DVR blockieren (nur Desktop):
Baselinestandard: Ja
Weitere Informationen
Regeln zur Verringerung der Angriffsfläche
Allgemeine Informationen finden Sie unter Informationen zu Regeln zur Verringerung der Angriffsfläche.
Blockieren der Erstellung untergeordneter Prozesse durch Office-Kommunikations-Apps:
Baselinestandard: Aktivieren
Weitere InformationenBlockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
Baselinestandard: Aktivieren
Weitere InformationenBlockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
Baselinestandard: Block
Weitere InformationenBlockieren der Erstellung ausführbarer Inhalte durch Office-Anwendungen:
Baselinestandard: Block
Weitere InformationenBlockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
Baselinestandard: Block
Weitere InformationenNetzwerkschutz aktivieren:
Baselinestandard: Aktivieren
Weitere InformationenBlockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
Baselinestandard: Block
Weitere InformationenBlockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
Baselinestandard: Aktivieren
Weitere InformationenVerhindern, dass alle Office-Anwendungen untergeordnete Prozesse erstellen:
Baselinestandard: Block
Weitere InformationenAusführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
Baselinestandard: Block
Weitere InformationenWin32-API-Aufrufe von Office-Makro blockieren:
Baselinestandard: Block
Weitere InformationenHerunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
Baselinestandard: Block
Weitere Informationen
Überwachung
Überwachungseinstellungen konfigurieren die Ereignisse, die für die Bedingungen der Einstellung generiert werden.
Kontoanmeldung Überprüfung der Anmeldeinformationen überwachen (Gerät):
Baselinestandard: Erfolg und FehlerKontoanmeldung: Kerberos-Authentifizierungsdienst überwachen (Gerät):
Baselinestandard: KeineKontoanmeldung Abmelden Kontosperrung überwachen (Gerät):
Baselinestandard: FehlerKontoanmeldung abmelden Gruppenmitgliedschaft überwachen (Gerät):
Baselinestandard: ErfolgKontoanmeldung Abmelden Überwachungsanmeldung (Gerät):
Baselinestandard: Erfolg und FehlerAndere Abmeldeereignisse überwachen (Gerät):
Baselinestandard: Erfolg und FehlerSpezielle Anmeldung überwachen (Gerät):
Baselinestandard: ErfolgSicherheitsgruppenverwaltung (Gerät) überwachen:
Baselinestandard: ErfolgAudit User Account Management (Device):
Baselinestandard: Erfolg und FehlerDetaillierte Nachverfolgung der PNP-Aktivität (Gerät):
Baselinestandard: ErfolgDetaillierte Überwachungsvorgangserstellung (Gerät):
Baselinestandard: ErfolgObjektzugriffsüberwachung : Detaillierte Dateifreigabe (Gerät):
Baselinestandard: FehlerDateifreigabezugriff überwachen (Gerät):
Baselinestandard: Erfolg und FehlerObjektzugriff überwachen Andere Objektzugriffsereignisse (Gerät):
Baselinestandard: Erfolg und FehlerObjektzugriff: Überwachen des Wechselspeichers (Gerät):
Baselinestandard: Erfolg und FehlerÄnderung der Authentifizierungsrichtlinie überwachen (Gerät):
Baselinestandard: ErfolgRichtlinienänderung Überwachen von MPSSVC-Richtlinienänderung auf Regelebene (Gerät)::
Baselinestandard: Erfolg und FehlerRichtlinienänderung überwachen Andere Richtlinienänderungsereignisse (Gerät):
Baselinestandard: FehlerÄnderungen an der Überwachungsrichtlinie (Gerät) überwachen:
Baselinestandard: ErfolgPrivilege Use Audit Sensitive Privilege Use (Device):
Baselinestandard: Erfolg und FehlerSystemüberwachung: Andere Systemereignisse (Gerät):
Baselinestandard: Erfolg und FehlerÄnderung des Sicherheitsstatus der Systemüberwachung (Gerät):
Baselinestandard: ErfolgSicherheitssystemerweiterung (Gerät) überwachen:
Baselinestandard: ErfolgSystemüberwachung Systemintegrität (Gerät):
Baselinestandard: Erfolg und Fehler
Automatische Wiedergabe
Automatisches Standardausführungsverhalten bei der automatischen Wiedergabe:
Baselinestandard: Nicht ausführen
Weitere InformationenModus für die automatische Wiedergabe:
Baselinestandard: Deaktiviert
Weitere InformationenAutomatische Wiedergabe für Geräte ohne Volume blockieren:
Baselinestandard: Aktiviert
Weitere Informationen
Browser
Kennwort-Manager blockieren:
Baselinestandard: Ja
Weitere InformationenSmartScreen für Vorgängerversion von Microsoft Edge erforderlich:
Baselinestandard: Ja
Weitere InformationenSchädliche Website blockieren:
Baselinestandard: Ja
Weitere InformationenDownload nicht überprüfter Dateien blockieren:
Baselinestandard: Ja
Weitere InformationenBenutzer daran hindern, Zertifikatfehler zu überschreiben:
Baselinestandard: Ja
Weitere Informationen
Verbindung
Konfigurieren des sicheren Zugriffs auf UNC-Pfade:
Baselinestandard: Konfigurieren Sie Windows so, dass nur der Zugriff auf die angegebenen UNC-Pfade zugelassen wird, nachdem zusätzliche Sicherheitsanforderungen erfüllt wurden.
Weitere Informationen- Liste der gehärteten UNC-Pfade:
Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere gehärtete UNC-Pfade hinzu.
- Liste der gehärteten UNC-Pfade:
Herunterladen von Drucktreibern über HTTP blockieren:
Baselinestandard: Aktiviert
Weitere InformationenBlockieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten:
Baselinestandard: Aktiviert
Weitere Informationen
Delegierung von Anmeldeinformationen
- Remotehostdelegierung von nicht exportierbaren Anmeldeinformationen:
Baselinestandard: Aktiviert
Weitere Informationen
Benutzeroberfläche für Anmeldeinformationen
- Administratoren auflisten:
Baselinestandard: Deaktiviert
Weitere Informationen
Device Guard
Virtualisierungsbasierte Sicherheit:
Baselinestandard: Aktivieren von VBS mit sicherem StartAktivieren der virtualisierungsbasierten Sicherheit:
Baselinestandard: Ja
Weitere InformationenSystemschutz starten:
Baselinestandard: AktiviertAktivieren Sie Credential Guard:
Baselinestandard: Mit UEFI-Sperre aktivieren
Weitere Informationen
Geräteinstallation
Blockieren der Hardwaregeräteinstallation nach Setupklassen
Baselinestandard: Ja
Weitere InformationenEntfernen passender Hardwaregeräte
Baselinestandard: JaBlockierungsliste
Standardmäßig nicht konfiguriert. Fügen Sie einen oder mehrere Bezeichner manuell hinzu.
DMA Guard
- Aufzählung externer Geräte, die mit kernel-DMA-Schutz nicht kompatibel sind
Baselinestandard: Alle blockieren
Ereignisprotokolldienst
Maximale Dateigröße des Anwendungsprotokolls in KB
Baselinestandard: 32768
Weitere InformationenMaximale Dateigröße des Systemprotokolls in KB
Baselinestandard: 32768
Weitere InformationenMaximale Dateigröße des Sicherheitsprotokolls in KB
Baselinestandard: 196608
Weitere Informationen
Umgebung
- Windows-Blickpunkt blockieren
Baselinestandard: Ja
Weitere Informationen
Explorer
Blockieren der Datenausführungsverhinderung
Baselinestandard: Deaktiviert
Weitere InformationenHeapbeendigung bei Beschädigung blockieren
Baselinestandard: Deaktiviert
Weitere Informationen
Firewall
Weitere Informationen finden Sie unter 2.2.2 FW_PROFILE_TYPE in der Dokumentation zu Windows-Protokollen.
Firewallprofildomäne:
Baselinestandard: Konfigurieren
Weitere InformationenEingehende Verbindungen blockiert:
Baselinestandard: Ja
Weitere InformationenAusgehende Verbindungen erforderlich:
Baselinestandard: Ja
Weitere InformationenEingehende Benachrichtigungen blockiert:
Baselinestandard: Ja
Weitere InformationenFirewall aktiviert:
Baselinestandard: Zulässig
Weitere Informationen
Firewallprofil privat:
Baselinestandard: Konfigurieren
Weitere InformationenEingehende Verbindungen blockiert:
Baselinestandard: Ja
Weitere InformationenAusgehende Verbindungen erforderlich:
Baselinestandard: Ja
Weitere InformationenEingehende Benachrichtigungen blockiert:
Baselinestandard: Ja
Weitere InformationenFirewall aktiviert:
Baselinestandard: Zulässig
Weitere Informationen
Firewallprofil öffentlich:
Baselinestandard: Konfigurieren
Weitere InformationenEingehende Verbindungen blockiert:
Baselinestandard: Ja
Weitere InformationenAusgehende Verbindungen erforderlich:
Baselinestandard: Ja
Weitere InformationenEingehende Benachrichtigungen blockiert:
Baselinestandard: Ja
Weitere InformationenFirewall aktiviert:
Baselinestandard: Zulässig
Weitere InformationenVerbindungssicherheitsregeln aus Der Gruppenrichtlinie werden nicht zusammengeführt:
Baselinestandard: Ja
Weitere InformationenRichtlinienregeln aus Gruppenrichtlinien werden nicht zusammengeführt:
Baselinestandard: Ja
Weitere Informationen
Internet Explorer
Zeigen Sie die vollständige Liste der Internet Explorer CSPs an.
Unterstützung der Verschlüsselung von Internet Explorer
Baselinestandardwerte: Zwei Elemente: TLS v1.1 und TLS v1.2Internet Explorer die Verwaltung von Smartscreenfiltern verhindern
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer eingeschränktes Zonenskript Active X-Steuerelemente, die als sicher für Skripterstellung markiert sind
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Eingeschränkte Zonendateidownloads
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Warnung: Zertifikatadressenkonflikt
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer erweiterter geschützter Modus
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Fallback auf SSL3
Baselinestandard: Keine Websites
Weitere InformationenInternet Explorer Software, wenn die Signatur ungültig ist
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Überprüfen der Sperrung von Serverzertifikaten
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer Überprüfen von Signaturen auf heruntergeladenen Programmen
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer verarbeitet konsistente MIME-Behandlung
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer Umgehen von SmartScreen-Warnungen
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Umgehen von SmartScreen-Warnungen zu ungewöhnlichen Dateien
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Absturzerkennung
Baselinestandard: Deaktivieren
Weitere InformationenDownloadgehäuse für Internet-Explorer
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Zertifikatfehler ignorieren
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Deaktivieren von Prozessen im erweiterten geschützten Modus
Baselinestandard: Aktivieren
Weitere InformationenÜberprüfung der Internet-Explorer-Sicherheitseinstellungen
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Active X-Steuerelemente im geschützten Modus
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Benutzer, die Websites hinzufügen
Baselinestandard: Deaktiviert
Weitere InformationenÄndern von Richtlinien durch Internet Explorer Benutzer
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer blockieren veraltete Active X-Steuerelemente
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer alle Netzwerkpfade einschließen
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzonenzugriff auf Datenquellen
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone automatische Aufforderung zum Herunterladen von Dateien
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone kopieren und einfügen per Skript
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone: Ziehen und Ablegen oder Kopieren und Einfügen von Dateien
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone weniger privilegierte Websites
Baselinestandard: Deaktivieren
Weitere InformationenLaden von XAML-Dateien in internet Explorer Internetzone
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone .NET Framework abhängige Komponenten
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone erlaubt nur genehmigten Domänen die Verwendung von ActiveX-Steuerelementen
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Internetzone erlaubt nur genehmigten Domänen die Verwendung von tdc ActiveX-Steuerelementen
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Internetzonenskripterstellung von Webbrowsersteuerelementen
Baselinestandard: Deaktiviert
Weitere InformationenVom Internet Explorer Internetzone initiierte Fenster
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzonen-Scriptlets
Baselinestandard: Deaktivieren
Weitere InformationenSmartscreen für Internet Explorer Internetzone
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Internetzone wird per Skript auf status Leiste aktualisiert
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone Benutzerdatenpersistenz
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone ermöglicht die Ausführung von VBscript
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone keine Antischadsoftware für ActiveX-Steuerelemente ausführen
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone: Herunterladen signierter ActiveX-Steuerelemente
Baselinestandard: Deaktivieren
Weitere InformationenHerunterladen von nicht signierten ActiveX-Steuerelementen in internet Explorer Internetzone
Baselinestandard: Deaktivieren
Weitere InformationenWebsiteübergreifender Skriptfilter für Internet Explorer Internetzone
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Internetzone, um Inhalte aus verschiedenen Domänen fensterübergreifend zu ziehen
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone, um Inhalte aus verschiedenen Domänen innerhalb von Fenstern zu ziehen
Baselinestandard: Deaktiviert
Weitere InformationenGeschützter Internet-Explorer-Modus für Internetzonen
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer Internetzone enthalten beim Hochladen von Dateien auf den Server einen lokalen Pfad
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Internetzone: Initialisieren und Skripten von Active X-Steuerelementen, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
Weitere InformationenJava-Berechtigungen für Internet Explorer Internetzone
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer Internetzone starten Anwendungen und Dateien in einem iFrame
Baselinestandard: Deaktivieren
Weitere InformationenAnmeldeoptionen für Internet Explorer Internetzone
Baselinestandard: Eingabeaufforderung
Weitere InformationenInternet Explorer Internetzone in Fenstern und Frames in verschiedenen Domänen navigieren
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Internetzone ausführen .NET Framework abhängigen Komponenten, die mit Authenticode signiert sind
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Sicherheitswarnung für potenziell unsichere Dateien
Baselinestandard: Eingabeaufforderung
Weitere InformationenPopupblocker für Internet Explorer Internetzone
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer Intranetzone keine Antischadsoftware für Active X-Steuerelemente ausführen
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Intranetzone: Initialisieren und Skripten von Active X-Steuerelementen, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
Weitere InformationenJava-Berechtigungen für Internet Explorer Intranetzone
Baselinestandard: Hohe Sicherheit
Weitere InformationenInternet Explorer lokale Computerzone führt keine Antischadsoftware für Active X-Steuerelemente aus
Baselinestandard: Deaktiviert
Weitere InformationenJava-Berechtigungen für internet Explorer lokale Computerzone
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer Smartscreen für die Internetzone gesperrt
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer gesperrte Intranetzonen-Java-Berechtigungen
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer gesperrte Java-Berechtigungen für lokale Computerzonen
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer smart screen mit eingeschränkter Zone gesperrt
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer gesperrte Java-Berechtigungen für eingeschränkte Zonen
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer gesperrte Java-Berechtigungen für vertrauenswürdige Zonen
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer prozesse MIME-Ermittlungssicherheitsfeature
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verarbeitet MK-Protokollsicherheitseinschränkung
Baselinestandard: Aktiviert
Weitere InformationenBenachrichtigungsleiste "Internet Explorer Prozesse"
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verhindern, dass Active X-Steuerelemente pro Benutzer installiert werden
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verarbeitet Schutz vor Zonenerweiterungen
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Schaltfläche "Diese Zeit ausführen" für veraltete Active X-Steuerelemente entfernen
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Prozesse schränken die Active X-Installation ein
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer eingeschränkter Zonenzugriff auf Datenquellen
Baselinestandard: Deaktivieren
Weitere InformationenAktives Skripting für Internet Explorer eingeschränkten Zonen
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone automatische Eingabeaufforderung für Dateidownloads
Baselinestandard: Deaktiviert
Weitere InformationenVerhalten von Binär- und Skriptverhalten von Internet Explorer eingeschränkten Zonen
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone kopieren und einfügen über Skript
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone: Ziehen und Ablegen oder Kopieren und Einfügen von Dateien
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zonen mit weniger privilegierten Berechtigungen
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränktes Zonenladen von XAML-Dateien
Baselinestandard: Deaktivieren
Weitere InformationenMetaaktualisierung von Internet Explorer eingeschränkten Zonen
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zonen .NET Framework abhängige Komponenten
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone erlaubt nur genehmigten Domänen die Verwendung von Active X-Steuerelementen
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone erlaubt nur genehmigten Domänen die Verwendung von tdc Active X-Steuerelementen
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer eingeschränkte Zonenskripterstellung von Webbrowsersteuerelementen
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer von Skripts für eingeschränkte Zonen initiierte Fenster
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer Eingeschränkte Zonen-Scriptlets
Baselinestandard: Deaktiviert
Weitere InformationenSmartscreen für internet Explorer eingeschränkte Zone
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer eingeschränkte Zonenaktualisierungen auf status leiste per Skript
Baselinestandard: Deaktiviert
Weitere InformationenDatenpersistenz von Internet Explorer eingeschränkten Zonen
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone ermöglicht die Ausführung von vbscript
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone führt keine Antischadsoftware für Active X-Steuerelemente aus.
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zonendownload signierte Active X-Steuerelemente
Baselinestandard: Deaktivieren
Weitere InformationenHerunterladen von nicht signierten Active X-Steuerelementen in internet Explorer eingeschränkten Zonen
Baselinestandard: Deaktivieren
Weitere InformationenWebsiteübergreifender Skriptfilter für internet Explorer eingeschränkte Zonen
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone, um Inhalte aus verschiedenen Domänen fensterübergreifend zu ziehen
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone: Ziehen von Inhalten aus verschiedenen Domänen innerhalb von Fenstern
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone enthält beim Hochladen von Dateien auf den Server den lokalen Pfad.
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer eingeschränkte Zone: Initialisieren und Erstellen von Skripts für Active X-Steuerelemente, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zonen-Java-Berechtigungen
Baselinestandard: Java deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone starten Anwendungen und Dateien in einem iFrame
Baselinestandard: Deaktivieren
Weitere InformationenAnmeldeoptionen für internet Explorer eingeschränkte Zonen
Baselinestandard: Anonym
Weitere InformationenInternet Explorer eingeschränkte Zone in Fenstern und Frames in verschiedenen Domänen navigieren
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zone: Ausführen von Active X-Steuerelementen und Plug-Ins
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zonenausführung .NET Framework abhängigen Komponenten, die mit Authenticode signiert sind
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer eingeschränkte Zonenskripterstellung von Java-Applets
Baselinestandard: Deaktivieren
Weitere InformationenInternet Explorer Sicherheitswarnung für eingeschränkte Zonen für potenziell unsichere Dateien
Baselinestandard: Deaktivieren
Weitere InformationenGeschützter Modus für internet Explorer eingeschränkte Zonen
Baselinestandard: Aktivieren
Weitere InformationenPopupblocker für internet Explorer eingeschränkte Zone
Baselinestandard: Aktivieren
Weitere InformationenInternet Explorer Prozesse beschränken das Herunterladen von Dateien
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer verarbeitet Sicherheitseinschränkungen für skriptbasierte Fenster
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Sicherheitszonen verwenden nur Computereinstellungen
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer Verwenden des Active X-Installationsdiensts
Baselinestandard: Aktiviert
Weitere InformationenInternet Explorer vertrauenswürdige Zone führen keine Antischadsoftware für Active X-Steuerelemente aus
Baselinestandard: Deaktiviert
Weitere InformationenInternet Explorer vertrauenswürdige Zone initialisieren und Skripts von Active X-Steuerelementen, die nicht als sicher markiert sind
Baselinestandard: Deaktivieren
Weitere InformationenJava-Berechtigungen für vertrauenswürdige Zonen im Internet Explorer
Baselinestandard: Hohe Sicherheit
Weitere InformationenInternet Explorer automatisch abgeschlossen
Baselinestandard: Deaktiviert
Weitere Informationen
Sicherheitsoptionen für lokale Richtlinien
Remoteanmeldung mit leerem Kennwort blockieren
Baselinestandard: Ja
Weitere InformationenInaktivität des Sperrbildschirms in Minuten, bis der Bildschirmschoner aktiviert ist
Baselinestandard: 15
Weitere InformationenIntelligentes Karte-Entfernungsverhalten
Baselinestandard: Arbeitsstation sperren
Weitere InformationenDer Client muss kommunikationen immer digital signieren
Baselinestandard: Ja
Weitere InformationenVerhindern, dass Clients unverschlüsselte Kennwörter an SMB-Server von Drittanbietern senden
Baselinestandard: Ja
Weitere InformationenErfordern, dass die Kommunikation immer digital signiert wird
Baselinestandard: Ja
Weitere InformationenAnonyme Enumeration von SAM-Konten verhindern
Baselinestandard: Ja
Weitere InformationenAnonyme Enumeration von SAM-Konten und -Freigaben blockieren
Baselinestandard: Ja
Weitere InformationenEinschränken des anonymen Zugriffs auf Named Pipes und Freigaben
Baselinestandard: Ja
Weitere InformationenZulassen von Remoteaufrufen an den Sicherheitskonten-Manager
Baselinestandard: O:BAG:BAD:(A;; RC;;; BA)
Weitere InformationenSpeichern des LAN-Manager-Hashwerts bei der nächsten Kennwortänderung verhindern
Baselinestandard: Ja
Weitere InformationenAuthentifizierungsebene
Baselinestandard: Nur NTLMv2-Antwort senden. Lm und NTLM ablehnen
Weitere InformationenMinimale Sitzungssicherheit für NTLM-SSP-basierte Clients
Baselinestandard: NTLM V2- und 128-Bit-Verschlüsselung erforderlich
Weitere InformationenMinimale Sitzungssicherheit für NTLM-SSP-basierte Server
Baselinestandard: NTLM V2- und 128-Bit-Verschlüsselung erforderlich
Weitere InformationenVerhalten der Administratorerweiterungsaufforderung
Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
Weitere InformationenStandardverhalten von Benutzererweiterungsaufforderungen
Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
Weitere InformationenErkennen von Anwendungsinstallationen und Aufforderung zur Erhöhung
Baselinestandard: Ja
Weitere InformationenNur Benutzeroberflächenzugriffsanwendungen für sichere Speicherorte zulassen
Baselinestandard: Ja
Weitere InformationenAnfordern des Administratorgenehmigungsmodus für Administratoren
Baselinestandard: Ja
Weitere InformationenVerwenden des Administratorgenehmigungsmodus
Baselinestandard: Ja
Weitere InformationenVirtualisieren von Datei- und Registrierungsschreibfehlern pro Benutzerspeicherort
Baselinestandard: Ja
Weitere Informationen
Microsoft Defender
Aktivieren des Echtzeitschutzes
Baselinestandard: Ja
Weitere InformationenScanskripts, die in Microsoft-Browsern verwendet werden
Baselinestandard: Ja
Weitere InformationenZusätzlicher Zeitaufwand (0 bis 50 Sekunden) zum Verlängern des Cloudschutztimeouts
Baselinestandard: 50
Weitere InformationenAlle heruntergeladenen Dateien und Anlagen überprüfen
Baselinestandard: Ja
Weitere InformationenScantyp
Baselinestandard: Schnellüberprüfung
Weitere InformationenDefender-Zeitplan – Überprüfungstag
Baselinestandard: TäglichStartzeit der geplanten Überprüfung
Baselinestandard: Nicht konfiguriertDefender-Beispieleinwilligung für die Übermittlung
Baselinestandard: Sichere Stichproben automatisch senden
Weitere InformationenVon der Cloud bereitgestellte Schutzebene
Baselinestandard: Hoch
Weitere InformationenÜberprüfen von Wechseldatenträgern während der vollständigen Überprüfung
Baselinestandard: Ja
Weitere InformationenDefender-Aktion bei möglicherweise unerwünschter App
Baselinestandard: Block
Weitere InformationenÜber die Cloud bereitgestellten Netzwerkschutz aktivieren
Baselinestandard: Ja
Weitere Informationen
Microsoft Defender Antivirusausschlüsse
Auszuschließende Defender-Prozesse
Baselinestandardwerte: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere Einträge hinzu.Dateierweiterungen, die von Überprüfungen und Echtzeitschutz ausgeschlossen werden sollen
Baselinestandardwerte: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere Einträge hinzu.Auszuschließende Defender-Dateien und -Ordner
Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere Einträge hinzu.
Microsoft Edge
Steuern, welche Erweiterungen nicht installiert werden können
Baselinestandard: Aktiviert- Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
Baselinestandard: Standardmäßig nicht konfiguriert. Manuelles Hinzufügen einer oder mehrerer IDs
- Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
Baselinestandard: DeaktiviertSsl-Mindestversion aktiviert
Baselinestandard: Aktiviert- Ssl-Mindestversion aktiviert
Baselinestandard: TLS 1.2
- Ssl-Mindestversion aktiviert
Benutzern erlauben, von der SSL-Warnseite aus fortzufahren
Baselinestandard: DeaktiviertKonfigurieren von Microsoft Defender SmartScreen
Baselinestandard: AktiviertUmgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
Baselinestandard: AktiviertUmgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
Baselinestandard: AktiviertKonfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
Baselinestandard: AktiviertStandardeinstellung für Adobe Flash
Baselinestandard: Aktiviert- Standardeinstellung für Adobe Flash
Baselinestandard: Blockieren des Adobe Flash-Plug-Ins
- Standardeinstellung für Adobe Flash
Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
Baselinestandard: DeaktiviertAktivieren der Website-Isolation für jede Website
Baselinestandard: AktiviertUnterstützte Authentifizierungsschemas
Baselinestandard: Aktiviert- Unterstützte Authentifizierungsschemas
Baselinestandardwerte: Zwei Elemente: NTLM und Negotiate
- Unterstützte Authentifizierungsschemas
MS-Sicherheitsleitfaden
Startkonfiguration des SMB v1-Clienttreibers
Baselinestandard: Treiber deaktivieren
Weitere InformationenAnwenden von UAC-Einschränkungen auf lokale Konten bei der Netzwerkanmeldung
Baselinestandard: Aktiviert
Weitere InformationenÜberschreibungsschutz bei der strukturierten Ausnahmebehandlung
Baselinestandard: Aktiviert
Weitere InformationenSMB v1-Server
Baselinestandard: Deaktiviert
Weitere InformationenDigestauthentifizierung
Baselinestandard: Deaktiviert
Weitere Informationen
MSS Legacy
Netzwerk-IPv6-Quellroutingschutzebene
Baselinestandard: Höchster Schutz
Weitere InformationenSchutzebene für Netzwerk-IP-Quellrouting
Baselinestandard: Höchster Schutz
Weitere InformationenNetzwerk ignoriert NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern
Baselinestandard: Aktiviert
Weitere InformationenNetzwerk-ICMP-Umleitungen überschreiben von OSPF generierte Routen
Baselinestandard: Deaktiviert
Weitere Informationen
Remoteunterstützung
- Remoteunterstützung angefordert Baselinestandard: Remoteunterstützung deaktivieren
Weitere Informationen
Remotedesktopdienste
Clientverbindungsverschlüsselungsstufe für Remotedesktopdienste
Baselinestandard: Hoch
Weitere InformationenUmleitung von Laufwerken blockieren
Baselinestandard: AktiviertSpeichern von Kennwörtern blockieren
Baselinestandard: Aktiviert
Weitere InformationenBei Verbindung zur Eingabe des Kennworts auffordern
Baselinestandard: Aktiviert
Weitere InformationenSichere RPC-Kommunikation
Baselinestandard: Aktiviert
Weitere Informationen
Remoteverwaltung
Blockieren der Clientdigestauthentifizierung
Baselinestandard: Aktiviert
Weitere InformationenSpeichern von Ausführung als Anmeldeinformationen blockieren
Baselinestandard: Aktiviert
Weitere InformationenClient-Standardauthentifizierung
Baselinestandard: Deaktiviert
Weitere InformationenStandardauthentifizierung
Baselinestandard: Deaktiviert
Weitere InformationenNicht verschlüsselter Clientdatenverkehr
Baselinestandard: Deaktiviert
Weitere InformationenUnverschlüsselter Datenverkehr
Baselinestandard: Deaktiviert
Weitere Informationen
Remoteprozeduraufruf
- Optionen für nicht authentifizierte RPC-Clients
Baselinestandard: Authentifiziert
Weitere Informationen
Suche
- Deaktivieren der Indizierung verschlüsselter Elemente
Baselinestandard: Ja
Weitere Informationen
SmartScreen
Aktivieren von Windows SmartScreen
Baselinestandard: Ja
Weitere InformationenBlockieren, dass Benutzer SmartScreen-Warnungen ignorieren
Baselinestandard: Ja
Weitere Informationen
System
- Initialisierung des Systemstarttreibers
Baselinestandard: Gut unbekannt und schlecht kritisch
Weitere Informationen
Windows Verbindungs-Manager
- Blockieren der Verbindung mit Nicht-Domänennetzwerken
Baselinestandard: Aktiviert
Weitere Informationen
Windows Ink-Arbeitsbereich
- Freihandarbeitsbereich
Baselinestandard: Aktiviert
Weitere Informationen
Windows PowerShell
- Protokollierung von PowerShell-Skriptblocks
Baselinestandard: Aktiviert
Weitere Informationen
Windows-Sicherheit
- Aktivieren des Manipulationsschutzes, um zu verhindern, dass Microsoft Defender deaktiviert wird
Baselinestandard: Aktivieren
Weitere Informationen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für