Liste der Einstellungen in der Windows 365 Cloud-PC Sicherheitsbaseline in Intune

Dieser Artikel ist eine Referenz zu den Einstellungen, die in der Windows 365 Cloud-PC Sicherheitsbaseline verfügbar sind, die Sie mit Microsoft Intune bereitstellen können.

Für jede Einstellung finden Sie die Standardkonfiguration der Baselines. Dies ist auch die empfohlene Konfiguration für diese Einstellung, die vom relevanten Sicherheitsteam bereitgestellt wird. Da Produkte und die Sicherheitslandschaft weiterentwickelt werden, stimmen die empfohlenen Standardwerte in einer Basisversion möglicherweise nicht mit den Standardwerten überein, die Sie in späteren Versionen derselben Baseline finden. Verschiedene Baselinetypen, z. B. die MDM-Sicherheit und die Defender für Endpunkt-Baselines , können auch unterschiedliche Standardwerte festlegen.

Wenn die Intune-Benutzeroberfläche einen Link Weitere Informationen für eine Einstellung enthält, finden Sie dies auch hier. Verwenden Sie diesen Link, um den Konfigurationsdienstanbieter für Einstellungsrichtlinien (Configuration Service Provider , CSP) oder relevante Inhalte anzuzeigen, in denen der Einstellungsvorgang erläutert wird.

Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:

• Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
• Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.

Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter Verwenden von Sicherheitsbaselines. In diesem Artikel finden Sie auch Informationen zu folgenden Vorgehensweisen:

• Ändern Sie die Baselineversion für ein Profil , um ein Profil so zu aktualisieren, dass es die neueste Version dieser Baseline verwendet.

Windows 365 Cloud-PC Sicherheitsbaselineversion 2110:

Oberhalb der Sperre

• Sprachaktiviere Apps über gesperrten Bildschirm:
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Anzeige von Popupbenachrichtigungen blockieren:
  Baselinestandard: Ja
  Weitere Informationen

App Runtime

• Microsoft-Konten optional für Microsoft Store-Apps:
  Baselinestandard: Aktiviert
  Weitere Informationen

Anwendungsverwaltung

• Blockieren von App-Installationen mit erhöhten Berechtigungen:
  Baselinestandard: Ja
  Weitere Informationen

• Blockieren der Benutzersteuerung für Installationen:
  Baselinestandard: Ja
  Weitere Informationen

• Spiel-DVR blockieren (nur Desktop):
  Baselinestandard: Ja
  Weitere Informationen

Regeln zur Verringerung der Angriffsfläche

Allgemeine Informationen finden Sie unter Informationen zu Regeln zur Verringerung der Angriffsfläche.

• Blockieren der Erstellung untergeordneter Prozesse durch Office-Kommunikations-Apps:
  Baselinestandard: Aktivieren
  Weitere Informationen

• Blockieren der Erstellung untergeordneter Prozesse durch Adobe Reader:
  Baselinestandard: Aktivieren
  Weitere Informationen

• Blockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen:
  Baselinestandard: Block
  Weitere Informationen

• Blockieren der Erstellung ausführbarer Inhalte durch Office-Anwendungen:
  Baselinestandard: Block
  Weitere Informationen

• Blockieren des Startens heruntergeladener ausführbarer Inhalte durch JavaScript oder VBScript:
  Baselinestandard: Block
  Weitere Informationen

• Netzwerkschutz aktivieren:
  Baselinestandard: Aktivieren
  Weitere Informationen

• Blockieren nicht vertrauenswürdiger und nicht signierter Prozesse, die über USB ausgeführt werden:
  Baselinestandard: Block
  Weitere Informationen

• Blockieren des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsautorität (lsass.exe):
  Baselinestandard: Aktivieren
  Weitere Informationen

• Verhindern, dass alle Office-Anwendungen untergeordnete Prozesse erstellen:
  Baselinestandard: Block
  Weitere Informationen

• Ausführung potenziell verschleierter Skripts blockieren (js/vbs/ps)::
  Baselinestandard: Block
  Weitere Informationen

• Win32-API-Aufrufe von Office-Makro blockieren:
  Baselinestandard: Block
  Weitere Informationen

• Herunterladen ausführbarer Inhalte von E-Mail- und Webmailclients blockieren:
  Baselinestandard: Block
  Weitere Informationen

Überwachung

Überwachungseinstellungen konfigurieren die Ereignisse, die für die Bedingungen der Einstellung generiert werden.

• Kontoanmeldung Überprüfung der Anmeldeinformationen überwachen (Gerät):
  Baselinestandard: Erfolg und Fehler

• Kontoanmeldung: Kerberos-Authentifizierungsdienst überwachen (Gerät):
  Baselinestandard: Keine

• Kontoanmeldung Abmelden Kontosperrung überwachen (Gerät):
  Baselinestandard: Fehler

• Kontoanmeldung abmelden Gruppenmitgliedschaft überwachen (Gerät):
  Baselinestandard: Erfolg

• Kontoanmeldung Abmelden Überwachungsanmeldung (Gerät):
  Baselinestandard: Erfolg und Fehler

• Andere Abmeldeereignisse überwachen (Gerät):
  Baselinestandard: Erfolg und Fehler

• Spezielle Anmeldung überwachen (Gerät):
  Baselinestandard: Erfolg

• Sicherheitsgruppenverwaltung (Gerät) überwachen:
  Baselinestandard: Erfolg

• Audit User Account Management (Device):
  Baselinestandard: Erfolg und Fehler

• Detaillierte Nachverfolgung der PNP-Aktivität (Gerät):
  Baselinestandard: Erfolg

• Detaillierte Überwachungsvorgangserstellung (Gerät):
  Baselinestandard: Erfolg

• Objektzugriffsüberwachung : Detaillierte Dateifreigabe (Gerät):
  Baselinestandard: Fehler

• Dateifreigabezugriff überwachen (Gerät):
  Baselinestandard: Erfolg und Fehler

• Objektzugriff überwachen Andere Objektzugriffsereignisse (Gerät):
  Baselinestandard: Erfolg und Fehler

• Objektzugriff: Überwachen des Wechselspeichers (Gerät):
  Baselinestandard: Erfolg und Fehler

• Änderung der Authentifizierungsrichtlinie überwachen (Gerät):
  Baselinestandard: Erfolg

• Richtlinienänderung Überwachen von MPSSVC-Richtlinienänderung auf Regelebene (Gerät)::
  Baselinestandard: Erfolg und Fehler

• Richtlinienänderung überwachen Andere Richtlinienänderungsereignisse (Gerät):
  Baselinestandard: Fehler

• Änderungen an der Überwachungsrichtlinie (Gerät) überwachen:
  Baselinestandard: Erfolg

• Privilege Use Audit Sensitive Privilege Use (Device):
  Baselinestandard: Erfolg und Fehler

• Systemüberwachung: Andere Systemereignisse (Gerät):
  Baselinestandard: Erfolg und Fehler

• Änderung des Sicherheitsstatus der Systemüberwachung (Gerät):
  Baselinestandard: Erfolg

• Sicherheitssystemerweiterung (Gerät) überwachen:
  Baselinestandard: Erfolg

• Systemüberwachung Systemintegrität (Gerät):
  Baselinestandard: Erfolg und Fehler

Automatische Wiedergabe

• Automatisches Standardausführungsverhalten bei der automatischen Wiedergabe:
  Baselinestandard: Nicht ausführen
  Weitere Informationen

• Modus für die automatische Wiedergabe:
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Automatische Wiedergabe für Geräte ohne Volume blockieren:
  Baselinestandard: Aktiviert
  Weitere Informationen

Browser

• Kennwort-Manager blockieren:
  Baselinestandard: Ja
  Weitere Informationen

• SmartScreen für Vorgängerversion von Microsoft Edge erforderlich:
  Baselinestandard: Ja
  Weitere Informationen

• Schädliche Website blockieren:
  Baselinestandard: Ja
  Weitere Informationen

• Download nicht überprüfter Dateien blockieren:
  Baselinestandard: Ja
  Weitere Informationen

• Benutzer daran hindern, Zertifikatfehler zu überschreiben:
  Baselinestandard: Ja
  Weitere Informationen

Verbindung

• Konfigurieren des sicheren Zugriffs auf UNC-Pfade:
  Baselinestandard: Konfigurieren Sie Windows so, dass nur der Zugriff auf die angegebenen UNC-Pfade zugelassen wird, nachdem zusätzliche Sicherheitsanforderungen erfüllt wurden.
  Weitere Informationen

  • Liste der gehärteten UNC-Pfade:
    Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere gehärtete UNC-Pfade hinzu.

• Herunterladen von Drucktreibern über HTTP blockieren:
  Baselinestandard: Aktiviert
  Weitere Informationen

• Blockieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten:
  Baselinestandard: Aktiviert
  Weitere Informationen

Delegierung von Anmeldeinformationen

• Remotehostdelegierung von nicht exportierbaren Anmeldeinformationen:
  Baselinestandard: Aktiviert
  Weitere Informationen

Benutzeroberfläche für Anmeldeinformationen

• Administratoren auflisten:
  Baselinestandard: Deaktiviert
  Weitere Informationen

Device Guard

• Virtualisierungsbasierte Sicherheit:
  Baselinestandard: Aktivieren von VBS mit sicherem Start

• Aktivieren der virtualisierungsbasierten Sicherheit:
  Baselinestandard: Ja
  Weitere Informationen

• Systemschutz starten:
  Baselinestandard: Aktiviert

• Aktivieren Sie Credential Guard:
  Baselinestandard: Mit UEFI-Sperre aktivieren
  Weitere Informationen

Geräteinstallation

• Blockieren der Hardwaregeräteinstallation nach Setupklassen
  Baselinestandard: Ja
  Weitere Informationen

  • Entfernen passender Hardwaregeräte
    Baselinestandard: Ja

  • Blockierungsliste
    Standardmäßig nicht konfiguriert. Fügen Sie einen oder mehrere Bezeichner manuell hinzu.

DMA Guard

• Aufzählung externer Geräte, die mit kernel-DMA-Schutz nicht kompatibel sind
  Baselinestandard: Alle blockieren

Ereignisprotokolldienst

• Maximale Dateigröße des Anwendungsprotokolls in KB
  Baselinestandard: 32768
  Weitere Informationen

• Maximale Dateigröße des Systemprotokolls in KB
  Baselinestandard: 32768
  Weitere Informationen

• Maximale Dateigröße des Sicherheitsprotokolls in KB
  Baselinestandard: 196608
  Weitere Informationen

Umgebung

• Windows-Blickpunkt blockieren
  Baselinestandard: Ja
  Weitere Informationen

Explorer

• Blockieren der Datenausführungsverhinderung
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Heapbeendigung bei Beschädigung blockieren
  Baselinestandard: Deaktiviert
  Weitere Informationen

Firewall

Weitere Informationen finden Sie unter 2.2.2 FW_PROFILE_TYPE in der Dokumentation zu Windows-Protokollen.

• Firewallprofildomäne:
  Baselinestandard: Konfigurieren
  Weitere Informationen

  • Eingehende Verbindungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Ausgehende Verbindungen erforderlich:
    Baselinestandard: Ja
    Weitere Informationen

  • Eingehende Benachrichtigungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Firewall aktiviert:
    Baselinestandard: Zulässig
    Weitere Informationen

• Firewallprofil privat:
  Baselinestandard: Konfigurieren
  Weitere Informationen

  • Eingehende Verbindungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Ausgehende Verbindungen erforderlich:
    Baselinestandard: Ja
    Weitere Informationen

  • Eingehende Benachrichtigungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Firewall aktiviert:
    Baselinestandard: Zulässig
    Weitere Informationen

• Firewallprofil öffentlich:
  Baselinestandard: Konfigurieren
  Weitere Informationen

  • Eingehende Verbindungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Ausgehende Verbindungen erforderlich:
    Baselinestandard: Ja
    Weitere Informationen

  • Eingehende Benachrichtigungen blockiert:
    Baselinestandard: Ja
    Weitere Informationen

  • Firewall aktiviert:
    Baselinestandard: Zulässig
    Weitere Informationen

  • Verbindungssicherheitsregeln aus Der Gruppenrichtlinie werden nicht zusammengeführt:
    Baselinestandard: Ja
    Weitere Informationen

  • Richtlinienregeln aus Gruppenrichtlinien werden nicht zusammengeführt:
    Baselinestandard: Ja
    Weitere Informationen

Internet Explorer

Zeigen Sie die vollständige Liste der Internet Explorer CSPs an.

• Unterstützung der Verschlüsselung von Internet Explorer
  Baselinestandardwerte: Zwei Elemente: TLS v1.1 und TLS v1.2

  Weitere Informationen

• Internet Explorer die Verwaltung von Smartscreenfiltern verhindern
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer eingeschränktes Zonenskript Active X-Steuerelemente, die als sicher für Skripterstellung markiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Eingeschränkte Zonendateidownloads
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Warnung: Zertifikatadressenkonflikt
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer erweiterter geschützter Modus
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Fallback auf SSL3
  Baselinestandard: Keine Websites
  Weitere Informationen

• Internet Explorer Software, wenn die Signatur ungültig ist
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Überprüfen der Sperrung von Serverzertifikaten
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer Überprüfen von Signaturen auf heruntergeladenen Programmen
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer verarbeitet konsistente MIME-Behandlung
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer Umgehen von SmartScreen-Warnungen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Umgehen von SmartScreen-Warnungen zu ungewöhnlichen Dateien
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Absturzerkennung
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Downloadgehäuse für Internet-Explorer
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Zertifikatfehler ignorieren
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Deaktivieren von Prozessen im erweiterten geschützten Modus
  Baselinestandard: Aktivieren
  Weitere Informationen

• Überprüfung der Internet-Explorer-Sicherheitseinstellungen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Active X-Steuerelemente im geschützten Modus
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Benutzer, die Websites hinzufügen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Ändern von Richtlinien durch Internet Explorer Benutzer
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer blockieren veraltete Active X-Steuerelemente
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer alle Netzwerkpfade einschließen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzonenzugriff auf Datenquellen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone automatische Aufforderung zum Herunterladen von Dateien
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzone kopieren und einfügen per Skript
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone: Ziehen und Ablegen oder Kopieren und Einfügen von Dateien
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone weniger privilegierte Websites
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Laden von XAML-Dateien in internet Explorer Internetzone
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone .NET Framework abhängige Komponenten
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone erlaubt nur genehmigten Domänen die Verwendung von ActiveX-Steuerelementen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Internetzone erlaubt nur genehmigten Domänen die Verwendung von tdc ActiveX-Steuerelementen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Internetzonenskripterstellung von Webbrowsersteuerelementen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Vom Internet Explorer Internetzone initiierte Fenster
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzonen-Scriptlets
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Smartscreen für Internet Explorer Internetzone
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Internetzone wird per Skript auf status Leiste aktualisiert
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzone Benutzerdatenpersistenz
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzone ermöglicht die Ausführung von VBscript
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone keine Antischadsoftware für ActiveX-Steuerelemente ausführen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzone: Herunterladen signierter ActiveX-Steuerelemente
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Herunterladen von nicht signierten ActiveX-Steuerelementen in internet Explorer Internetzone
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Websiteübergreifender Skriptfilter für Internet Explorer Internetzone
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Internetzone, um Inhalte aus verschiedenen Domänen fensterübergreifend zu ziehen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzone, um Inhalte aus verschiedenen Domänen innerhalb von Fenstern zu ziehen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Geschützter Internet-Explorer-Modus für Internetzonen
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer Internetzone enthalten beim Hochladen von Dateien auf den Server einen lokalen Pfad
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Internetzone: Initialisieren und Skripten von Active X-Steuerelementen, die nicht als sicher markiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Java-Berechtigungen für Internet Explorer Internetzone
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone starten Anwendungen und Dateien in einem iFrame
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Anmeldeoptionen für Internet Explorer Internetzone
  Baselinestandard: Eingabeaufforderung
  Weitere Informationen

• Internet Explorer Internetzone in Fenstern und Frames in verschiedenen Domänen navigieren
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Internetzone ausführen .NET Framework abhängigen Komponenten, die mit Authenticode signiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Sicherheitswarnung für potenziell unsichere Dateien
  Baselinestandard: Eingabeaufforderung
  Weitere Informationen

• Popupblocker für Internet Explorer Internetzone
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer Intranetzone keine Antischadsoftware für Active X-Steuerelemente ausführen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Intranetzone: Initialisieren und Skripten von Active X-Steuerelementen, die nicht als sicher markiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Java-Berechtigungen für Internet Explorer Intranetzone
  Baselinestandard: Hohe Sicherheit
  Weitere Informationen

• Internet Explorer lokale Computerzone führt keine Antischadsoftware für Active X-Steuerelemente aus
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Java-Berechtigungen für internet Explorer lokale Computerzone
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer Smartscreen für die Internetzone gesperrt
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer gesperrte Intranetzonen-Java-Berechtigungen
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer gesperrte Java-Berechtigungen für lokale Computerzonen
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer smart screen mit eingeschränkter Zone gesperrt
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer gesperrte Java-Berechtigungen für eingeschränkte Zonen
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer gesperrte Java-Berechtigungen für vertrauenswürdige Zonen
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer prozesse MIME-Ermittlungssicherheitsfeature
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer verarbeitet MK-Protokollsicherheitseinschränkung
  Baselinestandard: Aktiviert
  Weitere Informationen

• Benachrichtigungsleiste "Internet Explorer Prozesse"
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer verhindern, dass Active X-Steuerelemente pro Benutzer installiert werden
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer verarbeitet Schutz vor Zonenerweiterungen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Schaltfläche "Diese Zeit ausführen" für veraltete Active X-Steuerelemente entfernen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Prozesse schränken die Active X-Installation ein
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer eingeschränkter Zonenzugriff auf Datenquellen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Aktives Skripting für Internet Explorer eingeschränkten Zonen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zone automatische Eingabeaufforderung für Dateidownloads
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Verhalten von Binär- und Skriptverhalten von Internet Explorer eingeschränkten Zonen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zone kopieren und einfügen über Skript
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zone: Ziehen und Ablegen oder Kopieren und Einfügen von Dateien
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zonen mit weniger privilegierten Berechtigungen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränktes Zonenladen von XAML-Dateien
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Metaaktualisierung von Internet Explorer eingeschränkten Zonen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer eingeschränkte Zonen .NET Framework abhängige Komponenten
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zone erlaubt nur genehmigten Domänen die Verwendung von Active X-Steuerelementen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer eingeschränkte Zone erlaubt nur genehmigten Domänen die Verwendung von tdc Active X-Steuerelementen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer eingeschränkte Zonenskripterstellung von Webbrowsersteuerelementen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer von Skripts für eingeschränkte Zonen initiierte Fenster
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer Eingeschränkte Zonen-Scriptlets
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Smartscreen für internet Explorer eingeschränkte Zone
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer eingeschränkte Zonenaktualisierungen auf status leiste per Skript
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Datenpersistenz von Internet Explorer eingeschränkten Zonen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer eingeschränkte Zone ermöglicht die Ausführung von vbscript
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zone führt keine Antischadsoftware für Active X-Steuerelemente aus.
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer eingeschränkte Zonendownload signierte Active X-Steuerelemente
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Herunterladen von nicht signierten Active X-Steuerelementen in internet Explorer eingeschränkten Zonen
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Websiteübergreifender Skriptfilter für internet Explorer eingeschränkte Zonen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer eingeschränkte Zone, um Inhalte aus verschiedenen Domänen fensterübergreifend zu ziehen
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer eingeschränkte Zone: Ziehen von Inhalten aus verschiedenen Domänen innerhalb von Fenstern
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer eingeschränkte Zone enthält beim Hochladen von Dateien auf den Server den lokalen Pfad.
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer eingeschränkte Zone: Initialisieren und Erstellen von Skripts für Active X-Steuerelemente, die nicht als sicher markiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zonen-Java-Berechtigungen
  Baselinestandard: Java deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zone starten Anwendungen und Dateien in einem iFrame
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Anmeldeoptionen für internet Explorer eingeschränkte Zonen
  Baselinestandard: Anonym
  Weitere Informationen

• Internet Explorer eingeschränkte Zone in Fenstern und Frames in verschiedenen Domänen navigieren
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zone: Ausführen von Active X-Steuerelementen und Plug-Ins
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zonenausführung .NET Framework abhängigen Komponenten, die mit Authenticode signiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer eingeschränkte Zonenskripterstellung von Java-Applets
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Internet Explorer Sicherheitswarnung für eingeschränkte Zonen für potenziell unsichere Dateien
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Geschützter Modus für internet Explorer eingeschränkte Zonen
  Baselinestandard: Aktivieren
  Weitere Informationen

• Popupblocker für internet Explorer eingeschränkte Zone
  Baselinestandard: Aktivieren
  Weitere Informationen

• Internet Explorer Prozesse beschränken das Herunterladen von Dateien
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer verarbeitet Sicherheitseinschränkungen für skriptbasierte Fenster
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Sicherheitszonen verwenden nur Computereinstellungen
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer Verwenden des Active X-Installationsdiensts
  Baselinestandard: Aktiviert
  Weitere Informationen

• Internet Explorer vertrauenswürdige Zone führen keine Antischadsoftware für Active X-Steuerelemente aus
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Internet Explorer vertrauenswürdige Zone initialisieren und Skripts von Active X-Steuerelementen, die nicht als sicher markiert sind
  Baselinestandard: Deaktivieren
  Weitere Informationen

• Java-Berechtigungen für vertrauenswürdige Zonen im Internet Explorer
  Baselinestandard: Hohe Sicherheit
  Weitere Informationen

• Internet Explorer automatisch abgeschlossen
  Baselinestandard: Deaktiviert
  Weitere Informationen

Sicherheitsoptionen für lokale Richtlinien

• Remoteanmeldung mit leerem Kennwort blockieren
  Baselinestandard: Ja
  Weitere Informationen

• Inaktivität des Sperrbildschirms in Minuten, bis der Bildschirmschoner aktiviert ist
  Baselinestandard: 15
  Weitere Informationen

• Intelligentes Karte-Entfernungsverhalten
  Baselinestandard: Arbeitsstation sperren
  Weitere Informationen

• Der Client muss kommunikationen immer digital signieren
  Baselinestandard: Ja
  Weitere Informationen

• Verhindern, dass Clients unverschlüsselte Kennwörter an SMB-Server von Drittanbietern senden
  Baselinestandard: Ja
  Weitere Informationen

• Erfordern, dass die Kommunikation immer digital signiert wird
  Baselinestandard: Ja
  Weitere Informationen

• Anonyme Enumeration von SAM-Konten verhindern
  Baselinestandard: Ja
  Weitere Informationen

• Anonyme Enumeration von SAM-Konten und -Freigaben blockieren
  Baselinestandard: Ja
  Weitere Informationen

• Einschränken des anonymen Zugriffs auf Named Pipes und Freigaben
  Baselinestandard: Ja
  Weitere Informationen

• Zulassen von Remoteaufrufen an den Sicherheitskonten-Manager
  Baselinestandard: O:BAG:BAD:(A;; RC;;; BA)
  Weitere Informationen

• Speichern des LAN-Manager-Hashwerts bei der nächsten Kennwortänderung verhindern
  Baselinestandard: Ja
  Weitere Informationen

• Authentifizierungsebene
  Baselinestandard: Nur NTLMv2-Antwort senden. Lm und NTLM ablehnen
  Weitere Informationen

• Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients
  Baselinestandard: NTLM V2- und 128-Bit-Verschlüsselung erforderlich
  Weitere Informationen

• Minimale Sitzungssicherheit für NTLM-SSP-basierte Server
  Baselinestandard: NTLM V2- und 128-Bit-Verschlüsselung erforderlich
  Weitere Informationen

• Verhalten der Administratorerweiterungsaufforderung
  Baselinestandard: Aufforderung zur Zustimmung auf dem sicheren Desktop
  Weitere Informationen

• Standardverhalten von Benutzererweiterungsaufforderungen
  Baselinestandard: Anforderungen zur automatischen Ablehnung von Erhöhungen
  Weitere Informationen

• Erkennen von Anwendungsinstallationen und Aufforderung zur Erhöhung
  Baselinestandard: Ja
  Weitere Informationen

• Nur Benutzeroberflächenzugriffsanwendungen für sichere Speicherorte zulassen
  Baselinestandard: Ja
  Weitere Informationen

• Anfordern des Administratorgenehmigungsmodus für Administratoren
  Baselinestandard: Ja
  Weitere Informationen

• Verwenden des Administratorgenehmigungsmodus
  Baselinestandard: Ja
  Weitere Informationen

• Virtualisieren von Datei- und Registrierungsschreibfehlern pro Benutzerspeicherort
  Baselinestandard: Ja
  Weitere Informationen

Microsoft Defender

• Aktivieren des Echtzeitschutzes
  Baselinestandard: Ja
  Weitere Informationen

• Scanskripts, die in Microsoft-Browsern verwendet werden
  Baselinestandard: Ja
  Weitere Informationen

• Zusätzlicher Zeitaufwand (0 bis 50 Sekunden) zum Verlängern des Cloudschutztimeouts
  Baselinestandard: 50
  Weitere Informationen

• Alle heruntergeladenen Dateien und Anlagen überprüfen
  Baselinestandard: Ja
  Weitere Informationen

• Scantyp
  Baselinestandard: Schnellüberprüfung
  Weitere Informationen

• Defender-Zeitplan – Überprüfungstag
  Baselinestandard: Täglich

• Startzeit der geplanten Überprüfung
  Baselinestandard: Nicht konfiguriert

• Defender-Beispieleinwilligung für die Übermittlung
  Baselinestandard: Sichere Stichproben automatisch senden
  Weitere Informationen

• Von der Cloud bereitgestellte Schutzebene
  Baselinestandard: Hoch
  Weitere Informationen

• Überprüfen von Wechseldatenträgern während der vollständigen Überprüfung
  Baselinestandard: Ja
  Weitere Informationen

• Defender-Aktion bei möglicherweise unerwünschter App
  Baselinestandard: Block
  Weitere Informationen

• Über die Cloud bereitgestellten Netzwerkschutz aktivieren
  Baselinestandard: Ja
  Weitere Informationen

Microsoft Defender Antivirusausschlüsse

• Auszuschließende Defender-Prozesse
  Baselinestandardwerte: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere Einträge hinzu.

• Dateierweiterungen, die von Überprüfungen und Echtzeitschutz ausgeschlossen werden sollen
  Baselinestandardwerte: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere Einträge hinzu.

• Auszuschließende Defender-Dateien und -Ordner
  Baselinestandard: Standardmäßig nicht konfiguriert. Fügen Sie manuell einen oder mehrere Einträge hinzu.

Microsoft Edge

• Steuern, welche Erweiterungen nicht installiert werden können
  Baselinestandard: Aktiviert

  • Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
    Baselinestandard: Standardmäßig nicht konfiguriert. Manuelles Hinzufügen einer oder mehrerer IDs

• Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
  Baselinestandard: Deaktiviert

• Ssl-Mindestversion aktiviert
  Baselinestandard: Aktiviert

  • Ssl-Mindestversion aktiviert
    Baselinestandard: TLS 1.2

• Benutzern erlauben, von der SSL-Warnseite aus fortzufahren
  Baselinestandard: Deaktiviert

• Konfigurieren von Microsoft Defender SmartScreen
  Baselinestandard: Aktiviert

• Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
  Baselinestandard: Aktiviert

• Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
  Baselinestandard: Aktiviert

• Konfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
  Baselinestandard: Aktiviert

• Standardeinstellung für Adobe Flash
  Baselinestandard: Aktiviert

  • Standardeinstellung für Adobe Flash
    Baselinestandard: Blockieren des Adobe Flash-Plug-Ins

• Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
  Baselinestandard: Deaktiviert

• Aktivieren der Website-Isolation für jede Website
  Baselinestandard: Aktiviert

• Unterstützte Authentifizierungsschemas
  Baselinestandard: Aktiviert

  • Unterstützte Authentifizierungsschemas
    Baselinestandardwerte: Zwei Elemente: NTLM und Negotiate

MS-Sicherheitsleitfaden

• Startkonfiguration des SMB v1-Clienttreibers
  Baselinestandard: Treiber deaktivieren
  Weitere Informationen

• Anwenden von UAC-Einschränkungen auf lokale Konten bei der Netzwerkanmeldung
  Baselinestandard: Aktiviert
  Weitere Informationen

• Überschreibungsschutz bei der strukturierten Ausnahmebehandlung
  Baselinestandard: Aktiviert
  Weitere Informationen

• SMB v1-Server
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Digestauthentifizierung
  Baselinestandard: Deaktiviert
  Weitere Informationen

MSS Legacy

• Netzwerk-IPv6-Quellroutingschutzebene
  Baselinestandard: Höchster Schutz
  Weitere Informationen

• Schutzebene für Netzwerk-IP-Quellrouting
  Baselinestandard: Höchster Schutz
  Weitere Informationen

• Netzwerk ignoriert NetBIOS-Namensfreigabeanforderungen außer von WINS-Servern
  Baselinestandard: Aktiviert
  Weitere Informationen

• Netzwerk-ICMP-Umleitungen überschreiben von OSPF generierte Routen
  Baselinestandard: Deaktiviert
  Weitere Informationen

Remoteunterstützung

• Remoteunterstützung angefordert Baselinestandard: Remoteunterstützung deaktivieren
  Weitere Informationen

Remotedesktopdienste

• Clientverbindungsverschlüsselungsstufe für Remotedesktopdienste
  Baselinestandard: Hoch
  Weitere Informationen

• Umleitung von Laufwerken blockieren
  Baselinestandard: Aktiviert

• Speichern von Kennwörtern blockieren
  Baselinestandard: Aktiviert
  Weitere Informationen

• Bei Verbindung zur Eingabe des Kennworts auffordern
  Baselinestandard: Aktiviert
  Weitere Informationen

• Sichere RPC-Kommunikation
  Baselinestandard: Aktiviert
  Weitere Informationen

Remoteverwaltung

• Blockieren der Clientdigestauthentifizierung
  Baselinestandard: Aktiviert
  Weitere Informationen

• Speichern von Ausführung als Anmeldeinformationen blockieren
  Baselinestandard: Aktiviert
  Weitere Informationen

• Client-Standardauthentifizierung
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Standardauthentifizierung
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Nicht verschlüsselter Clientdatenverkehr
  Baselinestandard: Deaktiviert
  Weitere Informationen

• Unverschlüsselter Datenverkehr
  Baselinestandard: Deaktiviert
  Weitere Informationen

Remoteprozeduraufruf

• Optionen für nicht authentifizierte RPC-Clients
  Baselinestandard: Authentifiziert
  Weitere Informationen

Suche

• Deaktivieren der Indizierung verschlüsselter Elemente
  Baselinestandard: Ja
  Weitere Informationen

SmartScreen

• Aktivieren von Windows SmartScreen
  Baselinestandard: Ja
  Weitere Informationen

• Blockieren, dass Benutzer SmartScreen-Warnungen ignorieren
  Baselinestandard: Ja
  Weitere Informationen

System

• Initialisierung des Systemstarttreibers
  Baselinestandard: Gut unbekannt und schlecht kritisch
  Weitere Informationen

Windows Verbindungs-Manager

• Blockieren der Verbindung mit Nicht-Domänennetzwerken
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows Ink-Arbeitsbereich

• Freihandarbeitsbereich
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows PowerShell

• Protokollierung von PowerShell-Skriptblocks
  Baselinestandard: Aktiviert
  Weitere Informationen

Windows-Sicherheit

• Aktivieren des Manipulationsschutzes, um zu verhindern, dass Microsoft Defender deaktiviert wird
  Baselinestandard: Aktivieren
  Weitere Informationen