Freigeben über


Microsoft 365 Apps für Die Sicherheitsbaseline-Referenz für Unternehmen für Microsoft Intune

Dieser Artikel ist eine Referenz zu den Einstellungen, die in der Microsoft 365 Apps for Enterprise-Sicherheitsbaseline für Microsoft Intune verfügbar sind.

Informationen zu diesem Referenzartikel

Jede Sicherheitsbaseline ist eine Gruppe vorkonfigurierter Einstellungen, mit denen Sie präzise Sicherheitseinstellungen anwenden und erzwingen können, die von den relevanten Sicherheitsteams empfohlen werden. Sie können auch jede Baseline, die Sie bereitstellen, so anpassen, dass dieses nur diejenigen Einstellungen und Werte erzwingen, die Sie benötigen. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Profilen für die Gerätekonfiguration besteht.

Die in diesem Artikel angezeigten Details basieren auf der Baselineversion, die oben im Artikel ausgewählt ist. Für jede Auswahl wird in diesem Artikel Folgendes angezeigt:

  • Eine Liste der einzelnen Einstellungen in dieser Baselineversion.
  • Die Standardkonfiguration jeder Einstellung in dieser Baselineversion.
  • Falls verfügbar, einen Link zur zugrunde liegenden Dokumentation des Konfigurationsdienstanbieters (Configuration Service Provider, CSP) oder zu anderen verwandten Inhalten aus der relevanten Produktgruppe, die Kontext und möglicherweise zusätzliche Details für die Verwendung der Einstellungen bereitstellt.

Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:

  • Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
  • Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.

Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:

Microsoft 365 Apps für Die Unternehmenssicherheitsbaseline für Mai 2023

Diese Baselineversion wurde erstmals im Mai 2023 verfügbar gemacht. Sie wurde durch die Baselineversion 2306 ersetzt.

Weitere Informationen zu den folgenden einstellungen, die in dieser Baseline enthalten sind, laden Sie das Microsoft Security Compliance Toolkit 1.0 aus dem Microsoft Download Center herunter, und lesen Sie die Microsoft 365 Apps für Enterprise-2206-FINAL.zip Datei.

Microsoft 365 Apps für Enterprise für Sicherheitsbaselineversion 2306

Diese Baselineversion wurde erstmals im November 2023 verfügbar gemacht und ersetzt die Version vom Mai 2023 .

Weitere Informationen zu den folgenden einstellungen, die in dieser Baseline enthalten sind, laden Sie das Security Compliance Toolkit und Baselines aus dem Microsoft Download Center herunter, und lesen Sie dann die Datei Microsoft 365 Apps for Enterprise 2306.zip.

Administrative Vorlagen

MS-Sicherheitsleitfaden

  • Flashaktivierung in Office-Dokumenten blockieren
    Baselinestandard: Aktiviert

    • Flash Player in Office blockieren (Gerät)
      Baselinestandard: Alle Aktivierungen blockieren*
  • Einschränken der Legacy-JScript-Ausführung für Office
    Baselinestandard: Aktiviert

    • Excel: (Gerät)
      Baselinestandard: 69632

    • PowerPoint: (Gerät)
      Baselinestandard: 69632

    • OneNote: (Gerät)
      Baselinestandard: 69632

    • Herausgeber: (Gerät)
      Baselinestandard: 69632

    • Zugriff: (Gerät)
      Baselinestandard: 69632

    • Projekt: (Gerät)
      Baselinestandard: 69632

    • Visio: (Gerät)
      Baselinestandard: 69632

    • Outlook: (Gerät)
      Baselinestandard: 69632

    • Word: (Gerät)
      Baselinestandard: 69632

Microsoft Access 2016

Anwendungseinstellungen > Sicherheitsvertrauenscenter >

  • Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
    Baselinestandard: Aktiviert

  • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
    Baselinestandard: Aktiviert

  • Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
    Baselinestandard: Aktiviert
  • VBA-Makrobenachrichtigungseinstellungen (Benutzer)
    Baselinestandard: Aktiviert
    • Baselinestandard: Alle mit Benachrichtigung deaktivieren

Anwendungseinstellungen > Sicherheitsvertrauenscenter >> Vertrauenswürdige Speicherorte

  • Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
    Baselinestandard: Deaktiviert

Microsoft Excel 2016

Datenwiederherstellung

  • Datenextraktionsoptionen beim Öffnen beschädigter Arbeitsmappen nicht anzeigen (Benutzer)
    Baselinestandard: Aktiviert

Excel-Optionen > Erweitert

  • Aktualisierung automatischer Links anfordern (Benutzer)
    Baselinestandard: Aktiviert

Excel-Optionen > Erweitert > Allgemein

  • Laden von Bildern von Webseiten, die nicht in Excel erstellt wurden (Benutzer)
    Baselinestandard: Deaktiviert

Excel-Optionen > Speichern

  • Deaktivieren der automatischen Veröffentlichung (Benutzer)
    Baselinestandard: Aktiviert

  • Warnung "AutoRepublish" nicht anzeigen (Benutzer)
    Baselinestandard: Deaktiviert

Excel-Optionen > Sicherheit

  • Erzwingen, dass die Dateierweiterung mit dem Dateityp übereinstimmt (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Dateityp immer übereinstimmen
  • Überprüfen verschlüsselter Makros in Excel Open XML-Arbeitsmappen (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Überprüfen verschlüsselter Makros (Standard)
  • Deaktivieren der Dateiüberprüfung (Benutzer)
    Baselinestandard: Deaktiviert

  • Benachrichtigungseinstellungen der WEBSERVICE-Funktion (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Alle mit Benachrichtigung deaktivieren

Excel-Optionen > Sicherheitsvertrauenscenter >

  • Blockieren von Excel XLL-Add-Ins, die aus einer nicht vertrauenswürdigen Quelle stammen (Benutzer)
    Baselinestandard: Aktiviert
    • Baselinestandard: Block
  • Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
    Baselinestandard: Aktiviert
  • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer) (veraltet)
    Baselinestandard: Aktiviert
  • Verhindern der Ausführung von XLM-Makros in Excel (Benutzer)
    Baselinestandard: Aktiviert

  • Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
    Baselinestandard: Aktiviert

    • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
      Baselinestandard: Aktiviert
  • VBA-Makrobenachrichtigungseinstellungen (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Alle außer digital signierten Makros deaktivieren

Excel-Optionen > Sicherheitsvertrauenscenter >> externer Inhalt

  • Immer verhindern, dass nicht vertrauenswürdige Microsoft Query-Dateien geöffnet werden (Benutzer)
    Baselinestandard: Aktiviert
  • Starten eines DDE-Servers (Dynamic Data Exchange) in Excel (Benutzer) nicht zulassen
    Baselinestandard: Aktiviert

  • DDE-Serversuche (Dynamic Data Exchange) in Excel nicht zulassen (Benutzer)
    Baselinestandard: Aktiviert

Excel-Optionen > Sicherheitsvertrauenscenter >> Dateiblockeinstellungen

  • dBase III/IV-Dateien (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Dif- und Sylk-Dateien (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Excel 2-Makrotabellen und Add-In-Dateien (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Excel 2-Arbeitsblätter (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Excel 3-Makrotabellen und Add-In-Dateien (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Excel 3-Arbeitsblätter (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Excel 4-Makrosheets und Add-In-Dateien (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Excel 4-Arbeitsmappen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Excel 4-Arbeitsblätter (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Excel 95-Arbeitsmappen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Excel 95-97-Arbeitsmappen und Vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Excel 97-2003-Arbeitsmappen und Vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Festlegen des Standardmäßigen Dateiblockverhaltens (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Blockierte Dateien werden nicht geöffnet
  • Webseiten und Excel 2003 XML-Tabellen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden

Excel-Optionen > Sicherheitsvertrauenscenter >> geschützte Ansicht

  • Nicht vertrauenswürdige Datenbankdateien immer in der geschützten Ansicht (Benutzer) öffnen
    Baselinestandard: Aktiviert

  • Öffnen Sie keine Dateien aus der Internetzone in der geschützten Ansicht (Benutzer)
    Baselinestandard: Deaktiviert

  • Öffnen Sie keine Dateien an unsicheren Speicherorten in der geschützten Ansicht (Benutzer)
    Baselinestandard: Deaktiviert

  • Festlegen des Dokumentverhaltens, wenn die Dateiüberprüfung fehlschlägt (Benutzer)
    Baselinestandard: Aktiviert

    • Aktiviert: Bearbeitung zulassen. Deaktiviert: Bearbeitung nicht zulassen. (Benutzer)
      Baselinestandard: False
      • Baselinestandard: In geschützter Ansicht öffnen
  • Deaktivieren der geschützten Ansicht für Anlagen, die in Outlook (Benutzer) geöffnet wurden
    Baselinestandard: Deaktiviert

Excel-Optionen > Sicherheitsvertrauenscenter >> Vertrauenswürdige Speicherorte

  • Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
    Baselinestandard: Deaktiviert

Microsoft Lync-Featurerichtlinien

  • Konfigurieren des SIP-Sicherheitsmodus
    Baselinestandard: Aktiviert

  • Http-Fallback für SIP-Verbindung deaktivieren
    Baselinestandard: Aktiviert

Microsoft Office 2016

Anpassen

  • Deaktivieren der Erweiterung der Benutzeroberfläche aus Dokumenten und Vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • In PowerPoint nicht zulassen (Benutzer)
      Baselinestandard: True

    • Nicht zulassen in Publisher (Benutzer)
      Baselinestandard: True

    • Nicht zulassen in Outlook (Benutzer)
      Baselinestandard: True

    • In Project (Benutzer) nicht zulassen
      Baselinestandard: True

    • In Access nicht zulassen (Benutzer)
      Baselinestandard: True

    • In InfoPath nicht zulassen (Benutzer)
      Baselinestandard: True

    • In Word nicht zulassen (Benutzer)
      Baselinestandard: True

    • In Excel nicht zulassen (Benutzer)
      Baselinestandard: True

    • In Visio nicht zulassen (Benutzer)
      Baselinestandard: True

Sicherheitseinstellungen

  • ActiveX-Steuerelementinitialisierung (Benutzer)
    Baselinestandard: Aktiviert
    - Initialisierung des ActiveX-Steuerelements: (Benutzer)
    Baselinestandard: 6
  • Zulassen von Standardauthentifizierungsaufforderungen von Netzwerkproxys (Benutzer)
    Baselinestandard: Deaktiviert
  • Zulassen, dass VBA Typelib-Verweise nach Pfad aus nicht vertrauenswürdigen Intranetspeicherorten laden kann (Benutzer)
    Baselinestandard: Deaktiviert

  • Automation Security (Benutzer)
    Baselinestandard: Aktiviert

    • Festlegen der Automatisierungssicherheitsstufe (Benutzer)
      Baselinestandard: Verwenden der Sicherheitsstufe für Anwendungsmakros
  • Steuern, wie Office formularbasierte Anmeldeaufforderungen behandelt (Benutzer)
    Baselinestandard: Aktiviert

    • Angeben von Hosts, die benutzern formularbasierte Anmeldeaufforderungen anzeigen dürfen: (Benutzer)
      Baselinestandard: ;
    • Verhalten: (Benutzer)
      Baselinestandard: Alle Eingabeaufforderungen blockieren
  • Deaktivieren zusätzlicher Sicherheitsüberprüfungen für VBA-Bibliotheksverweise, die sich möglicherweise auf unsichere Speicherorte auf dem lokalen Computer beziehen (Benutzer)
    Baselinestandard: Deaktiviert

  • Deaktivieren aller Benachrichtigungen der Vertrauensstellungsleiste für Sicherheitsprobleme (Benutzer)
    Baselinestandard: Deaktiviert

  • Verschlüsselungsmodus für Information Rights Management (IRM) (Benutzer)
    Baselinestandard: Aktiviert
    • IRM-Verschlüsselungsmodus: (Benutzer)
      Baselinestandard: Cipher Block Chaining (CBC)
  • Verschlüsselungstyp für kennwortgeschützte Office 97-2003-Dateien (Benutzer)
    Baselinestandard: Aktiviert

    • Verschlüsselungstyp: (Benutzer)
      Baselinestandard: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256,256
  • Verschlüsselungstyp für kennwortgeschützte Office Open XML-Dateien (Benutzer)
    Baselinestandard: Aktiviert

    • Verschlüsselungstyp: (Benutzer)
      Baselinestandard: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256,256
  • Laden von Steuerelementen in Forms3 (Benutzer)
    Baselinestandard: Aktiviert

    • Laden von Steuerelementen in Forms3: (Benutzer)
      Baselinestandard: 1
  • Scanbereich der Makrolaufzeit (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Für alle Dokumente aktivieren
  • Schützen von Dokumentmetadaten für Office Open XML-Dateien mit verwalteten Rechten (Benutzer)
    Baselinestandard: Aktiviert

Sicherheitseinstellungen > Trust Center

  • Kombination aus Richtlinien- und Benutzerspeicherorten zulassen (Benutzer)
    Baselinestandard: Deaktiviert

Servereinstellungen

  • Deaktivieren sie, dass der Office-Client den SharePoint Server nach veröffentlichten Links abruft (Benutzer)
    Baselinestandard: Aktiviert

Smart Documents (Word, Excel)

  • Deaktivieren der Verwendung von Manifesten durch Smart Document (Benutzer)
    Baselinestandard: Aktiviert

Microsoft Office 2016 (Computer)

Sicherheitseinstellungen > IE-Sicherheit

  • Add-On-Verwaltung
    Baselinestandard: Aktiviert

    • mspub.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

  • Konsistente MIME-Verarbeitung
    Baselinestandard: Aktiviert

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

  • Benutzername und Kennwort deaktivieren
    Baselinestandard: Aktiviert

    • excel.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

  • Informationsleiste
    Baselinestandard: Aktiviert

    • pptview.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

  • Sperrung der Zone des lokalen Computers
    Baselinestandard: Aktiviert

    • mse7.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

  • Sicherheitsfeature für MIME-Ermittlung
    Baselinestandard: Aktiviert

    • onent.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

  • URL navigieren
    Baselinestandard: Aktiviert

    • groove.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

  • Objektzwischenspeicherungsschutz
    Baselinestandard: Aktiviert

    • winword.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

  • excel.exe (Gerät)
    Baselinestandard: True

  • visio.exe (Gerät)
    Baselinestandard: True

  • pptview.exe (Gerät)
    Baselinestandard: True

  • winproj.exe (Gerät)
    Baselinestandard: True

  • exprwd.exe (Gerät)
    Baselinestandard: True

  • Schutz vor Zonenerweiterungen
    Baselinestandard: Aktiviert

    • winproj.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

  • ActiveX-Installation einschränken
    Baselinestandard: Aktiviert

    • mse7.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

  • Dateidownload einschränken
    Baselinestandard: Aktiviert

    • onent.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

  • Gespeichert von URL
    Baselinestandard: Aktiviert

    • mspub.exe (Gerät)
      Baselinestandard: True

    • visio.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

  • Sicherheitseinschränkungen für Skriptfenster
    Baselinestandard: Aktiviert

    • visio.exe (Gerät)
      Baselinestandard: True

    • onent.exe (Gerät)
      Baselinestandard: True

    • winproj.exe (Gerät)
      Baselinestandard: True

    • winword.exe (Gerät)
      Baselinestandard: True

    • exprwd.exe (Gerät)
      Baselinestandard: True

    • mse7.exe (Gerät)
      Baselinestandard: True

    • mspub.exe (Gerät)
      Baselinestandard: True

    • outlook.exe (Gerät)
      Baselinestandard: True

    • msaccess.exe (Gerät)
      Baselinestandard: True

    • powerpnt.exe (Gerät)
      Baselinestandard: True

    • groove.exe (Gerät)
      Baselinestandard: True

    • excel.exe (Gerät)
      Baselinestandard: True

    • pptview.exe (Gerät)
      Baselinestandard: True

    • spDesign.exe (Gerät)
      Baselinestandard: True

Microsoft Outlook 2016

Sicherheitssicherheitsformulareinstellungen >

Die Richtlinie "Outlook-Sicherheitsmodus" steuert, wie Sicherheitseinstellungen in Outlook erzwungen werden. Um abhängige Outlook-Sicherheitsrichtlinien mithilfe von Microsoft Intune, Office-Cloudrichtliniendienst oder Gruppenrichtlinie zu verwalten, muss diese Richtlinie aktiviert sein, und die Dropdownliste "Outlook-Sicherheitsrichtlinie" muss auf "Outlook-Sicherheitsrichtlinie Gruppenrichtlinie verwenden" festgelegt sein.

  • Outlook-Sicherheitsmodus (Benutzer)
    Baselinestandard: Aktiviert
    • Outlook-Sicherheitsrichtlinie: (Benutzer)
      Baselinestandard: Outlook-Sicherheits-Gruppenrichtlinie verwenden

      • Wächterverhalten: (Benutzer)
        Baselinestandard: Automatisch verweigern
    • Verhindern, dass Benutzer Anlagensicherheitseinstellungen anpassen (Benutzer)
      Baselinestandard: Aktiviert

    • Abrufen von ZERTIFIKATsperrlisten (Certificate Revocation Listen) (Benutzer)
      Baselinestandard: Aktiviert

      • Baselinestandard: Wenn online immer die Zertifikatsperrliste abgerufen wird
  • Junk-E-Mail-Schutzebene (Benutzer)
    Baselinestandard: Deaktiviert
  • Eingabeaufforderung zum Konfigurieren des Outlook-Objektmodells beim Zugriff auf die Formula-Eigenschaft eines UserProperty-Objekts (Benutzer)
    Baselinestandard: Aktiviert

    • Wächterverhalten: (Benutzer)
      Baselinestandard: Automatisch verweigern
  • Authentifizierung mit Exchange Server (Benutzer)
    Baselinestandard: Aktiviert

    • Wählen Sie die Authentifizierung mit Exchange Server aus. (Benutzer)
      Baselinestandard: Kerberos-Kennwortauthentifizierung
  • Aktivieren der RPC-Verschlüsselung (Benutzer)
    Baselinestandard: Aktiviert

  • Links in verdächtigen Phishing-E-Mail-Nachrichten zulassen (Benutzer)
    Baselinestandard: Deaktiviert

  • Konfigurieren einer Outlook-Objektmodellaufforderung beim Lesen von Adressinformationen (Benutzer)
    Baselinestandard: Aktiviert

    • Wächterverhalten: (Benutzer)
      Baselinestandard: Automatisch verweigern
  • Konfigurieren der Eingabeaufforderung des Outlook-Objektmodells beim Senden von E-Mails (Benutzer)
    Baselinestandard: Aktiviert

  • Zulassen, dass Benutzer Anlagen auf Ebene 2 herabstufen (Benutzer)
    Baselinestandard: Deaktiviert

  • Active X One Off Forms zulassen (Benutzer)
    Baselinestandard: Aktiviert

    • Legt fest, welche ActiveX-Steuerelemente zugelassen werden sollen.
      Baselinestandard: Nur Outlook-Steuerelemente laden
  • Zulassen von Skripts in einmaligen Outlook-Formularen (Benutzer)
    Baselinestandard: Deaktiviert

  • Entfernen von Dateierweiterungen, die als Ebene 2 (Benutzer) blockiert wurden
    Baselinestandard: Aktiviert

    • Entfernte Erweiterungen: (Benutzer)
      Baselinestandard: ;
  • Verwenden des Unicode-Formats beim Ziehen von E-Mail-Nachrichten in das Dateisystem (Benutzer)
    Baselinestandard: Deaktiviert

  • Festlegen der Ausführungsaufforderung für benutzerdefinierte Aktionen des Outlook-Objektmodells (Benutzer)
    Baselinestandard: Aktiviert

    • Beim Ausführen einer benutzerdefinierten Aktion: (Benutzer)
      Baselinestandard: Automatisch verweigern
  • Ausführen von Outlook-Objektmodellskripts für öffentliche Ordner nicht zulassen (Benutzer)
    Baselinestandard: Aktiviert

  • Einschließen des Internets in sichere Zonen für den automatischen Bilddownload (Benutzer)
    Baselinestandard: Deaktiviert

  • Sicherheitseinstellung für Makros (Benutzer)
    Baselinestandard: Aktiviert

    • Sicherheitsstufe (Benutzer)
      Baselinestandard: Warnung für signiert, unsigniert deaktivieren
  • Entfernen von Dateierweiterungen, die als Ebene 1 (Benutzer) blockiert wurden
    Baselinestandard: Aktiviert

    • Entfernte Erweiterungen: (Benutzer)
      Baselinestandard: ;
  • Signaturwarnung (Benutzer)
    Baselinestandard: Aktiviert

    • Signaturwarnung (Benutzer)
      Baselinestandard: Immer warnungen bei ungültigen Signaturen
  • Anzeigen von Anlagen der Ebene 1 (Benutzer)
    Baselinestandard: Deaktiviert

  • Minimale Verschlüsselungseinstellungen (Benutzer)
    Baselinestandard: Aktiviert

    • Minimale Schlüsselgröße (in Bits): (Benutzer)
      Baselinestandard: 168
  • Ausführung von Outlook-Objektmodellskripts für freigegebene Ordner nicht zulassen (Benutzer)
    Baselinestandard: Aktiviert

  • Konfigurieren der Outlook-Objektmodellaufforderung beim Ausführen von Speichern unter (Benutzer)
    Baselinestandard: Aktiviert

    • Wächterverhalten: (Benutzer)
      Baselinestandard: Automatisch verweigern
    • Konfigurieren einer Outlook-Objektmodellaufforderung beim Lesen von Adressinformationen (Benutzer)
      Baselinestandard: Aktiviert
      • Wächterverhalten: (Benutzer)
        Baselinestandard: Automatisch verweigern
  • Konfigurieren einer Outlook-Objektmodellaufforderung beim Reagieren auf Besprechungs- und Aufgabenanforderungen (Benutzer)
    Baselinestandard: Aktiviert

    • **Schutzverhalten: (Benutzer)
      Baselinestandard: Automatisch verweigern

Microsoft PowerPoint 2016

PowerPoint-Optionen > Sicherheit

  • Programme ausführen (Benutzer)
    Baselinestandard: Deaktiviert
  • Programme ausführen (Benutzer)
    Baselinestandard: Aktiviert
    • deaktivieren (keine Programme ausführen)
  • Überprüfen verschlüsselter Makros in PowerPoint Open XML-Präsentationen (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Überprüfen verschlüsselter Makros (Standard)
  • Deaktivieren der Dateiüberprüfung (Benutzer)
    Baselinestandard: Deaktiviert

PowerPoint-Optionen > Sicherheitsvertrauenscenter >

  • Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
    Baselinestandard: Aktiviert
  • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer) (veraltet)
    Baselinestandard: Aktiviert
  • Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
    Baselinestandard: Aktiviert

    • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
      Baselinestandard: Aktiviert
  • VBA-Makrobenachrichtigungseinstellungen (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Alle außer digital signierten Makros deaktivieren

PowerPoint-Optionen > Sicherheitsvertrauenscenter >> Dateiblockeinstellungen

  • PowerPoint 97-2003-Präsentationen, Shows, Vorlagen und Add-In-Dateien (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Festlegen des Standardmäßigen Dateiblockverhaltens (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Blockierte Dateien werden nicht geöffnet

PowerPoint-Optionen > Sicherheitsvertrauenscenter >> geschützte Ansicht

  • Öffnen Sie keine Dateien aus der Internetzone in der geschützten Ansicht (Benutzer)
    Baselinestandard: Deaktiviert

  • Öffnen Sie keine Dateien an unsicheren Speicherorten in der geschützten Ansicht (Benutzer)
    Baselinestandard: Deaktiviert

  • Festlegen des Dokumentverhaltens, wenn die Dateiüberprüfung fehlschlägt (Benutzer)
    Baselinestandard: Aktiviert

    • Aktiviert: Bearbeitung zulassen. Deaktiviert: Bearbeitung nicht zulassen. (Benutzer)
      Baselinestandard: False
    • Baselinestandard: In geschützter Ansicht öffnen
  • Deaktivieren der geschützten Ansicht für Anlagen, die in Outlook (Benutzer) geöffnet wurden
    Baselinestandard: Deaktiviert

PowerPoint-Optionen > Sicherheitsvertrauenscenter >> Vertrauenswürdige Speicherorte

  • Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
    Baselinestandard: Deaktiviert

Microsoft Project 2016

Projektoptionen > Sicherheitsvertrauenscenter >

  • Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
    Baselinestandard: Deaktiviert
  • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer) (veraltet)
    Baselinestandard: Aktiviert
  • Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
    Baselinestandard: Aktiviert

    • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
      Baselinestandard: Aktiviert
  • VBA-Makrobenachrichtigungseinstellungen (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Alle außer digital signierten Makros deaktivieren

Microsoft Publisher 2016

Sicherheit

  • Publisher Automation-Sicherheitsstufe (Benutzer)
    Baselinestandard: Aktiviert
    • Baselinestandard: Nach Benutzeroberfläche (eingabeaufforderung)

Security > Trust Center

  • Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer) Baselinestandard: Aktiviert

  • Benachrichtigung zur Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren (Benutzer) (veraltet)
    Baselinestandard: Aktiviert

  • Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
    Baselinestandard: Aktiviert

    • Benachrichtigung zur Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren (Benutzer)
      Baselinestandard: Aktiviert*
  • VBA-Makrobenachrichtigungseinstellungen (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Alle außer digital signierten Makros deaktivieren

Microsoft Visio 2016

Visio Options > Security > Trust Center

  • Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
    Baselinestandard: Deaktiviert

  • Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
    Baselinestandard: Aktiviert

  • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer) (veraltet)
    Baselinestandard: Aktiviert
  • Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
    Baselinestandard: Aktiviert

    • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
      Baselinestandard: Aktiviert
  • VBA-Makrobenachrichtigungseinstellungen (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Alle außer digital signierten Makros deaktivieren

Visio-Optionen > Sicherheitsvertrauenscenter >> Dateiblockeinstellungen

  • Visio 2000-2002 Binäre Zeichnungen, Vorlagen und Schablonen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert
  • Visio 2003-2010 Binäre Zeichnungen, Vorlagen und Schablonen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert
  • Visio 5.0 oder frühere binäre Zeichnungen, Vorlagen und Schablonen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert

Microsoft Word 2016

Word-Optionen > Security > Trust Center

  • Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
    Baselinestandard: Aktiviert
  • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer) (veraltet)
    Baselinestandard: Aktiviert
  • Dynamischer Datenaustausch (Benutzer)
    Baselinestandard: Deaktiviert

  • Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
    Baselinestandard: Aktiviert

    • Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
      Baselinestandard: Aktiviert
  • Scannen verschlüsselter Makros in Word Open XML-Dokumenten (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Überprüfen verschlüsselter Makros (Standard)
  • VBA-Makrobenachrichtigungseinstellungen (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Alle außer digital signierten Makros deaktivieren

Word-Optionen > Security > Trust Center > Dateiblockeinstellungen

  • Festlegen des Standardmäßigen Dateiblockverhaltens (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: Blockierte Dateien werden nicht geöffnet
  • Word 2 und früheren binären Dokumenten und Vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Word 2000 binäre Dokumente und Vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Word 2003 binäre Dokumente und Vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Word 2007 und höher binäre Dokumente und Vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Word 6.0 binärdokumente und -vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Word 95 binäre Dokumente und Vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Word 97 binäre Dokumente und Vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
  • Word XP-Binärdokumente und -Vorlagen (Benutzer)
    Baselinestandard: Aktiviert

    • Dateiblockeinstellung: (Benutzer)
      Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden

Word-Optionen > Geschützte Ansicht des Sicherheitsvertrauenscenters >>

  • Öffnen Sie keine Dateien aus der Internetzone in der geschützten Ansicht (Benutzer)
    Baselinestandard: Deaktiviert

  • Öffnen Sie keine Dateien an unsicheren Speicherorten in der geschützten Ansicht (Benutzer)
    Baselinestandard: Deaktiviert

  • Festlegen des Dokumentverhaltens, wenn die Dateiüberprüfung fehlschlägt (Benutzer)
    Baselinestandard: Aktiviert

    • Baselinestandard: In geschützter Ansicht öffnen

    • Aktiviert: Bearbeitung zulassen. Deaktiviert: Bearbeitung nicht zulassen. (Benutzer)
      Baselinestandard: False

  • Deaktivieren der geschützten Ansicht für Anlagen, die in Outlook (Benutzer) geöffnet wurden
    Baselinestandard: Deaktiviert

Word-Optionen > Sicherheit

  • Deaktivieren der Dateiüberprüfung (Benutzer)
    Baselinestandard: Deaktiviert

Word-Optionen > Vertrauenswürdige Speicherorte im Security > Trust Center >

  • Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
    Baselinestandard: Deaktiviert

Nächste Schritte