Lijst met de instellingen in de Microsoft Defender voor Eindpunt beveiligingsbasislijn in Intune
Dit artikel is een verwijzing naar de instellingen die beschikbaar zijn in de verschillende versies van de Microsoft Defender voor Eindpunt beveiligingsbasislijn die u kunt implementeren met Microsoft Intune. Gebruik de tabbladen om de instellingen te selecteren en weer te geven in de meest recente basislijnversie en een paar oudere versies die mogelijk nog in gebruik zijn.
Voor elke instelling identificeert deze verwijzing de standaardconfiguratie van basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die door het relevante beveiligingsteam wordt verstrekt. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen, zoals de MDM-beveiliging en de Defender voor Eindpunt-basislijnen , kunnen ook verschillende standaardwaarden instellen.
Wanneer de gebruikersinterface van Intune een koppeling Meer informatie voor een instelling bevat, vindt u dat hier ook. Gebruik deze koppeling om de CSP (Policy Configuration Service Provider ) of relevante inhoud weer te geven die de bewerking van de instellingen uitlegt.
Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen-exemplaren die zijn gemaakt vóór de beschikbaarheid van een nieuwe versie:
- Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
- Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.
Zie Beveiligingsbasislijnen gebruiken voor meer informatie over het gebruik van beveiligingsbasislijnen. In dat artikel vindt u ook informatie over het volgende:
- Wijzig de basislijnversie voor een profiel om een profiel bij te werken zodat de nieuwste versie van die basislijn wordt gebruikt.
Microsoft Defender voor Eindpunt basislijnversie 24H1
Microsoft Defender voor Eindpunt basislijn voor december 2020 - versie 6
Microsoft Defender voor Eindpunt basislijn voor september 2020 - versie 5
Microsoft Defender voor Eindpunt basislijn voor april 2020 - versie 4
Microsoft Defender voor Eindpunt basislijn voor maart 2020 - versie 3
De Microsoft Defender voor Eindpunt basislijn is beschikbaar wanneer uw omgeving voldoet aan de vereisten voor het gebruik van Microsoft Defender voor Eindpunt.
Deze basislijn is geoptimaliseerd voor fysieke apparaten en wordt niet aanbevolen voor gebruik op virtuele machines (VM's) of VDI-eindpunten. Bepaalde basislijninstellingen kunnen van invloed zijn op externe interactieve sessies in gevirtualiseerde omgevingen. Zie Naleving van de Microsoft Defender voor Eindpunt beveiligingsbasislijn verhogen in de Windows-documentatie voor meer informatie.
Beheersjablonen
Installatiebeperkingen van apparaatinstallatie > van systeemapparaten >
Installatie van apparaten voorkomen met stuurprogramma's die overeenkomen met deze apparaatinstallatieklassen
Standaardwaarde basislijn: ingeschakeld
Meer informatieVerhinderde klassen
Standaardwaarde basislijn: d48179be-ec20-11d1-b6b8-00c04fa372a7Ook van toepassing op overeenkomende apparaten die al zijn geïnstalleerd.
Standaardwaarde basislijn: Onwaar
Windows-onderdelen > BitLocker-stationsversleuteling
Kies schijfversleutelingsmethode en coderingssterkte (Windows 10 [versie 1511] en hoger)
Standaardwaarde basislijn: ingeschakeld
Meer informatieSelecteer de versleutelingsmethode voor verwisselbare gegevensstations:
Standaardwaarde basislijn: AES-CBC 128-bits (standaard)Selecteer de versleutelingsmethode voor besturingssysteemstations:
Standaardwaarde basislijn: XTS-AES 128-bits (standaard)Selecteer de versleutelingsmethode voor vaste gegevensstations:
Standaardwaarde basislijn: XTS-AES 128-bits (standaard)
Windows-onderdelen > BitLocker-stationsversleuteling > vaste gegevensstations
Kiezen hoe met BitLocker beveiligde vaste stations kunnen worden hersteld
Standaardwaarde basislijn: ingeschakeld
Meer informatieBitLocker niet inschakelen totdat herstelgegevens zijn opgeslagen in AD DS voor vaste gegevensstations
Standaardwaarde basislijn: WaarAgent voor gegevensherstel toestaan
Standaardwaarde basislijn: WaarOpslag van BitLocker-herstelgegevens configureren naar AD DS:
Standaardwaarde basislijn: Back-up van herstelwachtwoorden en sleutelpakkettenWaarde: 256-bits herstelsleutel toestaan
BitLocker-herstelgegevens opslaan in AD DS voor vaste gegevensstations
Standaardwaarde basislijn: WaarHerstelopties weglaten uit de BitLocker-installatiewizard
Standaardwaarde basislijn: WaarGebruikersopslag van BitLocker-herstelgegevens configureren:
Standaardwaarde basislijn: Herstelwachtwoord van 48 cijfers toestaan
Schrijftoegang weigeren tot vaste stations die niet worden beveiligd door BitLocker
Standaardwaarde basislijn: ingeschakeld
Meer informatieType stationsversleuteling afdwingen op vaste gegevensstations
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Selecteer het versleutelingstype: (Apparaat)
Standaardwaarde basislijn: Alleen gebruikte ruimte-versleuteling
-
Selecteer het versleutelingstype: (Apparaat)
Windows-onderdelen > BitLocker-stationsversleuteling > besturingssysteemstations
Toestaan dat apparaten die compatibel zijn met InstantGo of HSTI zich afmelden voor de pincode voor pre-boot.
Standaardwaarde basislijn: uitgeschakeld
Meer informatieVerbeterde pincodes toestaan voor opstarten
Standaardwaarde basislijn: uitgeschakeld
Meer informatieKiezen hoe met BitLocker beveiligde besturingssysteemstations kunnen worden hersteld
Standaardwaarde basislijn: ingeschakeld
Meer informatieHerstelopties weglaten uit de BitLocker-installatiewizard
Standaardwaarde basislijn: WaarAgent voor gegevensherstel toestaan
Standaardwaarde basislijn: WaarWaarde: 256-bits herstelsleutel toestaan
Opslag van BitLocker-herstelgegevens configureren naar AD DS:
Standaardwaarde basislijn: herstelwachtwoorden en sleutelpakketten opslaanBitLocker niet inschakelen totdat herstelgegevens zijn opgeslagen in AD DS voor besturingssysteemstations
Standaardwaarde basislijn: WaarBitLocker-herstelgegevens opslaan in AD DS voor besturingssysteemstations
Standaardwaarde basislijn: WaarGebruikersopslag van BitLocker-herstelgegevens configureren:
Standaardwaarde basislijn: Herstelwachtwoord van 48 cijfers toestaan
Het gebruik van BitLocker-verificatie inschakelen waarvoor toetsenbordinvoer vooraf is vereist op leien
Standaardwaarde basislijn: ingeschakeld
Meer informatieType stationsversleuteling afdwingen op besturingssysteemstation
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Selecteer het versleutelingstype: (Apparaat)
Standaardwaarde basislijn: Alleen gebruikte ruimte-versleuteling
-
Selecteer het versleutelingstype: (Apparaat)
Aanvullende verificatie vereisen bij het opstarten
Standaardwaarde basislijn: ingeschakeld
Meer informatieTpm-opstartsleutel en -pincode configureren:
Standaardwaarde basislijn: Opstartsleutel en pincode niet toestaan met TPMTPM-opstartproces configureren:
Standaardwaarde basislijn: TPM toestaanBitLocker toestaan zonder een compatibele TPM (vereist een wachtwoord of een opstartsleutel op een USB-flashstation)
Standaardwaarde basislijn: OnwaarTpm-opstartpincode configureren:
Standaardwaarde basislijn: Opstartpincode met TPM toestaanTPM-opstartsleutel configureren:
Standaardwaarde basislijn: Opstartsleutel met TPM niet toestaan
Windows-onderdelen > BitLocker-stationsversleuteling > verwisselbare gegevensstations
Het gebruik van BitLocker op verwisselbare stations beheren
Standaardwaarde basislijn: ingeschakeld
Meer informatieGebruikers toestaan bitLocker-beveiliging toe te passen op verwisselbare gegevensstations (apparaat)
Standaardwaarde basislijn: WaarStationsversleutelingstype afdwingen op verwisselbare gegevensstations
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Selecteer het versleutelingstype: (Apparaat)
Standaardwaarde basislijn: Alleen gebruikte ruimte-versleuteling
-
Selecteer het versleutelingstype: (Apparaat)
Toestaan dat gebruikers BitLocker-beveiliging op verwisselbare gegevensstations (apparaat) onderbreken en ontsleutelen
Standaardwaarde basislijn: Onwaar
Schrijftoegang weigeren tot verwisselbare stations die niet worden beveiligd met BitLocker
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Schrijftoegang tot apparaten die zijn geconfigureerd in een andere organisatie niet toestaan
Standaardwaarde basislijn: Onwaar
-
Schrijftoegang tot apparaten die zijn geconfigureerd in een andere organisatie niet toestaan
Windows-onderdelen > Bestandenverkenner
Windows Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Kies een van de volgende instellingen: (Apparaat)
Standaardwaarde basislijn: waarschuwen en overslaan voorkomen
-
Kies een van de volgende instellingen: (Apparaat)
Windows-onderdelen > Internet Explorer
Voorkomen dat SmartScreen-filterwaarschuwingen worden overgeslagen over bestanden die niet vaak van internet worden gedownload
Standaardwaarde basislijn: ingeschakeld
Meer informatieVoorkomen dat SmartScreen-filterwaarschuwingen worden overgeslagen over bestanden die niet vaak van internet worden gedownload (gebruiker)
Standaardwaarde basislijn: ingeschakeld
Meer informatieVoorkomen dat het SmartScreen-filter wordt beheerd
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
SmartScreen-filtermodus selecteren
Standaardwaarde basislijn: Aan
-
SmartScreen-filtermodus selecteren
BitLocker
Waarschuwing voor andere schijfversleuteling toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatieHerstelwachtwoordrotatie configureren
Standaardwaarde basislijn: Vernieuwen is ingeschakeld voor apparaten die lid zijn van zowel Azure AD als hybride apparaten
Meer informatieApparaatversleuteling vereisen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Defender
Archiefscans toestaan
Standaardwaarde basislijn: toegestaan. Scant de archiefbestanden.
Meer informatieGedragscontrole toestaan
Standaardwaarde basislijn: toegestaan. Hiermee schakelt u realtime gedragscontrole in.
Meer informatieCloudbeveiliging toestaan
Standaardwaarde basislijn: toegestaan. Hiermee schakelt u Cloudbeveiliging in.
Meer informatieScannen Email toestaan
Standaardwaarde basislijn: toegestaan. Hiermee schakelt u het scannen van e-mail in.
Meer informatieScannen van verwisselbaar station volledig scannen toestaan
Standaardwaarde basislijn: toegestaan. Hiermee worden verwisselbare stations gescand.
Meer informatieToegangsbeveiliging toestaan
Standaardwaarde basislijn: toegestaan.
Meer informatieRealtime-bewaking toestaan
Standaardwaarde basislijn: toegestaan. Hiermee wordt de realtime bewakingsservice ingeschakeld en uitgevoerd.
Meer informatieScannen van netwerkbestanden toestaan
Standaardwaarde basislijn: toegestaan. Hiermee worden netwerkbestanden gescand.
Meer informatieScannen van alle gedownloade bestanden en bijlagen toestaan
Standaardwaarde basislijn: toegestaan.
Meer informatieScannen van scripts toestaan
Standaardwaarde basislijn: toegestaan.
Meer informatieGebruikersinterfacetoegang toestaan
Standaardwaarde basislijn: toegestaan. Hiermee krijgen gebruikers toegang tot de gebruikersinterface.
Meer informatieUitvoering van mogelijk verborgen scripts blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieWin32 API-aanroepen blokkeren vanuit Office-macro's
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoerbare bestanden blokkeren, tenzij ze voldoen aan een criterium voor de prevalentie, leeftijd of vertrouwde lijst
Standaardwaarde basislijn: Blokkeren
Meer informatieOffice-communicatietoepassing blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: Blokkeren
Meer informatieHet stelen van referenties van het windows-subsysteem voor lokale beveiligingsinstantie blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieJavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieHet maken van webshells voor servers blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieNiet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatiePersistentie blokkeren via WMI-gebeurtenisabonnement
Standaardwaarde basislijn: Controle
Meer informatie[PREVIEW] Het gebruik van gekopieerde of geïmiteerde systeemhulpprogramma's blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieMisbruik van misbruik van kwetsbare ondertekende stuurprogramma's blokkeren (apparaat)
Standaardwaarde basislijn: Blokkeren
Meer informatieProcescreaties blokkeren die afkomstig zijn van PSExec- en WMI-opdrachten
Standaardwaarde basislijn: Controle
Meer informatieOffice-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatie[PREVIEW] Het opnieuw opstarten van de computer in de veilige modus blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieGeavanceerde beveiliging tegen ransomware gebruiken
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoerbare inhoud van e-mailclient en webmail blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatie
Controleren op handtekeningen voordat u een scan uitvoert
Standaardwaarde basislijn: ingeschakeld
Meer informatieBlokniveau van cloud
Standaardwaarde basislijn: Hoog
Meer informatieUitgebreide time-out voor cloud
Standaardwaarde basislijn: geconfigureerd
Waarde: 50
Meer informatieLokale Beheer samenvoegen uitschakelen
Standaardwaarde basislijn: Lokale Beheer samenvoegen inschakelen
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: Ingeschakeld (blokmodus)
Meer informatieUitsluitingen verbergen voor lokale beheerders
Standaardwaarde basislijn: als u deze instelling inschakelt, kunnen lokale beheerders de uitsluitingslijst niet meer zien in Windows-beveiliging App of via PowerShell.
Meer informatieUitsluitingen verbergen voor lokale gebruikers
Standaardwaarde basislijn: als u deze instelling inschakelt, kunnen lokale gebruikers de uitsluitingslijst niet meer zien in Windows-beveiliging App of via PowerShell.
Meer informatieOobe Rtp- en Sig-update inschakelen
Standaardwaarde basislijn: als u deze instelling inschakelt, worden realtime-beveiliging en security intelligence-Updates ingeschakeld tijdens OOBE.
Meer informatiePUA-beveiliging
Standaardwaarde basislijn: PUA-beveiliging ingeschakeld. Gedetecteerde items worden geblokkeerd. Ze worden in de geschiedenis weergegeven, samen met andere bedreigingen.
Meer informatieRealtime scanrichting
Standaardwaarde basislijn: alle bestanden bewaken (in twee richtingen).
Meer informatieScanparameter
Standaardwaarde basislijn: Snelle scan
Meer informatieTijd voor snelle scan plannen
Standaardwaarde basislijn: geconfigureerd
Waarde: 120
Meer informatieScandag plannen
Standaardwaarde basislijn: elke dag
Meer informatieScantijd plannen
Standaardwaarde basislijn: geconfigureerd
Waarde: 120
Meer informatieInterval voor bijwerken van handtekening
Standaardwaarde basislijn: geconfigureerd
Waarde: 4
Meer informatieToestemming voor het verzenden van voorbeelden
Standaardwaarde basislijn: alle voorbeelden automatisch verzenden.
Meer informatie
Device Guard
-
Credential Guard
Standaardwaarde basislijn: (ingeschakeld met UEFI-vergrendeling) Schakelt Credential Guard met UEFI-vergrendeling in.
Meer informatie
Dma Guard
-
Apparaatinventarisatiebeleid
Standaardwaarde basislijn: Alles blokkeren (meest beperkend)
Meer informatie
Firewall
Verificatie van certificaatintrekkingslijst
Standaardwaarde basislijn: Geen
Meer informatieStateful FTP uitschakelen
Standaardwaarde basislijn: Waar
Meer informatieFirewall voor domeinnetwerk inschakelen
Standaardwaarde basislijn: Waar
Meer informatieLokale samenvoeging van IPsec-beleid toestaan
Standaardwaarde basislijn: Waar
Meer informatieVerborgen modus uitschakelen
Standaardwaarde basislijn: Onwaar
Meer informatieBinnenkomende meldingen uitschakelen
Standaardwaarde basislijn: Waar
Meer informatieUnicast-antwoorden op Multicast Broadcast uitschakelen
Standaardwaarde basislijn: Onwaar
Meer informatieGlobale poorten: samenvoegen van gebruikersvoorvervoeging toestaan
Standaardwaarde basislijn: Waar
Meer informatieIpsec beveiligde pakketvrijstelling in de verborgen modus uitschakelen
Standaardwaarde basislijn: Waar
Meer informatieSamenvoegen van lokaal beleid toestaan
Standaardwaarde basislijn: Waar
Meer informatie
Pakketwachtrij inschakelen
Standaardwaarde basislijn: geconfigureerd
Waarde: Uitgeschakeld
Meer informatiePrivénetwerkfirewall inschakelen
Standaardwaarde basislijn: Waar
Meer informatieStandaardactie voor inkomend verkeer voor privéprofiel
Standaardwaarde basislijn: Blokkeren
Meer informatieUnicast-antwoorden op Multicast Broadcast uitschakelen
Standaardwaarde basislijn: Onwaar
Meer informatieVerborgen modus uitschakelen
Standaardwaarde basislijn: Onwaar
Meer informatieGlobale poorten: samenvoegen van gebruikersvoorvervoeging toestaan
Standaardwaarde basislijn: Waar
Meer informatieLokale samenvoeging van IPsec-beleid toestaan
Standaardwaarde basislijn: Waar
Meer informatieIpsec beveiligde pakketvrijstelling in de verborgen modus uitschakelen
Standaardwaarde basislijn: Waar
Meer informatieBinnenkomende meldingen uitschakelen
Standaardwaarde basislijn: Waar
Meer informatieSamenvoegen van lokaal beleid toestaan
Standaardwaarde basislijn: Waar
Meer informatieStandaardactie uitgaand
Standaardwaarde basislijn: Toestaan
Meer informatieVerificatie-apps: samenvoegen van gebruikers vooraf toestaan
Standaardwaarde basislijn: Waar
Meer informatie
Openbare netwerkfirewall inschakelen
Standaardwaarde basislijn: Waar
Meer informatieVerborgen modus uitschakelen
Standaardwaarde basislijn: Onwaar
Meer informatieStandaardactie uitgaand
Standaardwaarde basislijn: Toestaan
Meer informatieBinnenkomende meldingen uitschakelen
Standaardwaarde basislijn: Waar
Meer informatieIpsec beveiligde pakketvrijstelling in de verborgen modus uitschakelen
Standaardwaarde basislijn: Waar
Meer informatieSamenvoegen van lokaal beleid toestaan
Standaardwaarde basislijn: Waar
Meer informatieVerificatie-apps: samenvoegen van gebruikers vooraf toestaan
Standaardwaarde basislijn: Waar
Meer informatieStandaardactie voor binnenkomend verkeer voor openbaar profiel
Standaardwaarde basislijn: Blokkeren
Meer informatieUnicast-antwoorden op Multicast Broadcast uitschakelen
Standaardwaarde basislijn: Onwaar
Meer informatieGlobale poorten: samenvoegen van gebruikersvoorvervoeging toestaan
Standaardwaarde basislijn: Waar
Meer informatieLokale samenvoeging van IPsec-beleid toestaan
Standaardwaarde basislijn: Waar
Meer informatie
Vooraf gedeelde sleutelcodering
Standaardwaarde basislijn: UTF8
Meer informatieNiet-actieve tijd van beveiligingskoppeling
Standaardwaarde basislijn: geconfigureerd
Waarde: 300
Meer informatie
Microsoft Edge
Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeldMicrosoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Standaardwaarde basislijn: ingeschakeldDNS-aanvragen voor Microsoft Defender SmartScreen inschakelen
Standaardwaarde basislijn: ingeschakeldNieuwe SmartScreen-bibliotheek inschakelen
Standaardwaarde basislijn: ingeschakeldSmartScreen-controles Microsoft Defender afdwingen bij downloads van vertrouwde bronnen
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Regels voor het verminderen van kwetsbaarheid voor aanvallen
Regels voor het verminderen van kwetsbaarheid voor aanvallen ondersteunen een samenvoeging van instellingen van verschillende beleidsregels om een superset van beleid voor elk apparaat te maken. Alleen de instellingen die niet conflicteren, worden samengevoegd. Instellingen die conflicteren, worden niet toegevoegd aan de superset van regels. Als twee beleidsregels voorheen conflicten bevatten voor één instelling, werden beide beleidsregels gemarkeerd als conflict en werden er geen instellingen van een van beide profielen geïmplementeerd.
Het samenvoeggedrag van regels voor het verminderen van de kwetsbaarheid voor aanvallen is als volgt:
- Regels voor het verminderen van kwetsbaarheid voor aanvallen van de volgende profielen worden geëvalueerd voor elk apparaat waarvoor de regels van toepassing zijn:
- Apparaten > Configuratiebeleid > Eindpuntbeveiligingsprofiel > Microsoft Defender Exploit Guard >Kwetsbaarheid voor aanvallen verminderen
- Eindpuntbeveiliging > Beleid voor het verminderen van > kwetsbaarheid voor aanvallen Regels voor het verminderen van kwetsbaarheid
- Eindpuntbeveiligingsbasislijnen >> Microsoft Defender voor Eindpunt Regels voor het verminderen van kwetsbaarheid voor aanvallen volgens basislijn>.
- Instellingen die geen conflicten hebben, worden toegevoegd aan een superset van beleid voor het apparaat.
- Wanneer twee of meer beleidsregels conflicterende instellingen hebben, worden de conflicterende instellingen niet toegevoegd aan het gecombineerde beleid, terwijl instellingen die geen conflict veroorzaken, worden toegevoegd aan het supersetbeleid dat van toepassing is op een apparaat.
- Alleen de configuraties voor conflicterende instellingen worden tegengehouden.
Zie Regels voor het verminderen van kwetsbaarheid voor aanvallen in de documentatie voor Microsoft Defender voor Eindpunt voor meer informatie.
Office-communicatie-apps blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatieOffice-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieJavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: inschakelen
Meer informatieNiet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatieHet stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
Standaardwaarde basislijn: inschakelen
Meer informatieUitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
Standaardwaarde basislijn: Blokkeren
Meer informatieWin32 API-aanroepen blokkeren vanuit Office-macro
Standaardwaarde basislijn: Blokkeren
Meer informatie
Application Guard
Zie WindowsDefenderApplicationGuard CSP in de Windows-documentatie voor meer informatie.
Wanneer u Microsoft Edge gebruikt, beschermt Microsoft Defender Application Guard uw omgeving tegen sites die niet worden vertrouwd door uw organisatie. Wanneer gebruikers sites bezoeken die niet worden vermeld in uw geïsoleerde netwerkgrens, worden de sites geopend in een virtuele Hyper-V-browsersessie. Vertrouwde sites worden gedefinieerd door een netwerkgrens.
Application Guard voor Edge inschakelen (opties)
Standaardwaarde basislijn: ingeschakeld voor Edge
Meer informatieExterne inhoud van niet-door ondernemingen goedgekeurde sites blokkeren
Standaardwaarde basislijn: Ja
Meer informatieKlembordgedrag
Standaardwaarde basislijn: Kopiëren en plakken tussen pc en browser blokkeren
Meer informatie
Windows-netwerkisolatiebeleid
Standaardwaarde basislijn: configureren
Meer informatie-
Netwerkdomeinen
Standaardwaarde basislijn: securitycenter.windows.com
-
Netwerkdomeinen
BitLocker
Vereisen dat opslagkaarten worden versleuteld (alleen mobiel)
Standaardwaarde basislijn: Ja
Meer informatieOpmerking
Ondersteuning voor Windows 10 Mobile en Windows Phone 8.1 is beëindigd in augustus 2020.
Volledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
Standaardwaarde basislijn: Ja
Meer informatieBitLocker-beleid voor systeemstations
Standaardwaarde basislijn: configureren
Meer informatie-
Versleutelingsmethode configureren voor besturingssysteemstations
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
-
Versleutelingsmethode configureren voor besturingssysteemstations
BitLocker-beleid voor vaste stations
Standaardwaarde basislijn: configureren
Meer informatieSchrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
Standaardwaarde basislijn: Ja
Meer informatie
Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.Versleutelingsmethode configureren voor vaste gegevensstations
Standaardwaarde basislijn: AES 128-bits XTS
Meer informatie
BitLocker-beleid voor verwisselbare stations
Standaardwaarde basislijn: configureren
Meer informatieVersleutelingsmethode configureren voor verwisselbare gegevensstations
Standaardwaarde basislijn: AES 128-bits CBC
Meer informatieSchrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Stand-bystatussen wanneer u slaapt terwijl de batterij is ingeschakeld Standaardwaarde basislijn: uitgeschakeld
Meer informatieStand-bystatussen wanneer u slaapt terwijl deze is aangesloten
Standaardwaarde basislijn: uitgeschakeld
Meer informatieVolledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
Standaardwaarde basislijn: Ja
Meer informatieBitLocker-beleid voor systeemstations
Standaardwaarde basislijn: configureren
Meer informatieOpstartverificatie vereist
Standaardwaarde basislijn: Ja
Meer informatieCompatibele TPM-opstartpincode
Standaardwaarde basislijn: toegestaan
Meer informatieCompatibele TPM-opstartsleutel
Standaardwaarde basislijn: vereist
Meer informatieBitLocker uitschakelen op apparaten waarop TPM niet compatibel is
Standaardwaarde basislijn: Ja
Meer informatieVersleutelingsmethode configureren voor besturingssysteemstations
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
BitLocker-beleid voor vaste stations
Standaardwaarde basislijn: configureren
Meer informatieSchrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
Standaardwaarde basislijn: Ja
Meer informatie
Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.Versleutelingsmethode configureren voor vaste gegevensstations
Standaardwaarde basislijn: AES 128-bits XTS
Meer informatie
BitLocker-beleid voor verwisselbare stations
Standaardwaarde basislijn: configureren
Meer informatieVersleutelingsmethode configureren voor verwisselbare gegevensstations
Standaardwaarde basislijn: AES 128-bits CBC
Meer informatieSchrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
BitLocker-beleid voor systeemstations
Standaardwaarde basislijn: configureren
Meer informatieOpstartverificatie vereist
Standaardwaarde basislijn: Ja
Meer informatieCompatibele TPM-opstartpincode
Standaardwaarde basislijn: toegestaan
Meer informatieCompatibele TPM-opstartsleutel
Standaardwaarde basislijn: vereist
Meer informatieBitLocker uitschakelen op apparaten waarop TPM niet compatibel is
Standaardwaarde basislijn: Ja
Meer informatieVersleutelingsmethode configureren voor besturingssysteemstations
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Stand-bystatussen wanneer u slaapt terwijl de batterij is ingeschakeld Standaardwaarde basislijn: uitgeschakeld
Meer informatieStand-bystatussen wanneer u slaapt terwijl deze is aangesloten
Standaardwaarde basislijn: uitgeschakeld
Meer informatieVolledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
Standaardwaarde basislijn: Ja
Meer informatieBitLocker-beleid voor vaste stations
Standaardwaarde basislijn: configureren
Meer informatieSchrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
Standaardwaarde basislijn: Ja
Meer informatie
Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.Versleutelingsmethode configureren voor vaste gegevensstations
Standaardwaarde basislijn: AES 128-bits XTS
Meer informatie
BitLocker-beleid voor verwisselbare stations
Standaardwaarde basislijn: configureren
Meer informatieVersleutelingsmethode configureren voor verwisselbare gegevensstations
Standaardwaarde basislijn: AES 128-bits CBC
Meer informatieSchrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Browser
SmartScreen voor Microsoft Edge vereisen
Standaardwaarde basislijn: Ja
Meer informatieToegang tot schadelijke sites blokkeren
Standaardwaarde basislijn: Ja
Meer informatieHet downloaden van niet-geverifieerde bestanden blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Gegevensbescherming
-
Directe geheugentoegang blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Device Guard
-
Credential Guard inschakelen
Standaardwaarde basislijn: inschakelen met UEFI-vergrendeling
Meer informatie
Apparaatinstallatie
Installatie van hardwareapparaten op apparaat-id's
Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
Meer informatieOvereenkomende hardwareapparaten verwijderen Standaardwaarde basislijn: Ja
Hardwareapparaat-id's die zijn geblokkeerd
Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer apparaat-id's toe.
Installatie van hardwareapparaten op installatieklassen
Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
Meer informatieOvereenkomende hardwareapparaten verwijderen Standaardwaarde basislijn: niet geconfigureerd
Hardwareapparaat-id's die zijn geblokkeerd Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer apparaat-id's toe.
Installatie van hardwareapparaten blokkeren op installatieklassen:
Standaardwaarde basislijn: Ja
Meer informatieOvereenkomende hardwareapparaten verwijderen:
Standaardwaarde basislijn: JaLijst met blokkeringen
Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer globaal unieke id's van de installatieklasse toe.
DMA Guard
-
Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
Standaardwaarde basislijn: Alles blokkeren
Meer informatie
-
Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Eindpuntdetectie en -reactie
Voorbeeld delen voor alle bestanden
Standaardwaarde basislijn: Ja
Meer informatieFrequentie van telemetrierapportage versnellen
Standaardwaarde basislijn: Ja
Meer informatie
Firewall
Stateful File Transfer Protocol (FTP)
Standaardwaarde basislijn: uitgeschakeld
Meer informatieHet aantal seconden dat een beveiligingskoppeling niet actief kan zijn voordat deze wordt verwijderd
Standaardwaarde basislijn: 300
Meer informatieVooraf gedeelde sleutelcodering
Standaardwaarde basislijn: UTF8
Meer informatieVerificatie van certificaatintrekkingslijst (CRL)
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieWachtrij voor pakketten
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieFirewallprofiel privé
Standaardwaarde basislijn: configureren
Meer informatieBinnenkomende verbindingen geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatieUnicast-antwoorden op multicast-broadcasts vereist
Standaardwaarde basislijn: Ja
Meer informatieUitgaande verbindingen vereist
Standaardwaarde basislijn: Ja
Meer informatieBinnenkomende meldingen geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatieGlobale poortregels van groepsbeleid samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld
Standaardwaarde basislijn: toegestaan
Meer informatieGeautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieVerbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieInkomend verkeer vereist
Standaardwaarde basislijn: Ja
Meer informatieBeleidsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatie
-
Verborgen modus geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatie
Firewallprofiel openbaar
Standaardwaarde basislijn: configureren
Meer informatieBinnenkomende verbindingen geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatieUnicast-antwoorden op multicast-broadcasts vereist
Standaardwaarde basislijn: Ja
Meer informatieUitgaande verbindingen vereist
Standaardwaarde basislijn: Ja
Meer informatieGeautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja**
Meer informatieBinnenkomende meldingen geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatieGlobale poortregels van groepsbeleid samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld
Standaardwaarde basislijn: toegestaan
Meer informatieVerbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieInkomend verkeer vereist
Standaardwaarde basislijn: Ja
Meer informatieBeleidsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatie
-
Verborgen modus geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatie
Firewallprofieldomein
Standaardwaarde basislijn: configureren
Meer informatieUnicast-antwoorden op multicast-broadcasts vereist
Standaardwaarde basislijn: Ja
Meer informatieGeautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieBinnenkomende meldingen geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatieGlobale poortregels van groepsbeleid samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld
Standaardwaarde basislijn: toegestaan
Meer informatieVerbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieBeleidsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatie
-
Verborgen modus geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatie
Microsoft Defender
Realtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieExtra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatieAlle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieScandag van Defender plannen:
Standaardwaarde basislijn: Elke dagBegintijd van Defender-scan:
Standaardwaarde basislijn: niet geconfigureerdDefender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatieCloudbeveiligingsniveau
Standaardwaarde basislijn: Hoog
Meer informatieVerwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatieDefender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatieDoor cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Realtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieExtra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatieAlle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieDefender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatieCloudbeveiligingsniveau
Standaardwaarde basislijn: Hoog
Meer informatieVerwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatieDefender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatieDoor cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Dagelijkse snelle scan uitvoeren op
Standaardwaarde basislijn: 2.00 uur
Meer informatieGeplande begintijd van scan
Standaardwaarde basislijn: 2.00 uurLage CPU-prioriteit configureren voor geplande scans
Standaardwaarde basislijn: Ja
Meer informatieOffice-communicatie-apps blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: inschakelen
Meer informatieBinnenkomende e-mailberichten scannen
Standaardwaarde basislijn: Ja
Meer informatieRealtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieAantal dagen (0-90) om malware in quarantaine te houden
Standaardwaarde basislijn: 0
Meer informatieScanschema van Defender-systeem
Standaardwaarde basislijn: Door de gebruiker gedefinieerd
Meer informatieExtra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatieToegewezen netwerkstations scannen tijdens een volledige scan
Standaardwaarde basislijn: Ja
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieAlle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatieBlokkeren bij toegangsbeveiliging
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieBrowserscripts scannen
Standaardwaarde basislijn: Ja
Meer informatieGebruikerstoegang tot Microsoft Defender-app blokkeren
Standaardwaarde basislijn: Ja
Meer informatieMaximaal toegestaan CPU-gebruik (0-100 procent) per scan
Standaardwaarde basislijn: 50
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieVoer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
Standaardwaarde basislijn: 8
Meer informatieDefender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatieCloudbeveiligingsniveau
Standaardwaarde basislijn: *Niet geconfigureerd
Meer informatieArchiefbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatieGedragscontrole inschakelen
Standaardwaarde basislijn: Ja
Meer informatieVerwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatieNetwerkbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatieDefender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatieDoor cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatieOffice-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieJavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: Controlemodus
Meer informatieNiet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatieHet stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
Standaardwaarde basislijn: inschakelen
Meer informatieUitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
Standaardwaarde basislijn: Blokkeren
Meer informatieWin32 API-aanroepen blokkeren vanuit Office-macro
Standaardwaarde basislijn: Blokkeren
Meer informatie
Dagelijkse snelle scan uitvoeren op
Standaardwaarde basislijn: 2.00 uur
Meer informatieGeplande begintijd van scan
Standaardwaarde basislijn: 2.00 uurLage CPU-prioriteit configureren voor geplande scans
Standaardwaarde basislijn: Ja
Meer informatieOffice-communicatie-apps blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: inschakelen
Meer informatieBinnenkomende e-mailberichten scannen
Standaardwaarde basislijn: Ja
Meer informatieRealtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieAantal dagen (0-90) om malware in quarantaine te houden
Standaardwaarde basislijn: 0
Meer informatieScanschema van Defender-systeem
Standaardwaarde basislijn: Door de gebruiker gedefinieerd
Meer informatieExtra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatieToegewezen netwerkstations scannen tijdens een volledige scan
Standaardwaarde basislijn: Ja
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieAlle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatieBlokkeren bij toegangsbeveiliging
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieBrowserscripts scannen
Standaardwaarde basislijn: Ja
Meer informatieGebruikerstoegang tot Microsoft Defender-app blokkeren
Standaardwaarde basislijn: Ja
Meer informatieMaximaal toegestaan CPU-gebruik (0-100 procent) per scan
Standaardwaarde basislijn: 50
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieVoer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
Standaardwaarde basislijn: 8
Meer informatieDefender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatieCloudbeveiligingsniveau
Standaardwaarde basislijn: *Niet geconfigureerd
Meer informatieArchiefbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatieGedragscontrole inschakelen
Standaardwaarde basislijn: Ja
Meer informatieVerwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatieNetwerkbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatieDefender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatieDoor cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatieOffice-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieJavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: Controlemodus
Meer informatieNiet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatieHet stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
Standaardwaarde basislijn: inschakelen
Meer informatieUitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
Standaardwaarde basislijn: Blokkeren
Meer informatieWin32 API-aanroepen blokkeren vanuit Office-macro
Standaardwaarde basislijn: Blokkeren
Meer informatie
Microsoft Defender-beveiligingscentrum
-
Voorkomen dat gebruikers de interface voor Exploit Guard-beveiliging bewerken
Standaardwaarde basislijn: Ja
Meer informatie
Smart Screen
Voorkomen dat gebruikers SmartScreen-waarschuwingen negeren
Standaardwaarde basislijn: Ja
Meer informatieWindows SmartScreen inschakelen
Standaardwaarde basislijn: Ja
Meer informatieSmartScreen voor Microsoft Edge vereisen
Standaardwaarde basislijn: Ja
Meer informatieToegang tot schadelijke sites blokkeren
Standaardwaarde basislijn: Ja
Meer informatieHet downloaden van niet-geverifieerde bestanden blokkeren
Standaardwaarde basislijn: Ja
Meer informatieMicrosoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeldMicrosoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Standaardwaarde basislijn: ingeschakeld
Alleen apps uit de Store vereisen
Standaardwaarde basislijn: JaWindows SmartScreen inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Windows Hello voor Bedrijven
Zie PassportForWork CSP in de Windows-documentatie voor meer informatie.
Windows Hello voor Bedrijven blokkeren
Standaardwaarde basislijn: uitgeschakeldKleine letters in pincode Standaardwaarde basislijn: toegestaan
Speciale tekens in pincode Standaardwaarde basislijn: toegestaan
Hoofdletters in pincode Standaardwaarde basislijn: toegestaan