Lijst met de instellingen in de Microsoft Defender voor Eindpunt beveiligingsbasislijn in Intune
Dit artikel is een verwijzing naar de instellingen die beschikbaar zijn in de verschillende versies van de Microsoft Defender voor Eindpunt beveiligingsbasislijn die u kunt implementeren met Microsoft Intune. U kunt de onderstaande tabbladen gebruiken om de instellingen te selecteren en weer te geven in de huidige basislijnversie en enkele oudere versies die mogelijk nog in gebruik zijn.
Voor elke instelling vindt u de standaardconfiguratie voor basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die wordt geleverd door het relevante beveiligingsteam. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen, zoals de MDM-beveiliging en de Defender voor Eindpunt-basislijnen , kunnen ook verschillende standaardwaarden instellen.
Wanneer de gebruikersinterface van Intune een koppeling Meer informatie voor een instelling bevat, vindt u dat hier ook. Gebruik deze koppeling om de CSP (Policy Configuration Service Provider ) of relevante inhoud weer te geven die de bewerking van de instellingen uitlegt.
Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:
- Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
- Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.
Zie Beveiligingsbasislijnen gebruiken voor meer informatie over het gebruik van beveiligingsbasislijnen. In dat artikel vindt u ook informatie over het volgende:
- Wijzig de basislijnversie voor een profiel om een profiel bij te werken zodat de nieuwste versie van die basislijn wordt gebruikt.
Microsoft Defender voor Eindpunt basislijn voor december 2020 - versie 6
Microsoft Defender voor Eindpunt basislijn voor september 2020 - versie 5
Microsoft Defender voor Eindpunt basislijn voor april 2020 - versie 4
Microsoft Defender voor Eindpunt basislijn voor maart 2020 - versie 3
De Microsoft Defender voor Eindpunt basislijn is beschikbaar wanneer uw omgeving voldoet aan de vereisten voor het gebruik van Microsoft Defender voor Eindpunt.
Deze basislijn is geoptimaliseerd voor fysieke apparaten en wordt niet aanbevolen voor gebruik op virtuele machines (VM's) of VDI-eindpunten. Bepaalde basislijninstellingen kunnen van invloed zijn op externe interactieve sessies in gevirtualiseerde omgevingen. Zie Naleving van de Microsoft Defender voor Eindpunt beveiligingsbasislijn verhogen in de Windows-documentatie voor meer informatie.
Regels voor het verminderen van kwetsbaarheid voor aanvallen
Regels voor het verminderen van kwetsbaarheid voor aanvallen ondersteunen een samenvoeging van instellingen van verschillende beleidsregels om een superset van beleid voor elk apparaat te maken. Alleen de instellingen die niet conflicteren, worden samengevoegd. Instellingen die conflicteren, worden niet toegevoegd aan de superset van regels. Als twee beleidsregels voorheen conflicten bevatten voor één instelling, werden beide beleidsregels gemarkeerd als conflict en werden er geen instellingen van een van beide profielen geïmplementeerd.
Het samenvoeggedrag van regels voor het verminderen van de kwetsbaarheid voor aanvallen is als volgt:
- Regels voor het verminderen van kwetsbaarheid voor aanvallen van de volgende profielen worden geëvalueerd voor elk apparaat waarvoor de regels van toepassing zijn:
- Apparaten > Configuratiebeleid > Eindpuntbeveiligingsprofiel > Microsoft Defender Exploit Guard >Kwetsbaarheid voor aanvallen verminderen
- Eindpuntbeveiliging > Beleid voor het verminderen van > kwetsbaarheid voor aanvallen Regels voor het verminderen van kwetsbaarheid
- Eindpuntbeveiligingsbasislijnen >> Microsoft Defender voor Eindpunt Regels voor het verminderen van kwetsbaarheid voor aanvallen volgens basislijn>.
- Instellingen die geen conflicten hebben, worden toegevoegd aan een superset van beleid voor het apparaat.
- Wanneer twee of meer beleidsregels conflicterende instellingen hebben, worden de conflicterende instellingen niet toegevoegd aan het gecombineerde beleid, terwijl instellingen die geen conflict veroorzaken, worden toegevoegd aan het supersetbeleid dat van toepassing is op een apparaat.
- Alleen de configuraties voor conflicterende instellingen worden tegengehouden.
Zie Regels voor het verminderen van kwetsbaarheid voor aanvallen in de documentatie voor Microsoft Defender voor Eindpunt voor meer informatie.
Office-communicatie-apps blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatieOffice-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieJavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: inschakelen
Meer informatieNiet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatieHet stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
Standaardwaarde basislijn: inschakelen
Meer informatieUitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
Standaardwaarde basislijn: Blokkeren
Meer informatieWin32 API-aanroepen blokkeren vanuit Office-macro
Standaardwaarde basislijn: Blokkeren
Meer informatie
Application Guard
Zie WindowsDefenderApplicationGuard CSP in de Windows-documentatie voor meer informatie.
Wanneer u Microsoft Edge gebruikt, beschermt Microsoft Defender Application Guard uw omgeving tegen sites die niet worden vertrouwd door uw organisatie. Wanneer gebruikers sites bezoeken die niet worden vermeld in uw geïsoleerde netwerkgrens, worden de sites geopend in een virtuele Hyper-V-browsersessie. Vertrouwde sites worden gedefinieerd door een netwerkgrens.
Application Guard voor Edge inschakelen (opties)
Standaardwaarde basislijn: ingeschakeld voor Edge
Meer informatieExterne inhoud van niet-door ondernemingen goedgekeurde sites blokkeren
Standaardwaarde basislijn: Ja
Meer informatieKlembordgedrag
Standaardwaarde basislijn: Kopiëren en plakken tussen pc en browser blokkeren
Meer informatie
Windows-netwerkisolatiebeleid
Standaardwaarde basislijn: configureren
Meer informatie- Netwerkdomeinen
Standaardwaarde basislijn: securitycenter.windows.com
- Netwerkdomeinen
BitLocker
Vereisen dat opslagkaarten worden versleuteld (alleen mobiel)
Standaardwaarde basislijn: Ja
Meer informatieOpmerking
Ondersteuning voor Windows 10 Mobile en Windows Phone 8.1 is beëindigd in augustus 2020.
Volledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
Standaardwaarde basislijn: Ja
Meer informatieBitLocker-beleid voor systeemstations
Standaardwaarde basislijn: configureren
Meer informatie- Versleutelingsmethode configureren voor besturingssysteemstations
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
- Versleutelingsmethode configureren voor besturingssysteemstations
BitLocker-beleid voor vaste stations
Standaardwaarde basislijn: configureren
Meer informatieSchrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
Standaardwaarde basislijn: Ja
Meer informatie
Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.Versleutelingsmethode configureren voor vaste gegevensstations
Standaardwaarde basislijn: AES 128-bits XTS
Meer informatie
BitLocker-beleid voor verwisselbare stations
Standaardwaarde basislijn: configureren
Meer informatieVersleutelingsmethode configureren voor verwisselbare gegevensstations
Standaardwaarde basislijn: AES 128-bits CBC
Meer informatieSchrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Stand-bystatussen wanneer u slaapt terwijl de batterij is ingeschakeld Standaardwaarde basislijn: uitgeschakeld
Meer informatieStand-bystatussen wanneer u slaapt terwijl deze is aangesloten
Standaardwaarde basislijn: uitgeschakeld
Meer informatieVolledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
Standaardwaarde basislijn: Ja
Meer informatieBitLocker-beleid voor systeemstations
Standaardwaarde basislijn: configureren
Meer informatieOpstartverificatie vereist
Standaardwaarde basislijn: Ja
Meer informatieCompatibele TPM-opstartpincode
Standaardwaarde basislijn: toegestaan
Meer informatieCompatibele TPM-opstartsleutel
Standaardwaarde basislijn: vereist
Meer informatieBitLocker uitschakelen op apparaten waarop TPM niet compatibel is
Standaardwaarde basislijn: Ja
Meer informatieVersleutelingsmethode configureren voor besturingssysteemstations
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
BitLocker-beleid voor vaste stations
Standaardwaarde basislijn: configureren
Meer informatieSchrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
Standaardwaarde basislijn: Ja
Meer informatie
Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.Versleutelingsmethode configureren voor vaste gegevensstations
Standaardwaarde basislijn: AES 128-bits XTS
Meer informatie
BitLocker-beleid voor verwisselbare stations
Standaardwaarde basislijn: configureren
Meer informatieVersleutelingsmethode configureren voor verwisselbare gegevensstations
Standaardwaarde basislijn: AES 128-bits CBC
Meer informatieSchrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
BitLocker-beleid voor systeemstations
Standaardwaarde basislijn: configureren
Meer informatieOpstartverificatie vereist
Standaardwaarde basislijn: Ja
Meer informatieCompatibele TPM-opstartpincode
Standaardwaarde basislijn: toegestaan
Meer informatieCompatibele TPM-opstartsleutel
Standaardwaarde basislijn: vereist
Meer informatieBitLocker uitschakelen op apparaten waarop TPM niet compatibel is
Standaardwaarde basislijn: Ja
Meer informatieVersleutelingsmethode configureren voor besturingssysteemstations
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Stand-bystatussen wanneer u slaapt terwijl de batterij is ingeschakeld Standaardwaarde basislijn: uitgeschakeld
Meer informatieStand-bystatussen wanneer u slaapt terwijl deze is aangesloten
Standaardwaarde basislijn: uitgeschakeld
Meer informatieVolledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
Standaardwaarde basislijn: Ja
Meer informatieBitLocker-beleid voor vaste stations
Standaardwaarde basislijn: configureren
Meer informatieSchrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
Standaardwaarde basislijn: Ja
Meer informatie
Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.Versleutelingsmethode configureren voor vaste gegevensstations
Standaardwaarde basislijn: AES 128-bits XTS
Meer informatie
BitLocker-beleid voor verwisselbare stations
Standaardwaarde basislijn: configureren
Meer informatieVersleutelingsmethode configureren voor verwisselbare gegevensstations
Standaardwaarde basislijn: AES 128-bits CBC
Meer informatieSchrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Browser
SmartScreen voor Microsoft Edge vereisen
Standaardwaarde basislijn: Ja
Meer informatieToegang tot schadelijke sites blokkeren
Standaardwaarde basislijn: Ja
Meer informatieHet downloaden van niet-geverifieerde bestanden blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Gegevensbescherming
- Directe geheugentoegang blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Device Guard
- Credential Guard inschakelen
Standaardwaarde basislijn: inschakelen met UEFI-vergrendeling
Meer informatie
Apparaatinstallatie
Installatie van hardwareapparaten op apparaat-id's
Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
Meer informatieOvereenkomende hardwareapparaten verwijderen Standaardwaarde basislijn: Ja
Hardwareapparaat-id's die zijn geblokkeerd
Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer apparaat-id's toe.
Installatie van hardwareapparaten op installatieklassen
Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
Meer informatieOvereenkomende hardwareapparaten verwijderen Standaardwaarde basislijn: niet geconfigureerd
Hardwareapparaat-id's die zijn geblokkeerd Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer apparaat-id's toe.
Installatie van hardwareapparaten blokkeren op installatieklassen:
Standaardwaarde basislijn: Ja
Meer informatieOvereenkomende hardwareapparaten verwijderen:
Standaardwaarde basislijn: JaLijst met blokkeringen
Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer globaal unieke id's van de installatieklasse toe.
DMA Guard
- Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
Standaardwaarde basislijn: Alles blokkeren
Meer informatie
- Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Eindpuntdetectie en -reactie
Voorbeeld delen voor alle bestanden
Standaardwaarde basislijn: Ja
Meer informatieFrequentie van telemetrierapportage versnellen
Standaardwaarde basislijn: Ja
Meer informatie
Firewall
Stateful File Transfer Protocol (FTP)
Standaardwaarde basislijn: uitgeschakeld
Meer informatieHet aantal seconden dat een beveiligingskoppeling niet actief kan zijn voordat deze wordt verwijderd
Standaardwaarde basislijn: 300
Meer informatieVooraf gedeelde sleutelcodering
Standaardwaarde basislijn: UTF8
Meer informatieVerificatie van certificaatintrekkingslijst (CRL)
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieWachtrij voor pakketten
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieFirewallprofiel privé
Standaardwaarde basislijn: configureren
Meer informatieBinnenkomende verbindingen geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatieUnicast-antwoorden op multicast-broadcasts vereist
Standaardwaarde basislijn: Ja
Meer informatieUitgaande verbindingen vereist
Standaardwaarde basislijn: Ja
Meer informatieBinnenkomende meldingen geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatieGlobale poortregels van groepsbeleid samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld
Standaardwaarde basislijn: toegestaan
Meer informatieGeautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieVerbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieInkomend verkeer vereist
Standaardwaarde basislijn: Ja
Meer informatieBeleidsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatie
- Verborgen modus geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatie
Firewallprofiel openbaar
Standaardwaarde basislijn: configureren
Meer informatieBinnenkomende verbindingen geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatieUnicast-antwoorden op multicast-broadcasts vereist
Standaardwaarde basislijn: Ja
Meer informatieUitgaande verbindingen vereist
Standaardwaarde basislijn: Ja
Meer informatieGeautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja**
Meer informatieBinnenkomende meldingen geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatieGlobale poortregels van groepsbeleid samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld
Standaardwaarde basislijn: toegestaan
Meer informatieVerbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieInkomend verkeer vereist
Standaardwaarde basislijn: Ja
Meer informatieBeleidsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatie
- Verborgen modus geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatie
Firewallprofieldomein
Standaardwaarde basislijn: configureren
Meer informatieUnicast-antwoorden op multicast-broadcasts vereist
Standaardwaarde basislijn: Ja
Meer informatieGeautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieBinnenkomende meldingen geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatieGlobale poortregels van groepsbeleid samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld
Standaardwaarde basislijn: toegestaan
Meer informatieVerbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatieBeleidsregels van groepsbeleid niet samengevoegd
Standaardwaarde basislijn: Ja
Meer informatie
- Verborgen modus geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatie
Microsoft Defender
Realtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieExtra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatieAlle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieScandag van Defender plannen:
Standaardwaarde basislijn: Elke dagBegintijd van Defender-scan:
Standaardwaarde basislijn: niet geconfigureerdDefender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatieCloudbeveiligingsniveau
Standaardwaarde basislijn: Hoog
Meer informatieVerwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatieDefender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatieDoor cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Realtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieExtra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatieAlle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieDefender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatieCloudbeveiligingsniveau
Standaardwaarde basislijn: Hoog
Meer informatieVerwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatieDefender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatieDoor cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Dagelijkse snelle scan uitvoeren op
Standaardwaarde basislijn: 2.00 uur
Meer informatieGeplande begintijd van scan
Standaardwaarde basislijn: 2.00 uurLage CPU-prioriteit configureren voor geplande scans
Standaardwaarde basislijn: Ja
Meer informatieOffice-communicatie-apps blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: inschakelen
Meer informatieBinnenkomende e-mailberichten scannen
Standaardwaarde basislijn: Ja
Meer informatieRealtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieAantal dagen (0-90) om malware in quarantaine te houden
Standaardwaarde basislijn: 0
Meer informatieScanschema van Defender-systeem
Standaardwaarde basislijn: Door de gebruiker gedefinieerd
Meer informatieExtra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatieToegewezen netwerkstations scannen tijdens een volledige scan
Standaardwaarde basislijn: Ja
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieAlle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatieBlokkeren bij toegangsbeveiliging
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieBrowserscripts scannen
Standaardwaarde basislijn: Ja
Meer informatieGebruikerstoegang tot Microsoft Defender-app blokkeren
Standaardwaarde basislijn: Ja
Meer informatieMaximaal toegestaan CPU-gebruik (0-100 procent) per scan
Standaardwaarde basislijn: 50
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieVoer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
Standaardwaarde basislijn: 8
Meer informatieDefender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatieCloudbeveiligingsniveau
Standaardwaarde basislijn: *Niet geconfigureerd
Meer informatieArchiefbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatieGedragscontrole inschakelen
Standaardwaarde basislijn: Ja
Meer informatieVerwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatieNetwerkbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatieDefender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatieDoor cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatieOffice-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieJavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: Controlemodus
Meer informatieNiet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatieHet stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
Standaardwaarde basislijn: inschakelen
Meer informatieUitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
Standaardwaarde basislijn: Blokkeren
Meer informatieWin32 API-aanroepen blokkeren vanuit Office-macro
Standaardwaarde basislijn: Blokkeren
Meer informatie
Dagelijkse snelle scan uitvoeren op
Standaardwaarde basislijn: 2.00 uur
Meer informatieGeplande begintijd van scan
Standaardwaarde basislijn: 2.00 uurLage CPU-prioriteit configureren voor geplande scans
Standaardwaarde basislijn: Ja
Meer informatieOffice-communicatie-apps blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: inschakelen
Meer informatieBinnenkomende e-mailberichten scannen
Standaardwaarde basislijn: Ja
Meer informatieRealtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieAantal dagen (0-90) om malware in quarantaine te houden
Standaardwaarde basislijn: 0
Meer informatieScanschema van Defender-systeem
Standaardwaarde basislijn: Door de gebruiker gedefinieerd
Meer informatieExtra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatieToegewezen netwerkstations scannen tijdens een volledige scan
Standaardwaarde basislijn: Ja
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieAlle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatieBlokkeren bij toegangsbeveiliging
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieBrowserscripts scannen
Standaardwaarde basislijn: Ja
Meer informatieGebruikerstoegang tot Microsoft Defender-app blokkeren
Standaardwaarde basislijn: Ja
Meer informatieMaximaal toegestaan CPU-gebruik (0-100 procent) per scan
Standaardwaarde basislijn: 50
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieVoer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
Standaardwaarde basislijn: 8
Meer informatieDefender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatieCloudbeveiligingsniveau
Standaardwaarde basislijn: *Niet geconfigureerd
Meer informatieArchiefbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatieGedragscontrole inschakelen
Standaardwaarde basislijn: Ja
Meer informatieVerwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatieNetwerkbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatieDefender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatieDoor cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatieOffice-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieJavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: Controlemodus
Meer informatieNiet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatieHet stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
Standaardwaarde basislijn: inschakelen
Meer informatieUitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
Standaardwaarde basislijn: Blokkeren
Meer informatieWin32 API-aanroepen blokkeren vanuit Office-macro
Standaardwaarde basislijn: Blokkeren
Meer informatie
Microsoft Defender-beveiligingscentrum
- Voorkomen dat gebruikers de interface voor Exploit Guard-beveiliging bewerken
Standaardwaarde basislijn: Ja
Meer informatie
Smart Screen
Voorkomen dat gebruikers SmartScreen-waarschuwingen negeren
Standaardwaarde basislijn: Ja
Meer informatieWindows SmartScreen inschakelen
Standaardwaarde basislijn: Ja
Meer informatieSmartScreen voor Microsoft Edge vereisen
Standaardwaarde basislijn: Ja
Meer informatieToegang tot schadelijke sites blokkeren
Standaardwaarde basislijn: Ja
Meer informatieHet downloaden van niet-geverifieerde bestanden blokkeren
Standaardwaarde basislijn: Ja
Meer informatieMicrosoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeldMicrosoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Standaardwaarde basislijn: ingeschakeld
Alleen apps uit de Store vereisen
Standaardwaarde basislijn: JaWindows SmartScreen inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Windows Hello voor Bedrijven
Zie PassportForWork CSP in de Windows-documentatie voor meer informatie.
Windows Hello voor Bedrijven blokkeren
Standaardwaarde basislijn: uitgeschakeldKleine letters in pincode Standaardwaarde basislijn: toegestaan
Speciale tekens in pincode Standaardwaarde basislijn: toegestaan
Hoofdletters in pincode Standaardwaarde basislijn: toegestaan
Volgende stappen
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor