Lijst met de instellingen in de Windows MDM-beveiligingsbasislijn in Intune
Dit artikel is een verwijzing naar de instellingen die beschikbaar zijn in de verschillende versies van de MDM-beveiligingsbasislijn (Windows Mobile Apparaatbeheer) voor Windows 10 en Windows 11 apparaten die u beheert met Microsoft Intune. U kunt de opgegeven tabbladen gebruiken om de instellingen te selecteren en weer te geven in de huidige basislijnversie en enkele oudere versies die mogelijk nog in gebruik zijn.
Voor elke instelling vindt u de standaardconfiguratie voor basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die wordt geleverd door het relevante beveiligingsteam. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen, zoals de MDM-beveiliging en de Defender voor Eindpunt-basislijnen , kunnen ook verschillende standaardwaarden instellen.
Wanneer de gebruikersinterface van Intune een koppeling Meer informatie voor een instelling bevat, vindt u dat hier ook. Gebruik deze koppeling om de CSP (Policy Configuration Service Provider ) of relevante inhoud weer te geven die de bewerking van de instellingen uitlegt.
Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:
- Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
- Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.
Zie Beveiligingsbasislijnen gebruiken voor meer informatie over het gebruik van beveiligingsbasislijnen. In dat artikel vindt u ook informatie over het wijzigen van de basislijnversie voor een profiel om een profiel bij te werken met de nieuwste versie van die basislijn.
Beveiligingsbasislijn voor Windows, versie 23H2
De instellingen in deze basislijn zijn afkomstig uit versie 23H2 van de groepsbeleid beveiligingsbasislijn, zoals te vinden in de Security Compliance Toolkit en Baselines van het Microsoft Download Center, en bevatten alleen de instellingen die van toepassing zijn op Windows-apparaten die worden beheerd via Intune. Indien beschikbaar, wordt de naam van de instelling gekoppeld aan de bronconfiguratieserviceprovider (CSP) en wordt vervolgens de standaardconfiguratie weergegeven in de basislijn.
Beveiligingsbasislijn voor Windows, november 2021
Beveiligingsbasislijn voor Windows, december 2020
Beveiligingsbasislijn voor Windows, augustus 2020
Beheersjablonen
> persoonlijke instellingen voor Configuratiescherm
Voorkomen dat camera voor vergrendelingsscherm wordt ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatieVoorkomen dat diavoorstelling vergrendelingsscherm wordt ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatie
MS-beveiligingshandleiding
UAC-beperkingen toepassen op lokale accounts op netwerkaanmeldingen
Standaardwaarde basislijn: ingeschakeld
Meer informatieSMB v1-clientstuurprogramma configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
MrxSmb10-stuurprogramma configureren
Standaardwaarde basislijn: stuurprogramma uitschakelen (aanbevolen)
-
MrxSmb10-stuurprogramma configureren
SMB v1-server configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatieStructured Exception Handling Overwrite Protection (SEHOP) inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatieWDigest-verificatie (voor uitschakelen is mogelijk KB2871997 vereist)
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
MSS (verouderd)
MSS: (DisableIPSourceRouting IPv6) IP-bronrouteringsbeveiligingsniveau (beschermt tegen pakketvervalsing)
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
DisableIPSourceRouting IPv6 (apparaat)
Standaardwaarde basislijn: hoogste beveiliging, bronroutering is volledig uitgeschakeld
-
DisableIPSourceRouting IPv6 (apparaat)
MSS: (DisableIPSourceRouting) IP-bronrouteringsbeveiligingsniveau (beschermt tegen pakketvervalsing)
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
DisableIPSourceRouting (apparaat)
Standaardwaarde basislijn: hoogste beveiliging, bronroutering is volledig uitgeschakeld
-
DisableIPSourceRouting (apparaat)
MSS: (EnableCMPRedirect) ICMP-omleidingen toestaan om door OSPF gegenereerde routes te overschrijven
Standaardwaarde basislijn: uitgeschakeld
Meer informatieMSS: (NoNameReleaseOnDemand) Toestaan dat de computer netBIOS-naamreleaseaanvragen negeert, behalve van WINS-servers
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Netwerk-DNS-client >
-
Multicastnaamomzetting uitschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Netwerknetwerk > Connections
-
Het gebruik van delen van internetverbindingen in uw DNS-domeinnetwerk verbieden
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Netwerknetwerkprovider >
-
Geharde UNC-paden
Standaardwaarde basislijn: ingeschakeld
Meer informatieBeveiligde UNC-paden: (apparaat)
Standaardwaarden basislijn:Naam Waarde \\*\SYSVOL
RequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGON
RequireMutualAuthentication=1,RequireIntegrity=1
Windows-netwerk > Verbindingsbeheer
-
Verbinding met niet-domeinnetwerken verbieden wanneer verbinding is gemaakt met een geverifieerd netwerk
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Printers
Omleidingsbeveiliging configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Omleidingsbeveiligingsopties (apparaat)
Standaardwaarde basislijn: Omleidingsbeveiliging ingeschakeld
-
Omleidingsbeveiligingsopties (apparaat)
RPC-verbindingsinstellingen configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Verificatie gebruiken voor uitgaande RPC-verbindingen: (Apparaat)
Standaardwaarde basislijn: standaard -
Protocol om binnenkomende RPC-verbindingen toe te staan: (Apparaat)
Standaardwaarde basislijn: RPC via TCP
-
Verificatie gebruiken voor uitgaande RPC-verbindingen: (Apparaat)
Instellingen voor RPC-listener configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Protocollen om binnenkomende RPC-verbindingen toe te staan: (Apparaat)
Standaardwaarde basislijn: RCP via TCP -
Verificatieprotocol dat moet worden gebruikt voor binnenkomende RPC-verbindingen: (apparaat)
Standaardwaarde basislijn: Onderhandelen
-
Protocollen om binnenkomende RPC-verbindingen toe te staan: (Apparaat)
RPC configureren via de TPC-poort
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
RPC via TCP-poort (apparaat)
Standaardwaarde basislijn: 0
-
RPC via TCP-poort (apparaat)
De installatie van het printerstuurprogramma wordt beperkt tot beheerders
Standaardwaarde basislijn: ingeschakeld
Meer informatieVerwerking van wachtrijspecifieke bestanden beheren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Verwerking van wachtrijspecifieke bestanden beheren: (Apparaat)
Standaardwaarde basislijn: wachtrijspecifieke bestanden beperken tot kleurprofielen
-
Verwerking van wachtrijspecifieke bestanden beheren: (Apparaat)
Meldingen van startmenu en taakbalk >
-
Pop-upmeldingen op het vergrendelingsscherm uitschakelen (gebruiker)
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Delegering van systeemreferenties >
Oracle-herstel versleuteling
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Beveiligingsniveau: (apparaat)
Standaardwaarde basislijn: Bijgewerkte clients afdwingen
-
Beveiligingsniveau: (apparaat)
Externe host staat delegatie van niet-exporteerbare referenties toe
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Installatiebeperkingen van apparaatinstallatie > van systeemapparaten >
-
Installatie van apparaten voorkomen met stuurprogramma's die overeenkomen met deze apparaatinstallatieklassen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Ook van toepassing op overeenkomende apparaten die al zijn geïnstalleerd
Standaardwaarde basislijn: Waar -
Verhinderde klassen
Standaardwaarde basislijn: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
-
Ook van toepassing op overeenkomende apparaten die al zijn geïnstalleerd
System > Early Launch Antimalware
-
Initialisatiebeleid voor opstartstuurprogramma's
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Kies de opstartstuurprogramma's die kunnen worden geïnitialiseerd:
Standaardwaarde basislijn: Goed, onbekend en slecht, maar kritiek
-
Kies de opstartstuurprogramma's die kunnen worden geïnitialiseerd:
Systeem > groepsbeleid
-
Verwerking van registerbeleid configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Niet van toepassing tijdens periodieke achtergrondverwerking (apparaat)
Standaardwaarde basislijn: Onwaar -
Proces zelfs als de groepsbeleid-objecten niet zijn gewijzigd (apparaat)
Standaardwaarde basislijn: Waar
-
Niet van toepassing tijdens periodieke achtergrondverwerking (apparaat)
Systeeminternetcommunicatiebeheer >> Instellingen voor internetcommunicatie
Het downloaden van afdrukstuurprogramma's uitschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternetdownload uitschakelen voor wizards voor webpublicaties en online bestellen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Lokale beveiligingsautoriteit van het systeem >
-
Toestaan dat aangepaste SSP's en AP's in LSASS worden geladen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Sluimerstandinstellingen van systeembeheer >>
Stand-bystatussen (S1-S3) toestaan tijdens slaapstand (op batterij)
Standaardwaarde basislijn: uitgeschakeld
Meer informatieStand-bystatussen (S1-S3) toestaan tijdens de slaapstand (aangesloten)
Standaardwaarde basislijn: uitgeschakeld
Meer informatieEen wachtwoord vereisen wanneer een computer uit de slaapstand komt (op batterij)
Standaardwaarde basislijn: ingeschakeld
Meer informatieEen wachtwoord vereisen wanneer een computer wordt geactiveerd (aangesloten)
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Hulp op afstand van het systeem >
-
Gevraagde hulp op afstand configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Externe procedureaanroep van systeem >
-
Niet-geverifieerde RPC-clients beperken
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
RPC Runtime Niet-geverifieerde clientbeperking om toe te passen:
Standaardwaarde basislijn: geverifieerd
-
RPC Runtime Niet-geverifieerde clientbeperking om toe te passen:
Windows Components > App Runtime
-
Toestaan dat Microsoft-accounts optioneel zijn
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Beleid voor automatisch afspelen van Windows-onderdelen >
Automatisch afspelen niet toestaan voor niet-volumeapparaten
Standaardwaarde basislijn: ingeschakeld
Meer informatieHet standaardgedrag voor AutoRun instellen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Standaardgedrag voor automatisch uitvoeren
Standaardwaarde basislijn: voer geen opdrachten voor automatisch uitvoeren uit
-
Standaardgedrag voor automatisch uitvoeren
Automatisch afspelen uitschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Automatisch afspelen uitschakelen op:
Standaardwaarde basislijn: alle stations
-
Automatisch afspelen uitschakelen op:
Windows-onderdelen > BitLocker-stationsversleuteling > vaste gegevensstations
-
Schrijftoegang weigeren tot vaste stations die niet worden beveiligd door BitLocker
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Windows-onderdelen > BitLocker-stationsversleuteling > verwisselbare gegevensstations
-
Schrijftoegang weigeren tot verwisselbare stations die niet worden beveiligd met BitLocker
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Schrijftoegang tot apparaten die zijn geconfigureerd in een andere organisatie niet toestaan
Standaardwaarde basislijn: Onwaar
-
Schrijftoegang tot apparaten die zijn geconfigureerd in een andere organisatie niet toestaan
Gebruikersinterface voor Referenties voor Windows-onderdelen >
-
Beheerdersaccounts bij uitbreiding opsommen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Windows Components > Event Log Service > Application
-
De maximale grootte van het logboekbestand opgeven (KB)
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Maximale logboekgrootte (KB)
Standaardwaarde basislijn: 32768
-
Maximale logboekgrootte (KB)
Windows Components > Event Log Service > Security
-
De maximale grootte van het logboekbestand opgeven (KB)
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Maximale logboekgrootte (KB)
Standaardwaarde basislijn: 196608
-
Maximale logboekgrootte (KB)
Windows Components > Event Log Service > System
-
De maximale grootte van het logboekbestand opgeven (KB)
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Maximale logboekgrootte (KB)
Standaardwaarde basislijn: 32768
-
Maximale logboekgrootte (KB)
Windows-onderdelen > Bestandenverkenner
Windows Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Kies een van de volgende instellingen: (Apparaat)
Standaardwaarde basislijn: waarschuwen en overslaan voorkomen
-
Kies een van de volgende instellingen: (Apparaat)
Preventie van gegevensuitvoering uitschakelen voor Explorer
Standaardwaarde basislijn: uitgeschakeld
Meer informatieHeap-beëindiging bij beschadiging uitschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Pagina Windows-onderdelen > Internet Explorer > Internet Configuratiescherm > Geavanceerd
Toestaan dat software wordt uitgevoerd of geïnstalleerd, zelfs als de handtekening ongeldig is
Standaardwaarde basislijn: uitgeschakeld
Meer informatieControleren op intrekking van servercertificaat
Standaardwaarde basislijn: ingeschakeld
Meer informatieControleren op handtekeningen in gedownloade programma's
Standaardwaarde basislijn: ingeschakeld
Meer informatieActiveX-besturingselementen niet toestaan in de beveiligde modus wanneer uitgebreide beveiligde modus is ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatieOndersteuning voor versleuteling uitschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Combinaties van Secure Protocol
Standaardwaarde basislijn: TLS 1.1 en TLS 1.2 gebruiken
-
Combinaties van Secure Protocol
64-bits tabbladprocessen inschakelen bij uitvoering in verbeterde beveiligde modus in 64-bits versies van Windows
Standaardwaarde basislijn: ingeschakeld
Meer informatieVerbeterde beveiligde modus inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Internet Explorer > Internet Configuratiescherm
-
Voorkomen dat certificaatfouten worden genegeerd
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Internetzone
Toegang tot gegevensbronnen in domeinen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Toegang tot gegevensbronnen in domeinen
Standaardwaarde basislijn: uitschakelen
-
Toegang tot gegevensbronnen in domeinen
Knip-, kopieer- of plakbewerkingen vanaf het klembord via script toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Plakbewerkingen via script toestaan
Standaardwaarde basislijn: uitschakelen
-
Plakbewerkingen via script toestaan
Bestanden slepen en neerzetten of kopiëren en plakken toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Bestanden slepen en neerzetten of kopiëren en plakken toestaan
Standaardwaarde basislijn: uitschakelen
-
Bestanden slepen en neerzetten of kopiëren en plakken toestaan
Het laden van XAML-bestanden toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
XAML-bestanden
Standaardwaarde basislijn: uitschakelen
-
XAML-bestanden
Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
Standaardwaarde basislijn: inschakelen
-
Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
Standaardwaarde basislijn: inschakelen
-
Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
Standaardwaarde basislijn: uitschakelen
-
Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
Scripting van Internet Explorer-webbrowserbesturingselementen toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Internet Explorer-webbrowserbesturingselement
Standaardwaarde basislijn: uitschakelen
-
Internet Explorer-webbrowserbesturingselement
Scriptlets toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Scriptlets
Standaardwaarde basislijn: uitschakelen
-
Scriptlets
Updates van de statusbalk via script toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Statusbalkupdates via script
Standaardwaarde basislijn: uitschakelen
-
Statusbalkupdates via script
Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
Standaardwaarde basislijn: uitschakelen
-
Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
Automatisch vragen om bestandsdownloads
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Automatisch vragen om bestandsdownloads
Standaardwaarde basislijn: uitschakelen
-
Automatisch vragen om bestandsdownloads
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: uitschakelen
-
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: uitschakelen
-
Ondertekende ActiveX-besturingselementen downloaden
Niet-ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Niet-ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: uitschakelen
-
Niet-ondertekende ActiveX-besturingselementen downloaden
Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
Standaardwaarde basislijn: uitschakelen
-
Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
Standaardwaarde basislijn: uitschakelen
-
Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
Lokaal pad opnemen wanneer de gebruiker bestanden uploadt naar een server
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Lokaal pad opnemen wanneer de gebruiker bestanden uploadt naar een server
Standaardwaarde basislijn: uitschakelen
-
Lokaal pad opnemen wanneer de gebruiker bestanden uploadt naar een server
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: uitschakelen
-
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Java-machtigingen
Standaardwaarde basislijn: Java uitschakelen
-
Java-machtigingen
Toepassingen en bestanden starten in een IFRAME
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Toepassingen en bestanden starten in een IFRAME
Standaardwaarde basislijn: uitschakelen
-
Toepassingen en bestanden starten in een IFRAME
Aanmeldingsopties
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Aanmeldingsopties
Standaardwaarde basislijn: vragen om gebruikersnaam en wachtwoord
-
Aanmeldingsopties
Navigeren in vensters en frames tussen verschillende domeinen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Navigeren in vensters en frames tussen verschillende domeinen
Standaardwaarde basislijn: uitschakelen
-
Navigeren in vensters en frames tussen verschillende domeinen
.NET Framework-afhankelijke onderdelen uitvoeren die niet zijn ondertekend met Authenticode
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
.NET Framework-afhankelijke onderdelen uitvoeren die niet zijn ondertekend met Authenticode
Standaardwaarde basislijn: uitschakelen
-
.NET Framework-afhankelijke onderdelen uitvoeren die niet zijn ondertekend met Authenticode
Onderdelen uitvoeren die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Onderdelen uitvoeren die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode
Standaardwaarde basislijn: uitschakelen
-
Onderdelen uitvoeren die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode
Beveiligingswaarschuwing weergeven voor mogelijk onveilige bestanden
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Programma's en onveilige bestanden starten
Standaardwaarde basislijn: prompt
-
Programma's en onveilige bestanden starten
Cross-site scripting filter inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Cross-Site Scripting (XSS)-filter inschakelen
Standaardwaarde basislijn: inschakelen
-
Cross-Site Scripting (XSS)-filter inschakelen
Beveiligde modus inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Beveiligde modus
Standaardwaarde basislijn: inschakelen
-
Beveiligde modus
SmartScreen-filterscan inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
SmartScreen-filter gebruiken
Standaardwaarde basislijn: inschakelen
-
SmartScreen-filter gebruiken
Gebruikersgegevenspersistentie
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Gebruikersgegevenspersistentie
Standaardwaarde basislijn: uitschakelen
-
Gebruikersgegevenspersistentie
Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
Standaardwaarde basislijn: uitschakelen
-
Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >
Intranetsites: alle netwerkpaden (UNC's) opnemen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieWaarschuwing voor niet-overeenkomende certificaatadressen inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Intranetzone
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: uitschakelen
-
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: uitschakelen
-
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Java-machtigingen
Standaardwaarde basislijn: Hoge veiligheid
-
Java-machtigingen
Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Zone lokale computer
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: uitschakelen
-
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Java-machtigingen
Standaardwaarde basislijn: Java uitschakelen
-
Java-machtigingen
Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Vergrendelde internetzone
-
SmartScreen-filterscan inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
SmartScreen-filter gebruiken
Standaardwaarde basislijn: inschakelen
-
SmartScreen-filter gebruiken
Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Vergrendeld intranetzone
-
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Java-machtigingen
Standaardwaarde basislijn: Java uitschakelen
-
Java-machtigingen
Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Vergrendelde zone lokale computer
-
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Java-machtigingen
Standaardwaarde basislijn: Java uitschakelen
-
Java-machtigingen
Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Vergrendelde zone voor beperkte sites
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Java-machtigingen
Standaardwaarde basislijn: Java uitschakelen
-
Java-machtigingen
SmartScreen-filterscan inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
SmartScreen-filter gebruiken
Standaardwaarde basislijn: inschakelen
-
SmartScreen-filter gebruiken
Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Vergrendelde zone voor vertrouwde sites
-
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Java-machtigingen
Standaardwaarde basislijn: Java uitschakelen
-
Java-machtigingen
Windows-onderdelen > Internet Explorer > Zone voor internet-Configuratiescherm-beveiligingspagina >> Beperkte sites
Toegang tot gegevensbronnen in domeinen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Toegang tot gegevensbronnen in domeinen
Standaardwaarde basislijn: uitschakelen
-
Toegang tot gegevensbronnen in domeinen
Actieve scripts toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Actieve scripts toestaan
Standaardwaarde basislijn: uitschakelen
-
Actieve scripts toestaan
Binair gedrag en scriptgedrag toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Binair gedrag en scriptgedrag toestaan
Standaardwaarde basislijn: uitschakelen
-
Binair gedrag en scriptgedrag toestaan
Knip-, kopieer- of plakbewerkingen vanaf het klembord via script toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Plakbewerkingen via script toestaan
Standaardwaarde basislijn: uitschakelen
-
Plakbewerkingen via script toestaan
Bestanden slepen en neerzetten of kopiëren en plakken toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Bestanden slepen en neerzetten of kopiëren en plakken toestaan
Standaardwaarde basislijn: uitschakelen
-
Bestanden slepen en neerzetten of kopiëren en plakken toestaan
Bestandsdownloads toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Bestandsdownloads toestaan
Standaardwaarde basislijn: uitschakelen
-
Bestandsdownloads toestaan
Het laden van XAML-bestanden toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
XAML-bestanden
Standaardwaarde basislijn: uitschakelen
-
XAML-bestanden
META-VERNIEUWING toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
META-VERNIEUWING toestaan
Standaardwaarde basislijn: uitschakelen
-
META-VERNIEUWING toestaan
Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
Standaardwaarde basislijn: inschakelen
-
Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
Standaardwaarde basislijn: inschakelen
-
Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
Standaardwaarde basislijn: uitschakelen
-
Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
Scripting van Internet Explorer-webbrowserbesturingselementen toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Internet Explorer-webbrowserbesturingselement
Standaardwaarde basislijn: uitschakelen
-
Internet Explorer-webbrowserbesturingselement
Scriptlets toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Scriptlets
Standaardwaarde basislijn: uitschakelen
-
Scriptlets
Updates van de statusbalk via script toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Statusbalkupdates via script
Standaardwaarde basislijn: uitschakelen
-
Statusbalkupdates via script
Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
Standaardwaarde basislijn: uitschakelen
-
Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
Automatisch vragen om bestandsdownloads
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Automatisch vragen om bestandsdownloads
Standaardwaarde basislijn: uitschakelen
-
Automatisch vragen om bestandsdownloads
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: uitschakelen
-
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: uitschakelen
-
Ondertekende ActiveX-besturingselementen downloaden
Niet-ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Niet-ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: uitschakelen
-
Niet-ondertekende ActiveX-besturingselementen downloaden
Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
Standaardwaarde basislijn: uitschakelen
-
Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
Standaardwaarde basislijn: uitschakelen
-
Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
Lokaal pad opnemen wanneer de gebruiker bestanden uploadt naar een server
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Lokale mappad opnemen bij het uploaden van bestanden naar een server
Standaardwaarde basislijn: uitschakelen
-
Lokale mappad opnemen bij het uploaden van bestanden naar een server
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: uitschakelen
-
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Java-machtigingen
Standaardwaarde basislijn: Java uitschakelen
-
Java-machtigingen
Toepassingen en bestanden starten in een IFRAME
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Toepassingen en bestanden starten in een IFRAME
Standaardwaarde basislijn: uitschakelen
-
Toepassingen en bestanden starten in een IFRAME
Aanmeldingsopties
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Aanmeldingsopties
Standaardwaarde basislijn: anonieme aanmelding
-
Aanmeldingsopties
Navigeren in vensters en frames tussen verschillende domeinen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Navigeren in vensters en frames tussen verschillende domeinen
Standaardwaarde basislijn: uitschakelen
-
Navigeren in vensters en frames tussen verschillende domeinen
.NET Framework-afhankelijke onderdelen uitvoeren die niet zijn ondertekend met Authenticode
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
.NET Framework-afhankelijke onderdelen uitvoeren die niet zijn ondertekend met Authenticode
Standaardwaarde basislijn: uitschakelen
-
.NET Framework-afhankelijke onderdelen uitvoeren die niet zijn ondertekend met Authenticode
Onderdelen uitvoeren die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Onderdelen uitvoeren die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode
Standaardwaarde basislijn: uitschakelen
-
Onderdelen uitvoeren die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode
ActiveX-besturingselementen en -invoegtoepassingen uitvoeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
ActiveX-besturingselementen en -invoegtoepassingen uitvoeren
Standaardwaarde basislijn: uitschakelen
-
ActiveX-besturingselementen en -invoegtoepassingen uitvoeren
ActiveX-besturingselementen voor scripts die zijn gemarkeerd als veilig voor het uitvoeren van scripts
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
ActiveX-besturingselementen voor scripts die zijn gemarkeerd als veilig voor het uitvoeren van scripts
Standaardwaarde basislijn: uitschakelen
-
ActiveX-besturingselementen voor scripts die zijn gemarkeerd als veilig voor het uitvoeren van scripts
Scripting van Java-applets
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Scripting van Java-applets
Standaardwaarde basislijn: uitschakelen
-
Scripting van Java-applets
Beveiligingswaarschuwing weergeven voor mogelijk onveilige bestanden
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Programma's en onveilige bestanden starten
Standaardwaarde basislijn: uitschakelen
-
Programma's en onveilige bestanden starten
Cross-site scripting filter inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Cross-Site Scripting (XSS)-filter inschakelen
Standaardwaarde basislijn: ingeschakeld
-
Cross-Site Scripting (XSS)-filter inschakelen
Beveiligde modus inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Beveiligde modus
Standaardwaarde basislijn: ingeschakeld
-
Beveiligde modus
SmartScreen-filterscan inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
SmartScreen-filter gebruiken
Standaardwaarde basislijn: ingeschakeld
-
SmartScreen-filter gebruiken
Pop-upblokkering gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Pop-upblokkering gebruiken
Standaardwaarde basislijn: ingeschakeld
-
Pop-upblokkering gebruiken
Gebruikersgegevenspersistentie
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Gebruikersgegevenspersistentie
Standaardwaarde basislijn: uitschakelen
-
Gebruikersgegevenspersistentie
Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
Standaardwaarde basislijn: uitschakelen
-
Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
Windows-onderdelen > Internet Explorer > Zone voor internet-Configuratiescherm-beveiligingspagina >> vertrouwde sites
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: uitschakelen
-
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: uitschakelen
-
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Java-machtigingen
Standaardwaarde basislijn: Hoge veiligheid
-
Java-machtigingen
Windows-onderdelen > Internet Explorer
Voorkomen dat smartscreen-filterwaarschuwingen worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieVoorkomen dat SmartScreen-filterwaarschuwingen worden overgeslagen over bestanden die niet vaak van internet worden gedownload
Standaardwaarde basislijn: ingeschakeld
Meer informatieVoorkomen dat het SmartScreen-filter wordt beheerd
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
SmartScreen-filtermodus selecteren
Standaardwaarde basislijn: Aan
-
SmartScreen-filtermodus selecteren
Installatie van ActiveX-besturingselementen per gebruiker voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatieBeveiligingszones: gebruikers niet toestaan sites toe te voegen/te verwijderen
Standaardwaarde basislijn: ingeschakeld
Meer informatieBeveiligingszones: gebruikers niet toestaan om beleidsregels te wijzigen
Standaardwaarde basislijn: ingeschakeld
Meer informatieBeveiligingszones: alleen computerinstellingen gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatieHet gebruik van de ActiveX Installer-service opgeven voor de installatie van ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatieCrashdetectie uitschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatieDe functie Beveiligingsinstellingen controleren uitschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieDe functie voor automatisch aanvullen inschakelen voor gebruikersnamen en wachtwoorden op formulieren (Gebruiker)
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Windows-onderdelen > Invoegtoepassingsbeheer voor beveiligingsfuncties > in Internet Explorer >
De knop 'Deze keer uitvoeren' verwijderen voor verouderde ActiveX-besturingselementen in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatieBlokkering van verouderde ActiveX-besturingselementen voor Internet Explorer uitschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Beveiligingsfuncties voor Windows-onderdelen > in Internet Explorer >
-
Terugval naar SSL 3.0 toestaan (Internet Explorer)
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Onveilige terugval toestaan voor:
Standaardwaarde basislijn: Geen sites
-
Onveilige terugval toestaan voor:
Windows-onderdelen > Internet Explorer-beveiligingsfuncties >> Consistente mimeverwerking
-
Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows Components > Internet Explorer > Security Features > Mime Sniffing Safety Feature
-
Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows Components > Internet Explorer > Security Features > MK Protocol Security Restriction
-
Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Meldingsbalk beveiligingsfuncties > van Windows-onderdelen > in Internet Explorer >
-
Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > bescherming tegen zoneverhoging
-
Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Internet Explorer-beveiligingsfuncties >> ActiveX-installatie beperken
-
Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > Download van bestanden beperken
-
Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > scripted Window Beveiligingsbeperkingen
-
Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Microsoft Defender Antivirus > MAPS
-
De functie 'Blokkeren bij eerste gezicht' configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows Components > Microsoft Defender Antivirus > Realtime-beveiliging
-
Processcanning inschakelen wanneer realtime-beveiliging is ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Antivirusscan voor Windows-onderdelen > Microsoft Defender >
-
Ingepakte uitvoerbare bestanden scannen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Microsoft Defender Antivirus
-
Routineherstel uitschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Windows-onderdelen > Extern bureaublad-services > Client voor verbinding met extern bureaublad
-
Niet toestaan dat wachtwoorden worden opgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Extern bureaublad-services > Extern bureaublad-sessiehost > apparaat en resourceomleiding
-
Omleiding van station niet toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Extern bureaublad-services > Beveiliging van extern bureaublad-sessiehost >
Altijd om wachtwoord vragen bij verbinding
Standaardwaarde basislijn: ingeschakeld
Meer informatieVeilige RPC-communicatie vereisen
Standaardwaarde basislijn: ingeschakeld
Meer informatieVersleutelingsniveau voor clientverbindingen instellen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Versleutelingsniveau
Standaardwaarde basislijn: Hoog niveau
-
Versleutelingsniveau
RSS-feeds voor Windows-onderdelen >
-
Downloaden van behuizingen voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-onderdelen > Windows-aanmeldingsopties
MPR-meldingen voor het systeem inschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieAanmelden en laatste interactieve gebruiker automatisch vergrendelen na opnieuw opstarten
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Windows-onderdelen > Windows PowerShell
-
Logboekregistratie van PowerShell-scriptblokken inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Gebeurtenissen voor het starten/stoppen van aanroepen van logboekscriptblok:
Standaardwaarde basislijn: Onwaar
-
Gebeurtenissen voor het starten/stoppen van aanroepen van logboekscriptblok:
Windows-onderdelen > Windows Remote Management (WinRM) > WinRM-client
Basisverificatie toestaan
Standaardwaarde basislijn: uitgeschakeld
Meer informatieNiet-versleuteld verkeer toestaan
Standaardwaarde basislijn: uitgeschakeld
Meer informatieDigest-verificatie niet toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows Components > Windows Remote Management (WinRM) > WinRM-service
Basisverificatie toestaan
Standaardwaarde basislijn: uitgeschakeld
Meer informatieNiet-versleuteld verkeer toestaan
Standaardwaarde basislijn: uitgeschakeld
Meer informatieNiet toestaan dat WinRM RunAs-referenties opslaat
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Controleren
Accountaanmelding Referentievalidatie controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatieAccountaanmelding Afmelden Accountvergrendeling controleren
Standaardwaarde basislijn: fout
Meer informatieAccountaanmelding Afmelden Groepslidmaatschap controleren
Standaardwaarde basislijn: geslaagd
Meer informatieAccountaanmelding Afmelden Auditaanmelding
Standaardwaarde basislijn: Success+ Failure
Meer informatieWijziging van verificatiebeleid controleren
Standaardwaarde basislijn: geslaagd
Meer informatieWijzigingen in controlebeleid controleren
Standaardwaarde basislijn: geslaagd
Meer informatieToegang tot bestandsshare controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatieAndere afmeldingsgebeurtenissen controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatieBeveiligingsgroepbeheer controleren
Standaardwaarde basislijn: geslaagd
Meer informatieBeveiligingssysteemextensie controleren
Standaardwaarde basislijn: geslaagd
Meer informatieSpeciale aanmelding controleren
Standaardwaarde basislijn: geslaagd
Meer informatieGebruikersaccountbeheer controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatieGedetailleerde PNP-activiteit controle bijhouden
Standaardwaarde basislijn: geslaagd
Meer informatieGedetailleerd controleproces maken
Standaardwaarde basislijn: geslaagd
Meer informatieGedetailleerde bestandsshare voor objecttoegang controleren
Standaardwaarde basislijn: fout
Meer informatieObjecttoegang Andere objecttoegangsgebeurtenissen controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatieObjecttoegang Verwisselbare opslag controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatieBeleidswijziging Beleidswijziging op MPSSVC-regelniveau controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatieBeleidswijziging Andere beleidswijzigingsgebeurtenissen controleren
Standaardwaarde basislijn: fout
Meer informatieGebruik van bevoegdheden Gevoelige bevoegdheden controleren
Standaardwaarde basislijn: geslaagd
Meer informatieAndere systeemgebeurtenissen controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatieBeveiligingsstatus van systeemcontrole wijzigen
Standaardwaarde basislijn: geslaagd
Meer informatieSysteemcontrole Systeemintegriteit
Standaardwaarde basislijn: Success+ Failure
Meer informatie
Browser
Wachtwoordbeheer toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatieSmart Screen toestaan
Standaardwaarde basislijn: Toestaan
Meer informatieOnderdrukkingen van certificaatfouten voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatieOverschrijven van Smart Screen-prompt voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatieOverschrijven van Smart Screen-prompt voor bestanden voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Gegevensbescherming
-
Directe geheugentoegang toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie
Defender
Archiefscans toestaan
Standaardwaarde basislijn: toegestaan. Scant de archiefbestanden.
Meer informatieGedragscontrole toestaan
Standaardwaarde basislijn: toegestaan. Hiermee schakelt u realtime gedragscontrole in.
Meer informatieCloudbeveiliging toestaan
Standaardwaarde basislijn: toegestaan. Hiermee schakelt u Cloudbeveiliging in.
Meer informatieScannen van verwisselbaar station volledig scannen toestaan
Standaardwaarde basislijn: toegestaan. Hiermee worden verwisselbare stations gescand.
Meer informatieToegangsbeveiliging toestaan
Standaardwaarde basislijn: toegestaan.
Meer informatieRealtime-bewaking toestaan
Standaardwaarde basislijn: toegestaan. Hiermee wordt de realtime bewakingsservice ingeschakeld en uitgevoerd.
Meer informatieScannen van alle gedownloade bestanden en bijlagen toestaan
Standaardwaarde basislijn: toegestaan.
Meer informatieScannen van scripts toestaan
Standaardwaarde basislijn: toegestaan.
Meer informatie-
Uitvoering van mogelijk verborgen scripts blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Win32 API-aanroepen blokkeren vanuit Office-macro's
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Office-communicatietoepassing blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatie -
JavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Voorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Het stelen van referenties van het windows-subsysteem voor lokale beveiligingsinstantie blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Voorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Uitvoerbare inhoud van e-mailclient en webmail blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatie
-
Uitvoering van mogelijk verborgen scripts blokkeren
Blokniveau van cloud
Standaardwaarde basislijn: Hoog
Meer informatieUitgebreide time-out voor cloud
Standaardwaarde basislijn: geconfigureerd
Waarde: 50
Meer informatieLokale Beheer samenvoegen uitschakelen
Standaardwaarde basislijn: Lokale Beheer samenvoegen uitschakelen
Meer informatieBestands-hashberekening inschakelen
Standaardwaarde basislijn: Meerinformatie inschakelenNetwerkbeveiliging inschakelen
Standaardwaarde basislijn: Ingeschakeld (blokmodus)
Meer informatieUitsluitingen verbergen voor lokale beheerders
Standaardwaarde basislijn: als u deze instelling inschakelt, kunnen lokale beheerders de uitsluitingslijst niet meer zien in Windows-beveiliging App of via PowerShell.
Meer informatiePUA-beveiliging
Standaardwaarde basislijn: PUA-beveiliging ingeschakeld. Gedetecteerde items worden geblokkeerd. Ze worden in de geschiedenis weergegeven, samen met andere bedreigingen.
Meer informatieRealtime scanrichting
Standaardwaarde basislijn: alle bestanden bewaken (in twee richtingen).
Meer informatieToestemming voor het verzenden van voorbeelden
Standaardwaarde basislijn: alle voorbeelden automatisch verzenden.
Meer informatie
Device Guard
Start System Guard configureren
Standaardwaarde basislijn: Onbeheerd schakelt beveiligd starten in als deze wordt ondersteund door hardware
Meer informatieCredential Guard
Standaardwaarde basislijn: (ingeschakeld met UEFI-vergrendeling) Schakelt Credential Guard met UEFI-vergrendeling in.
Meer informatieBeveiliging op basis van virtualisatie inschakelen
Standaardwaarde basislijn: op virtualisatie gebaseerde beveiliging inschakelen.
Meer informatiePlatformbeveiligingsfuncties vereisen
Standaardwaarde basislijn: hiermee schakelt u VBS in met Beveiligd opstarten.
Meer informatie
Apparaatvergrendeling
-
Apparaatwachtwoord ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Apparaatwachtwoordgeschiedenis
Standaardwaarde basislijn: geconfigureerd
Waarde: 24
Meer informatie -
Minimale lengte van apparaatwachtwoord
Standaardwaarde basislijn: geconfigureerd
Waarde: 14
Meer informatie
-
Apparaatwachtwoordgeschiedenis
Dma Guard
-
Apparaatinventarisatiebeleid
Standaardwaarde basislijn: Alles blokkeren (meest beperkend)
Meer informatie
Ervaring
-
Windows Spotlight toestaan (gebruiker)
Standaardwaarde basislijn: Toestaan
Meer informatie-
Windows Consumer-functies toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Suggesties van derden toestaan in Windows Spotlight (gebruiker)
Standaardwaarde basislijn: Blokkeren
Meer informatie
-
Windows Consumer-functies toestaan
Firewall
Firewall voor domeinnetwerk inschakelen
Standaardwaarde basislijn: Waar
Meer informatie-
Logboek geslaagde Connections inschakelen
Standaardwaarde basislijn: Logboekregistratie van geslaagde Connections inschakelen
Meer informatie -
Standaardactie uitgaand
Standaardwaarde basislijn: Toestaan
Meer informatie -
Verwijderde pakketten in logboeken inschakelen
Standaardwaarde basislijn: logboekregistratie van verwijderde pakketten inschakelen
Meer informatie -
Binnenkomende meldingen uitschakelen
Standaardwaarde basislijn: Waar
Meer informatie -
Maximale bestandsgrootte van logboek
Standaardwaarde basislijn: 16384
Meer informatie -
Standaardactie voor binnenkomende domeinen voor domeinprofiel
Standaardwaarde basislijn: Blokkeren
Meer informatie
-
Logboek geslaagde Connections inschakelen
Privénetwerkfirewall inschakelen
Standaardwaarde basislijn: Waar
Meer informatie-
Maximale bestandsgrootte van logboek
Standaardwaarde basislijn: 16384
Meer informatie -
Standaardactie voor inkomend verkeer voor privéprofiel
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Logboek geslaagde Connections inschakelen
Standaardwaarde basislijn: Logboekregistratie van geslaagde Connections inschakelen
Meer informatie -
Verwijderde pakketten in logboeken inschakelen
Standaardwaarde basislijn: logboekregistratie van verwijderde pakketten inschakelen
Meer informatie -
Standaardactie uitgaand
Standaardwaarde basislijn: Toestaan
Meer informatie -
Binnenkomende meldingen uitschakelen
Standaardwaarde basislijn: Waar
Meer informatie
-
Maximale bestandsgrootte van logboek
Openbare netwerkfirewall inschakelen
Standaardwaarde basislijn: Waar
Meer informatie-
Verwijderde pakketten in logboeken inschakelen
Standaardwaarde basislijn: logboekregistratie van verwijderde pakketten inschakelen
Meer informatie -
Maximale bestandsgrootte van logboek
Standaardwaarde basislijn: 16384
Meer informatie -
Standaardactie uitgaand
Standaardwaarde basislijn: Toestaan
Meer informatie -
Binnenkomende meldingen uitschakelen
Standaardwaarde basislijn: Waar
Meer informatie -
Standaardactie voor binnenkomend verkeer voor openbaar profiel
Standaardwaarde basislijn: Blokkeren
Meer informatie -
Samenvoegen van lokaal beleid toestaan
Standaardwaarde basislijn: Onwaar
Meer informatie -
Logboek geslaagde Connections inschakelen
Standaardwaarde basislijn: Logboekregistratie van geslaagde Connections inschakelen
Meer informatie -
Lokale samenvoeging van IPsec-beleid toestaan
Standaardwaarde basislijn: Onwaar
Meer informatie
-
Verwijderde pakketten in logboeken inschakelen
Lanman-werkstation
-
Onveilige gastaanmeldingen inschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Beveiligingsopties voor lokaal beleid
Accounts beperken het gebruik van lege wachtwoorden voor lokale accounts tot alleen consoleaanmelding
Standaardwaarde basislijn: ingeschakeld
Meer informatieInactiviteitslimiet voor interactieve aanmeldingscomputer
Standaardwaarde basislijn: geconfigureerd
Waarde: 900
Meer informatieGedrag van het verwijderen van smartcards voor interactieve aanmelding
Standaardwaarde basislijn: Werkstation vergrendelen
Meer informatieMicrosoft-netwerkclient communicatie altijd digitaal ondertekenen
Standaardwaarde basislijn: inschakelen
Meer informatieMicrosoft-netwerkclient niet-versleuteld wachtwoord verzenden naar SMB-servers van derden
Standaardwaarde basislijn: uitschakelen
Meer informatieMicrosoft Network Server digitaal communicatie altijd ondertekenen
Standaardwaarde basislijn: inschakelen
Meer informatieNetwerktoegang staat anonieme inventarisatie van SAM-accounts niet toe
Standaardwaarde basislijn: ingeschakeld
Meer informatieNetwerktoegang staat anonieme inventarisatie van SAM-accounts en -shares niet toe
Standaardwaarde basislijn: ingeschakeld
Meer informatieNetwerktoegang Anonieme toegang beperken tot named pipes en shares Standaardwaarde basislijn inschakelenMeer informatie
Netwerktoegang beperken clients die externe aanroepen naar SAM mogen uitvoeren
Standaardwaarde basislijn: geconfigureerd
Waarde: O:BAG:BAD:(A;; RC;;; BA)
Meer informatieNetwerkbeveiliging slaat de hashwaarde van LAN Manager niet op bij de volgende wachtwoordwijziging
Standaardwaarde basislijn: inschakelen
Meer informatieVerificatieniveau netwerkbeveiliging LAN Manager
Standaardwaarde basislijn: alleen LM- en NTLMv2-antwoorden verzenden. LM en NTLM weigeren
Meer informatieMinimale sessiebeveiliging voor netwerkbeveiliging voor clients op basis van NTLMSSP
Standaardwaarde basislijn: NTLM- en 128-bits versleuteling vereisen
Meer informatieMinimale sessiebeveiliging voor netwerkbeveiliging voor op NTLMSSP gebaseerde servers
Standaardwaarde basislijn: NTLM- en 128-bits versleuteling vereisen
Meer informatieGedrag van gebruikersaccountbeheer van de prompt voor verhoging van bevoegdheden voor beheerders
Standaardwaarde basislijn: vragen om toestemming op het beveiligde bureaublad
Meer informatieGedrag van gebruikersaccountbeheer van de prompt voor verhoging van bevoegdheden voor standaardgebruikers
Standaardwaarde basislijn: aanvragen voor uitbreiding automatisch weigeren
Meer informatieGebruikersaccountbeheer Toepassingsinstallaties detecteren en vragen om uitbreiding Standaardwaarde basislijn: Meerinformatie inschakelen
Gebruikersaccountbeheer alleen ui-toegangstoepassingen verhogen die zijn geïnstalleerd op beveiligde locaties Standaardwaarde basislijn: Ingeschakeld: toepassing wordt alleen uitgevoerd met UIAccess-integriteit als deze zich op een veilige locatie bevindt.Meer informatie
Gebruikersaccountbeheer Alle beheerders uitvoeren in Beheer goedkeuringsmodus
Standaardwaarde basislijn: ingeschakeld
Meer informatieGebruikersaccountbeheer Gebruik Beheer goedkeuringsmodus
Standaardwaarde basislijn: inschakelen
Meer informatieGebruikersaccountbeheer Schrijffouten voor bestanden en registers virtualiseren naar locaties per gebruiker
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Lokale certificeringsinstantie
-
Beveiligd Lsa-proces configureren
Standaardwaarde basislijn: ingeschakeld met UEFI-vergrendeling. LSA wordt uitgevoerd als beveiligd proces en deze configuratie is UEFI-vergrendeld.
Meer informatie
Microsoft App Store
Game DVR toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatieMSI Gebruikersbeheer over installeren toestaan
Standaardwaarde basislijn: uitgeschakeld
Meer informatieMSI Altijd installeren met verhoogde bevoegdheden
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Microsoft Edge
SmartScreen-instellingen
Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Privacy
-
Apps laten activeren met spraak boven vergrendeling
Standaardwaarde basislijn: Weigeren forceren. Windows-apps kunnen niet met spraak worden geactiveerd terwijl het scherm is vergrendeld en gebruikers kunnen dit niet wijzigen.
Meer informatie
Zoeken
-
Versleutelde winkels of items indexeren toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie
Smart Screen
Smart Screen inschakelen in Shell
Standaardwaarde basislijn: ingeschakeld
Meer informatieOnderdrukking voorkomen voor bestanden in Shell
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Verbeterde phishingbeveiliging
Kwaadwillende melding
Standaardwaarde basislijn: ingeschakeldWachtwoord opnieuw gebruiken melden
Standaardwaarde basislijn: ingeschakeldOnveilige app waarschuwen
Standaardwaarde basislijn: ingeschakeldService ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Systeemservices
Opstartmodus van Xbox Accessory Management-service configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatieOpstartmodus van Xbox Live Auth Manager-service configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatieOpstartmodus voor Xbox Live Game Save Service configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatieOpstartmodus voor Xbox Live Networking-service configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Taakplanner
-
Xbox Game Save Task inschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Gebruikersrechten
Toegang vanuit netwerk
Standaardwaarde basislijn: geconfigureerd
Waarden: Beheerders (*S-1-5-32-544), Extern bureaublad-gebruikers (*S-1-5-32-555)
Meer informatieLokaal aanmelden toestaan
Standaardwaarde basislijn: geconfigureerd
Waarden: Beheerders (*S-1-5-32-544), Gebruikers (*S-1-5-32-545)
Meer informatieBack-upbestanden en mappen
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatieGlobale objecten maken
Standaardwaarde basislijn: geconfigureerd
Waarden: Beheerders (*S-1-5-32-544), Lokale service (*S-1-5-19), Netwerkservice (*S-1-5-20), Service (*S-1-5-6)
Meer informatiePaginabestand maken
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatieFouten opsporen in programma's
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatieToegang weigeren vanuit netwerk
Standaardwaarde basislijn: geconfigureerd
Waarde: NT AUTHORITY\Local Account (*S-1-5-113)
Meer informatieAanmelden bij Extern bureaublad-services weigeren
Standaardwaarde basislijn: geconfigureerd
Waarde: NT AUTHORITY\Local Account (*S-1-5-113)
Meer informatieClient imiteren
Standaardwaarde basislijn: geconfigureerd
Waarden: Beheerders (*S-1-5-32-544), Service (*S-1-5-6), Lokale service (*S-1-5-19), Netwerkservice (*S-1-5-20)
Meer informatieApparaatstuurprogramma's laden
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatieControle- en beveiligingslogboek beheren
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatieVolume beheren
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatieFirmware-omgeving wijzigen
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatieProfiel enkel proces
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatieExtern afsluiten
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatieBestanden en mappen herstellen
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatieEigenaar
Standaardwaarde basislijn: geconfigureerd
Waarde: Beheerders (*S-1-5-32-544)
Meer informatie
Technologie op basis van virtualisatie
-
Integriteit van afgedwongen hypervisorcode
Standaardwaarde basislijn: (Ingeschakeld met UEFI-vergrendeling) Schakelt Hypervisor-Protected Code-integriteit met UEFI-vergrendeling in.
Meer informatie
Wi-Fi-instellingen
Automatisch verbinding maken met Wi-Fi-inzicht-hotspots toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatieDelen via internet toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie
Windows Hello voor bedrijven
-
Gezichtskenmerken: verbeterde anti-adresvervalsing gebruiken
Standaardwaarde basislijn: true
Meer informatie
Windows Ink-werkruimte
-
Windows Ink-werkruimte toestaan
Standaardwaarde: Inktwerkruimte is ingeschakeld (functie is ingeschakeld), maar de gebruiker heeft geen toegang tot de werkruimte boven het vergrendelingsscherm.
Meer informatie
RONDEN
-
Back-upmap
Standaardwaarde basislijn: maak alleen een back-up van het wachtwoord naar Azure AD
Meer informatie
Boven vergrendeling
Apps met spraak activeren vanaf vergrendeld scherm:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieWeergave van pop-upmeldingen blokkeren:
Standaardwaarde basislijn: Ja
Meer informatie
App Runtime
-
Microsoft-accounts optioneel voor Microsoft Store-apps:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Toepassingsbeheer
Blokkeer app-installaties met verhoogde bevoegdheden:
Standaardwaarde basislijn: Ja
Meer informatieGebruikersbeheer over installaties blokkeren:
Standaardwaarde basislijn: Ja
Meer informatieGame DVR blokkeren (alleen desktop):
Standaardwaarde basislijn: Ja
Meer informatie
Audit
Controle-instellingen configureren de gebeurtenissen die worden gegenereerd voor de voorwaarden van de instelling.
Accountaanmelding Validatie van referentiecontrole (apparaat):
Standaardwaarde basislijn: geslaagd en misluktAccountaanmelding Kerberos Authentication Service (apparaat) controleren:
Standaardwaarde basislijn: GeenAccountaanmelding Afmelden Accountvergrendeling controleren (apparaat):
Standaardwaarde basislijn: foutAccountaanmelding Afmelden Groepslidmaatschap controleren (apparaat):
Standaardwaarde basislijn: geslaagdAccountaanmelding Afmelden Auditaanmelding (apparaat):
Standaardwaarde basislijn: geslaagd en misluktAndere aanmeldingsgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktSpeciale aanmelding (apparaat) controleren:
Standaardwaarde basislijn: geslaagdBeveiligingsgroepbeheer (apparaat) controleren:
Standaardwaarde basislijn: geslaagdGebruikersaccountbeheer (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktGedetailleerde PNP-activiteit (apparaat):
Standaardwaarde basislijn: geslaagdGedetailleerd controleproces maken (apparaat):
Standaardwaarde basislijn: geslaagdObjecttoegang Gedetailleerde bestandsshare (apparaat) controleren:
Standaardwaarde basislijn: foutToegang tot bestandsshare (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktObjecttoegang Andere objecttoegangsgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktObjecttoegang Verwisselbare opslag (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktWijziging van verificatiebeleid controleren (apparaat):
Standaardwaarde basislijn: geslaagdBeleidswijziging Beleidswijziging op MPSSVC-regelniveau controleren (apparaat):
Standaardwaarde basislijn: geslaagd en misluktBeleidswijziging Andere beleidswijzigingsgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: foutWijzigingen in auditbeleid controleren (apparaat):
Standaardwaarde basislijn: geslaagdGebruik van bevoegdheden Controleer het gebruik van gevoelige bevoegdheden (apparaat):
Standaardwaarde basislijn: geslaagd en misluktAndere systeemgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktWijziging van beveiligingsstatus van systeemcontrole (apparaat):
Standaardwaarde basislijn: geslaagdBeveiligingssysteemextensie (apparaat) controleren:
Standaardwaarde basislijn: geslaagdSysteemcontrole systeemintegriteit (apparaat):
Standaardwaarde basislijn: geslaagd en mislukt
Automatisch afspelen
Standaardgedrag voor automatisch afspelen:
Standaardwaarde basislijn: niet uitvoeren
Meer informatieModus automatisch afspelen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieAutomatisch afspelen blokkeren voor apparaten zonder volume:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
BitLocker
BitLocker-beleid voor verwisselbare stations:
Standaardwaarde basislijn: configureren
Meer informatie-
Schrijftoegang blokkeren tot verwisselbare gegevensstations die niet door BitLocker worden beveiligd:
Standaardwaarde basislijn: Ja
Meer informatie
-
Schrijftoegang blokkeren tot verwisselbare gegevensstations die niet door BitLocker worden beveiligd:
Browser
Wachtwoordbeheer blokkeren:
Standaardwaarde basislijn: Ja
Meer informatieSmartScreen vereisen voor Microsoft Edge (oudere versie):
Standaardwaarde basislijn: Ja
Meer informatieToegang tot schadelijke sites blokkeren:
Standaardwaarde basislijn: Ja
Meer informatieHet downloaden van niet-geverifieerde bestanden blokkeren:
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat de gebruiker certificaatfouten overschrijft:
Standaardwaarde basislijn: Ja
Meer informatie
Connectiviteit
Beveiligde toegang tot UNC-paden configureren:
Standaardwaarde basislijn: Windows configureren om alleen toegang tot de opgegeven UNC-paden toe te staan na het voldoen aan aanvullende beveiligingsvereisten
Meer informatie-
Geharde UNC-padlijst:
Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer geharde UNC-paden toe.
-
Geharde UNC-padlijst:
Het downloaden van afdrukstuurprogramma's via HTTP blokkeren:
Standaardwaarde basislijn: ingeschakeld
Meer informatieDownload via internet blokkeren voor wizards voor webpublicaties en online bestellen:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Referenties delegeren
-
Externe hostdelegering van niet-exporteerbare referenties:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Gebruikersinterface met referenties
-
Beheerders opsommen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Gegevensbescherming
-
Directe geheugentoegang blokkeren:
Standaardwaarde basislijn: Ja
Meer informatie
Device Guard
Beveiliging op basis van virtualisatie:
Standaardwaarde basislijn: VBS inschakelen met beveiligd opstartenBeveiliging op basis van virtualisatie inschakelen:
Standaardwaarde basislijn: Ja
Meer informatieSystem Guard starten:
Standaardwaarde basislijn: ingeschakeldCredential Guard inschakelen:
Standaardwaarde basislijn: inschakelen met UEFI-vergrendeling
Meer informatie
Apparaatinstallatie
Installatie van hardwareapparaten blokkeren op installatieklassen:
Standaardwaarde basislijn: Ja
Meer informatieOvereenkomende hardwareapparaten verwijderen:
Standaardwaarde basislijn: JaLijst met blokkeringen:
Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer id's toe.
Installatie van hardwareapparaten op apparaat-id's:
Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
Meer informatieOvereenkomende hardwareapparaten verwijderen:
Standaardwaarde basislijn: JaHardwareapparaat-id's die zijn geblokkeerd:
Standaardwaarde basislijn: Ja
Installatie van hardwareapparaten op installatieklassen:
Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
Meer informatieOvereenkomende hardwareapparaten verwijderen:
Standaardwaarde basislijn: geen standaardconfiguratieHardwareapparaat-id's die zijn geblokkeerd:
Standaardwaarde basislijn: geen standaardconfiguratie
Apparaatvergrendeling
Wachtwoord vereisen:
Standaardwaarde basislijn: Ja
Meer informatieVereist wachtwoord:
Standaardwaarde basislijn: Alfanumeriek
Meer informatieWachtwoord verloopt (dagen):
Standaardwaarde basislijn: 60
Meer informatieWachtwoord minimum aantal tekenset:
Standaardwaarde basislijn: 3
Meer informatieVoorkomen dat eerdere wachtwoorden opnieuw worden gebruikt:
Standaardwaarde basislijn: 24
Meer informatieMinimale wachtwoordlengte:
Standaardwaarde basislijn: 8
Meer informatieAantal mislukte aanmeldingen voordat het apparaat wordt schoongevegen:
Standaardwaarde basislijn: 10
Meer informatieEenvoudige wachtwoorden blokkeren:
Standaardwaarde basislijn: Ja
Meer informatie
Wachtwoord minimumleeftijd in dagen:
Standaardwaarde basislijn: 1
Meer informatieGebruik van camera voorkomen:
Standaardwaarde basislijn: ingeschakeld
Meer informatieDiavoorstelling voorkomen:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
DMA Guard
-
Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection:
Standaardwaarde basislijn: Alles blokkeren
Gebeurtenislogboekservice
Maximale bestandsgrootte van toepassingslogboek in kB:
Standaardwaarde basislijn: 32768
Meer informatieMaximale bestandsgrootte van systeemlogboek in kB:
Standaardwaarde basislijn: 32768
Meer informatieMaximale bestandsgrootte van beveiligingslogboek in kB:
Standaardwaarde basislijn: 196608
Meer informatie
Ervaring
Windows-spotlight blokkeren:
Standaardwaarde basislijn: Ja
Meer informatieSuggesties van derden blokkeren in Windows Spotlight:
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieConsumentenspecifieke functies blokkeren:
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Exploit Guard
-
XML uploaden:
Standaardwaarde basislijn: Voorbeeld-XML is opgegeven
Meer informatie
Bestandenverkenner
Preventie van gegevensuitvoering blokkeren:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieHeap-beëindiging blokkeren bij beschadiging:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Firewall
Zie 2.2.2 FW_PROFILE_TYPE in de documentatie voor Windows-protocollen voor meer informatie.
Firewallprofieldomein:
Standaardwaarde basislijn: configureren
Meer informatieBinnenkomende verbindingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieUitgaande verbindingen vereist:
Standaardwaarde basislijn: Ja
Meer informatieBinnenkomende meldingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld:
Standaardwaarde basislijn: toegestaan
Meer informatie
Firewallprofiel privé:
Standaardwaarde basislijn: configureren
Meer informatieBinnenkomende verbindingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieUitgaande verbindingen vereist:
Standaardwaarde basislijn: Ja
Meer informatieBinnenkomende meldingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld:
Standaardwaarde basislijn: toegestaan
Meer informatie
Firewallprofiel openbaar:
Standaardwaarde basislijn: configureren
Meer informatieBinnenkomende verbindingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieUitgaande verbindingen vereist:
Standaardwaarde basislijn: Ja
Meer informatieBinnenkomende meldingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld:
Standaardwaarde basislijn: toegestaan
Meer informatieVerbindingsbeveiligingsregels van groepsbeleid niet samengevoegd:
Standaardwaarde basislijn: Ja
Meer informatieBeleidsregels van groepsbeleid niet samengevoegd:
Standaardwaarde basislijn: Ja
Meer informatie
Internet Explorer
Ondersteuning voor Internet Explorer-versleuteling:
Standaardwaarde basislijn: twee items: TLS v1.1 en TLS v1.2
Meer informatieInternet Explorer voorkomt het beheren van smartscreenfilters:
Standaardwaarde basislijn: inschakelen
Meer informatieActive X-besturingselementen die zijn gemarkeerd als veilig voor het uitvoeren van scripts in internet Explorer:
Standaardwaarde basislijn: uitschakelen
Meer informatieDownloads van bestanden in beperkte zone in Internet Explorer:
Standaardwaarde basislijn: uitschakelen
Meer informatieWaarschuwing voor niet-overeenkomende certificaatadressen in Internet Explorer:
Standaardwaarde basislijn: ingeschakeld
Meer informatieVerbeterde beveiligde modus van Internet Explorer:
Standaardwaarde basislijn: ingeschakeld
Meer informatieTerugval in Internet Explorer naar SSL3:
Standaardwaarde basislijn: geen sites
Meer informatieInternet Explorer-software wanneer de handtekening ongeldig is:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer controleer de intrekking van servercertificaat:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer controleert handtekeningen in gedownloade programma's:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer verwerkt consistente MIME-verwerking:
Standaardwaarde basislijn: inschakelen
Meer informatieInternet Explorer omzeilt smart screen-waarschuwingen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer omzeilt smart screen waarschuwingen over ongebruikelijke bestanden:
Standaardwaarde basislijn: uitschakelen
Meer informatieCrashdetectie in Internet Explorer:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieDownloadbehuizingen in Internet Explorer:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer certificaatfouten negeren:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer schakelt processen uit in de verbeterde beveiligde modus:
Standaardwaarde basislijn: ingeschakeld
Meer informatieBeveiligingsinstellingen van Internet Explorer controleren:
Standaardwaarde basislijn: ingeschakeld
Meer informatieActive X-besturingselementen in Internet Explorer in de beveiligde modus:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer-gebruikers die sites toevoegen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieGebruikers van Internet Explorer die beleidsregels wijzigen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer blokkeert verouderde Active X-besturingselementen:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer bevat alle netwerkpaden:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer toegang tot gegevensbronnen in de internetzone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: automatische prompt voor bestandsdownloads in de internetzone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer internetzone kopiëren en plakken via script:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: bestanden slepen en neerzetten of kopiëren en plakken:
Standaardwaarde basislijn: uitgeschakeld.
Meer informatieInternet Explorer: sites met minder bevoegdheden in de internetzone:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer internetzone laden van XAML-bestanden:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer- .NET Framework onderdelen die afhankelijk zijn van de internetzone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieIn de internetzone van Internet Explorer mogen alleen goedgekeurde domeinen ActiveX-besturingselementen gebruiken:
Standaardwaarde basislijn: ingeschakeld
Meer informatieIn internetzone van Internet Explorer mogen alleen goedgekeurde domeinen tdc ActiveX-besturingselementen gebruiken:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer: scripting van webbrowserbesturingselementen in de internetzone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer door script geïnitieerde vensters in internetzone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer scriptlets voor internetzone:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: smart screen in de internetzone:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer-updates voor de statusbalk in de internetzone via script:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer gebruikersgegevenspersistentie in de internetzone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieIn internetzone van Internet Explorer kan VBscript worden uitgevoerd:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: er wordt geen antimalware uitgevoerd op ActiveX-besturingselementen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieOndertekende ActiveX-besturingselementen downloaden in internetzone van Internet Explorer:
Standaardwaarde basislijn: Standaardwaardebasislijn uitschakelen: Uitschakelen
Meer informatieNiet-ondertekende ActiveX-besturingselementen downloaden in internetzone van Internet Explorer:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: filter voor scripts voor meerdere sites in internetzone:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer: inhoud van verschillende domeinen tussen vensters slepen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: sleep inhoud uit verschillende domeinen binnen vensters:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: beveiligde modus voor internetzone:
Standaardwaarde basislijn: inschakelen
Meer informatieInternet Explorer- internetzone bevat lokaal pad bij het uploaden van bestanden naar de server:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: Active X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten:
Standaardwaarde basislijn: uitschakelen
Meer informatieJava-machtigingen voor internetzone in Internet Explorer:
Standaardwaarde basislijn: Java uitschakelen
Meer informatieInternet Explorer: toepassingen en bestanden in een iframe starten in de internetzone:
Standaardwaarde basislijn: uitschakelen
Meer informatieAanmeldingsopties voor internetzone in Internet Explorer:
Standaardwaarde basislijn: prompt
Meer informatieInternet Explorer: navigeren in vensters en frames in verschillende domeinen:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer internetzone uitvoeren .NET Framework onderdelen die zijn ondertekend met Authenticode:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer- beveiligingswaarschuwing voor mogelijk onveilige bestanden:
Standaardwaarde basislijn: prompt
Meer informatieInternet Explorer: pop-upblokkering voor internetzones:
Standaardwaarde basislijn: inschakelen
Meer informatieIn de intranetzone van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieDe intranetzone van Internet Explorer initialiseert en scriptt Active X-besturingselementen die niet zijn gemarkeerd als veilig:
Standaardwaarde basislijn: uitschakelen
Meer informatieJava-machtigingen voor intranetzone in Internet Explorer:
Standaardwaarde basislijn: Hoge veiligheid
Meer informatieIn de zone van de lokale computer van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieJava-machtigingen voor lokale machinezone in Internet Explorer:
Standaardwaarde basislijn: Java uitschakelen
Meer informatieInternet Explorer vergrendeld smart screen in de internetzone:
Standaardwaarde basislijn: ingeschakeld.
Meer informatieJava-machtigingen voor intranetzone zijn vergrendeld in Internet Explorer:
Standaardwaarde basislijn: Java uitschakelen
Meer informatieJava-machtigingen voor de zone van de lokale machine zijn vergrendeld in Internet Explorer:
Standaardwaarde basislijn: Java uitschakelen
Meer informatieInternet Explorer: smart screen met vergrendelde beperkte zone:
Standaardwaarde basislijn: ingeschakeld
Meer informatieJava-machtigingen voor beperkte zone zijn vergrendeld in Internet Explorer:
Standaardwaarde basislijn: Java uitschakelen
Meer informatieJava-machtigingen voor vertrouwde zone zijn vergrendeld in Internet Explorer:
Standaardwaarde basislijn: Java uitschakelen
Meer informatieInternet Explorer verwerkt de beveiligingsfunctie MIME-sniffing:
Standaardwaarde basislijn: inschakelen
Meer informatieInternet Explorer verwerkt beperking van MK-protocolbeveiliging:
Standaardwaarde basislijn: ingeschakeld
Meer informatieMeldingsbalk voor processen in Internet Explorer:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer voorkomt dat Active X-besturingselementen per gebruiker worden geïnstalleerd:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer verwerkt beveiliging tegen zone-uitbreiding:
Standaardwaarde basislijn: ingeschakeld
Meer informatieDe knop Deze tijd verwijderen in Internet Explorer voor verouderde Active X-besturingselementen:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer-processen beperken de installatie van Active X:
Standaardwaarde basislijn: ingeschakeld
Meer informatieToegang tot gegevensbronnen in de beperkte zone van Internet Explorer:
Standaardwaarde basislijn: uitschakelen
Meer informatieActieve scripts in de beperkte zone van Internet Explorer:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: automatische prompt voor bestandsdownloads in de beperkte zone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: binair en scriptgedrag in de beperkte zone:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: kopiëren en plakken in de beperkte zone via script:
Standaardwaarde basislijn: uitschakelen
Meer informatieBestanden slepen en neerzetten of kopiëren en plakken in de beperkte zone van Internet Explorer:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer sites met minder bevoegdheden in de beperkte zone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: het laden van XAML-bestanden in de beperkte zone:
Standaardwaarde basislijn: uitschakelen
Meer informatieMeta vernieuwen met beperkte zone in Internet Explorer:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: onderdelen die afhankelijk zijn van de beperkte zone .NET Framework:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieIn de beperkte zone van Internet Explorer mogen alleen goedgekeurde domeinen Active X-besturingselementen gebruiken:
Standaardwaarde basislijn: ingeschakeld
Meer informatieIn de beperkte zone van Internet Explorer mogen alleen goedgekeurde domeinen tdc Active X-besturingselementen gebruiken:
Standaardwaarde basislijn: ingeschakeld
Meer informatieScripting van webbrowserbesturingselementen in de beperkte zone van Internet Explorer:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: door script geïnitieerde vensters in de beperkte zone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieScriptlets voor beperkte zone in Internet Explorer:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: smart screen in de beperkte zone:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer: updates van de statusbalk in de beperkte zone via script:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: persistentie van gebruikersgegevens in de beperkte zone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieIn de beperkte zone van Internet Explorer kan vbscript worden uitgevoerd:
Standaardwaarde basislijn: uitschakelen
Meer informatieIn de beperkte zone van Internet Explorer wordt geen antimalware uitgevoerd op Active X-besturingselementen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: ondertekende Active X-besturingselementen downloaden in de beperkte zone:
Standaardwaarde basislijn: uitschakelen
Meer informatieNiet-ondertekende Active X-besturingselementen downloaden in de beperkte zone van Internet Explorer:
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: filter voor scripts op meerdere sites in de beperkte zone:
Standaardwaarde basislijn: ingeschakeld
Meer informatieSleep inhoud van verschillende domeinen tussen vensters in de beperkte zone van Internet Explorer:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: sleep inhoud uit verschillende domeinen binnen vensters met beperkte zone:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieDe beperkte zone van Internet Explorer bevat een lokaal pad bij het uploaden van bestanden naar de server:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieActive X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de beperkte zone van Internet Explorer:
Standaardwaarde basislijn: uitschakelen
Meer informatieJava-machtigingen voor beperkte zone in Internet Explorer:
Standaardwaarde basislijn: Java uitschakelen
Meer informatieInternet Explorer: toepassingen en bestanden in een iFrame starten in de beperkte zone:
Standaardwaarde basislijn: uitschakelen
Meer informatieAanmeldingsopties voor beperkte zone in Internet Explorer:
Standaardwaarde basislijn: Anoniem
Meer informatieInternet Explorer: navigeren in vensters en frames in de beperkte zone tussen verschillende domeinen:
Standaardwaarde basislijn: uitschakelen
Meer informatieActive X-besturingselementen en -invoegtoepassingen uitvoeren in de beperkte zone van Internet Explorer:
Standaardwaarde basislijn: Uitschakelen.
Meer informatieInternet Explorer: beperkte zone .NET Framework onderdelen die zijn ondertekend met Authenticode:
Standaardwaarde basislijn: uitschakelen
Meer informatieScripting van Java-applets in de beperkte zone van Internet Explorer:
Standaardwaarde basislijn: uitschakelen
Meer informatieBeveiligingswaarschuwing in de beperkte zone van Internet Explorer voor mogelijk onveilige bestanden:
Standaardwaarde basislijn: uitschakelen
Meer informatieBeveiligde modus voor beperkte zone in Internet Explorer:
Standaardwaarde basislijn: inschakelen
Meer informatiePop-upblokkering voor beperkte zone in Internet Explorer:
Standaardwaarde basislijn: inschakelen
Meer informatieInternet Explorer-processen beperken het downloaden van bestanden:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer verwerkt beveiligingsbeperkingen voor gescripte vensters:
Standaardwaarde basislijn: ingeschakeld
Meer informatieBeveiligingszones in Internet Explorer gebruiken alleen computerinstellingen:
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer: Active X-installatieprogrammaservice gebruiken:
Standaardwaarde basislijn: ingeschakeld
Meer informatieIn de vertrouwde zone van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieActive X-besturingselementen die niet als veilig zijn gemarkeerd, worden geïnitialiseerd en gescript in de vertrouwde zone van Internet Explorer:
Standaardwaarde basislijn: uitschakelen
Meer informatieJava-machtigingen voor vertrouwde zone in Internet Explorer:
Standaardwaarde basislijn: Hoge veiligheid
Meer informatieInternet Explorer: automatisch aanvullen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Beveiligingsopties voor lokaal beleid
Externe aanmelding blokkeren met een leeg wachtwoord:
Standaardwaarde basislijn: Ja
Meer informatieMinuten van inactiviteit van het vergrendelingsscherm totdat schermbeveiliging wordt geactiveerd:
Standaardwaarde basislijn: 15
Meer informatieGedrag van smartcardverwijdering:
Standaardwaarde basislijn: Werkstation vergrendelen
Meer informatieVereisen dat de client communicatie altijd digitaal ondertekent:
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat clients niet-versleutelde wachtwoorden verzenden naar SMB-servers van derden:
Standaardwaarde basislijn: Ja
Meer informatieCommunicatie met server digitaal ondertekenen altijd vereisen:
Standaardwaarde basislijn: Ja
Meer informatieAnonieme opsomming van SAM-accounts voorkomen:
Standaardwaarde basislijn: Ja
Meer informatieAnonieme opsomming van SAM-accounts en -shares blokkeren:
Standaardwaarde basislijn: Ja
Meer informatieAnonieme toegang beperken tot named pipes en shares:
Standaardwaarde basislijn: Ja
Meer informatieExterne aanroepen naar beveiligingsaccountbeheer toestaan:
Standaardwaarde basislijn: O:BAG:BAD:(A;; RC;;; BA)
Meer informatieVoorkomen dat de hash-waarde van LAN-manager wordt opgeslagen bij de volgende wachtwoordwijziging:
Standaardwaarde basislijn: Ja
Meer informatieVerificatieniveau:
Standaardwaarde basislijn: alleen NTLMv2-antwoord verzenden. LM en NTLM weigeren
Meer informatieMinimale sessiebeveiliging voor op NTLM SSP gebaseerde clients:
Standaardwaarde basislijn: NTLM V2 128-versleuteling vereisen
Meer informatieMinimale sessiebeveiliging voor op NTLM SSP gebaseerde servers:
Standaardwaarde basislijn: NTLM V2- en 128-bits versleuteling vereisen
Meer informatieGedrag van beheerdersprompt:
Standaardwaarde basislijn: vragen om toestemming op het beveiligde bureaublad
Meer informatieGedrag van standaardprompt voor verhoging van gebruikers:
Standaardwaarde basislijn: aanvragen voor uitbreiding automatisch weigeren
Meer informatieToepassingsinstallaties detecteren en vragen om uitbreiding:
Standaardwaarde basislijn: Ja
Meer informatieAlleen toepassingen voor gebruikersinterfacetoegang toestaan voor beveiligde locaties:
Standaardwaarde basislijn: Ja
Meer informatieGoedkeuringsmodus voor beheerders vereisen:
Standaardwaarde basislijn: Ja
Meer informatieGebruik de modus voor goedkeuring door de beheerder:
Standaardwaarde basislijn: Ja
Meer informatieSchrijffouten voor bestanden en registers virtualiseren naar locaties per gebruiker:
Standaardwaarde basislijn: Ja
Meer informatie
Microsoft Defender
Voorkomen dat Adobe Reader onderliggende processen kan maken:
Standaardwaarde basislijn: inschakelen
Meer informatieHet starten van Office-communicatie-apps in een onderliggend proces blokkeren:
Standaardwaarde basislijn: inschakelen
Meer informatieVoer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
Standaardwaarde basislijn: 4
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieScandag van Defender plannen:
Standaardwaarde basislijn: Elke dagBegintijd van Defender-scan:
Standaardwaarde basislijn: niet geconfigureerdBeveiligingsniveau in de cloud:
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieNetwerkbestanden scannen:
Standaardwaarde basislijn: Ja
Meer informatieRealtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieScripts scannen die worden gebruikt in Microsoft-browsers
Standaardwaarde basislijn: Ja
Meer informatieArchiefbestanden scannen:
Standaardwaarde basislijn: Ja
Meer informatieGedragscontrole inschakelen:
Standaardwaarde basislijn: Ja
Meer informatieCloudbeveiliging inschakelen:
Standaardwaarde basislijn: Ja
Meer informatieInkomende e-mailberichten scannen:
Standaardwaarde basislijn: Ja
Meer informatieVerwijderbare stations scannen tijdens een volledige scan:
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat Office-toepassingen code in andere processen injecteren:
Standaardwaarde basislijn: Blokkeren
Meer informatieOffice-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatieWin32-API-aanroepen blokkeren vanuit Office-macro:
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps):
Standaardwaarde basislijn: Blokkeren
Meer informatieBlokkeren dat JavaScript of VBScript gedownloade uitvoerbare inhoud start:
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren:
Standaardwaarde basislijn: Blokkeren
Meer informatieHet stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren:
Standaardwaarde basislijn: inschakelen
Meer informatieDefender- mogelijk ongewenste app-actie:
Standaardwaarde basislijn: Blokkeren
Meer informatieNiet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB:
Standaardwaarde basislijn: Blokkeren
Meer informatieNetwerkbeveiliging inschakelen:
Standaardwaarde basislijn: inschakelen
Meer informatieToestemmingstype defender-voorbeeldtoezending:
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatie
Voorkomen dat Adobe Reader onderliggende processen kan maken:
Standaardwaarde basislijn: inschakelen
Meer informatieHet starten van Office-communicatie-apps in een onderliggend proces blokkeren:
Standaardwaarde basislijn: inschakelen
Meer informatieVoer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
Standaardwaarde basislijn: 4
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieScandag van Defender plannen:
Standaardwaarde basislijn: Elke dagBeveiligingsniveau in de cloud:
Standaardwaarde basislijn: niet geconfigureerd
Meer informatieNetwerkbestanden scannen:
Standaardwaarde basislijn: Ja
Meer informatieRealtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieScripts scannen die worden gebruikt in Microsoft-browsers
Standaardwaarde basislijn: Ja
Meer informatieArchiefbestanden scannen:
Standaardwaarde basislijn: Ja
Meer informatieGedragscontrole inschakelen:
Standaardwaarde basislijn: Ja
Meer informatieCloudbeveiliging inschakelen:
Standaardwaarde basislijn: Ja
Meer informatieInkomende e-mailberichten scannen:
Standaardwaarde basislijn: Ja
Meer informatieVerwijderbare stations scannen tijdens een volledige scan:
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat Office-toepassingen code in andere processen injecteren:
Standaardwaarde basislijn: Blokkeren
Meer informatieOffice-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatieWin32-API-aanroepen blokkeren vanuit Office-macro:
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps):
Standaardwaarde basislijn: Blokkeren
Meer informatieBlokkeren dat JavaScript of VBScript gedownloade uitvoerbare inhoud start:
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren:
Standaardwaarde basislijn: Blokkeren
Meer informatieHet stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren:
Standaardwaarde basislijn: inschakelen
Meer informatieDefender- mogelijk ongewenste app-actie:
Standaardwaarde basislijn: Blokkeren
Meer informatieNiet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB:
Standaardwaarde basislijn: Blokkeren
Meer informatieNetwerkbeveiliging inschakelen:
Standaardwaarde basislijn: inschakelen
Meer informatieToestemmingstype defender-voorbeeldtoezending:
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatie
MS-beveiligingshandleiding
Configuratie van SMB v1-clientstuurprogramma starten:
Standaardwaarde basislijn: Uitgeschakeld stuurprogramma
Meer informatieUAC-beperkingen toepassen op lokale accounts bij netwerkaanmelding:
Standaardwaarde basislijn: ingeschakeld
Meer informatieGestructureerde uitzonderingsafhandeling overschrijfbeveiliging:
Standaardwaarde basislijn: ingeschakeld
Meer informatieSMB v1-server:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieSamenvattingsverificatie:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
MSS verouderd
Beveiligingsniveau voor IPv6-bronroutering van netwerk:
Standaardwaarde basislijn: hoogste beveiliging
Meer informatieBeveiligingsniveau voor routering van IP-bron van netwerk:
Standaardwaarde basislijn: hoogste beveiliging
Meer informatieNetwerk negeert netBIOS-naamreleaseaanvragen, behalve van WINS-servers:
Standaardwaarde basislijn: ingeschakeld
Meer informatieNetwerk ICMP-omleidingen overschrijven door OSPF gegenereerde routes:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Macht
Wachtwoord vereisen bij het activeren terwijl de batterij is ingeschakeld:
Standaardwaarde basislijn: ingeschakeld
Meer informatieWachtwoord vereisen bij het activeren terwijl het net is aangesloten:
Standaardwaarde basislijn: ingeschakeld
Meer informatieStand-bystatussen bij slaapstand tijdens batterijgebruik:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieStand-bystatussen wanneer u slaapt terwijl deze is aangesloten:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Hulp op afstand
-
Hulp op afstand gevraagd:
Standaardwaarde basislijn: Hulp op afstand uitschakelen
Meer informatie
Extern bureaublad-services
Versleutelingsniveau van clientverbinding met extern bureaublad-services:
Standaardwaarde basislijn: Hoog
Meer informatieOmleiding van station blokkeren:
Standaardwaarde basislijn: ingeschakeldWachtwoord opslaan blokkeren:
Standaardwaarde basislijn: ingeschakeld
Meer informatieVragen om wachtwoord bij verbinding:
Standaardwaarde basislijn: ingeschakeld
Meer informatieBeveiligde RPC-communicatie:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Extern beheer
Verificatie van clientsamenvatting blokkeren:
Standaardwaarde basislijn: ingeschakeld
Meer informatieHet opslaan van uitvoeren als referenties blokkeren:
Standaardwaarde basislijn: ingeschakeld
Meer informatieBasisverificatie van client:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieBasisverificatie:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieClient niet-versleuteld verkeer:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieNiet-versleuteld verkeer:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Externe procedureaanroep
-
RPC niet-geverifieerde clientopties:
Standaardwaarde basislijn: geverifieerd
Meer informatie
Zoeken
-
Indexering van versleutelde items uitschakelen:
Standaardwaarde basislijn: Ja
Meer informatie
Smart Screen
Windows SmartScreen inschakelen
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat gebruikers SmartScreen-waarschuwingen negeren
Standaardwaarde basislijn: Ja
Meer informatie
Systeem
-
Initialisatie van stuurprogramma voor systeem opstarten:
Standaardwaarde basislijn: Goed onbekend en slecht kritiek
Meer informatie
Wi-Fi
Blokkeren Automatisch verbinding maken met Wi-Fi hotspots:
Standaardwaarde basislijn: Ja
Meer informatieDelen via internet blokkeren:
Standaardwaarde basislijn: Ja
Meer informatie
Windows Verbindingsbeheer
-
Verbinding met niet-domeinnetwerken blokkeren:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows Ink-werkruimte
-
Ink-werkruimte:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows PowerShell
-
Logboekregistratie van PowerShell-scriptblokken:
Standaardwaarde basislijn: ingeschakeld
Meer informatie