Share via


Lijst met de instellingen in de Windows MDM-beveiligingsbasislijn in Intune

Dit artikel is een verwijzing naar de instellingen die beschikbaar zijn in de verschillende versies van de MDM-beveiligingsbasislijn (Windows Mobile Apparaatbeheer) voor Windows 10 en Windows 11 apparaten die u beheert met Microsoft Intune. U kunt de opgegeven tabbladen gebruiken om de instellingen te selecteren en weer te geven in de huidige basislijnversie en enkele oudere versies die mogelijk nog in gebruik zijn.

Voor elke instelling vindt u de standaardconfiguratie voor basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die wordt geleverd door het relevante beveiligingsteam. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen, zoals de MDM-beveiliging en de Defender voor Eindpunt-basislijnen , kunnen ook verschillende standaardwaarden instellen.

Wanneer de gebruikersinterface van Intune een koppeling Meer informatie voor een instelling bevat, vindt u dat hier ook. Gebruik deze koppeling om de CSP (Policy Configuration Service Provider ) of relevante inhoud weer te geven die de bewerking van de instellingen uitlegt.

Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:

  • Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
  • Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.

Zie Beveiligingsbasislijnen gebruiken voor meer informatie over het gebruik van beveiligingsbasislijnen. In dat artikel vindt u ook informatie over het wijzigen van de basislijnversie voor een profiel om een profiel bij te werken met de nieuwste versie van die basislijn.

Beveiligingsbasislijn voor Windows, versie 23H2

De instellingen in deze basislijn zijn afkomstig uit versie 23H2 van de groepsbeleid beveiligingsbasislijn, zoals te vinden in de Security Compliance Toolkit en Baselines van het Microsoft Download Center, en bevatten alleen de instellingen die van toepassing zijn op Windows-apparaten die worden beheerd via Intune. Indien beschikbaar, wordt de naam van de instelling gekoppeld aan de bronconfiguratieserviceprovider (CSP) en wordt vervolgens de standaardconfiguratie weergegeven in de basislijn.

Beveiligingsbasislijn voor Windows, november 2021

Beveiligingsbasislijn voor Windows, december 2020

Beveiligingsbasislijn voor Windows, augustus 2020

Beheersjablonen

> persoonlijke instellingen voor Configuratiescherm

  • Voorkomen dat camera voor vergrendelingsscherm wordt ingeschakeld
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Voorkomen dat diavoorstelling vergrendelingsscherm wordt ingeschakeld
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

MS-beveiligingshandleiding

  • UAC-beperkingen toepassen op lokale accounts op netwerkaanmeldingen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • SMB v1-clientstuurprogramma configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • MrxSmb10-stuurprogramma configureren
      Standaardwaarde basislijn: stuurprogramma uitschakelen (aanbevolen)
  • SMB v1-server configureren
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Structured Exception Handling Overwrite Protection (SEHOP) inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • WDigest-verificatie (voor uitschakelen is mogelijk KB2871997 vereist)
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

MSS (verouderd)

  • MSS: (DisableIPSourceRouting IPv6) IP-bronrouteringsbeveiligingsniveau (beschermt tegen pakketvervalsing)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • DisableIPSourceRouting IPv6 (apparaat)
      Standaardwaarde basislijn: hoogste beveiliging, bronroutering is volledig uitgeschakeld
  • MSS: (DisableIPSourceRouting) IP-bronrouteringsbeveiligingsniveau (beschermt tegen pakketvervalsing)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • DisableIPSourceRouting (apparaat)
      Standaardwaarde basislijn: hoogste beveiliging, bronroutering is volledig uitgeschakeld
  • MSS: (EnableCMPRedirect) ICMP-omleidingen toestaan om door OSPF gegenereerde routes te overschrijven
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • MSS: (NoNameReleaseOnDemand) Toestaan dat de computer netBIOS-naamreleaseaanvragen negeert, behalve van WINS-servers
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Netwerk-DNS-client >

  • Multicastnaamomzetting uitschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Netwerknetwerk > Connections

  • Het gebruik van delen van internetverbindingen in uw DNS-domeinnetwerk verbieden
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Netwerknetwerkprovider >

  • Geharde UNC-paden
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Beveiligde UNC-paden: (apparaat)
      Standaardwaarden basislijn:

      Naam Waarde
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Windows-netwerk > Verbindingsbeheer

  • Verbinding met niet-domeinnetwerken verbieden wanneer verbinding is gemaakt met een geverifieerd netwerk
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Printers

  • Omleidingsbeveiliging configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Omleidingsbeveiligingsopties (apparaat)
      Standaardwaarde basislijn: Omleidingsbeveiliging ingeschakeld
  • RPC-verbindingsinstellingen configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Verificatie gebruiken voor uitgaande RPC-verbindingen: (Apparaat)
      Standaardwaarde basislijn: standaard
    • Protocol om binnenkomende RPC-verbindingen toe te staan: (Apparaat)
      Standaardwaarde basislijn: RPC via TCP
  • Instellingen voor RPC-listener configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Protocollen om binnenkomende RPC-verbindingen toe te staan: (Apparaat)
      Standaardwaarde basislijn: RCP via TCP
    • Verificatieprotocol dat moet worden gebruikt voor binnenkomende RPC-verbindingen: (apparaat)
      Standaardwaarde basislijn: Onderhandelen
  • RPC configureren via de TPC-poort
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • RPC via TCP-poort (apparaat)
      Standaardwaarde basislijn: 0
  • De installatie van het printerstuurprogramma wordt beperkt tot beheerders
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Verwerking van wachtrijspecifieke bestanden beheren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Verwerking van wachtrijspecifieke bestanden beheren: (Apparaat)
      Standaardwaarde basislijn: wachtrijspecifieke bestanden beperken tot kleurprofielen

Meldingen van startmenu en taakbalk >

  • Pop-upmeldingen op het vergrendelingsscherm uitschakelen (gebruiker)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Delegering van systeemreferenties >

  • Oracle-herstel versleuteling
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Beveiligingsniveau: (apparaat)
      Standaardwaarde basislijn: Bijgewerkte clients afdwingen
  • Externe host staat delegatie van niet-exporteerbare referenties toe
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Installatiebeperkingen van apparaatinstallatie > van systeemapparaten >

  • Installatie van apparaten voorkomen met stuurprogramma's die overeenkomen met deze apparaatinstallatieklassen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Ook van toepassing op overeenkomende apparaten die al zijn geïnstalleerd
      Standaardwaarde basislijn: Waar
    • Verhinderde klassen
      Standaardwaarde basislijn: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Early Launch Antimalware

  • Initialisatiebeleid voor opstartstuurprogramma's
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Kies de opstartstuurprogramma's die kunnen worden geïnitialiseerd:
      Standaardwaarde basislijn: Goed, onbekend en slecht, maar kritiek

Systeem > groepsbeleid

  • Verwerking van registerbeleid configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Niet van toepassing tijdens periodieke achtergrondverwerking (apparaat)
      Standaardwaarde basislijn: Onwaar
    • Proces zelfs als de groepsbeleid-objecten niet zijn gewijzigd (apparaat)
      Standaardwaarde basislijn: Waar

Systeeminternetcommunicatiebeheer >> Instellingen voor internetcommunicatie

  • Het downloaden van afdrukstuurprogramma's uitschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internetdownload uitschakelen voor wizards voor webpublicaties en online bestellen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Lokale beveiligingsautoriteit van het systeem >

  • Toestaan dat aangepaste SSP's en AP's in LSASS worden geladen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Sluimerstandinstellingen van systeembeheer >>

  • Stand-bystatussen (S1-S3) toestaan tijdens slaapstand (op batterij)
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Stand-bystatussen (S1-S3) toestaan tijdens de slaapstand (aangesloten)
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Een wachtwoord vereisen wanneer een computer uit de slaapstand komt (op batterij)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Een wachtwoord vereisen wanneer een computer wordt geactiveerd (aangesloten)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Hulp op afstand van het systeem >

  • Gevraagde hulp op afstand configureren
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Externe procedureaanroep van systeem >

  • Niet-geverifieerde RPC-clients beperken
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • RPC Runtime Niet-geverifieerde clientbeperking om toe te passen:
      Standaardwaarde basislijn: geverifieerd

Windows Components > App Runtime

  • Toestaan dat Microsoft-accounts optioneel zijn
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Beleid voor automatisch afspelen van Windows-onderdelen >

  • Automatisch afspelen niet toestaan voor niet-volumeapparaten
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Het standaardgedrag voor AutoRun instellen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Standaardgedrag voor automatisch uitvoeren
      Standaardwaarde basislijn: voer geen opdrachten voor automatisch uitvoeren uit
  • Automatisch afspelen uitschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Automatisch afspelen uitschakelen op:
      Standaardwaarde basislijn: alle stations

Windows-onderdelen > BitLocker-stationsversleuteling > vaste gegevensstations

  • Schrijftoegang weigeren tot vaste stations die niet worden beveiligd door BitLocker
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Windows-onderdelen > BitLocker-stationsversleuteling > verwisselbare gegevensstations

  • Schrijftoegang weigeren tot verwisselbare stations die niet worden beveiligd met BitLocker
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Schrijftoegang tot apparaten die zijn geconfigureerd in een andere organisatie niet toestaan
      Standaardwaarde basislijn: Onwaar

Gebruikersinterface voor Referenties voor Windows-onderdelen >

  • Beheerdersaccounts bij uitbreiding opsommen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Windows Components > Event Log Service > Application

  • De maximale grootte van het logboekbestand opgeven (KB)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Maximale logboekgrootte (KB)
      Standaardwaarde basislijn: 32768

Windows Components > Event Log Service > Security

  • De maximale grootte van het logboekbestand opgeven (KB)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Maximale logboekgrootte (KB)
      Standaardwaarde basislijn: 196608

Windows Components > Event Log Service > System

  • De maximale grootte van het logboekbestand opgeven (KB)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Maximale logboekgrootte (KB)
      Standaardwaarde basislijn: 32768

Windows-onderdelen > Bestandenverkenner

  • Windows Defender SmartScreen configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Kies een van de volgende instellingen: (Apparaat)
      Standaardwaarde basislijn: waarschuwen en overslaan voorkomen
  • Preventie van gegevensuitvoering uitschakelen voor Explorer
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Heap-beëindiging bij beschadiging uitschakelen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Pagina Windows-onderdelen > Internet Explorer > Internet Configuratiescherm > Geavanceerd

  • Toestaan dat software wordt uitgevoerd of geïnstalleerd, zelfs als de handtekening ongeldig is
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Controleren op intrekking van servercertificaat
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Controleren op handtekeningen in gedownloade programma's
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • ActiveX-besturingselementen niet toestaan in de beveiligde modus wanneer uitgebreide beveiligde modus is ingeschakeld
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Ondersteuning voor versleuteling uitschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Combinaties van Secure Protocol
      Standaardwaarde basislijn: TLS 1.1 en TLS 1.2 gebruiken
  • 64-bits tabbladprocessen inschakelen bij uitvoering in verbeterde beveiligde modus in 64-bits versies van Windows
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Verbeterde beveiligde modus inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm

  • Voorkomen dat certificaatfouten worden genegeerd
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Internetzone

  • Toegang tot gegevensbronnen in domeinen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Toegang tot gegevensbronnen in domeinen
      Standaardwaarde basislijn: uitschakelen
  • Knip-, kopieer- of plakbewerkingen vanaf het klembord via script toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Plakbewerkingen via script toestaan
      Standaardwaarde basislijn: uitschakelen
  • Bestanden slepen en neerzetten of kopiëren en plakken toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Bestanden slepen en neerzetten of kopiëren en plakken toestaan
      Standaardwaarde basislijn: uitschakelen
  • Het laden van XAML-bestanden toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • XAML-bestanden
      Standaardwaarde basislijn: uitschakelen
  • Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
      Standaardwaarde basislijn: inschakelen
  • Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
      Standaardwaarde basislijn: inschakelen
  • Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
      Standaardwaarde basislijn: uitschakelen
  • Scripting van Internet Explorer-webbrowserbesturingselementen toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Internet Explorer-webbrowserbesturingselement
      Standaardwaarde basislijn: uitschakelen
  • Scriptlets toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Scriptlets
      Standaardwaarde basislijn: uitschakelen
  • Updates van de statusbalk via script toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Statusbalkupdates via script
      Standaardwaarde basislijn: uitschakelen
  • Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
      Standaardwaarde basislijn: uitschakelen
  • Automatisch vragen om bestandsdownloads
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Automatisch vragen om bestandsdownloads
      Standaardwaarde basislijn: uitschakelen
  • Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
      Standaardwaarde basislijn: uitschakelen
  • Ondertekende ActiveX-besturingselementen downloaden
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Ondertekende ActiveX-besturingselementen downloaden
      Standaardwaarde basislijn: uitschakelen
  • Niet-ondertekende ActiveX-besturingselementen downloaden
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Niet-ondertekende ActiveX-besturingselementen downloaden
      Standaardwaarde basislijn: uitschakelen
  • Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
      Standaardwaarde basislijn: uitschakelen
  • Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
      Standaardwaarde basislijn: uitschakelen
  • Lokaal pad opnemen wanneer de gebruiker bestanden uploadt naar een server
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Lokaal pad opnemen wanneer de gebruiker bestanden uploadt naar een server
      Standaardwaarde basislijn: uitschakelen
  • ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
      Standaardwaarde basislijn: uitschakelen
  • Java-machtigingen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Java-machtigingen
      Standaardwaarde basislijn: Java uitschakelen
  • Toepassingen en bestanden starten in een IFRAME
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Toepassingen en bestanden starten in een IFRAME
      Standaardwaarde basislijn: uitschakelen
  • Aanmeldingsopties
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Aanmeldingsopties
      Standaardwaarde basislijn: vragen om gebruikersnaam en wachtwoord
  • Navigeren in vensters en frames tussen verschillende domeinen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Navigeren in vensters en frames tussen verschillende domeinen
      Standaardwaarde basislijn: uitschakelen
  • .NET Framework-afhankelijke onderdelen uitvoeren die niet zijn ondertekend met Authenticode
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • .NET Framework-afhankelijke onderdelen uitvoeren die niet zijn ondertekend met Authenticode
      Standaardwaarde basislijn: uitschakelen
  • Onderdelen uitvoeren die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Onderdelen uitvoeren die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode
      Standaardwaarde basislijn: uitschakelen
  • Beveiligingswaarschuwing weergeven voor mogelijk onveilige bestanden
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Programma's en onveilige bestanden starten
      Standaardwaarde basislijn: prompt
  • Cross-site scripting filter inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Cross-Site Scripting (XSS)-filter inschakelen
      Standaardwaarde basislijn: inschakelen
  • Beveiligde modus inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Beveiligde modus
      Standaardwaarde basislijn: inschakelen
  • SmartScreen-filterscan inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • SmartScreen-filter gebruiken
      Standaardwaarde basislijn: inschakelen
  • Gebruikersgegevenspersistentie
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Gebruikersgegevenspersistentie
      Standaardwaarde basislijn: uitschakelen
  • Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
      Standaardwaarde basislijn: uitschakelen

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >

  • Intranetsites: alle netwerkpaden (UNC's) opnemen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Waarschuwing voor niet-overeenkomende certificaatadressen inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Intranetzone

  • Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
      Standaardwaarde basislijn: uitschakelen
  • ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
      Standaardwaarde basislijn: uitschakelen
  • Java-machtigingen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Java-machtigingen
      Standaardwaarde basislijn: Hoge veiligheid

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Zone lokale computer

  • Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
      Standaardwaarde basislijn: uitschakelen
  • Java-machtigingen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Java-machtigingen
      Standaardwaarde basislijn: Java uitschakelen

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Vergrendelde internetzone

  • SmartScreen-filterscan inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • SmartScreen-filter gebruiken
      Standaardwaarde basislijn: inschakelen

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Vergrendeld intranetzone

  • Java-machtigingen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Java-machtigingen
      Standaardwaarde basislijn: Java uitschakelen

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Vergrendelde zone lokale computer

  • Java-machtigingen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Java-machtigingen
      Standaardwaarde basislijn: Java uitschakelen

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Vergrendelde zone voor beperkte sites

  • Java-machtigingen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Java-machtigingen
      Standaardwaarde basislijn: Java uitschakelen
  • SmartScreen-filterscan inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • SmartScreen-filter gebruiken
      Standaardwaarde basislijn: inschakelen

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm-beveiligingspagina >> Vergrendelde zone voor vertrouwde sites

  • Java-machtigingen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Java-machtigingen
      Standaardwaarde basislijn: Java uitschakelen

Windows-onderdelen > Internet Explorer > Zone voor internet-Configuratiescherm-beveiligingspagina >> Beperkte sites

  • Toegang tot gegevensbronnen in domeinen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Toegang tot gegevensbronnen in domeinen
      Standaardwaarde basislijn: uitschakelen
  • Actieve scripts toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Actieve scripts toestaan
      Standaardwaarde basislijn: uitschakelen
  • Binair gedrag en scriptgedrag toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Binair gedrag en scriptgedrag toestaan
      Standaardwaarde basislijn: uitschakelen
  • Knip-, kopieer- of plakbewerkingen vanaf het klembord via script toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Plakbewerkingen via script toestaan
      Standaardwaarde basislijn: uitschakelen
  • Bestanden slepen en neerzetten of kopiëren en plakken toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Bestanden slepen en neerzetten of kopiëren en plakken toestaan
      Standaardwaarde basislijn: uitschakelen
  • Bestandsdownloads toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Bestandsdownloads toestaan
      Standaardwaarde basislijn: uitschakelen
  • Het laden van XAML-bestanden toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • XAML-bestanden
      Standaardwaarde basislijn: uitschakelen
  • META-VERNIEUWING toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • META-VERNIEUWING toestaan
      Standaardwaarde basislijn: uitschakelen
  • Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
      Standaardwaarde basislijn: inschakelen
  • Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
      Standaardwaarde basislijn: inschakelen
  • Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
      Standaardwaarde basislijn: uitschakelen
  • Scripting van Internet Explorer-webbrowserbesturingselementen toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Internet Explorer-webbrowserbesturingselement
      Standaardwaarde basislijn: uitschakelen
  • Scriptlets toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Scriptlets
      Standaardwaarde basislijn: uitschakelen
  • Updates van de statusbalk via script toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Statusbalkupdates via script
      Standaardwaarde basislijn: uitschakelen
  • Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
      Standaardwaarde basislijn: uitschakelen
  • Automatisch vragen om bestandsdownloads
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Automatisch vragen om bestandsdownloads
      Standaardwaarde basislijn: uitschakelen
  • Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
      Standaardwaarde basislijn: uitschakelen
  • Ondertekende ActiveX-besturingselementen downloaden
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Ondertekende ActiveX-besturingselementen downloaden
      Standaardwaarde basislijn: uitschakelen
  • Niet-ondertekende ActiveX-besturingselementen downloaden
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Niet-ondertekende ActiveX-besturingselementen downloaden
      Standaardwaarde basislijn: uitschakelen
  • Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
      Standaardwaarde basislijn: uitschakelen
  • Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
      Standaardwaarde basislijn: uitschakelen
  • Lokaal pad opnemen wanneer de gebruiker bestanden uploadt naar een server
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Lokale mappad opnemen bij het uploaden van bestanden naar een server
      Standaardwaarde basislijn: uitschakelen
  • ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
      Standaardwaarde basislijn: uitschakelen
  • Java-machtigingen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Java-machtigingen
      Standaardwaarde basislijn: Java uitschakelen
  • Toepassingen en bestanden starten in een IFRAME
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Toepassingen en bestanden starten in een IFRAME
      Standaardwaarde basislijn: uitschakelen
  • Aanmeldingsopties
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Aanmeldingsopties
      Standaardwaarde basislijn: anonieme aanmelding
  • Navigeren in vensters en frames tussen verschillende domeinen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Navigeren in vensters en frames tussen verschillende domeinen
      Standaardwaarde basislijn: uitschakelen
  • .NET Framework-afhankelijke onderdelen uitvoeren die niet zijn ondertekend met Authenticode
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • .NET Framework-afhankelijke onderdelen uitvoeren die niet zijn ondertekend met Authenticode
      Standaardwaarde basislijn: uitschakelen
  • Onderdelen uitvoeren die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Onderdelen uitvoeren die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode
      Standaardwaarde basislijn: uitschakelen
  • ActiveX-besturingselementen en -invoegtoepassingen uitvoeren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • ActiveX-besturingselementen en -invoegtoepassingen uitvoeren
      Standaardwaarde basislijn: uitschakelen
  • ActiveX-besturingselementen voor scripts die zijn gemarkeerd als veilig voor het uitvoeren van scripts
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • ActiveX-besturingselementen voor scripts die zijn gemarkeerd als veilig voor het uitvoeren van scripts
      Standaardwaarde basislijn: uitschakelen
  • Scripting van Java-applets
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Scripting van Java-applets
      Standaardwaarde basislijn: uitschakelen
  • Beveiligingswaarschuwing weergeven voor mogelijk onveilige bestanden
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Programma's en onveilige bestanden starten
      Standaardwaarde basislijn: uitschakelen
  • Cross-site scripting filter inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Cross-Site Scripting (XSS)-filter inschakelen
      Standaardwaarde basislijn: ingeschakeld
  • Beveiligde modus inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Beveiligde modus
      Standaardwaarde basislijn: ingeschakeld
  • SmartScreen-filterscan inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • SmartScreen-filter gebruiken
      Standaardwaarde basislijn: ingeschakeld
  • Pop-upblokkering gebruiken
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Pop-upblokkering gebruiken
      Standaardwaarde basislijn: ingeschakeld
  • Gebruikersgegevenspersistentie
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Gebruikersgegevenspersistentie
      Standaardwaarde basislijn: uitschakelen
  • Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
      Standaardwaarde basislijn: uitschakelen

Windows-onderdelen > Internet Explorer > Zone voor internet-Configuratiescherm-beveiligingspagina >> vertrouwde sites

  • Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
      Standaardwaarde basislijn: uitschakelen
  • ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
      Standaardwaarde basislijn: uitschakelen
  • Java-machtigingen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Java-machtigingen
      Standaardwaarde basislijn: Hoge veiligheid

Windows-onderdelen > Internet Explorer

  • Voorkomen dat smartscreen-filterwaarschuwingen worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Voorkomen dat SmartScreen-filterwaarschuwingen worden overgeslagen over bestanden die niet vaak van internet worden gedownload
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Voorkomen dat het SmartScreen-filter wordt beheerd
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • SmartScreen-filtermodus selecteren
      Standaardwaarde basislijn: Aan
  • Installatie van ActiveX-besturingselementen per gebruiker voorkomen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Beveiligingszones: gebruikers niet toestaan sites toe te voegen/te verwijderen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Beveiligingszones: gebruikers niet toestaan om beleidsregels te wijzigen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Beveiligingszones: alleen computerinstellingen gebruiken
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Het gebruik van de ActiveX Installer-service opgeven voor de installatie van ActiveX-besturingselementen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Crashdetectie uitschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • De functie Beveiligingsinstellingen controleren uitschakelen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • De functie voor automatisch aanvullen inschakelen voor gebruikersnamen en wachtwoorden op formulieren (Gebruiker)
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Windows-onderdelen > Invoegtoepassingsbeheer voor beveiligingsfuncties > in Internet Explorer >

  • De knop 'Deze keer uitvoeren' verwijderen voor verouderde ActiveX-besturingselementen in Internet Explorer
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Blokkering van verouderde ActiveX-besturingselementen voor Internet Explorer uitschakelen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Beveiligingsfuncties voor Windows-onderdelen > in Internet Explorer >

  • Terugval naar SSL 3.0 toestaan (Internet Explorer)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Onveilige terugval toestaan voor:
      Standaardwaarde basislijn: Geen sites

Windows-onderdelen > Internet Explorer-beveiligingsfuncties >> Consistente mimeverwerking

  • Internet Explorer-processen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows Components > Internet Explorer > Security Features > Mime Sniffing Safety Feature

  • Internet Explorer-processen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows Components > Internet Explorer > Security Features > MK Protocol Security Restriction

  • Internet Explorer-processen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Meldingsbalk beveiligingsfuncties > van Windows-onderdelen > in Internet Explorer >

  • Internet Explorer-processen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > bescherming tegen zoneverhoging

  • Internet Explorer-processen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Internet Explorer-beveiligingsfuncties >> ActiveX-installatie beperken

  • Internet Explorer-processen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > Download van bestanden beperken

  • Internet Explorer-processen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > scripted Window Beveiligingsbeperkingen

  • Internet Explorer-processen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Microsoft Defender Antivirus > MAPS

  • De functie 'Blokkeren bij eerste gezicht' configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows Components > Microsoft Defender Antivirus > Realtime-beveiliging

  • Processcanning inschakelen wanneer realtime-beveiliging is ingeschakeld
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Antivirusscan voor Windows-onderdelen > Microsoft Defender >

  • Ingepakte uitvoerbare bestanden scannen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Microsoft Defender Antivirus

  • Routineherstel uitschakelen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Windows-onderdelen > Extern bureaublad-services > Client voor verbinding met extern bureaublad

  • Niet toestaan dat wachtwoorden worden opgeslagen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Extern bureaublad-services > Extern bureaublad-sessiehost > apparaat en resourceomleiding

  • Omleiding van station niet toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Extern bureaublad-services > Beveiliging van extern bureaublad-sessiehost >

  • Altijd om wachtwoord vragen bij verbinding
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Veilige RPC-communicatie vereisen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Versleutelingsniveau voor clientverbindingen instellen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Versleutelingsniveau
      Standaardwaarde basislijn: Hoog niveau

RSS-feeds voor Windows-onderdelen >

  • Downloaden van behuizingen voorkomen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows-onderdelen > Windows-aanmeldingsopties

  • MPR-meldingen voor het systeem inschakelen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Aanmelden en laatste interactieve gebruiker automatisch vergrendelen na opnieuw opstarten
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Windows-onderdelen > Windows PowerShell

  • Logboekregistratie van PowerShell-scriptblokken inschakelen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Gebeurtenissen voor het starten/stoppen van aanroepen van logboekscriptblok:
      Standaardwaarde basislijn: Onwaar

Windows-onderdelen > Windows Remote Management (WinRM) > WinRM-client

  • Basisverificatie toestaan
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Niet-versleuteld verkeer toestaan
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Digest-verificatie niet toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows Components > Windows Remote Management (WinRM) > WinRM-service

  • Basisverificatie toestaan
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Niet-versleuteld verkeer toestaan
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Niet toestaan dat WinRM RunAs-referenties opslaat
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Controleren

  • Accountaanmelding Referentievalidatie controleren
    Standaardwaarde basislijn: Success+ Failure
    Meer informatie

  • Accountaanmelding Afmelden Accountvergrendeling controleren
    Standaardwaarde basislijn: fout
    Meer informatie

  • Accountaanmelding Afmelden Groepslidmaatschap controleren
    Standaardwaarde basislijn: geslaagd
    Meer informatie

  • Accountaanmelding Afmelden Auditaanmelding
    Standaardwaarde basislijn: Success+ Failure
    Meer informatie

  • Wijziging van verificatiebeleid controleren
    Standaardwaarde basislijn: geslaagd
    Meer informatie

  • Wijzigingen in controlebeleid controleren
    Standaardwaarde basislijn: geslaagd
    Meer informatie

  • Toegang tot bestandsshare controleren
    Standaardwaarde basislijn: Success+ Failure
    Meer informatie

  • Andere afmeldingsgebeurtenissen controleren
    Standaardwaarde basislijn: Success+ Failure
    Meer informatie

  • Beveiligingsgroepbeheer controleren
    Standaardwaarde basislijn: geslaagd
    Meer informatie

  • Beveiligingssysteemextensie controleren
    Standaardwaarde basislijn: geslaagd
    Meer informatie

  • Speciale aanmelding controleren
    Standaardwaarde basislijn: geslaagd
    Meer informatie

  • Gebruikersaccountbeheer controleren
    Standaardwaarde basislijn: Success+ Failure
    Meer informatie

  • Gedetailleerde PNP-activiteit controle bijhouden
    Standaardwaarde basislijn: geslaagd
    Meer informatie

  • Gedetailleerd controleproces maken
    Standaardwaarde basislijn: geslaagd
    Meer informatie

  • Gedetailleerde bestandsshare voor objecttoegang controleren
    Standaardwaarde basislijn: fout
    Meer informatie

  • Objecttoegang Andere objecttoegangsgebeurtenissen controleren
    Standaardwaarde basislijn: Success+ Failure
    Meer informatie

  • Objecttoegang Verwisselbare opslag controleren
    Standaardwaarde basislijn: Success+ Failure
    Meer informatie

  • Beleidswijziging Beleidswijziging op MPSSVC-regelniveau controleren
    Standaardwaarde basislijn: Success+ Failure
    Meer informatie

  • Beleidswijziging Andere beleidswijzigingsgebeurtenissen controleren
    Standaardwaarde basislijn: fout
    Meer informatie

  • Gebruik van bevoegdheden Gevoelige bevoegdheden controleren
    Standaardwaarde basislijn: geslaagd
    Meer informatie

  • Andere systeemgebeurtenissen controleren
    Standaardwaarde basislijn: Success+ Failure
    Meer informatie

  • Beveiligingsstatus van systeemcontrole wijzigen
    Standaardwaarde basislijn: geslaagd
    Meer informatie

  • Systeemcontrole Systeemintegriteit
    Standaardwaarde basislijn: Success+ Failure
    Meer informatie

Browser

  • Wachtwoordbeheer toestaan
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Smart Screen toestaan
    Standaardwaarde basislijn: Toestaan
    Meer informatie

  • Onderdrukkingen van certificaatfouten voorkomen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Overschrijven van Smart Screen-prompt voorkomen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Overschrijven van Smart Screen-prompt voor bestanden voorkomen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Gegevensbescherming

  • Directe geheugentoegang toestaan
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

Defender

  • Archiefscans toestaan
    Standaardwaarde basislijn: toegestaan. Scant de archiefbestanden.
    Meer informatie

  • Gedragscontrole toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee schakelt u realtime gedragscontrole in.
    Meer informatie

  • Cloudbeveiliging toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee schakelt u Cloudbeveiliging in.
    Meer informatie

  • Scannen van verwisselbaar station volledig scannen toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee worden verwisselbare stations gescand.
    Meer informatie

  • Toegangsbeveiliging toestaan
    Standaardwaarde basislijn: toegestaan.
    Meer informatie

  • Realtime-bewaking toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee wordt de realtime bewakingsservice ingeschakeld en uitgevoerd.
    Meer informatie

  • Scannen van alle gedownloade bestanden en bijlagen toestaan
    Standaardwaarde basislijn: toegestaan.
    Meer informatie

  • Scannen van scripts toestaan
    Standaardwaarde basislijn: toegestaan.
    Meer informatie

    • Uitvoering van mogelijk verborgen scripts blokkeren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Win32 API-aanroepen blokkeren vanuit Office-macro's
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Office-communicatietoepassing blokkeren voor het maken van onderliggende processen
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • JavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Voorkomen dat Adobe Reader onderliggende processen kan maken
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Het stelen van referenties van het windows-subsysteem voor lokale beveiligingsinstantie blokkeren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Voorkomen dat Office-toepassingen code in andere processen injecteren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Uitvoerbare inhoud van e-mailclient en webmail blokkeren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
  • Blokniveau van cloud
    Standaardwaarde basislijn: Hoog
    Meer informatie

  • Uitgebreide time-out voor cloud
    Standaardwaarde basislijn: geconfigureerd
    Waarde: 50
    Meer informatie

  • Lokale Beheer samenvoegen uitschakelen
    Standaardwaarde basislijn: Lokale Beheer samenvoegen uitschakelen
    Meer informatie

  • Bestands-hashberekening inschakelen
    Standaardwaarde basislijn: Meerinformatie inschakelen

  • Netwerkbeveiliging inschakelen
    Standaardwaarde basislijn: Ingeschakeld (blokmodus)
    Meer informatie

  • Uitsluitingen verbergen voor lokale beheerders
    Standaardwaarde basislijn: als u deze instelling inschakelt, kunnen lokale beheerders de uitsluitingslijst niet meer zien in Windows-beveiliging App of via PowerShell.
    Meer informatie

  • PUA-beveiliging
    Standaardwaarde basislijn: PUA-beveiliging ingeschakeld. Gedetecteerde items worden geblokkeerd. Ze worden in de geschiedenis weergegeven, samen met andere bedreigingen.
    Meer informatie

  • Realtime scanrichting
    Standaardwaarde basislijn: alle bestanden bewaken (in twee richtingen).
    Meer informatie

  • Toestemming voor het verzenden van voorbeelden
    Standaardwaarde basislijn: alle voorbeelden automatisch verzenden.
    Meer informatie

Device Guard

  • Start System Guard configureren
    Standaardwaarde basislijn: Onbeheerd schakelt beveiligd starten in als deze wordt ondersteund door hardware
    Meer informatie

  • Credential Guard
    Standaardwaarde basislijn: (ingeschakeld met UEFI-vergrendeling) Schakelt Credential Guard met UEFI-vergrendeling in.
    Meer informatie

  • Beveiliging op basis van virtualisatie inschakelen
    Standaardwaarde basislijn: op virtualisatie gebaseerde beveiliging inschakelen.
    Meer informatie

  • Platformbeveiligingsfuncties vereisen
    Standaardwaarde basislijn: hiermee schakelt u VBS in met Beveiligd opstarten.
    Meer informatie

Apparaatvergrendeling

  • Apparaatwachtwoord ingeschakeld
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie
    • Apparaatwachtwoordgeschiedenis
      Standaardwaarde basislijn: geconfigureerd
      Waarde: 24
      Meer informatie
    • Minimale lengte van apparaatwachtwoord
      Standaardwaarde basislijn: geconfigureerd
      Waarde: 14
      Meer informatie

Dma Guard

  • Apparaatinventarisatiebeleid
    Standaardwaarde basislijn: Alles blokkeren (meest beperkend)
    Meer informatie

Ervaring

  • Windows Spotlight toestaan (gebruiker)
    Standaardwaarde basislijn: Toestaan
    Meer informatie
    • Windows Consumer-functies toestaan
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Suggesties van derden toestaan in Windows Spotlight (gebruiker)
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

Firewall

  • Firewall voor domeinnetwerk inschakelen
    Standaardwaarde basislijn: Waar
    Meer informatie

    • Logboek geslaagde Connections inschakelen
      Standaardwaarde basislijn: Logboekregistratie van geslaagde Connections inschakelen
      Meer informatie
    • Standaardactie uitgaand
      Standaardwaarde basislijn: Toestaan
      Meer informatie
    • Verwijderde pakketten in logboeken inschakelen
      Standaardwaarde basislijn: logboekregistratie van verwijderde pakketten inschakelen
      Meer informatie
    • Binnenkomende meldingen uitschakelen
      Standaardwaarde basislijn: Waar
      Meer informatie
    • Maximale bestandsgrootte van logboek
      Standaardwaarde basislijn: 16384
      Meer informatie
    • Standaardactie voor binnenkomende domeinen voor domeinprofiel
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
  • Privénetwerkfirewall inschakelen
    Standaardwaarde basislijn: Waar
    Meer informatie

    • Maximale bestandsgrootte van logboek
      Standaardwaarde basislijn: 16384
      Meer informatie
    • Standaardactie voor inkomend verkeer voor privéprofiel
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Logboek geslaagde Connections inschakelen
      Standaardwaarde basislijn: Logboekregistratie van geslaagde Connections inschakelen
      Meer informatie
    • Verwijderde pakketten in logboeken inschakelen
      Standaardwaarde basislijn: logboekregistratie van verwijderde pakketten inschakelen
      Meer informatie
    • Standaardactie uitgaand
      Standaardwaarde basislijn: Toestaan
      Meer informatie
    • Binnenkomende meldingen uitschakelen
      Standaardwaarde basislijn: Waar
      Meer informatie
  • Openbare netwerkfirewall inschakelen
    Standaardwaarde basislijn: Waar
    Meer informatie

    • Verwijderde pakketten in logboeken inschakelen
      Standaardwaarde basislijn: logboekregistratie van verwijderde pakketten inschakelen
      Meer informatie
    • Maximale bestandsgrootte van logboek
      Standaardwaarde basislijn: 16384
      Meer informatie
    • Standaardactie uitgaand
      Standaardwaarde basislijn: Toestaan
      Meer informatie
    • Binnenkomende meldingen uitschakelen
      Standaardwaarde basislijn: Waar
      Meer informatie
    • Standaardactie voor binnenkomend verkeer voor openbaar profiel
      Standaardwaarde basislijn: Blokkeren
      Meer informatie
    • Samenvoegen van lokaal beleid toestaan
      Standaardwaarde basislijn: Onwaar
      Meer informatie
    • Logboek geslaagde Connections inschakelen
      Standaardwaarde basislijn: Logboekregistratie van geslaagde Connections inschakelen
      Meer informatie
    • Lokale samenvoeging van IPsec-beleid toestaan
      Standaardwaarde basislijn: Onwaar
      Meer informatie

Lanman-werkstation

  • Onveilige gastaanmeldingen inschakelen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Beveiligingsopties voor lokaal beleid

  • Accounts beperken het gebruik van lege wachtwoorden voor lokale accounts tot alleen consoleaanmelding
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Inactiviteitslimiet voor interactieve aanmeldingscomputer
    Standaardwaarde basislijn: geconfigureerd
    Waarde: 900
    Meer informatie

  • Gedrag van het verwijderen van smartcards voor interactieve aanmelding
    Standaardwaarde basislijn: Werkstation vergrendelen
    Meer informatie

  • Microsoft-netwerkclient communicatie altijd digitaal ondertekenen
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Microsoft-netwerkclient niet-versleuteld wachtwoord verzenden naar SMB-servers van derden
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Microsoft Network Server digitaal communicatie altijd ondertekenen
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Netwerktoegang staat anonieme inventarisatie van SAM-accounts niet toe
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Netwerktoegang staat anonieme inventarisatie van SAM-accounts en -shares niet toe
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Netwerktoegang Anonieme toegang beperken tot named pipes en shares Standaardwaarde basislijn inschakelenMeer informatie

  • Netwerktoegang beperken clients die externe aanroepen naar SAM mogen uitvoeren
    Standaardwaarde basislijn: geconfigureerd
    Waarde: O:BAG:BAD:(A;; RC;;; BA)
    Meer informatie

  • Netwerkbeveiliging slaat de hashwaarde van LAN Manager niet op bij de volgende wachtwoordwijziging
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Verificatieniveau netwerkbeveiliging LAN Manager
    Standaardwaarde basislijn: alleen LM- en NTLMv2-antwoorden verzenden. LM en NTLM weigeren
    Meer informatie

  • Minimale sessiebeveiliging voor netwerkbeveiliging voor clients op basis van NTLMSSP
    Standaardwaarde basislijn: NTLM- en 128-bits versleuteling vereisen
    Meer informatie

  • Minimale sessiebeveiliging voor netwerkbeveiliging voor op NTLMSSP gebaseerde servers
    Standaardwaarde basislijn: NTLM- en 128-bits versleuteling vereisen
    Meer informatie

  • Gedrag van gebruikersaccountbeheer van de prompt voor verhoging van bevoegdheden voor beheerders
    Standaardwaarde basislijn: vragen om toestemming op het beveiligde bureaublad
    Meer informatie

  • Gedrag van gebruikersaccountbeheer van de prompt voor verhoging van bevoegdheden voor standaardgebruikers
    Standaardwaarde basislijn: aanvragen voor uitbreiding automatisch weigeren
    Meer informatie

  • Gebruikersaccountbeheer Toepassingsinstallaties detecteren en vragen om uitbreiding Standaardwaarde basislijn: Meerinformatie inschakelen

  • Gebruikersaccountbeheer alleen ui-toegangstoepassingen verhogen die zijn geïnstalleerd op beveiligde locaties Standaardwaarde basislijn: Ingeschakeld: toepassing wordt alleen uitgevoerd met UIAccess-integriteit als deze zich op een veilige locatie bevindt.Meer informatie

  • Gebruikersaccountbeheer Alle beheerders uitvoeren in Beheer goedkeuringsmodus
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Gebruikersaccountbeheer Gebruik Beheer goedkeuringsmodus
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Gebruikersaccountbeheer Schrijffouten voor bestanden en registers virtualiseren naar locaties per gebruiker
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Lokale certificeringsinstantie

  • Beveiligd Lsa-proces configureren
    Standaardwaarde basislijn: ingeschakeld met UEFI-vergrendeling. LSA wordt uitgevoerd als beveiligd proces en deze configuratie is UEFI-vergrendeld.
    Meer informatie

Microsoft App Store

  • Game DVR toestaan
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • MSI Gebruikersbeheer over installeren toestaan
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • MSI Altijd installeren met verhoogde bevoegdheden
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Microsoft Edge

SmartScreen-instellingen

  • Microsoft Defender SmartScreen configureren
    Standaardwaarde basislijn: ingeschakeld

  • Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld

Privacy

  • Apps laten activeren met spraak boven vergrendeling
    Standaardwaarde basislijn: Weigeren forceren. Windows-apps kunnen niet met spraak worden geactiveerd terwijl het scherm is vergrendeld en gebruikers kunnen dit niet wijzigen.
    Meer informatie
  • Versleutelde winkels of items indexeren toestaan
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

Smart Screen

  • Smart Screen inschakelen in Shell
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Onderdrukking voorkomen voor bestanden in Shell
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Verbeterde phishingbeveiliging

  • Kwaadwillende melding
    Standaardwaarde basislijn: ingeschakeld

  • Wachtwoord opnieuw gebruiken melden
    Standaardwaarde basislijn: ingeschakeld

  • Onveilige app waarschuwen
    Standaardwaarde basislijn: ingeschakeld

  • Service ingeschakeld
    Standaardwaarde basislijn: ingeschakeld

Systeemservices

  • Opstartmodus van Xbox Accessory Management-service configureren
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Opstartmodus van Xbox Live Auth Manager-service configureren
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Opstartmodus voor Xbox Live Game Save Service configureren
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Opstartmodus voor Xbox Live Networking-service configureren
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Taakplanner

  • Xbox Game Save Task inschakelen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Gebruikersrechten

  • Toegang vanuit netwerk
    Standaardwaarde basislijn: geconfigureerd
    Waarden: Beheerders (*S-1-5-32-544), Extern bureaublad-gebruikers (*S-1-5-32-555)
    Meer informatie

  • Lokaal aanmelden toestaan
    Standaardwaarde basislijn: geconfigureerd
    Waarden: Beheerders (*S-1-5-32-544), Gebruikers (*S-1-5-32-545)
    Meer informatie

  • Back-upbestanden en mappen
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

  • Globale objecten maken
    Standaardwaarde basislijn: geconfigureerd
    Waarden: Beheerders (*S-1-5-32-544), Lokale service (*S-1-5-19), Netwerkservice (*S-1-5-20), Service (*S-1-5-6)
    Meer informatie

  • Paginabestand maken
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

  • Fouten opsporen in programma's
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

  • Toegang weigeren vanuit netwerk
    Standaardwaarde basislijn: geconfigureerd
    Waarde: NT AUTHORITY\Local Account (*S-1-5-113)
    Meer informatie

  • Aanmelden bij Extern bureaublad-services weigeren
    Standaardwaarde basislijn: geconfigureerd
    Waarde: NT AUTHORITY\Local Account (*S-1-5-113)
    Meer informatie

  • Client imiteren
    Standaardwaarde basislijn: geconfigureerd
    Waarden: Beheerders (*S-1-5-32-544), Service (*S-1-5-6), Lokale service (*S-1-5-19), Netwerkservice (*S-1-5-20)
    Meer informatie

  • Apparaatstuurprogramma's laden
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

  • Controle- en beveiligingslogboek beheren
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

  • Volume beheren
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

  • Firmware-omgeving wijzigen
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

  • Profiel enkel proces
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

  • Extern afsluiten
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

  • Bestanden en mappen herstellen
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

  • Eigenaar
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Beheerders (*S-1-5-32-544)
    Meer informatie

Technologie op basis van virtualisatie

  • Integriteit van afgedwongen hypervisorcode
    Standaardwaarde basislijn: (Ingeschakeld met UEFI-vergrendeling) Schakelt Hypervisor-Protected Code-integriteit met UEFI-vergrendeling in.
    Meer informatie

Wi-Fi-instellingen

  • Automatisch verbinding maken met Wi-Fi-inzicht-hotspots toestaan
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Delen via internet toestaan
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

Windows Hello voor bedrijven

  • Gezichtskenmerken: verbeterde anti-adresvervalsing gebruiken
    Standaardwaarde basislijn: true
    Meer informatie

Windows Ink-werkruimte

  • Windows Ink-werkruimte toestaan
    Standaardwaarde: Inktwerkruimte is ingeschakeld (functie is ingeschakeld), maar de gebruiker heeft geen toegang tot de werkruimte boven het vergrendelingsscherm.
    Meer informatie

RONDEN

  • Back-upmap
    Standaardwaarde basislijn: maak alleen een back-up van het wachtwoord naar Azure AD
    Meer informatie

Boven vergrendeling

  • Apps met spraak activeren vanaf vergrendeld scherm:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Weergave van pop-upmeldingen blokkeren:
    Standaardwaarde basislijn: Ja
    Meer informatie

App Runtime

  • Microsoft-accounts optioneel voor Microsoft Store-apps:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Toepassingsbeheer

  • Blokkeer app-installaties met verhoogde bevoegdheden:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Gebruikersbeheer over installaties blokkeren:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Game DVR blokkeren (alleen desktop):
    Standaardwaarde basislijn: Ja
    Meer informatie

Audit

Controle-instellingen configureren de gebeurtenissen die worden gegenereerd voor de voorwaarden van de instelling.

  • Accountaanmelding Validatie van referentiecontrole (apparaat):
    Standaardwaarde basislijn: geslaagd en mislukt

  • Accountaanmelding Kerberos Authentication Service (apparaat) controleren:
    Standaardwaarde basislijn: Geen

  • Accountaanmelding Afmelden Accountvergrendeling controleren (apparaat):
    Standaardwaarde basislijn: fout

  • Accountaanmelding Afmelden Groepslidmaatschap controleren (apparaat):
    Standaardwaarde basislijn: geslaagd

  • Accountaanmelding Afmelden Auditaanmelding (apparaat):
    Standaardwaarde basislijn: geslaagd en mislukt

  • Andere aanmeldingsgebeurtenissen (apparaat) controleren:
    Standaardwaarde basislijn: geslaagd en mislukt

  • Speciale aanmelding (apparaat) controleren:
    Standaardwaarde basislijn: geslaagd

  • Beveiligingsgroepbeheer (apparaat) controleren:
    Standaardwaarde basislijn: geslaagd

  • Gebruikersaccountbeheer (apparaat) controleren:
    Standaardwaarde basislijn: geslaagd en mislukt

  • Gedetailleerde PNP-activiteit (apparaat):
    Standaardwaarde basislijn: geslaagd

  • Gedetailleerd controleproces maken (apparaat):
    Standaardwaarde basislijn: geslaagd

  • Objecttoegang Gedetailleerde bestandsshare (apparaat) controleren:
    Standaardwaarde basislijn: fout

  • Toegang tot bestandsshare (apparaat) controleren:
    Standaardwaarde basislijn: geslaagd en mislukt

  • Objecttoegang Andere objecttoegangsgebeurtenissen (apparaat) controleren:
    Standaardwaarde basislijn: geslaagd en mislukt

  • Objecttoegang Verwisselbare opslag (apparaat) controleren:
    Standaardwaarde basislijn: geslaagd en mislukt

  • Wijziging van verificatiebeleid controleren (apparaat):
    Standaardwaarde basislijn: geslaagd

  • Beleidswijziging Beleidswijziging op MPSSVC-regelniveau controleren (apparaat):
    Standaardwaarde basislijn: geslaagd en mislukt

  • Beleidswijziging Andere beleidswijzigingsgebeurtenissen (apparaat) controleren:
    Standaardwaarde basislijn: fout

  • Wijzigingen in auditbeleid controleren (apparaat):
    Standaardwaarde basislijn: geslaagd

  • Gebruik van bevoegdheden Controleer het gebruik van gevoelige bevoegdheden (apparaat):
    Standaardwaarde basislijn: geslaagd en mislukt

  • Andere systeemgebeurtenissen (apparaat) controleren:
    Standaardwaarde basislijn: geslaagd en mislukt

  • Wijziging van beveiligingsstatus van systeemcontrole (apparaat):
    Standaardwaarde basislijn: geslaagd

  • Beveiligingssysteemextensie (apparaat) controleren:
    Standaardwaarde basislijn: geslaagd

  • Systeemcontrole systeemintegriteit (apparaat):
    Standaardwaarde basislijn: geslaagd en mislukt

Automatisch afspelen

  • Standaardgedrag voor automatisch afspelen:
    Standaardwaarde basislijn: niet uitvoeren
    Meer informatie

  • Modus automatisch afspelen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Automatisch afspelen blokkeren voor apparaten zonder volume:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

BitLocker

  • BitLocker-beleid voor verwisselbare stations:
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Schrijftoegang blokkeren tot verwisselbare gegevensstations die niet door BitLocker worden beveiligd:
      Standaardwaarde basislijn: Ja
      Meer informatie

Browser

  • Wachtwoordbeheer blokkeren:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • SmartScreen vereisen voor Microsoft Edge (oudere versie):
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Toegang tot schadelijke sites blokkeren:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Het downloaden van niet-geverifieerde bestanden blokkeren:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Voorkomen dat de gebruiker certificaatfouten overschrijft:
    Standaardwaarde basislijn: Ja
    Meer informatie

Connectiviteit

  • Beveiligde toegang tot UNC-paden configureren:
    Standaardwaarde basislijn: Windows configureren om alleen toegang tot de opgegeven UNC-paden toe te staan na het voldoen aan aanvullende beveiligingsvereisten
    Meer informatie

    • Geharde UNC-padlijst:
      Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer geharde UNC-paden toe.
  • Het downloaden van afdrukstuurprogramma's via HTTP blokkeren:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Download via internet blokkeren voor wizards voor webpublicaties en online bestellen:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Referenties delegeren

  • Externe hostdelegering van niet-exporteerbare referenties:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Gebruikersinterface met referenties

  • Beheerders opsommen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Gegevensbescherming

  • Directe geheugentoegang blokkeren:
    Standaardwaarde basislijn: Ja
    Meer informatie

Device Guard

  • Beveiliging op basis van virtualisatie:
    Standaardwaarde basislijn: VBS inschakelen met beveiligd opstarten

  • Beveiliging op basis van virtualisatie inschakelen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • System Guard starten:
    Standaardwaarde basislijn: ingeschakeld

  • Credential Guard inschakelen:
    Standaardwaarde basislijn: inschakelen met UEFI-vergrendeling
    Meer informatie

Apparaatinstallatie

  • Installatie van hardwareapparaten blokkeren op installatieklassen:
    Standaardwaarde basislijn: Ja
    Meer informatie

    • Overeenkomende hardwareapparaten verwijderen:
      Standaardwaarde basislijn: Ja

    • Lijst met blokkeringen:
      Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer id's toe.

  • Installatie van hardwareapparaten op apparaat-id's:
    Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
    Meer informatie

    • Overeenkomende hardwareapparaten verwijderen:
      Standaardwaarde basislijn: Ja

    • Hardwareapparaat-id's die zijn geblokkeerd:
      Standaardwaarde basislijn: Ja

  • Installatie van hardwareapparaten op installatieklassen:
    Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
    Meer informatie

    • Overeenkomende hardwareapparaten verwijderen:
      Standaardwaarde basislijn: geen standaardconfiguratie

    • Hardwareapparaat-id's die zijn geblokkeerd:
      Standaardwaarde basislijn: geen standaardconfiguratie

Apparaatvergrendeling

  • Wachtwoord vereisen:
    Standaardwaarde basislijn: Ja
    Meer informatie

    • Vereist wachtwoord:
      Standaardwaarde basislijn: Alfanumeriek
      Meer informatie

    • Wachtwoord verloopt (dagen):
      Standaardwaarde basislijn: 60
      Meer informatie

    • Wachtwoord minimum aantal tekenset:
      Standaardwaarde basislijn: 3
      Meer informatie

    • Voorkomen dat eerdere wachtwoorden opnieuw worden gebruikt:
      Standaardwaarde basislijn: 24
      Meer informatie

    • Minimale wachtwoordlengte:
      Standaardwaarde basislijn: 8
      Meer informatie

    • Aantal mislukte aanmeldingen voordat het apparaat wordt schoongevegen:
      Standaardwaarde basislijn: 10
      Meer informatie

    • Eenvoudige wachtwoorden blokkeren:
      Standaardwaarde basislijn: Ja
      Meer informatie

  • Wachtwoord minimumleeftijd in dagen:
    Standaardwaarde basislijn: 1
    Meer informatie

  • Gebruik van camera voorkomen:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Diavoorstelling voorkomen:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

DMA Guard

  • Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection:
    Standaardwaarde basislijn: Alles blokkeren

Gebeurtenislogboekservice

  • Maximale bestandsgrootte van toepassingslogboek in kB:
    Standaardwaarde basislijn: 32768
    Meer informatie

  • Maximale bestandsgrootte van systeemlogboek in kB:
    Standaardwaarde basislijn: 32768
    Meer informatie

  • Maximale bestandsgrootte van beveiligingslogboek in kB:
    Standaardwaarde basislijn: 196608
    Meer informatie

Ervaring

  • Windows-spotlight blokkeren:
    Standaardwaarde basislijn: Ja
    Meer informatie

    • Suggesties van derden blokkeren in Windows Spotlight:
      Standaardwaarde basislijn: niet geconfigureerd
      Meer informatie

    • Consumentenspecifieke functies blokkeren:
      Standaardwaarde basislijn: niet geconfigureerd
      Meer informatie

Exploit Guard

  • XML uploaden:
    Standaardwaarde basislijn: Voorbeeld-XML is opgegeven
    Meer informatie

Bestandenverkenner

  • Preventie van gegevensuitvoering blokkeren:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Heap-beëindiging blokkeren bij beschadiging:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Firewall

Zie 2.2.2 FW_PROFILE_TYPE in de documentatie voor Windows-protocollen voor meer informatie.

  • Firewallprofieldomein:
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Binnenkomende verbindingen geblokkeerd:
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Uitgaande verbindingen vereist:
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Binnenkomende meldingen geblokkeerd:
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Firewall ingeschakeld:
      Standaardwaarde basislijn: toegestaan
      Meer informatie

  • Firewallprofiel privé:
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Binnenkomende verbindingen geblokkeerd:
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Uitgaande verbindingen vereist:
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Binnenkomende meldingen geblokkeerd:
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Firewall ingeschakeld:
      Standaardwaarde basislijn: toegestaan
      Meer informatie

  • Firewallprofiel openbaar:
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Binnenkomende verbindingen geblokkeerd:
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Uitgaande verbindingen vereist:
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Binnenkomende meldingen geblokkeerd:
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Firewall ingeschakeld:
      Standaardwaarde basislijn: toegestaan
      Meer informatie

    • Verbindingsbeveiligingsregels van groepsbeleid niet samengevoegd:
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Beleidsregels van groepsbeleid niet samengevoegd:
      Standaardwaarde basislijn: Ja
      Meer informatie

Internet Explorer

  • Ondersteuning voor Internet Explorer-versleuteling:
    Standaardwaarde basislijn: twee items: TLS v1.1 en TLS v1.2
    Meer informatie

  • Internet Explorer voorkomt het beheren van smartscreenfilters:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Active X-besturingselementen die zijn gemarkeerd als veilig voor het uitvoeren van scripts in internet Explorer:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Downloads van bestanden in beperkte zone in Internet Explorer:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Waarschuwing voor niet-overeenkomende certificaatadressen in Internet Explorer:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Verbeterde beveiligde modus van Internet Explorer:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Terugval in Internet Explorer naar SSL3:
    Standaardwaarde basislijn: geen sites
    Meer informatie

  • Internet Explorer-software wanneer de handtekening ongeldig is:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer controleer de intrekking van servercertificaat:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer controleert handtekeningen in gedownloade programma's:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer verwerkt consistente MIME-verwerking:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Internet Explorer omzeilt smart screen-waarschuwingen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer omzeilt smart screen waarschuwingen over ongebruikelijke bestanden:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Crashdetectie in Internet Explorer:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Downloadbehuizingen in Internet Explorer:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer certificaatfouten negeren:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer schakelt processen uit in de verbeterde beveiligde modus:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Beveiligingsinstellingen van Internet Explorer controleren:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Active X-besturingselementen in Internet Explorer in de beveiligde modus:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer-gebruikers die sites toevoegen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Gebruikers van Internet Explorer die beleidsregels wijzigen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer blokkeert verouderde Active X-besturingselementen:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer bevat alle netwerkpaden:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer toegang tot gegevensbronnen in de internetzone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: automatische prompt voor bestandsdownloads in de internetzone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer internetzone kopiëren en plakken via script:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer: bestanden slepen en neerzetten of kopiëren en plakken:
    Standaardwaarde basislijn: uitgeschakeld.
    Meer informatie

  • Internet Explorer: sites met minder bevoegdheden in de internetzone:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer internetzone laden van XAML-bestanden:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer- .NET Framework onderdelen die afhankelijk zijn van de internetzone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • In de internetzone van Internet Explorer mogen alleen goedgekeurde domeinen ActiveX-besturingselementen gebruiken:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • In internetzone van Internet Explorer mogen alleen goedgekeurde domeinen tdc ActiveX-besturingselementen gebruiken:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer: scripting van webbrowserbesturingselementen in de internetzone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer door script geïnitieerde vensters in internetzone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer scriptlets voor internetzone:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer: smart screen in de internetzone:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer-updates voor de statusbalk in de internetzone via script:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer gebruikersgegevenspersistentie in de internetzone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • In internetzone van Internet Explorer kan VBscript worden uitgevoerd:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer: er wordt geen antimalware uitgevoerd op ActiveX-besturingselementen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Ondertekende ActiveX-besturingselementen downloaden in internetzone van Internet Explorer:
    Standaardwaarde basislijn: Standaardwaardebasislijn uitschakelen: Uitschakelen
    Meer informatie

  • Niet-ondertekende ActiveX-besturingselementen downloaden in internetzone van Internet Explorer:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer: filter voor scripts voor meerdere sites in internetzone:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer: inhoud van verschillende domeinen tussen vensters slepen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: sleep inhoud uit verschillende domeinen binnen vensters:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: beveiligde modus voor internetzone:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Internet Explorer- internetzone bevat lokaal pad bij het uploaden van bestanden naar de server:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: Active X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Java-machtigingen voor internetzone in Internet Explorer:
    Standaardwaarde basislijn: Java uitschakelen
    Meer informatie

  • Internet Explorer: toepassingen en bestanden in een iframe starten in de internetzone:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Aanmeldingsopties voor internetzone in Internet Explorer:
    Standaardwaarde basislijn: prompt
    Meer informatie

  • Internet Explorer: navigeren in vensters en frames in verschillende domeinen:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer internetzone uitvoeren .NET Framework onderdelen die zijn ondertekend met Authenticode:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer- beveiligingswaarschuwing voor mogelijk onveilige bestanden:
    Standaardwaarde basislijn: prompt
    Meer informatie

  • Internet Explorer: pop-upblokkering voor internetzones:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • In de intranetzone van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • De intranetzone van Internet Explorer initialiseert en scriptt Active X-besturingselementen die niet zijn gemarkeerd als veilig:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Java-machtigingen voor intranetzone in Internet Explorer:
    Standaardwaarde basislijn: Hoge veiligheid
    Meer informatie

  • In de zone van de lokale computer van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Java-machtigingen voor lokale machinezone in Internet Explorer:
    Standaardwaarde basislijn: Java uitschakelen
    Meer informatie

  • Internet Explorer vergrendeld smart screen in de internetzone:
    Standaardwaarde basislijn: ingeschakeld.
    Meer informatie

  • Java-machtigingen voor intranetzone zijn vergrendeld in Internet Explorer:
    Standaardwaarde basislijn: Java uitschakelen
    Meer informatie

  • Java-machtigingen voor de zone van de lokale machine zijn vergrendeld in Internet Explorer:
    Standaardwaarde basislijn: Java uitschakelen
    Meer informatie

  • Internet Explorer: smart screen met vergrendelde beperkte zone:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Java-machtigingen voor beperkte zone zijn vergrendeld in Internet Explorer:
    Standaardwaarde basislijn: Java uitschakelen
    Meer informatie

  • Java-machtigingen voor vertrouwde zone zijn vergrendeld in Internet Explorer:
    Standaardwaarde basislijn: Java uitschakelen
    Meer informatie

  • Internet Explorer verwerkt de beveiligingsfunctie MIME-sniffing:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Internet Explorer verwerkt beperking van MK-protocolbeveiliging:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Meldingsbalk voor processen in Internet Explorer:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer voorkomt dat Active X-besturingselementen per gebruiker worden geïnstalleerd:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer verwerkt beveiliging tegen zone-uitbreiding:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • De knop Deze tijd verwijderen in Internet Explorer voor verouderde Active X-besturingselementen:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer-processen beperken de installatie van Active X:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Toegang tot gegevensbronnen in de beperkte zone van Internet Explorer:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Actieve scripts in de beperkte zone van Internet Explorer:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer: automatische prompt voor bestandsdownloads in de beperkte zone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: binair en scriptgedrag in de beperkte zone:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer: kopiëren en plakken in de beperkte zone via script:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Bestanden slepen en neerzetten of kopiëren en plakken in de beperkte zone van Internet Explorer:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer sites met minder bevoegdheden in de beperkte zone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: het laden van XAML-bestanden in de beperkte zone:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Meta vernieuwen met beperkte zone in Internet Explorer:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: onderdelen die afhankelijk zijn van de beperkte zone .NET Framework:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • In de beperkte zone van Internet Explorer mogen alleen goedgekeurde domeinen Active X-besturingselementen gebruiken:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • In de beperkte zone van Internet Explorer mogen alleen goedgekeurde domeinen tdc Active X-besturingselementen gebruiken:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Scripting van webbrowserbesturingselementen in de beperkte zone van Internet Explorer:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: door script geïnitieerde vensters in de beperkte zone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Scriptlets voor beperkte zone in Internet Explorer:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: smart screen in de beperkte zone:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer: updates van de statusbalk in de beperkte zone via script:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: persistentie van gebruikersgegevens in de beperkte zone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • In de beperkte zone van Internet Explorer kan vbscript worden uitgevoerd:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • In de beperkte zone van Internet Explorer wordt geen antimalware uitgevoerd op Active X-besturingselementen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: ondertekende Active X-besturingselementen downloaden in de beperkte zone:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Niet-ondertekende Active X-besturingselementen downloaden in de beperkte zone van Internet Explorer:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Internet Explorer: filter voor scripts op meerdere sites in de beperkte zone:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Sleep inhoud van verschillende domeinen tussen vensters in de beperkte zone van Internet Explorer:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Internet Explorer: sleep inhoud uit verschillende domeinen binnen vensters met beperkte zone:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • De beperkte zone van Internet Explorer bevat een lokaal pad bij het uploaden van bestanden naar de server:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Active X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de beperkte zone van Internet Explorer:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Java-machtigingen voor beperkte zone in Internet Explorer:
    Standaardwaarde basislijn: Java uitschakelen
    Meer informatie

  • Internet Explorer: toepassingen en bestanden in een iFrame starten in de beperkte zone:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Aanmeldingsopties voor beperkte zone in Internet Explorer:
    Standaardwaarde basislijn: Anoniem
    Meer informatie

  • Internet Explorer: navigeren in vensters en frames in de beperkte zone tussen verschillende domeinen:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Active X-besturingselementen en -invoegtoepassingen uitvoeren in de beperkte zone van Internet Explorer:
    Standaardwaarde basislijn: Uitschakelen.
    Meer informatie

  • Internet Explorer: beperkte zone .NET Framework onderdelen die zijn ondertekend met Authenticode:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Scripting van Java-applets in de beperkte zone van Internet Explorer:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Beveiligingswaarschuwing in de beperkte zone van Internet Explorer voor mogelijk onveilige bestanden:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Beveiligde modus voor beperkte zone in Internet Explorer:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Pop-upblokkering voor beperkte zone in Internet Explorer:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Internet Explorer-processen beperken het downloaden van bestanden:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer verwerkt beveiligingsbeperkingen voor gescripte vensters:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Beveiligingszones in Internet Explorer gebruiken alleen computerinstellingen:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Internet Explorer: Active X-installatieprogrammaservice gebruiken:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • In de vertrouwde zone van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Active X-besturingselementen die niet als veilig zijn gemarkeerd, worden geïnitialiseerd en gescript in de vertrouwde zone van Internet Explorer:
    Standaardwaarde basislijn: uitschakelen
    Meer informatie

  • Java-machtigingen voor vertrouwde zone in Internet Explorer:
    Standaardwaarde basislijn: Hoge veiligheid
    Meer informatie

  • Internet Explorer: automatisch aanvullen:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Beveiligingsopties voor lokaal beleid

  • Externe aanmelding blokkeren met een leeg wachtwoord:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Minuten van inactiviteit van het vergrendelingsscherm totdat schermbeveiliging wordt geactiveerd:
    Standaardwaarde basislijn: 15
    Meer informatie

  • Gedrag van smartcardverwijdering:
    Standaardwaarde basislijn: Werkstation vergrendelen
    Meer informatie

  • Vereisen dat de client communicatie altijd digitaal ondertekent:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Voorkomen dat clients niet-versleutelde wachtwoorden verzenden naar SMB-servers van derden:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Communicatie met server digitaal ondertekenen altijd vereisen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Anonieme opsomming van SAM-accounts voorkomen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Anonieme opsomming van SAM-accounts en -shares blokkeren:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Anonieme toegang beperken tot named pipes en shares:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Externe aanroepen naar beveiligingsaccountbeheer toestaan:
    Standaardwaarde basislijn: O:BAG:BAD:(A;; RC;;; BA)
    Meer informatie

  • Voorkomen dat de hash-waarde van LAN-manager wordt opgeslagen bij de volgende wachtwoordwijziging:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Verificatieniveau:
    Standaardwaarde basislijn: alleen NTLMv2-antwoord verzenden. LM en NTLM weigeren
    Meer informatie

  • Minimale sessiebeveiliging voor op NTLM SSP gebaseerde clients:
    Standaardwaarde basislijn: NTLM V2 128-versleuteling vereisen
    Meer informatie

  • Minimale sessiebeveiliging voor op NTLM SSP gebaseerde servers:
    Standaardwaarde basislijn: NTLM V2- en 128-bits versleuteling vereisen
    Meer informatie

  • Gedrag van beheerdersprompt:
    Standaardwaarde basislijn: vragen om toestemming op het beveiligde bureaublad
    Meer informatie

  • Gedrag van standaardprompt voor verhoging van gebruikers:
    Standaardwaarde basislijn: aanvragen voor uitbreiding automatisch weigeren
    Meer informatie

  • Toepassingsinstallaties detecteren en vragen om uitbreiding:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Alleen toepassingen voor gebruikersinterfacetoegang toestaan voor beveiligde locaties:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Goedkeuringsmodus voor beheerders vereisen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Gebruik de modus voor goedkeuring door de beheerder:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Schrijffouten voor bestanden en registers virtualiseren naar locaties per gebruiker:
    Standaardwaarde basislijn: Ja
    Meer informatie

Microsoft Defender

  • Voorkomen dat Adobe Reader onderliggende processen kan maken:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Het starten van Office-communicatie-apps in een onderliggend proces blokkeren:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Voer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
    Standaardwaarde basislijn: 4
    Meer informatie

  • Scantype
    Standaardwaarde basislijn: Snelle scan
    Meer informatie

  • Scandag van Defender plannen:
    Standaardwaarde basislijn: Elke dag

  • Begintijd van Defender-scan:
    Standaardwaarde basislijn: niet geconfigureerd

  • Beveiligingsniveau in de cloud:
    Standaardwaarde basislijn: niet geconfigureerd
    Meer informatie

  • Netwerkbestanden scannen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Realtime-beveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Scripts scannen die worden gebruikt in Microsoft-browsers
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Archiefbestanden scannen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Gedragscontrole inschakelen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Cloudbeveiliging inschakelen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Inkomende e-mailberichten scannen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Verwijderbare stations scannen tijdens een volledige scan:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Voorkomen dat Office-toepassingen code in andere processen injecteren:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Win32-API-aanroepen blokkeren vanuit Office-macro:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Uitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps):
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Blokkeren dat JavaScript of VBScript gedownloade uitvoerbare inhoud start:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Uitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Defender- mogelijk ongewenste app-actie:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Netwerkbeveiliging inschakelen:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Toestemmingstype defender-voorbeeldtoezending:
    Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
    Meer informatie

  • Voorkomen dat Adobe Reader onderliggende processen kan maken:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Het starten van Office-communicatie-apps in een onderliggend proces blokkeren:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Voer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
    Standaardwaarde basislijn: 4
    Meer informatie

  • Scantype
    Standaardwaarde basislijn: Snelle scan
    Meer informatie

  • Scandag van Defender plannen:
    Standaardwaarde basislijn: Elke dag

  • Beveiligingsniveau in de cloud:
    Standaardwaarde basislijn: niet geconfigureerd
    Meer informatie

  • Netwerkbestanden scannen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Realtime-beveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Scripts scannen die worden gebruikt in Microsoft-browsers
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Archiefbestanden scannen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Gedragscontrole inschakelen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Cloudbeveiliging inschakelen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Inkomende e-mailberichten scannen:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Verwijderbare stations scannen tijdens een volledige scan:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Voorkomen dat Office-toepassingen code in andere processen injecteren:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Win32-API-aanroepen blokkeren vanuit Office-macro:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Uitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps):
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Blokkeren dat JavaScript of VBScript gedownloade uitvoerbare inhoud start:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Uitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Defender- mogelijk ongewenste app-actie:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB:
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Netwerkbeveiliging inschakelen:
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Toestemmingstype defender-voorbeeldtoezending:
    Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
    Meer informatie

MS-beveiligingshandleiding

  • Configuratie van SMB v1-clientstuurprogramma starten:
    Standaardwaarde basislijn: Uitgeschakeld stuurprogramma
    Meer informatie

  • UAC-beperkingen toepassen op lokale accounts bij netwerkaanmelding:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Gestructureerde uitzonderingsafhandeling overschrijfbeveiliging:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • SMB v1-server:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Samenvattingsverificatie:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

MSS verouderd

  • Beveiligingsniveau voor IPv6-bronroutering van netwerk:
    Standaardwaarde basislijn: hoogste beveiliging
    Meer informatie

  • Beveiligingsniveau voor routering van IP-bron van netwerk:
    Standaardwaarde basislijn: hoogste beveiliging
    Meer informatie

  • Netwerk negeert netBIOS-naamreleaseaanvragen, behalve van WINS-servers:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Netwerk ICMP-omleidingen overschrijven door OSPF gegenereerde routes:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Macht

  • Wachtwoord vereisen bij het activeren terwijl de batterij is ingeschakeld:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Wachtwoord vereisen bij het activeren terwijl het net is aangesloten:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Stand-bystatussen bij slaapstand tijdens batterijgebruik:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Stand-bystatussen wanneer u slaapt terwijl deze is aangesloten:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Hulp op afstand

  • Hulp op afstand gevraagd:
    Standaardwaarde basislijn: Hulp op afstand uitschakelen
    Meer informatie

Extern bureaublad-services

  • Versleutelingsniveau van clientverbinding met extern bureaublad-services:
    Standaardwaarde basislijn: Hoog
    Meer informatie

  • Omleiding van station blokkeren:
    Standaardwaarde basislijn: ingeschakeld

  • Wachtwoord opslaan blokkeren:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Vragen om wachtwoord bij verbinding:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Beveiligde RPC-communicatie:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Extern beheer

  • Verificatie van clientsamenvatting blokkeren:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Het opslaan van uitvoeren als referenties blokkeren:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Basisverificatie van client:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Basisverificatie:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Client niet-versleuteld verkeer:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Niet-versleuteld verkeer:
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Externe procedureaanroep

  • RPC niet-geverifieerde clientopties:
    Standaardwaarde basislijn: geverifieerd
    Meer informatie

Zoeken

  • Indexering van versleutelde items uitschakelen:
    Standaardwaarde basislijn: Ja
    Meer informatie

Smart Screen

  • Windows SmartScreen inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Voorkomen dat gebruikers SmartScreen-waarschuwingen negeren
    Standaardwaarde basislijn: Ja
    Meer informatie

Systeem

  • Initialisatie van stuurprogramma voor systeem opstarten:
    Standaardwaarde basislijn: Goed onbekend en slecht kritiek
    Meer informatie

Wi-Fi

  • Blokkeren Automatisch verbinding maken met Wi-Fi hotspots:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Delen via internet blokkeren:
    Standaardwaarde basislijn: Ja
    Meer informatie

Windows Verbindingsbeheer

  • Verbinding met niet-domeinnetwerken blokkeren:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Windows Ink-werkruimte

Windows PowerShell

  • Logboekregistratie van PowerShell-scriptblokken:
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Volgende stappen