Delen via


Lijst met de instellingen in de Microsoft Defender voor Eindpunt beveiligingsbasislijn in Intune

Dit artikel is een verwijzing naar de instellingen die beschikbaar zijn in de verschillende versies van de Microsoft Defender voor Eindpunt beveiligingsbasislijn die u kunt implementeren met Microsoft Intune. Gebruik de tabbladen om de instellingen te selecteren en weer te geven in de meest recente basislijnversie en een paar oudere versies die mogelijk nog in gebruik zijn.

Voor elke instelling identificeert deze verwijzing de standaardconfiguratie van basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die door het relevante beveiligingsteam wordt verstrekt. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen, zoals de MDM-beveiliging en de Defender voor Eindpunt-basislijnen , kunnen ook verschillende standaardwaarden instellen.

Wanneer de gebruikersinterface van Intune een koppeling Meer informatie voor een instelling bevat, vindt u dat hier ook. Gebruik deze koppeling om de CSP (Policy Configuration Service Provider ) of relevante inhoud weer te geven die de bewerking van de instellingen uitlegt.

Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen-exemplaren die zijn gemaakt vóór de beschikbaarheid van een nieuwe versie:

  • Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
  • Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.

Zie Beveiligingsbasislijnen gebruiken voor meer informatie over het gebruik van beveiligingsbasislijnen. In dat artikel vindt u ook informatie over het volgende:

Microsoft Defender voor Eindpunt basislijnversie 24H1

Microsoft Defender voor Eindpunt basislijn voor december 2020 - versie 6

Microsoft Defender voor Eindpunt basislijn voor september 2020 - versie 5

Microsoft Defender voor Eindpunt basislijn voor april 2020 - versie 4

Microsoft Defender voor Eindpunt basislijn voor maart 2020 - versie 3

De Microsoft Defender voor Eindpunt basislijn is beschikbaar wanneer uw omgeving voldoet aan de vereisten voor het gebruik van Microsoft Defender voor Eindpunt.

Deze basislijn is geoptimaliseerd voor fysieke apparaten en wordt niet aanbevolen voor gebruik op virtuele machines (VM's) of VDI-eindpunten. Bepaalde basislijninstellingen kunnen van invloed zijn op externe interactieve sessies in gevirtualiseerde omgevingen. Zie Naleving van de Microsoft Defender voor Eindpunt beveiligingsbasislijn verhogen in de Windows-documentatie voor meer informatie.

Beheersjablonen

Installatiebeperkingen van apparaatinstallatie > van systeemapparaten >

  • Installatie van apparaten voorkomen met stuurprogramma's die overeenkomen met deze apparaatinstallatieklassen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Verhinderde klassen
      Standaardwaarde basislijn: d48179be-ec20-11d1-b6b8-00c04fa372a7

    • Ook van toepassing op overeenkomende apparaten die al zijn geïnstalleerd.
      Standaardwaarde basislijn: Onwaar

Windows-onderdelen > BitLocker-stationsversleuteling

  • Kies schijfversleutelingsmethode en coderingssterkte (Windows 10 [versie 1511] en hoger)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Selecteer de versleutelingsmethode voor verwisselbare gegevensstations:
      Standaardwaarde basislijn: AES-CBC 128-bits (standaard)

    • Selecteer de versleutelingsmethode voor besturingssysteemstations:
      Standaardwaarde basislijn: XTS-AES 128-bits (standaard)

    • Selecteer de versleutelingsmethode voor vaste gegevensstations:
      Standaardwaarde basislijn: XTS-AES 128-bits (standaard)

Windows-onderdelen > BitLocker-stationsversleuteling > vaste gegevensstations

  • Kiezen hoe met BitLocker beveiligde vaste stations kunnen worden hersteld
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • BitLocker niet inschakelen totdat herstelgegevens zijn opgeslagen in AD DS voor vaste gegevensstations
      Standaardwaarde basislijn: Waar

    • Agent voor gegevensherstel toestaan
      Standaardwaarde basislijn: Waar

    • Opslag van BitLocker-herstelgegevens configureren naar AD DS:
      Standaardwaarde basislijn: Back-up van herstelwachtwoorden en sleutelpakketten

      Waarde: 256-bits herstelsleutel toestaan

    • BitLocker-herstelgegevens opslaan in AD DS voor vaste gegevensstations
      Standaardwaarde basislijn: Waar

    • Herstelopties weglaten uit de BitLocker-installatiewizard
      Standaardwaarde basislijn: Waar

    • Gebruikersopslag van BitLocker-herstelgegevens configureren:
      Standaardwaarde basislijn: Herstelwachtwoord van 48 cijfers toestaan

  • Schrijftoegang weigeren tot vaste stations die niet worden beveiligd door BitLocker
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Type stationsversleuteling afdwingen op vaste gegevensstations
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Selecteer het versleutelingstype: (Apparaat)
      Standaardwaarde basislijn: Alleen gebruikte ruimte-versleuteling

Windows-onderdelen > BitLocker-stationsversleuteling > besturingssysteemstations

  • Toestaan dat apparaten die compatibel zijn met InstantGo of HSTI zich afmelden voor de pincode voor pre-boot.
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Verbeterde pincodes toestaan voor opstarten
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Kiezen hoe met BitLocker beveiligde besturingssysteemstations kunnen worden hersteld
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Herstelopties weglaten uit de BitLocker-installatiewizard
      Standaardwaarde basislijn: Waar

    • Agent voor gegevensherstel toestaan
      Standaardwaarde basislijn: Waar

      Waarde: 256-bits herstelsleutel toestaan

    • Opslag van BitLocker-herstelgegevens configureren naar AD DS:
      Standaardwaarde basislijn: herstelwachtwoorden en sleutelpakketten opslaan

    • BitLocker niet inschakelen totdat herstelgegevens zijn opgeslagen in AD DS voor besturingssysteemstations
      Standaardwaarde basislijn: Waar

    • BitLocker-herstelgegevens opslaan in AD DS voor besturingssysteemstations
      Standaardwaarde basislijn: Waar

    • Gebruikersopslag van BitLocker-herstelgegevens configureren:
      Standaardwaarde basislijn: Herstelwachtwoord van 48 cijfers toestaan

  • Het gebruik van BitLocker-verificatie inschakelen waarvoor toetsenbordinvoer vooraf is vereist op leien
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Type stationsversleuteling afdwingen op besturingssysteemstation
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Selecteer het versleutelingstype: (Apparaat)
      Standaardwaarde basislijn: Alleen gebruikte ruimte-versleuteling
  • Aanvullende verificatie vereisen bij het opstarten
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Tpm-opstartsleutel en -pincode configureren:
      Standaardwaarde basislijn: Opstartsleutel en pincode niet toestaan met TPM

    • TPM-opstartproces configureren:
      Standaardwaarde basislijn: TPM toestaan

    • BitLocker toestaan zonder een compatibele TPM (vereist een wachtwoord of een opstartsleutel op een USB-flashstation)
      Standaardwaarde basislijn: Onwaar

    • Tpm-opstartpincode configureren:
      Standaardwaarde basislijn: Opstartpincode met TPM toestaan

    • TPM-opstartsleutel configureren:
      Standaardwaarde basislijn: Opstartsleutel met TPM niet toestaan

Windows-onderdelen > BitLocker-stationsversleuteling > verwisselbare gegevensstations

  • Het gebruik van BitLocker op verwisselbare stations beheren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Gebruikers toestaan bitLocker-beveiliging toe te passen op verwisselbare gegevensstations (apparaat)
      Standaardwaarde basislijn: Waar

      • Stationsversleutelingstype afdwingen op verwisselbare gegevensstations
        Standaardwaarde basislijn: ingeschakeld
        Meer informatie

        • Selecteer het versleutelingstype: (Apparaat)
          Standaardwaarde basislijn: Alleen gebruikte ruimte-versleuteling
    • Toestaan dat gebruikers BitLocker-beveiliging op verwisselbare gegevensstations (apparaat) onderbreken en ontsleutelen
      Standaardwaarde basislijn: Onwaar

  • Schrijftoegang weigeren tot verwisselbare stations die niet worden beveiligd met BitLocker
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Schrijftoegang tot apparaten die zijn geconfigureerd in een andere organisatie niet toestaan
      Standaardwaarde basislijn: Onwaar

Windows-onderdelen > Bestandenverkenner

  • Windows Defender SmartScreen configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Kies een van de volgende instellingen: (Apparaat)
      Standaardwaarde basislijn: waarschuwen en overslaan voorkomen

Windows-onderdelen > Internet Explorer

  • Voorkomen dat SmartScreen-filterwaarschuwingen worden overgeslagen over bestanden die niet vaak van internet worden gedownload
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Voorkomen dat SmartScreen-filterwaarschuwingen worden overgeslagen over bestanden die niet vaak van internet worden gedownload (gebruiker)
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Voorkomen dat het SmartScreen-filter wordt beheerd
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • SmartScreen-filtermodus selecteren
      Standaardwaarde basislijn: Aan

BitLocker

  • Waarschuwing voor andere schijfversleuteling toestaan
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Herstelwachtwoordrotatie configureren
    Standaardwaarde basislijn: Vernieuwen is ingeschakeld voor apparaten die lid zijn van zowel Azure AD als hybride apparaten
    Meer informatie

  • Apparaatversleuteling vereisen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Defender

  • Archiefscans toestaan
    Standaardwaarde basislijn: toegestaan. Scant de archiefbestanden.
    Meer informatie

  • Gedragscontrole toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee schakelt u realtime gedragscontrole in.
    Meer informatie

  • Cloudbeveiliging toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee schakelt u Cloudbeveiliging in.
    Meer informatie

  • Scannen Email toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee schakelt u het scannen van e-mail in.
    Meer informatie

  • Scannen van verwisselbaar station volledig scannen toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee worden verwisselbare stations gescand.
    Meer informatie

  • Toegangsbeveiliging toestaan
    Standaardwaarde basislijn: toegestaan.
    Meer informatie

  • Realtime-bewaking toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee wordt de realtime bewakingsservice ingeschakeld en uitgevoerd.
    Meer informatie

  • Scannen van netwerkbestanden toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee worden netwerkbestanden gescand.
    Meer informatie

  • Scannen van alle gedownloade bestanden en bijlagen toestaan
    Standaardwaarde basislijn: toegestaan.
    Meer informatie

  • Scannen van scripts toestaan
    Standaardwaarde basislijn: toegestaan.
    Meer informatie

  • Gebruikersinterfacetoegang toestaan
    Standaardwaarde basislijn: toegestaan. Hiermee krijgen gebruikers toegang tot de gebruikersinterface.
    Meer informatie

    • Uitvoering van mogelijk verborgen scripts blokkeren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Win32 API-aanroepen blokkeren vanuit Office-macro's
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Uitvoerbare bestanden blokkeren, tenzij ze voldoen aan een criterium voor de prevalentie, leeftijd of vertrouwde lijst
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Office-communicatietoepassing blokkeren voor het maken van onderliggende processen
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Voorkomen dat Adobe Reader onderliggende processen kan maken
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Het stelen van referenties van het windows-subsysteem voor lokale beveiligingsinstantie blokkeren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • JavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Het maken van webshells voor servers blokkeren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Persistentie blokkeren via WMI-gebeurtenisabonnement
      Standaardwaarde basislijn: Controle
      Meer informatie

    • [PREVIEW] Het gebruik van gekopieerde of geïmiteerde systeemhulpprogramma's blokkeren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Misbruik van misbruik van kwetsbare ondertekende stuurprogramma's blokkeren (apparaat)
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Procescreaties blokkeren die afkomstig zijn van PSExec- en WMI-opdrachten
      Standaardwaarde basislijn: Controle
      Meer informatie

    • Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Voorkomen dat Office-toepassingen code in andere processen injecteren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • [PREVIEW] Het opnieuw opstarten van de computer in de veilige modus blokkeren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Geavanceerde beveiliging tegen ransomware gebruiken
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Uitvoerbare inhoud van e-mailclient en webmail blokkeren
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

  • Controleren op handtekeningen voordat u een scan uitvoert
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Blokniveau van cloud
    Standaardwaarde basislijn: Hoog
    Meer informatie

  • Uitgebreide time-out voor cloud
    Standaardwaarde basislijn: geconfigureerd
    Waarde: 50
    Meer informatie

  • Lokale Beheer samenvoegen uitschakelen
    Standaardwaarde basislijn: Lokale Beheer samenvoegen inschakelen
    Meer informatie

  • Netwerkbeveiliging inschakelen
    Standaardwaarde basislijn: Ingeschakeld (blokmodus)
    Meer informatie

  • Uitsluitingen verbergen voor lokale beheerders
    Standaardwaarde basislijn: als u deze instelling inschakelt, kunnen lokale beheerders de uitsluitingslijst niet meer zien in Windows-beveiliging App of via PowerShell.
    Meer informatie

  • Uitsluitingen verbergen voor lokale gebruikers
    Standaardwaarde basislijn: als u deze instelling inschakelt, kunnen lokale gebruikers de uitsluitingslijst niet meer zien in Windows-beveiliging App of via PowerShell.
    Meer informatie

  • Oobe Rtp- en Sig-update inschakelen
    Standaardwaarde basislijn: als u deze instelling inschakelt, worden realtime-beveiliging en security intelligence-Updates ingeschakeld tijdens OOBE.
    Meer informatie

  • PUA-beveiliging
    Standaardwaarde basislijn: PUA-beveiliging ingeschakeld. Gedetecteerde items worden geblokkeerd. Ze worden in de geschiedenis weergegeven, samen met andere bedreigingen.
    Meer informatie

  • Realtime scanrichting
    Standaardwaarde basislijn: alle bestanden bewaken (in twee richtingen).
    Meer informatie

  • Scanparameter
    Standaardwaarde basislijn: Snelle scan
    Meer informatie

  • Tijd voor snelle scan plannen
    Standaardwaarde basislijn: geconfigureerd
    Waarde: 120
    Meer informatie

  • Scandag plannen
    Standaardwaarde basislijn: elke dag
    Meer informatie

  • Scantijd plannen
    Standaardwaarde basislijn: geconfigureerd
    Waarde: 120
    Meer informatie

  • Interval voor bijwerken van handtekening
    Standaardwaarde basislijn: geconfigureerd
    Waarde: 4
    Meer informatie

  • Toestemming voor het verzenden van voorbeelden
    Standaardwaarde basislijn: alle voorbeelden automatisch verzenden.
    Meer informatie

Device Guard

  • Credential Guard
    Standaardwaarde basislijn: (ingeschakeld met UEFI-vergrendeling) Schakelt Credential Guard met UEFI-vergrendeling in.
    Meer informatie

Dma Guard

  • Apparaatinventarisatiebeleid
    Standaardwaarde basislijn: Alles blokkeren (meest beperkend)
    Meer informatie

Firewall

  • Verificatie van certificaatintrekkingslijst
    Standaardwaarde basislijn: Geen
    Meer informatie

  • Stateful FTP uitschakelen
    Standaardwaarde basislijn: Waar
    Meer informatie

  • Firewall voor domeinnetwerk inschakelen
    Standaardwaarde basislijn: Waar
    Meer informatie

    • Lokale samenvoeging van IPsec-beleid toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Verborgen modus uitschakelen
      Standaardwaarde basislijn: Onwaar
      Meer informatie

    • Binnenkomende meldingen uitschakelen
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Unicast-antwoorden op Multicast Broadcast uitschakelen
      Standaardwaarde basislijn: Onwaar
      Meer informatie

    • Globale poorten: samenvoegen van gebruikersvoorvervoeging toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Ipsec beveiligde pakketvrijstelling in de verborgen modus uitschakelen
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Samenvoegen van lokaal beleid toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

  • Pakketwachtrij inschakelen
    Standaardwaarde basislijn: geconfigureerd
    Waarde: Uitgeschakeld
    Meer informatie

  • Privénetwerkfirewall inschakelen
    Standaardwaarde basislijn: Waar
    Meer informatie

    • Standaardactie voor inkomend verkeer voor privéprofiel
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Unicast-antwoorden op Multicast Broadcast uitschakelen
      Standaardwaarde basislijn: Onwaar
      Meer informatie

    • Verborgen modus uitschakelen
      Standaardwaarde basislijn: Onwaar
      Meer informatie

    • Globale poorten: samenvoegen van gebruikersvoorvervoeging toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Lokale samenvoeging van IPsec-beleid toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Ipsec beveiligde pakketvrijstelling in de verborgen modus uitschakelen
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Binnenkomende meldingen uitschakelen
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Samenvoegen van lokaal beleid toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Standaardactie uitgaand
      Standaardwaarde basislijn: Toestaan
      Meer informatie

    • Verificatie-apps: samenvoegen van gebruikers vooraf toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

  • Openbare netwerkfirewall inschakelen
    Standaardwaarde basislijn: Waar
    Meer informatie

    • Verborgen modus uitschakelen
      Standaardwaarde basislijn: Onwaar
      Meer informatie

    • Standaardactie uitgaand
      Standaardwaarde basislijn: Toestaan
      Meer informatie

    • Binnenkomende meldingen uitschakelen
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Ipsec beveiligde pakketvrijstelling in de verborgen modus uitschakelen
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Samenvoegen van lokaal beleid toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Verificatie-apps: samenvoegen van gebruikers vooraf toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Standaardactie voor binnenkomend verkeer voor openbaar profiel
      Standaardwaarde basislijn: Blokkeren
      Meer informatie

    • Unicast-antwoorden op Multicast Broadcast uitschakelen
      Standaardwaarde basislijn: Onwaar
      Meer informatie

    • Globale poorten: samenvoegen van gebruikersvoorvervoeging toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

    • Lokale samenvoeging van IPsec-beleid toestaan
      Standaardwaarde basislijn: Waar
      Meer informatie

  • Vooraf gedeelde sleutelcodering
    Standaardwaarde basislijn: UTF8
    Meer informatie

  • Niet-actieve tijd van beveiligingskoppeling
    Standaardwaarde basislijn: geconfigureerd
    Waarde: 300
    Meer informatie

Microsoft Edge

  • Microsoft Defender SmartScreen configureren
    Standaardwaarde basislijn: ingeschakeld

  • Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
    Standaardwaarde basislijn: ingeschakeld

  • DNS-aanvragen voor Microsoft Defender SmartScreen inschakelen
    Standaardwaarde basislijn: ingeschakeld

  • Nieuwe SmartScreen-bibliotheek inschakelen
    Standaardwaarde basislijn: ingeschakeld

  • SmartScreen-controles Microsoft Defender afdwingen bij downloads van vertrouwde bronnen
    Standaardwaarde basislijn: ingeschakeld

  • Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld

  • Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld

Regels voor het verminderen van kwetsbaarheid voor aanvallen

Regels voor het verminderen van kwetsbaarheid voor aanvallen ondersteunen een samenvoeging van instellingen van verschillende beleidsregels om een superset van beleid voor elk apparaat te maken. Alleen de instellingen die niet conflicteren, worden samengevoegd. Instellingen die conflicteren, worden niet toegevoegd aan de superset van regels. Als twee beleidsregels voorheen conflicten bevatten voor één instelling, werden beide beleidsregels gemarkeerd als conflict en werden er geen instellingen van een van beide profielen geïmplementeerd.

Het samenvoeggedrag van regels voor het verminderen van de kwetsbaarheid voor aanvallen is als volgt:

  • Regels voor het verminderen van kwetsbaarheid voor aanvallen van de volgende profielen worden geëvalueerd voor elk apparaat waarvoor de regels van toepassing zijn:
    • Apparaten > Configuratiebeleid > Eindpuntbeveiligingsprofiel > Microsoft Defender Exploit Guard >Kwetsbaarheid voor aanvallen verminderen
    • Eindpuntbeveiliging > Beleid voor het verminderen van > kwetsbaarheid voor aanvallen Regels voor het verminderen van kwetsbaarheid
    • Eindpuntbeveiligingsbasislijnen >> Microsoft Defender voor Eindpunt Regels voor het verminderen van kwetsbaarheid voor aanvallen volgens basislijn>.
  • Instellingen die geen conflicten hebben, worden toegevoegd aan een superset van beleid voor het apparaat.
  • Wanneer twee of meer beleidsregels conflicterende instellingen hebben, worden de conflicterende instellingen niet toegevoegd aan het gecombineerde beleid, terwijl instellingen die geen conflict veroorzaken, worden toegevoegd aan het supersetbeleid dat van toepassing is op een apparaat.
  • Alleen de configuraties voor conflicterende instellingen worden tegengehouden.

Zie Regels voor het verminderen van kwetsbaarheid voor aanvallen in de documentatie voor Microsoft Defender voor Eindpunt voor meer informatie.

  • Office-communicatie-apps blokkeren voor het maken van onderliggende processen
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Voorkomen dat Adobe Reader onderliggende processen kan maken
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Voorkomen dat Office-toepassingen code in andere processen injecteren
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • JavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Netwerkbeveiliging inschakelen
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Uitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Uitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Win32 API-aanroepen blokkeren vanuit Office-macro
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

Application Guard

Zie WindowsDefenderApplicationGuard CSP in de Windows-documentatie voor meer informatie.

Wanneer u Microsoft Edge gebruikt, beschermt Microsoft Defender Application Guard uw omgeving tegen sites die niet worden vertrouwd door uw organisatie. Wanneer gebruikers sites bezoeken die niet worden vermeld in uw geïsoleerde netwerkgrens, worden de sites geopend in een virtuele Hyper-V-browsersessie. Vertrouwde sites worden gedefinieerd door een netwerkgrens.

  • Application Guard voor Edge inschakelen (opties)
    Standaardwaarde basislijn: ingeschakeld voor Edge
    Meer informatie

    • Externe inhoud van niet-door ondernemingen goedgekeurde sites blokkeren
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Klembordgedrag
      Standaardwaarde basislijn: Kopiëren en plakken tussen pc en browser blokkeren
      Meer informatie

  • Windows-netwerkisolatiebeleid
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Netwerkdomeinen
      Standaardwaarde basislijn: securitycenter.windows.com

BitLocker

  • Vereisen dat opslagkaarten worden versleuteld (alleen mobiel)
    Standaardwaarde basislijn: Ja
    Meer informatie

    Opmerking

    Ondersteuning voor Windows 10 Mobile en Windows Phone 8.1 is beëindigd in augustus 2020.

  • Volledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
    Standaardwaarde basislijn: Ja
    Meer informatie

  • BitLocker-beleid voor systeemstations
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Versleutelingsmethode configureren voor besturingssysteemstations
      Standaardwaarde basislijn: niet geconfigureerd
      Meer informatie
  • BitLocker-beleid voor vaste stations
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Schrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
      Standaardwaarde basislijn: Ja
      Meer informatie
      Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.

    • Versleutelingsmethode configureren voor vaste gegevensstations
      Standaardwaarde basislijn: AES 128-bits XTS
      Meer informatie

  • BitLocker-beleid voor verwisselbare stations
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Versleutelingsmethode configureren voor verwisselbare gegevensstations
      Standaardwaarde basislijn: AES 128-bits CBC
      Meer informatie

    • Schrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
      Standaardwaarde basislijn: niet geconfigureerd
      Meer informatie

  • Stand-bystatussen wanneer u slaapt terwijl de batterij is ingeschakeld Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Stand-bystatussen wanneer u slaapt terwijl deze is aangesloten
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Volledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
    Standaardwaarde basislijn: Ja
    Meer informatie

  • BitLocker-beleid voor systeemstations
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Opstartverificatie vereist
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Compatibele TPM-opstartpincode
      Standaardwaarde basislijn: toegestaan
      Meer informatie

    • Compatibele TPM-opstartsleutel
      Standaardwaarde basislijn: vereist
      Meer informatie

    • BitLocker uitschakelen op apparaten waarop TPM niet compatibel is
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Versleutelingsmethode configureren voor besturingssysteemstations
      Standaardwaarde basislijn: niet geconfigureerd
      Meer informatie

  • BitLocker-beleid voor vaste stations
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Schrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
      Standaardwaarde basislijn: Ja
      Meer informatie
      Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.

    • Versleutelingsmethode configureren voor vaste gegevensstations
      Standaardwaarde basislijn: AES 128-bits XTS
      Meer informatie

  • BitLocker-beleid voor verwisselbare stations
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Versleutelingsmethode configureren voor verwisselbare gegevensstations
      Standaardwaarde basislijn: AES 128-bits CBC
      Meer informatie

    • Schrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
      Standaardwaarde basislijn: niet geconfigureerd
      Meer informatie

  • BitLocker-beleid voor systeemstations
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Opstartverificatie vereist
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Compatibele TPM-opstartpincode
      Standaardwaarde basislijn: toegestaan
      Meer informatie

    • Compatibele TPM-opstartsleutel
      Standaardwaarde basislijn: vereist
      Meer informatie

    • BitLocker uitschakelen op apparaten waarop TPM niet compatibel is
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Versleutelingsmethode configureren voor besturingssysteemstations
      Standaardwaarde basislijn: niet geconfigureerd
      Meer informatie

  • Stand-bystatussen wanneer u slaapt terwijl de batterij is ingeschakeld Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Stand-bystatussen wanneer u slaapt terwijl deze is aangesloten
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Volledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
    Standaardwaarde basislijn: Ja
    Meer informatie

  • BitLocker-beleid voor vaste stations
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Schrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
      Standaardwaarde basislijn: Ja
      Meer informatie
      Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.

    • Versleutelingsmethode configureren voor vaste gegevensstations
      Standaardwaarde basislijn: AES 128-bits XTS
      Meer informatie

  • BitLocker-beleid voor verwisselbare stations
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Versleutelingsmethode configureren voor verwisselbare gegevensstations
      Standaardwaarde basislijn: AES 128-bits CBC
      Meer informatie

    • Schrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
      Standaardwaarde basislijn: niet geconfigureerd
      Meer informatie

Browser

  • SmartScreen voor Microsoft Edge vereisen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Toegang tot schadelijke sites blokkeren
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Het downloaden van niet-geverifieerde bestanden blokkeren
    Standaardwaarde basislijn: Ja
    Meer informatie

Gegevensbescherming

  • Directe geheugentoegang blokkeren
    Standaardwaarde basislijn: Ja
    Meer informatie

Device Guard

  • Credential Guard inschakelen
    Standaardwaarde basislijn: inschakelen met UEFI-vergrendeling
    Meer informatie

Apparaatinstallatie

  • Installatie van hardwareapparaten op apparaat-id's
    Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
    Meer informatie

    • Overeenkomende hardwareapparaten verwijderen Standaardwaarde basislijn: Ja

    • Hardwareapparaat-id's die zijn geblokkeerd
      Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer apparaat-id's toe.

  • Installatie van hardwareapparaten op installatieklassen
    Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
    Meer informatie

    • Overeenkomende hardwareapparaten verwijderen Standaardwaarde basislijn: niet geconfigureerd

    • Hardwareapparaat-id's die zijn geblokkeerd Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer apparaat-id's toe.

  • Installatie van hardwareapparaten blokkeren op installatieklassen:
    Standaardwaarde basislijn: Ja
    Meer informatie

    • Overeenkomende hardwareapparaten verwijderen:
      Standaardwaarde basislijn: Ja

    • Lijst met blokkeringen
      Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer globaal unieke id's van de installatieklasse toe.

DMA Guard

  • Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
    Standaardwaarde basislijn: Alles blokkeren
    Meer informatie
  • Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
    Standaardwaarde basislijn: niet geconfigureerd
    Meer informatie

Eindpuntdetectie en -reactie

  • Voorbeeld delen voor alle bestanden
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Frequentie van telemetrierapportage versnellen
    Standaardwaarde basislijn: Ja
    Meer informatie

Firewall

  • Stateful File Transfer Protocol (FTP)
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Het aantal seconden dat een beveiligingskoppeling niet actief kan zijn voordat deze wordt verwijderd
    Standaardwaarde basislijn: 300
    Meer informatie

  • Vooraf gedeelde sleutelcodering
    Standaardwaarde basislijn: UTF8
    Meer informatie

  • Verificatie van certificaatintrekkingslijst (CRL)
    Standaardwaarde basislijn: niet geconfigureerd
    Meer informatie

  • Wachtrij voor pakketten
    Standaardwaarde basislijn: niet geconfigureerd
    Meer informatie

  • Firewallprofiel privé
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Binnenkomende verbindingen geblokkeerd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Unicast-antwoorden op multicast-broadcasts vereist
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Uitgaande verbindingen vereist
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Binnenkomende meldingen geblokkeerd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Globale poortregels van groepsbeleid samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Firewall ingeschakeld
      Standaardwaarde basislijn: toegestaan
      Meer informatie

    • Geautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Verbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Inkomend verkeer vereist
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Beleidsregels van groepsbeleid niet samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

  • Verborgen modus geblokkeerd
    Standaardwaarde basislijn: Ja
    Meer informatie
  • Firewallprofiel openbaar
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Binnenkomende verbindingen geblokkeerd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Unicast-antwoorden op multicast-broadcasts vereist
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Uitgaande verbindingen vereist
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Geautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
      Standaardwaarde basislijn: Ja**
      Meer informatie

    • Binnenkomende meldingen geblokkeerd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Globale poortregels van groepsbeleid samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Firewall ingeschakeld
      Standaardwaarde basislijn: toegestaan
      Meer informatie

    • Verbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Inkomend verkeer vereist
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Beleidsregels van groepsbeleid niet samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

  • Verborgen modus geblokkeerd
    Standaardwaarde basislijn: Ja
    Meer informatie
  • Firewallprofieldomein
    Standaardwaarde basislijn: configureren
    Meer informatie

    • Unicast-antwoorden op multicast-broadcasts vereist
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Geautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Binnenkomende meldingen geblokkeerd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Globale poortregels van groepsbeleid samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Firewall ingeschakeld
      Standaardwaarde basislijn: toegestaan
      Meer informatie

    • Verbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

    • Beleidsregels van groepsbeleid niet samengevoegd
      Standaardwaarde basislijn: Ja
      Meer informatie

  • Verborgen modus geblokkeerd
    Standaardwaarde basislijn: Ja
    Meer informatie

Microsoft Defender

  • Realtime-beveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Extra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
    Standaardwaarde basislijn: 50
    Meer informatie

  • Alle gedownloade bestanden en bijlagen scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Scantype
    Standaardwaarde basislijn: Snelle scan
    Meer informatie

  • Scandag van Defender plannen:
    Standaardwaarde basislijn: Elke dag

  • Begintijd van Defender-scan:
    Standaardwaarde basislijn: niet geconfigureerd

  • Defender-voorbeeldtoezendingstoestemming
    Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
    Meer informatie

  • Cloudbeveiligingsniveau
    Standaardwaarde basislijn: Hoog
    Meer informatie

  • Verwisselbare stations scannen tijdens volledige scan
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Defender mogelijk ongewenste app-actie
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Door cloud geleverde beveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Realtime-beveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Extra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
    Standaardwaarde basislijn: 50
    Meer informatie

  • Alle gedownloade bestanden en bijlagen scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Scantype
    Standaardwaarde basislijn: Snelle scan
    Meer informatie

  • Defender-voorbeeldtoezendingstoestemming
    Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
    Meer informatie

  • Cloudbeveiligingsniveau
    Standaardwaarde basislijn: Hoog
    Meer informatie

  • Verwisselbare stations scannen tijdens volledige scan
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Defender mogelijk ongewenste app-actie
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Door cloud geleverde beveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Dagelijkse snelle scan uitvoeren op
    Standaardwaarde basislijn: 2.00 uur
    Meer informatie

  • Geplande begintijd van scan
    Standaardwaarde basislijn: 2.00 uur

  • Lage CPU-prioriteit configureren voor geplande scans
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Office-communicatie-apps blokkeren voor het maken van onderliggende processen
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Voorkomen dat Adobe Reader onderliggende processen kan maken
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Binnenkomende e-mailberichten scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Realtime-beveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Aantal dagen (0-90) om malware in quarantaine te houden
    Standaardwaarde basislijn: 0
    Meer informatie

  • Scanschema van Defender-systeem
    Standaardwaarde basislijn: Door de gebruiker gedefinieerd
    Meer informatie

  • Extra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
    Standaardwaarde basislijn: 50
    Meer informatie

  • Toegewezen netwerkstations scannen tijdens een volledige scan
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Netwerkbeveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Alle gedownloade bestanden en bijlagen scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Blokkeren bij toegangsbeveiliging
    Standaardwaarde basislijn: niet geconfigureerd
    Meer informatie

  • Browserscripts scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Gebruikerstoegang tot Microsoft Defender-app blokkeren
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Maximaal toegestaan CPU-gebruik (0-100 procent) per scan
    Standaardwaarde basislijn: 50
    Meer informatie

  • Scantype
    Standaardwaarde basislijn: Snelle scan
    Meer informatie

  • Voer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
    Standaardwaarde basislijn: 8
    Meer informatie

  • Defender-voorbeeldtoezendingstoestemming
    Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
    Meer informatie

  • Cloudbeveiligingsniveau
    Standaardwaarde basislijn: *Niet geconfigureerd
    Meer informatie

  • Archiefbestanden scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Gedragscontrole inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Verwisselbare stations scannen tijdens volledige scan
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Netwerkbestanden scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Defender mogelijk ongewenste app-actie
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Door cloud geleverde beveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Voorkomen dat Office-toepassingen code in andere processen injecteren
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • JavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Netwerkbeveiliging inschakelen
    Standaardwaarde basislijn: Controlemodus
    Meer informatie

  • Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Uitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Uitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Win32 API-aanroepen blokkeren vanuit Office-macro
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Dagelijkse snelle scan uitvoeren op
    Standaardwaarde basislijn: 2.00 uur
    Meer informatie

  • Geplande begintijd van scan
    Standaardwaarde basislijn: 2.00 uur

  • Lage CPU-prioriteit configureren voor geplande scans
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Office-communicatie-apps blokkeren voor het maken van onderliggende processen
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Voorkomen dat Adobe Reader onderliggende processen kan maken
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Binnenkomende e-mailberichten scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Realtime-beveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Aantal dagen (0-90) om malware in quarantaine te houden
    Standaardwaarde basislijn: 0
    Meer informatie

  • Scanschema van Defender-systeem
    Standaardwaarde basislijn: Door de gebruiker gedefinieerd
    Meer informatie

  • Extra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
    Standaardwaarde basislijn: 50
    Meer informatie

  • Toegewezen netwerkstations scannen tijdens een volledige scan
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Netwerkbeveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Alle gedownloade bestanden en bijlagen scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Blokkeren bij toegangsbeveiliging
    Standaardwaarde basislijn: niet geconfigureerd
    Meer informatie

  • Browserscripts scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Gebruikerstoegang tot Microsoft Defender-app blokkeren
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Maximaal toegestaan CPU-gebruik (0-100 procent) per scan
    Standaardwaarde basislijn: 50
    Meer informatie

  • Scantype
    Standaardwaarde basislijn: Snelle scan
    Meer informatie

  • Voer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
    Standaardwaarde basislijn: 8
    Meer informatie

  • Defender-voorbeeldtoezendingstoestemming
    Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
    Meer informatie

  • Cloudbeveiligingsniveau
    Standaardwaarde basislijn: *Niet geconfigureerd
    Meer informatie

  • Archiefbestanden scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Gedragscontrole inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Verwisselbare stations scannen tijdens volledige scan
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Netwerkbestanden scannen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Defender mogelijk ongewenste app-actie
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Door cloud geleverde beveiliging inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Voorkomen dat Office-toepassingen code in andere processen injecteren
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • JavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Netwerkbeveiliging inschakelen
    Standaardwaarde basislijn: Controlemodus
    Meer informatie

  • Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
    Standaardwaarde basislijn: inschakelen
    Meer informatie

  • Uitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Uitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

  • Win32 API-aanroepen blokkeren vanuit Office-macro
    Standaardwaarde basislijn: Blokkeren
    Meer informatie

Microsoft Defender-beveiligingscentrum

  • Voorkomen dat gebruikers de interface voor Exploit Guard-beveiliging bewerken
    Standaardwaarde basislijn: Ja
    Meer informatie

Smart Screen

  • Voorkomen dat gebruikers SmartScreen-waarschuwingen negeren
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Windows SmartScreen inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • SmartScreen voor Microsoft Edge vereisen
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Toegang tot schadelijke sites blokkeren
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Het downloaden van niet-geverifieerde bestanden blokkeren
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Microsoft Defender SmartScreen configureren
    Standaardwaarde basislijn: ingeschakeld

  • Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld

  • Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld

  • Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
    Standaardwaarde basislijn: ingeschakeld

  • Alleen apps uit de Store vereisen
    Standaardwaarde basislijn: Ja

  • Windows SmartScreen inschakelen
    Standaardwaarde basislijn: Ja
    Meer informatie

Windows Hello voor Bedrijven

Zie PassportForWork CSP in de Windows-documentatie voor meer informatie.

  • Windows Hello voor Bedrijven blokkeren
    Standaardwaarde basislijn: uitgeschakeld

    • Kleine letters in pincode Standaardwaarde basislijn: toegestaan

    • Speciale tekens in pincode Standaardwaarde basislijn: toegestaan

    • Hoofdletters in pincode Standaardwaarde basislijn: toegestaan

Volgende stappen