Lijst met de instellingen in de beveiligingsbasislijn voor Windows 365 Cloud-pc's in Intune

Artikel
07/23/2024

Dit artikel is een referentie voor de instellingen die beschikbaar zijn in de beveiligingsbasislijn voor Windows 365-cloud-pc's die u kunt implementeren met Microsoft Intune.

Voor elke instelling vermelden we de standaardconfiguratie basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die door het relevante beveiligingsteam wordt verstrekt. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen, zoals de MDM-beveiliging en de Defender voor Eindpunt-basislijnen , kunnen ook verschillende standaardwaarden instellen.

Wanneer de Intune-gebruikersinterface een koppeling Meer informatie bevat voor een instelling, nemen we die ook hier op. Gebruik deze koppeling om de CSP (Policy Configuration Service Provider ) of relevante inhoud weer te geven die de bewerking van de instellingen uitlegt.

Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:

Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.

Zie voor meer informatie over het gebruik van beveiligingsbasislijnen:

Windows 365 Cloud PC-beveiligingsbasislijn versie 24H1:

De instellingen in deze basislijn zijn van toepassing op Windows-apparaten die worden beheerd via Intune. Indien beschikbaar, wordt de naam van de instelling gekoppeld aan de bronconfiguratieserviceprovider (CSP) en wordt vervolgens de standaardconfiguratie weergegeven in de basislijn.

Beheersjablonen

Persoonlijke instellingen voor configuratiescherm >

Voorkomen dat camera voor vergrendelingsscherm wordt ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Voorkomen dat diavoorstelling vergrendelingsscherm wordt ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatie

MS-beveiligingshandleiding

UAC-beperkingen toepassen op lokale accounts op netwerkaanmeldingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
SMB v1-clientstuurprogramma configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- MrxSmb10-stuurprogramma configureren
  Standaardwaarde basislijn: stuurprogramma uitschakelen (aanbevolen)
SMB v1-server configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Structured Exception Handling Overwrite Protection (SEHOP) inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
WDigest-verificatie (voor uitschakelen is mogelijk KB2871997 vereist)
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

MSS (verouderd)

MSS: (DisableIPSourceRouting IPv6) IP-bronrouteringsbeveiligingsniveau (beschermt tegen pakketvervalsing)
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- DisableIPSourceRouting IPv6 (apparaat)
  Standaardwaarde basislijn: hoogste beveiliging, bronroutering is volledig uitgeschakeld
MSS: (DisableIPSourceRouting) IP-bronrouteringsbeveiligingsniveau (beschermt tegen pakketvervalsing)
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- DisableIPSourceRouting (apparaat)
  Standaardwaarde basislijn: Hoogste beveiliging ingeschakeld, bronroutering is volledig uitgeschakeld
MSS: (EnableCMPRedirect) ICMP-omleidingen toestaan om door OSPF gegenereerde routes te overschrijven
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
MSS: (NoNameReleaseOnDemand) Toestaan dat de computer netBIOS-naamreleaseaanvragen negeert, behalve van WINS-servers
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Netwerk-DNS-client >

Multicastnaamomzetting uitschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Netwerkverbindingen >

Het gebruik van delen van internetverbindingen in uw DNS-domeinnetwerk verbieden
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Netwerknetwerkprovider >

Geharde UNC-paden
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Beveiligde UNC-paden: (apparaat)
  Standaardwaarden basislijn:
  
  Naam Waarde
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Naam	Waarde
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Netwerk-Windows-verbindingsbeheer >

Verbinding met niet-domeinnetwerken verbieden wanneer verbinding is gemaakt met een geverifieerd netwerk
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Pop-upmeldingen op het vergrendelingsscherm uitschakelen (gebruiker)
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Delegering van systeemreferenties >

Oracle-herstel versleuteling
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Beveiligingsniveau: (apparaat)
  Standaardwaarde basislijn: Bijgewerkte clients afdwingen
Externe host staat delegatie van niet-exporteerbare referenties toe
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Installatiebeperkingen van apparaatinstallatie > van systeemapparaten >

Installatie van apparaten voorkomen met stuurprogramma's die overeenkomen met deze apparaatinstallatieklassen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Ook van toepassing op overeenkomende apparaten die al zijn geïnstalleerd
  Standaardwaarde basislijn: Waar
- Verhinderde klassen
  Standaardwaarde basislijn: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Early Launch Antimalware

Initialisatiebeleid voor opstartstuurprogramma's
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Kies de opstartstuurprogramma's die kunnen worden geïnitialiseerd:
  Standaardwaarde basislijn: Goed, onbekend en slecht, maar kritiek

Systeemgroepsbeleid >

Verwerking van registerbeleid configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Niet van toepassing tijdens periodieke achtergrondverwerking (apparaat)
  Standaardwaarde basislijn: Onwaar
- Proces zelfs als de groepsbeleidsobjecten niet zijn gewijzigd (apparaat)
  Standaardwaarde basislijn: Waar

Systeeminternetcommunicatiebeheer >> Instellingen voor internetcommunicatie

Het downloaden van afdrukstuurprogramma's uitschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internetdownload uitschakelen voor wizards voor webpublicaties en online bestellen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Sluimerstandinstellingen van systeembeheer >>

Stand-bystatussen (S1-S3) toestaan tijdens slaapstand (op batterij)
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Stand-bystatussen (S1-S3) toestaan tijdens de slaapstand (aangesloten)
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Een wachtwoord vereisen wanneer een computer uit de slaapstand komt (op batterij)
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Een wachtwoord vereisen wanneer een computer wordt geactiveerd (aangesloten)
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Hulp op afstand van het systeem >

Gevraagde hulp op afstand configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Externe procedureaanroep van systeem >

Niet-geverifieerde RPC-clients beperken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- RPC Runtime Niet-geverifieerde clientbeperking om toe te passen:
  Standaardwaarde basislijn: geverifieerd

Windows Components > App Runtime

Toestaan dat Microsoft-accounts optioneel zijn
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Beleid voor automatisch afspelen van Windows-onderdelen >

Automatisch afspelen niet toestaan voor niet-volumeapparaten
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Het standaardgedrag voor AutoRun instellen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Standaardgedrag voor automatisch uitvoeren
  Standaardwaarde basislijn: voer geen opdrachten voor automatisch uitvoeren uit
Automatisch afspelen uitschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Automatisch afspelen uitschakelen op:
  Standaardwaarde basislijn: alle stations

Windows-onderdelen > BitLocker-stationsversleuteling > vaste gegevensstations

Opmerking

De standaardconfiguratie van de volgende instelling is van toepassing op alle beheerde Windows 365-pc's als Windows 365-pc's bieden geen ondersteuning voor het gebruik van BitLocker als versleutelingsoptie. Zie Gegevensversleuteling in Windows 365 in de documentatie voor Windows-beveiliging voor meer informatie.

Schrijftoegang weigeren tot vaste stations die niet worden beveiligd door BitLocker
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Windows-onderdelen > BitLocker-stationsversleuteling > verwisselbare gegevensstations

Opmerking

Schrijftoegang weigeren tot verwisselbare stations die niet worden beveiligd met BitLocker
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Schrijftoegang tot apparaten die zijn geconfigureerd in een andere organisatie niet toestaan
  Standaardwaarde basislijn: Onwaar

Gebruikersinterface voor Referenties voor Windows-onderdelen >

Beheerdersaccounts bij uitbreiding opsommen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Windows Components > Event Log Service > Application

De maximale grootte van het logboekbestand opgeven (KB)
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Maximale logboekgrootte (KB)
  Standaardwaarde basislijn: 32768

Windows Components > Event Log Service > Security

De maximale grootte van het logboekbestand opgeven (KB)
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Maximale logboekgrootte (KB)
  Standaardwaarde basislijn: 196608

Windows Components > Event Log Service > System

De maximale grootte van het logboekbestand opgeven (KB)
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Maximale logboekgrootte (KB)
  Standaardwaarde basislijn: 32768

Verkenner van Windows-onderdelen >

Windows Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Kies een van de volgende instellingen: (Apparaat)
  Standaardwaarde basislijn: waarschuwen en overslaan voorkomen
Preventie van gegevensuitvoering uitschakelen voor Explorer
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Heap-beëindiging bij beschadiging uitschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Pagina Windows-onderdelen > Internet Control > Panel > Advanced

Toestaan dat software wordt uitgevoerd of geïnstalleerd, zelfs als de handtekening ongeldig is
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Controleren op intrekking van servercertificaat
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Controleren op handtekeningen in gedownloade programma's
Standaardwaarde basislijn: ingeschakeld
Meer informatie
ActiveX-besturingselementen niet toestaan in de beveiligde modus wanneer uitgebreide beveiligde modus is ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Ondersteuning voor versleuteling uitschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Combinaties van Secure Protocol
  Standaardwaarde basislijn: TLS 1.1 en TLS 1.2 gebruiken
64-bits tabbladprocessen inschakelen bij uitvoering in verbeterde beveiligde modus in 64-bits versies van Windows
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Verbeterde beveiligde modus inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm

Voorkomen dat certificaatfouten worden genegeerd
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Internet Explorer > Internet Control Panel > Security Page > Internet Zone

Toegang tot gegevensbronnen in domeinen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Toegang tot gegevensbronnen in domeinen
  Standaardwaarde basislijn: uitschakelen
Knip-, kopieer- of plakbewerkingen vanaf het klembord via script toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Plakbewerkingen via script toestaan
  Standaardwaarde basislijn: uitschakelen
Bestanden slepen en neerzetten of kopiëren en plakken toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Bestanden slepen en neerzetten of kopiëren en plakken toestaan
  Standaardwaarde basislijn: uitschakelen
Het laden van XAML-bestanden toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- XAML-bestanden
  Standaardwaarde basislijn: uitschakelen
Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
  Standaardwaarde basislijn: inschakelen
Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
  Standaardwaarde basislijn: inschakelen
Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
  Standaardwaarde basislijn: uitschakelen
Scripting van Internet Explorer-webbrowserbesturingselementen toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Internet Explorer-webbrowserbesturingselement
  Standaardwaarde basislijn: uitschakelen
Scriptlets toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Scriptlets
  Standaardwaarde basislijn: uitschakelen
Updates van de statusbalk via script toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Statusbalkupdates via script
  Standaardwaarde basislijn: uitschakelen
Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
Automatisch vragen om bestandsdownloads
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Automatisch vragen om bestandsdownloads
  Standaardwaarde basislijn: uitschakelen
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
  Standaardwaarde basislijn: uitschakelen
Ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Ondertekende ActiveX-besturingselementen downloaden
  Standaardwaarde basislijn: uitschakelen
Niet-ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Niet-ondertekende ActiveX-besturingselementen downloaden
  Standaardwaarde basislijn: uitschakelen
Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
  Standaardwaarde basislijn: uitschakelen
Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
  Standaardwaarde basislijn: uitschakelen
Lokaal pad opnemen wanneer de gebruiker bestanden uploadt naar een server
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Lokale mappad opnemen bij het uploaden van bestanden naar een server
  Standaardwaarde basislijn: uitschakelen
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
  Standaardwaarde basislijn: uitschakelen
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Java-machtigingen
  Standaardwaarde basislijn: Java uitschakelen
Toepassingen en bestanden starten in een IFRAME
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Toepassingen en bestanden starten in een IFRAME
  Standaardwaarde basislijn: uitschakelen
Aanmeldingsopties
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Aanmeldingsopties
  Standaardwaarde basislijn: vragen om gebruikersnaam en wachtwoord
Navigeren in vensters en frames tussen verschillende domeinen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Navigeren in vensters en frames tussen verschillende domeinen
  Standaardwaarde basislijn: uitschakelen
Onderdelen die afhankelijk zijn van .NET Framework uitvoeren die niet zijn ondertekend met Authenticode
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Onderdelen die afhankelijk zijn van .NET Framework uitvoeren die niet zijn ondertekend met Authenticode
  Standaardwaarde basislijn: uitschakelen
Onderdelen die afhankelijk zijn van .NET Framework uitvoeren die zijn ondertekend met Authenticode
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Onderdelen die afhankelijk zijn van .NET Framework uitvoeren die zijn ondertekend met Authenticode
  Standaardwaarde basislijn: uitschakelen
Beveiligingswaarschuwing weergeven voor mogelijk onveilige bestanden
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Programma's en onveilige bestanden starten
  Standaardwaarde basislijn: prompt
Cross-site scripting filter inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Cross-Site Scripting (XSS)-filter inschakelen
  Standaardwaarde basislijn: inschakelen
Beveiligde modus inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Beveiligde modus
  Standaardwaarde basislijn: inschakelen
SmartScreen-filterscan inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- SmartScreen-filter gebruiken
  Standaardwaarde basislijn: inschakelen
Pop-upblokkering gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Pop-upblokkering gebruiken
  Standaardwaarde basislijn: inschakelen
Gebruikersgegevenspersistentie
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Gebruikersgegevenspersistentie
  Standaardwaarde basislijn: uitschakelen
Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
  Standaardwaarde basislijn: uitschakelen

Windows Components > Internet Explorer > Internet Control Panel > Security Page

Intranetsites: alle netwerkpaden (UNC's) opnemen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Waarschuwing voor niet-overeenkomende certificaatadressen inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Internet Explorer > Internet Control Panel > Security Page > Intranet Zone

Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
  Standaardwaarde basislijn: uitschakelen
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
  Standaardwaarde basislijn: uitschakelen
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Java-machtigingen
  Standaardwaarde basislijn: Hoge veiligheid

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Local Machine Zone

Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
  Standaardwaarde basislijn: uitschakelen
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Java-machtigingen
  Standaardwaarde basislijn: Java uitschakelen

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Locked-Down Internet Zone

SmartScreen-filterscan inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- SmartScreen-filter gebruiken
  Standaardwaarde basislijn: inschakelen

Windows-onderdelen > Internet Explorer > Internet Control Panel > Security Page > Locked-down Intranet Zone

Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Java-machtigingen
  Standaardwaarde basislijn: Java uitschakelen

Windows-onderdelen > Internet Explorer > Internet Control Panel > Security Page > Locked-down Local Machine Zone

Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Java-machtigingen
  Standaardwaarde basislijn: Java uitschakelen

Windows-onderdelen > Internet Explorer > Internet Control Panel > Security Page > Locked-down Zone voor beperkte sites

Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Java-machtigingen
  Standaardwaarde basislijn: Java uitschakelen
SmartScreen-filterscan inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- SmartScreen-filter gebruiken
  Standaardwaarde basislijn: inschakelen

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm > Beveiligingspagina > Vergrendelde zone voor vertrouwde sites

Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Java-machtigingen
  Standaardwaarde basislijn: Java uitschakelen

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Restricted Sites Zone

Toegang tot gegevensbronnen in domeinen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Toegang tot gegevensbronnen in domeinen
  Standaardwaarde basislijn: uitschakelen
Actieve scripts toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Actieve scripts toestaan
  Standaardwaarde basislijn: uitschakelen
Binair gedrag en scriptgedrag toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Binair gedrag en scriptgedrag toestaan
  Standaardwaarde basislijn: uitschakelen
Knip-, kopieer- of plakbewerkingen vanaf het klembord via script toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Plakbewerkingen via script toestaan
  Standaardwaarde basislijn: uitschakelen
Bestanden slepen en neerzetten of kopiëren en plakken toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Bestanden slepen en neerzetten of kopiëren en plakken toestaan
  Standaardwaarde basislijn: uitschakelen
Bestandsdownloads toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Bestandsdownloads toestaan
  Standaardwaarde basislijn: uitschakelen
Het laden van XAML-bestanden toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- XAML-bestanden
  Standaardwaarde basislijn: uitschakelen
META-VERNIEUWING toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- META-VERNIEUWING toestaan
  Standaardwaarde basislijn: uitschakelen
Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Alleen goedgekeurde domeinen toestaan om ActiveX-besturingselementen te gebruiken zonder prompt
  Standaardwaarde basislijn: inschakelen
Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Alleen goedgekeurde domeinen toestaan om het TDC ActiveX-besturingselement te gebruiken
  Standaardwaarde basislijn: inschakelen
Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Door scripts geïnitieerde vensters toestaan zonder beperkingen voor grootte of positie
  Standaardwaarde basislijn: uitschakelen
Scripting van Internet Explorer-webbrowserbesturingselementen toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Internet Explorer-webbrowserbesturingselement
  Standaardwaarde basislijn: uitschakelen
Scriptlets toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Scriptlets
  Standaardwaarde basislijn: uitschakelen
Updates van de statusbalk via script toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Statusbalkupdates via script
  Standaardwaarde basislijn: uitschakelen
Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Toestaan dat VBScript wordt uitgevoerd in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
Automatisch vragen om bestandsdownloads
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Automatisch vragen om bestandsdownloads
  Standaardwaarde basislijn: uitschakelen
Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
  Standaardwaarde basislijn: uitschakelen
Ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Ondertekende ActiveX-besturingselementen downloaden
  Standaardwaarde basislijn: uitschakelen
Niet-ondertekende ActiveX-besturingselementen downloaden
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Niet-ondertekende ActiveX-besturingselementen downloaden
  Standaardwaarde basislijn: uitschakelen
Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Slepen van inhoud vanuit verschillende domeinen tussen vensters inschakelen
  Standaardwaarde basislijn: uitschakelen
Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Slepen van inhoud vanuit verschillende domeinen binnen een venster inschakelen
  Standaardwaarde basislijn: uitschakelen
Lokaal pad opnemen wanneer de gebruiker bestanden uploadt naar een server
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Lokale mappad opnemen bij het uploaden van bestanden naar een server
  Standaardwaarde basislijn: uitschakelen
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
  Standaardwaarde basislijn: uitschakelen
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Java-machtigingen
  Standaardwaarde basislijn: Java uitschakelen
Toepassingen en bestanden starten in een IFRAME
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Toepassingen en bestanden starten in een IFRAME
  Standaardwaarde basislijn: uitschakelen
Aanmeldingsopties
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Aanmeldingsopties
  Standaardwaarde basislijn: anonieme aanmelding
Navigeren in vensters en frames tussen verschillende domeinen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Navigeren in vensters en frames tussen verschillende domeinen
  Standaardwaarde basislijn: uitschakelen
Onderdelen die afhankelijk zijn van .NET Framework uitvoeren die niet zijn ondertekend met Authenticode
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Onderdelen die afhankelijk zijn van .NET Framework uitvoeren die niet zijn ondertekend met Authenticode
  Standaardwaarde basislijn: uitschakelen
Onderdelen die afhankelijk zijn van .NET Framework uitvoeren die zijn ondertekend met Authenticode
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Onderdelen die afhankelijk zijn van .NET Framework uitvoeren die zijn ondertekend met Authenticode
  Standaardwaarde basislijn: uitschakelen
ActiveX-besturingselementen en -invoegtoepassingen uitvoeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- ActiveX-besturingselementen en -invoegtoepassingen uitvoeren
  Standaardwaarde basislijn: uitschakelen
ActiveX-besturingselementen voor scripts die zijn gemarkeerd als veilig voor het uitvoeren van scripts
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- ActiveX-besturingselementen voor scripts die zijn gemarkeerd als veilig voor het uitvoeren van scripts
  Standaardwaarde basislijn: uitschakelen
Scripting van Java-applets
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Scripting van Java-applets
  Standaardwaarde basislijn: uitschakelen
Beveiligingswaarschuwing weergeven voor mogelijk onveilige bestanden
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Programma's en onveilige bestanden starten
  Standaardwaarde basislijn: uitschakelen
Cross-site scripting filter inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Cross-Site Scripting (XSS)-filter inschakelen
  Standaardwaarde basislijn: ingeschakeld
Beveiligde modus inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Beveiligde modus
  Standaardwaarde basislijn: ingeschakeld
SmartScreen-filterscan inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- SmartScreen-filter gebruiken
  Standaardwaarde basislijn: ingeschakeld
Pop-upblokkering gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Pop-upblokkering gebruiken
  Standaardwaarde basislijn: ingeschakeld
Gebruikersgegevenspersistentie
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Gebruikersgegevenspersistentie
  Standaardwaarde basislijn: uitschakelen
Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Websites in minder bevoegde webinhoudszones kunnen naar deze zone navigeren
  Standaardwaarde basislijn: uitschakelen

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Trusted Sites Zone

Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Geen antimalwareprogramma's uitvoeren op ActiveX-besturingselementen
  Standaardwaarde basislijn: uitschakelen
ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- ActiveX-besturingselementen initialiseren en scripten die niet zijn gemarkeerd als veilig
  Standaardwaarde basislijn: uitschakelen
Java-machtigingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Java-machtigingen
  Standaardwaarde basislijn: Hoge veiligheid

Windows-onderdelen > Internet Explorer

Voorkomen dat smartscreen-filterwaarschuwingen worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Voorkomen dat SmartScreen-filterwaarschuwingen worden overgeslagen over bestanden die niet vaak van internet worden gedownload
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Voorkomen dat het SmartScreen-filter wordt beheerd
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- SmartScreen-filtermodus selecteren
  Standaardwaarde basislijn: Aan
Installatie van ActiveX-besturingselementen per gebruiker voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Beveiligingszones: gebruikers niet toestaan sites toe te voegen/te verwijderen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Beveiligingszones: gebruikers niet toestaan om beleidsregels te wijzigen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Beveiligingszones: alleen computerinstellingen gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Het gebruik van de ActiveX Installer-service opgeven voor de installatie van ActiveX-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Crashdetectie uitschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
De functie Beveiligingsinstellingen controleren uitschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
De functie voor automatisch aanvullen inschakelen voor gebruikersnamen en wachtwoorden op formulieren (Gebruiker)
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Windows-onderdelen > Invoegtoepassingsbeheer voor beveiligingsfuncties > in Internet Explorer >

De knop 'Deze keer uitvoeren' verwijderen voor verouderde ActiveX-besturingselementen in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Blokkering van verouderde ActiveX-besturingselementen voor Internet Explorer uitschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Beveiligingsfuncties voor Windows-onderdelen > in Internet Explorer >

Terugval naar SSL 3.0 toestaan (Internet Explorer)
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Onveilige terugval toestaan voor:
  Standaardwaarde basislijn: Geen sites

Windows-onderdelen > Internet Explorer-beveiligingsfuncties >> Consistente mimeverwerking

Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows Components > Internet Explorer > Security Features > Mime Sniffing Safety Feature

Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows Components > Internet Explorer > Security Features > MK Protocol Security Restriction

Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Meldingsbalk beveiligingsfuncties > van Windows-onderdelen > in Internet Explorer >

Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > bescherming tegen zoneverhoging

Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Internet Explorer-beveiligingsfuncties >> ActiveX-installatie beperken

Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > Download van bestanden beperken

Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > scripted Window Beveiligingsbeperkingen

Internet Explorer-processen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Microsoft Defender Antivirus > MAPS

De functie 'Blokkeren bij eerste gezicht' configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows Components > Microsoft Defender Antivirus > Real-time Protection

Processcanning inschakelen wanneer realtime-beveiliging is ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows Components > Microsoft Defender Antivirus > Scan

Ingepakte uitvoerbare bestanden scannen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Microsoft Defender Antivirus

Routineherstel uitschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Windows-onderdelen > Extern bureaublad-services > Client voor verbinding met extern bureaublad

Niet toestaan dat wachtwoorden worden opgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Extern bureaublad-services > Extern bureaublad-sessiehost > apparaat en resourceomleiding

Omleiding van station niet toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Extern bureaublad-services > Beveiliging van extern bureaublad-sessiehost >

Altijd om wachtwoord vragen bij verbinding
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Veilige RPC-communicatie vereisen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Versleutelingsniveau voor clientverbindingen instellen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Versleutelingsniveau
  Standaardwaarde basislijn: Hoog niveau

RSS-feeds voor Windows-onderdelen >

Downloaden van behuizingen voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-onderdelen > Windows-aanmeldingsopties

Aanmelden en laatste interactieve gebruiker automatisch vergrendelen na opnieuw opstarten
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Windows-onderdelen > Windows PowerShell

Logboekregistratie van PowerShell-scriptblokken inschakelen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Gebeurtenissen voor het starten/stoppen van aanroepen van logboekscriptblok:
  Standaardwaarde basislijn: Onwaar

Windows-onderdelen > Windows Remote Management (WinRM) > WinRM-client

Basisverificatie toestaan
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Niet-versleuteld verkeer toestaan
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Digest-verificatie niet toestaan
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows Components > Windows Remote Management (WinRM) > WinRM-service

Basisverificatie toestaan
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Niet-versleuteld verkeer toestaan
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Niet toestaan dat WinRM RunAs-referenties opslaat
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Controleren

Accountaanmelding Referentievalidatie controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatie
Accountaanmelding Afmelden Accountvergrendeling controleren
Standaardwaarde basislijn: fout
Meer informatie
Accountaanmelding Afmelden Groepslidmaatschap controleren
Standaardwaarde basislijn: geslaagd
Meer informatie
Accountaanmelding Afmelden Auditaanmelding
Standaardwaarde basislijn: Success+ Failure
Meer informatie
Wijziging van verificatiebeleid controleren
Standaardwaarde basislijn: geslaagd
Meer informatie
Wijzigingen in controlebeleid controleren
Standaardwaarde basislijn: geslaagd
Meer informatie
Toegang tot bestandsshare controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatie
Andere afmeldingsgebeurtenissen controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatie
Beveiligingsgroepbeheer controleren
Standaardwaarde basislijn: geslaagd
Meer informatie
Beveiligingssysteemextensie controleren
Standaardwaarde basislijn: geslaagd
Meer informatie
Speciale aanmelding controleren
Standaardwaarde basislijn: geslaagd
Meer informatie
Gebruikersaccountbeheer controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatie
Gedetailleerde PNP-activiteit controle bijhouden
Standaardwaarde basislijn: geslaagd
Meer informatie
Gedetailleerd controleproces maken
Standaardwaarde basislijn: geslaagd
Meer informatie
Gedetailleerde bestandsshare voor objecttoegang controleren
Standaardwaarde basislijn: fout
Meer informatie
Objecttoegang Andere objecttoegangsgebeurtenissen controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatie
Objecttoegang Verwisselbare opslag controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatie
Beleidswijziging Beleidswijziging op MPSSVC-regelniveau controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatie
Beleidswijziging Andere beleidswijzigingsgebeurtenissen controleren
Standaardwaarde basislijn: fout
Meer informatie
Gebruik van bevoegdheden Gevoelige bevoegdheden controleren
Standaardwaarde basislijn: geslaagd
Meer informatie
Andere systeemgebeurtenissen controleren
Standaardwaarde basislijn: Success+ Failure
Meer informatie
Beveiligingsstatus van systeemcontrole wijzigen
Standaardwaarde basislijn: geslaagd
Meer informatie
Systeemcontrole Systeemintegriteit
Standaardwaarde basislijn: Success+ Failure
Meer informatie

Browser

Wachtwoordbeheer toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie
Smart Screen toestaan
Standaardwaarde basislijn: Toestaan
Meer informatie
Onderdrukkingen van certificaatfouten voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Overschrijven van Smart Screen-prompt voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Overschrijven van Smart Screen-prompt voor bestanden voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Gegevensbescherming

Directe geheugentoegang toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie

Defender

Archiefscans toestaan
Standaardwaarde basislijn: toegestaan. Scant de archiefbestanden.
Meer informatie
Gedragscontrole toestaan
Standaardwaarde basislijn: toegestaan. Hiermee schakelt u realtime gedragscontrole in.
Meer informatie
Cloudbeveiliging toestaan
Standaardwaarde basislijn: toegestaan. Hiermee schakelt u Cloudbeveiliging in.
Meer informatie
Scannen van verwisselbaar station volledig scannen toestaan
Standaardwaarde basislijn: toegestaan. Hiermee worden verwisselbare stations gescand.
Meer informatie
Toegangsbeveiliging toestaan
Standaardwaarde basislijn: toegestaan.
Meer informatie
Realtime-bewaking toestaan
Standaardwaarde basislijn: toegestaan. Hiermee wordt de realtime bewakingsservice ingeschakeld en uitgevoerd.
Meer informatie
Scannen van alle gedownloade bestanden en bijlagen toestaan
Standaardwaarde basislijn: toegestaan.
Meer informatie
Scannen van scripts toestaan
Standaardwaarde basislijn: toegestaan.
Meer informatie
- Uitvoering van mogelijk verborgen scripts blokkeren
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Win32 API-aanroepen blokkeren vanuit Office-macro's
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Office-communicatietoepassing blokkeren voor het maken van onderliggende processen
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- JavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Voorkomen dat Adobe Reader onderliggende processen kan maken
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Het stelen van referenties van het windows-subsysteem voor lokale beveiligingsinstantie blokkeren
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Voorkomen dat Office-toepassingen code in andere processen injecteren
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Uitvoerbare inhoud van e-mailclient en webmail blokkeren
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
Blokniveau van cloud
Standaardwaarde basislijn: Hoog
Meer informatie
Uitgebreide time-out voor cloud
Standaardwaarde basislijn: geconfigureerd
Waarde: 50
Meer informatie
Lokale beheerders samenvoegen uitschakelen
Standaardwaarde basislijn: Lokale beheerders samenvoegen uitschakelen
Meer informatie
Bestands-hashberekening inschakelen
Standaardwaarde basislijn: Meerinformatie inschakelen
Netwerkbeveiliging inschakelen
Standaardwaarde basislijn: Ingeschakeld (blokmodus)
Meer informatie
Uitsluitingen verbergen voor lokale beheerders
Standaardwaarde basislijn: als u deze instelling inschakelt, kunnen lokale beheerders de uitsluitingslijst niet meer zien in de Windows-beveiligings-app of via PowerShell.
Meer informatie
PUA-beveiliging
Standaardwaarde basislijn: PUA-beveiliging ingeschakeld. Gedetecteerde items worden geblokkeerd. Ze worden in de geschiedenis weergegeven, samen met andere bedreigingen.
Meer informatie
Realtime scanrichting
Standaardwaarde basislijn: alle bestanden bewaken (in twee richtingen).
Meer informatie
Toestemming voor het verzenden van voorbeelden
Standaardwaarde basislijn: alle voorbeelden automatisch verzenden.
Meer informatie

Device Guard

System Guard-start configureren
Standaardwaarde basislijn: Onbeheerd schakelt beveiligd starten in als deze wordt ondersteund door hardware
Meer informatie
Credential Guard
Standaardwaarde basislijn: (ingeschakeld met UEFI-vergrendeling) Schakelt Credential Guard met UEFI-vergrendeling in.
Meer informatie
Beveiliging op basis van virtualisatie inschakelen
Standaardwaarde basislijn: op virtualisatie gebaseerde beveiliging inschakelen.
Meer informatie
Platformbeveiligingsfuncties vereisen
Standaardwaarde basislijn: hiermee schakelt u VBS in met Beveiligd opstarten.
Meer informatie

Apparaatvergrendeling

Apparaatwachtwoord ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Apparaatwachtwoordgeschiedenis
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 24
  Meer informatie
- Minimale lengte van apparaatwachtwoord
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 14
  Meer informatie

Dma Guard

Apparaatinventarisatiebeleid
Standaardwaarde basislijn: Alles blokkeren (meest beperkend)
Meer informatie

Ervaring

Windows Spotlight toestaan (gebruiker)
Standaardwaarde basislijn: Toestaan
Meer informatie
- Windows Consumer-functies toestaan
  Standaardwaarde basislijn: Toestaan
  Meer informatie
- Suggesties van derden toestaan in Windows Spotlight (gebruiker)
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

Firewall

Firewall voor domeinnetwerk inschakelen
Standaardwaarde basislijn: Waar
Meer informatie
- Geslaagde logboekverbindingen inschakelen
  Standaardwaarde basislijn: logboekregistratie van geslaagde verbindingen inschakelen
  Meer informatie
- Standaardactie uitgaand
  Standaardwaarde basislijn: Toestaan
  Meer informatie
- Verwijderde pakketten in logboeken inschakelen
  Standaardwaarde basislijn: logboekregistratie van verwijderde pakketten inschakelen
  Meer informatie
- Binnenkomende meldingen uitschakelen
  Standaardwaarde basislijn: Waar
  Meer informatie
- Maximale bestandsgrootte van logboek
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 16384
  Meer informatie
- Standaardactie voor binnenkomende domeinen voor domeinprofiel
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
Privénetwerkfirewall inschakelen
Standaardwaarde basislijn: Waar
Meer informatie
- Maximale bestandsgrootte van logboek
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 16384
  Meer informatie
- Standaardactie voor inkomend verkeer voor privéprofiel
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Geslaagde logboekverbindingen inschakelen
  Standaardwaarde basislijn: logboekregistratie van geslaagde verbindingen inschakelen
  Meer informatie
- Verwijderde pakketten in logboeken inschakelen
  Standaardwaarde basislijn: logboekregistratie van verwijderde pakketten inschakelen
  Meer informatie
- Standaardactie uitgaand
  Standaardwaarde basislijn: Toestaan
  Meer informatie
- Binnenkomende meldingen uitschakelen
  Standaardwaarde basislijn: Waar
  Meer informatie
Openbare netwerkfirewall inschakelen
Standaardwaarde basislijn: Waar
Meer informatie
- Verwijderde pakketten in logboeken inschakelen
  Standaardwaarde basislijn: logboekregistratie van verwijderde pakketten inschakelen
  Meer informatie
- Maximale bestandsgrootte van logboek
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 16384
  Meer informatie
- Standaardactie uitgaand
  Standaardwaarde basislijn: Toestaan
  Meer informatie
- Binnenkomende meldingen uitschakelen
  Standaardwaarde basislijn: Waar
  Meer informatie
- Standaardactie voor binnenkomend verkeer voor openbaar profiel
  Standaardwaarde basislijn: Blokkeren
  Meer informatie
- Samenvoegen van lokaal beleid toestaan
  Standaardwaarde basislijn: Onwaar
  Meer informatie
- Geslaagde logboekverbindingen inschakelen
  Standaardwaarde basislijn: logboekregistratie van geslaagde verbindingen inschakelen
  Meer informatie
- Lokale samenvoeging van IPsec-beleid toestaan
  Standaardwaarde basislijn: Onwaar
  Meer informatie

Lanman-werkstation

Onveilige gastaanmeldingen inschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Beveiligingsopties voor lokaal beleid

Accounts beperken het gebruik van lege wachtwoorden voor lokale accounts tot alleen consoleaanmelding
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Inactiviteitslimiet voor interactieve aanmeldingscomputer
Standaardwaarde basislijn: geconfigureerd
Waarde: 900
Meer informatie
Gedrag van het verwijderen van smartcards voor interactieve aanmelding
Standaardwaarde basislijn: Werkstation vergrendelen
Meer informatie
Microsoft-netwerkclient communicatie altijd digitaal ondertekenen
Standaardwaarde basislijn: inschakelen
Meer informatie
Microsoft-netwerkclient niet-versleuteld wachtwoord verzenden naar SMB-servers van derden
Standaardwaarde basislijn: uitschakelen
Meer informatie
Microsoft Network Server digitaal communicatie altijd ondertekenen
Standaardwaarde basislijn: inschakelen
Meer informatie
Netwerktoegang staat anonieme inventarisatie van SAM-accounts niet toe
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Netwerktoegang staat anonieme inventarisatie van SAM-accounts en -shares niet toe
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Netwerktoegang Anonieme toegang beperken tot named pipes en shares
Standaardwaarde basislijn inschakelenMeer informatie
Netwerktoegang beperken clients die externe aanroepen naar SAM mogen uitvoeren
Standaardwaarde basislijn: geconfigureerd
Waarde: O:BAG:BAD:(A;; RC;;; BA)
Meer informatie
Netwerkbeveiliging slaat de hashwaarde van LAN Manager niet op bij de volgende wachtwoordwijziging
Standaardwaarde basislijn: inschakelen
Meer informatie
Verificatieniveau netwerkbeveiliging LAN Manager
Standaardwaarde basislijn: alleen LM- en NTLMv2-antwoorden verzenden. LM en NTLM weigeren
Meer informatie
Minimale sessiebeveiliging voor netwerkbeveiliging voor clients op basis van NTLMSSP
Standaardwaarde basislijn: NTLM- en 128-bits versleuteling vereisen
Meer informatie
Minimale sessiebeveiliging voor netwerkbeveiliging voor op NTLMSSP gebaseerde servers
Standaardwaarde basislijn: NTLM- en 128-bits versleuteling vereisen
Meer informatie
Gedrag van gebruikersaccountbeheer van de prompt voor verhoging van bevoegdheden voor beheerders
Standaardwaarde basislijn: vragen om toestemming op het beveiligde bureaublad
Meer informatie
Gedrag van gebruikersaccountbeheer van de prompt voor verhoging van bevoegdheden voor standaardgebruikers
Standaardwaarde basislijn: aanvragen voor uitbreiding automatisch weigeren
Meer informatie
Gebruikersaccountbeheer Toepassingsinstallaties detecteren en vragen om uitbreiding
Standaardwaarde basislijn: Meerinformatie inschakelen
Gebruikersaccountbeheer alleen ui-toegangstoepassingen verhogen die zijn geïnstalleerd op beveiligde locaties
Standaardwaarde basislijn: Ingeschakeld: toepassing wordt alleen uitgevoerd met UIAccess-integriteit als deze zich op een veilige locatie bevindt.Meer informatie
Gebruikersaccountbeheer Alle beheerders uitvoeren in de modus Goedkeuring door beheerder
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Gebruikersaccountbeheer De modus Goedkeuring door beheerder gebruiken
Standaardwaarde basislijn: inschakelen
Meer informatie
Gebruikersaccountbeheer Schrijffouten voor bestanden en registers virtualiseren naar locaties per gebruiker
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Lokale certificeringsinstantie

Beveiligd Lsa-proces configureren
Standaardwaarde basislijn: ingeschakeld met UEFI-vergrendeling. LSA wordt uitgevoerd als beveiligd proces en deze configuratie is UEFI-vergrendeld.
Meer informatie

Microsoft App Store

Game DVR toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie
MSI Gebruikersbeheer over installeren toestaan
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
MSI Altijd installeren met verhoogde bevoegdheden
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Microsoft Edge

Inhoudsinstellingen

Standaardinstelling adobe flash
Standaardwaarde basislijn: uitgeschakeld
Standaardinstelling adobe flash (gebruiker)
Standaardwaarde basislijn: uitgeschakeld
Minimale TLS-versie ingeschakeld
Standaardwaarde basislijn: ingeschakeld
- Minimale TLS-versie ingeschakeld (apparaat)
  Standaardwaarde basislijn: tlS 1.2
Minimale TLS-versie ingeschakeld (gebruiker)
Standaardwaarde basislijn: ingeschakeld
- Minimale TLS-versie ingeschakeld (gebruiker)
  Standaardwaarde basislijn: TLS 1.2

SmartScreen-instellingen

Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeld

Privacy

Apps laten activeren met spraak boven vergrendeling
Standaardwaarde basislijn: Weigeren forceren. Windows-apps kunnen niet met spraak worden geactiveerd terwijl het scherm is vergrendeld en gebruikers kunnen dit niet wijzigen.
Meer informatie

Zoeken

Versleutelde winkels of items indexeren toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie

Smart Screen

Smart Screen inschakelen in Shell
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Onderdrukking voorkomen voor bestanden in Shell
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Verbeterde phishingbeveiliging

Kwaadwillende melding
Standaardwaarde basislijn: ingeschakeld
Wachtwoord opnieuw gebruiken melden
Standaardwaarde basislijn: ingeschakeld
Onveilige app waarschuwen
Standaardwaarde basislijn: ingeschakeld
Service ingeschakeld
Standaardwaarde basislijn: ingeschakeld

Systeemservices

Opstartmodus van Xbox Accessory Management-service configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Opstartmodus van Xbox Live Auth Manager-service configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Opstartmodus voor Xbox Live Game Save Service configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Opstartmodus voor Xbox Live Networking-service configureren
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Taakplanner

Xbox Game Save Task inschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Gebruikersrechten

Toegang vanuit netwerk
Standaardwaarde basislijn: geconfigureerd
Waarden:
- *S-1-5-32-544
- *S-1-5-32-555
  Meer informatie
Lokaal aanmelden toestaan
Standaardwaarde basislijn: geconfigureerd
Waarden:
- *S-1-5-32-544
- *S-1-5-32-545
  Meer informatie
Back-upbestanden en mappen
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie
Globale objecten maken
Standaardwaarde basislijn: geconfigureerd
Waarden:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  Meer informatie
Paginabestand maken
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie
Fouten opsporen in programma's
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie
Toegang weigeren vanuit netwerk
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-113
  Meer informatie
Aanmelden bij Extern bureaublad-services weigeren
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-113
  Meer informatie
Client imiteren
Standaardwaarde basislijn: geconfigureerd
Waarden:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  Meer informatie
Apparaatstuurprogramma's laden
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie
Controle- en beveiligingslogboek beheren
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie
Volume beheren
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie
Firmware-omgeving wijzigen
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie
Profiel enkel proces
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie
Extern afsluiten
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie
Bestanden en mappen herstellen
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie
Eigenaar
Standaardwaarde basislijn: geconfigureerd
Waarde:
- *S-1-5-32-544
  Meer informatie

Technologie op basis van virtualisatie

Integriteit van afgedwongen hypervisorcode
Standaardwaarde basislijn: (Ingeschakeld met UEFI-vergrendeling) Schakelt Hypervisor-Protected Code-integriteit met UEFI-vergrendeling in.
Meer informatie

Wi-Fi-instellingen

Automatisch verbinding maken met Wi-Fi-inzicht-hotspots toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie
Delen via internet toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie

Windows Ink-werkruimte

Windows Ink-werkruimte toestaan
Standaardwaarde: Inktwerkruimte is ingeschakeld (functie is ingeschakeld), maar de gebruiker heeft geen toegang tot de werkruimte boven het vergrendelingsscherm.
Meer informatie

Windows 365 Cloud PC-beveiligingsbasislijn november 2021:

Boven vergrendeling

Apps met spraak activeren vanaf vergrendeld scherm:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Weergave van pop-upmeldingen blokkeren:
Standaardwaarde basislijn: Ja
Meer informatie

App Runtime

Microsoft-accounts optioneel voor Microsoft Store-apps:
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Toepassingsbeheer

Blokkeer app-installaties met verhoogde bevoegdheden:
Standaardwaarde basislijn: Ja
Meer informatie
Gebruikersbeheer over installaties blokkeren:
Standaardwaarde basislijn: Ja
Meer informatie
Game DVR blokkeren (alleen desktop):
Standaardwaarde basislijn: Ja
Meer informatie

Regels voor het verminderen van kwetsbaarheid voor aanvallen

Zie Meer informatie over regels voor het verminderen van kwetsbaarheid voor aanvallen voor algemene informatie.

Office-communicatie-apps blokkeren voor het maken van onderliggende processen:
Standaardwaarde basislijn: inschakelen
Meer informatie
Voorkomen dat Adobe Reader onderliggende processen kan maken:
Standaardwaarde basislijn: inschakelen
Meer informatie
Voorkomen dat Office-toepassingen code in andere processen injecteren:
Standaardwaarde basislijn: Blokkeren
Meer informatie
Voorkomen dat Office-toepassingen uitvoerbare inhoud kunnen maken:
Standaardwaarde basislijn: Blokkeren
Meer informatie
Blokkeren dat JavaScript of VBScript gedownloade uitvoerbare inhoud start:
Standaardwaarde basislijn: Blokkeren
Meer informatie
Netwerkbeveiliging inschakelen:
Standaardwaarde basislijn: inschakelen
Meer informatie
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB:
Standaardwaarde basislijn: Blokkeren
Meer informatie
Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren:
Standaardwaarde basislijn: inschakelen
Meer informatie
Voorkomen dat alle Office-toepassingen onderliggende processen maken:
Standaardwaarde basislijn: Blokkeren
Meer informatie
Uitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps):
Standaardwaarde basislijn: Blokkeren
Meer informatie
Win32-API-aanroepen blokkeren vanuit Office-macro:
Standaardwaarde basislijn: Blokkeren
Meer informatie
Uitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren:
Standaardwaarde basislijn: Blokkeren
Meer informatie

Audit

Controle-instellingen configureren de gebeurtenissen die worden gegenereerd voor de voorwaarden van de instelling.

Accountaanmelding Validatie van referentiecontrole (apparaat):
Standaardwaarde basislijn: geslaagd en mislukt
Accountaanmelding Kerberos Authentication Service (apparaat) controleren:
Standaardwaarde basislijn: Geen
Accountaanmelding Afmelden Accountvergrendeling controleren (apparaat):
Standaardwaarde basislijn: fout
Accountaanmelding Afmelden Groepslidmaatschap controleren (apparaat):
Standaardwaarde basislijn: geslaagd
Accountaanmelding Afmelden Auditaanmelding (apparaat):
Standaardwaarde basislijn: geslaagd en mislukt
Andere aanmeldingsgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en mislukt
Speciale aanmelding (apparaat) controleren:
Standaardwaarde basislijn: geslaagd
Beveiligingsgroepbeheer (apparaat) controleren:
Standaardwaarde basislijn: geslaagd
Gebruikersaccountbeheer (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en mislukt
Gedetailleerde PNP-activiteit (apparaat):
Standaardwaarde basislijn: geslaagd
Gedetailleerd controleproces maken (apparaat):
Standaardwaarde basislijn: geslaagd
Objecttoegang Gedetailleerde bestandsshare (apparaat) controleren:
Standaardwaarde basislijn: fout
Toegang tot bestandsshare (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en mislukt
Objecttoegang Andere objecttoegangsgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en mislukt
Objecttoegang Verwisselbare opslag (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en mislukt
Wijziging van verificatiebeleid controleren (apparaat):
Standaardwaarde basislijn: geslaagd
Beleidswijziging Beleidswijziging op MPSSVC-regelniveau controleren (apparaat):
Standaardwaarde basislijn: geslaagd en mislukt
Beleidswijziging Andere beleidswijzigingsgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: fout
Wijzigingen in auditbeleid controleren (apparaat):
Standaardwaarde basislijn: geslaagd
Gebruik van bevoegdheden Controleer het gebruik van gevoelige bevoegdheden (apparaat):
Standaardwaarde basislijn: geslaagd en mislukt
Andere systeemgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en mislukt
Wijziging van beveiligingsstatus van systeemcontrole (apparaat):
Standaardwaarde basislijn: geslaagd
Beveiligingssysteemextensie (apparaat) controleren:
Standaardwaarde basislijn: geslaagd
Systeemcontrole systeemintegriteit (apparaat):
Standaardwaarde basislijn: geslaagd en mislukt

Automatisch afspelen

Standaardgedrag voor automatisch afspelen:
Standaardwaarde basislijn: niet uitvoeren
Meer informatie
Modus automatisch afspelen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Automatisch afspelen blokkeren voor apparaten zonder volume:
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Browser

Wachtwoordbeheer blokkeren:
Standaardwaarde basislijn: Ja
Meer informatie
SmartScreen vereisen voor Microsoft Edge Legacy:
Standaardwaarde basislijn: Ja
Meer informatie
Schadelijke site blokkeren:
Standaardwaarde basislijn: Ja
Meer informatie
Het downloaden van niet-geverifieerde bestanden blokkeren:
Standaardwaarde basislijn: Ja
Meer informatie
Voorkomen dat de gebruiker certificaatfouten overschrijft:
Standaardwaarde basislijn: Ja
Meer informatie

Connectiviteit

Beveiligde toegang tot UNC-paden configureren:
Standaardwaarde basislijn: Windows configureren om alleen toegang tot de opgegeven UNC-paden toe te staan na het voldoen aan aanvullende beveiligingsvereisten
Meer informatie
- Geharde UNC-padlijst:
  Niet standaard geconfigureerd. Voeg handmatig een of meer geharde UNC-paden toe.
Het downloaden van afdrukstuurprogramma's via HTTP blokkeren:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Download via internet blokkeren voor wizards voor webpublicaties en online bestellen:
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Referenties delegeren

Externe hostdelegering van niet-exporteerbare referenties:
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Gebruikersinterface met referenties

Beheerders opsommen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Device Guard

Beveiliging op basis van virtualisatie:
Standaardwaarde basislijn: VBS inschakelen met beveiligd opstarten
Beveiliging op basis van virtualisatie inschakelen:
Standaardwaarde basislijn: Ja
Meer informatie
System Guard starten:
Standaardwaarde basislijn: ingeschakeld
Credential Guard inschakelen:
Standaardwaarde basislijn: inschakelen met UEFI-vergrendeling
Meer informatie

Apparaatinstallatie

Installatie van hardwareapparaten blokkeren op installatieklassen
Standaardwaarde basislijn: Ja
Meer informatie
- Overeenkomende hardwareapparaten verwijderen
  Standaardwaarde basislijn: Ja
- Lijst met blokkeringen
  Niet standaard geconfigureerd. Voeg handmatig een of meer id's toe.

DMA Guard

Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
Standaardwaarde basislijn: Alles blokkeren

Gebeurtenislogboekservice

Maximale bestandsgrootte van toepassingslogboek in kB
Standaardwaarde basislijn: 32768
Meer informatie
Maximale bestandsgrootte van systeemlogboek in kB
Standaardwaarde basislijn: 32768
Meer informatie
Maximale bestandsgrootte van beveiligingslogboek in kB
Standaardwaarde basislijn: 196608
Meer informatie

Ervaring

Windows-spotlight blokkeren
Standaardwaarde basislijn: Ja
Meer informatie

Verkenner

Preventie van gegevensuitvoering blokkeren
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Heap-beëindiging blokkeren bij beschadiging
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Firewall

Zie 2.2.2 FW_PROFILE_TYPE in de documentatie voor Windows-protocollen voor meer informatie.

Firewallprofieldomein:
Standaardwaarde basislijn: configureren
Meer informatie
- Binnenkomende verbindingen geblokkeerd:
  Standaardwaarde basislijn: Ja
  Meer informatie
- Uitgaande verbindingen vereist:
  Standaardwaarde basislijn: Ja
  Meer informatie
- Binnenkomende meldingen geblokkeerd:
  Standaardwaarde basislijn: Ja
  Meer informatie
- Firewall ingeschakeld:
  Standaardwaarde basislijn: toegestaan
  Meer informatie
Firewallprofiel privé:
Standaardwaarde basislijn: configureren
Meer informatie
- Binnenkomende verbindingen geblokkeerd:
  Standaardwaarde basislijn: Ja
  Meer informatie
- Uitgaande verbindingen vereist:
  Standaardwaarde basislijn: Ja
  Meer informatie
- Binnenkomende meldingen geblokkeerd:
  Standaardwaarde basislijn: Ja
  Meer informatie
- Firewall ingeschakeld:
  Standaardwaarde basislijn: toegestaan
  Meer informatie
Firewallprofiel openbaar:
Standaardwaarde basislijn: configureren
Meer informatie
- Binnenkomende verbindingen geblokkeerd:
  Standaardwaarde basislijn: Ja
  Meer informatie
- Uitgaande verbindingen vereist:
  Standaardwaarde basislijn: Ja
  Meer informatie
- Binnenkomende meldingen geblokkeerd:
  Standaardwaarde basislijn: Ja
  Meer informatie
- Firewall ingeschakeld:
  Standaardwaarde basislijn: toegestaan
  Meer informatie
- Verbindingsbeveiligingsregels van groepsbeleid niet samengevoegd:
  Standaardwaarde basislijn: Ja
  Meer informatie
- Beleidsregels van groepsbeleid niet samengevoegd:
  Standaardwaarde basislijn: Ja
  Meer informatie

Internet Explorer

Bekijk de volledige lijst met Internet Explorer-CSP's.

Ondersteuning voor Internet Explorer-versleuteling
Standaardwaarden basislijn: twee items: TLS v1.1 en TLS v1.2

Meer informatie
Internet Explorer het beheren van smartscreenfilters voorkomen
Standaardwaarde basislijn: inschakelen
Meer informatie
Active X-besturingselementen die zijn gemarkeerd als veilig voor het uitvoeren van scripts in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Downloads van bestanden in de beperkte zone in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Waarschuwing voor niet-overeenkomende certificaatadressen in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Verbeterde beveiligde modus in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Terugval in Internet Explorer naar SSL3
Standaardwaarde basislijn: geen sites
Meer informatie
Internet Explorer-software wanneer de handtekening ongeldig is
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: certificaatintrekking van server controleren
Standaardwaarde basislijn: inschakelen
Meer informatie
Handtekeningen controleren in gedownloade programma's in Internet Explorer
Standaardwaarde basislijn: inschakelen
Meer informatie
Internet Explorer verwerkt consistente MIME-verwerking
Standaardwaarde basislijn: inschakelen
Meer informatie
Internet Explorer smart screen-waarschuwingen omzeilen
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer omzeilt smart screen waarschuwingen over ongebruikelijke bestanden
Standaardwaarde basislijn: uitschakelen
Meer informatie
Detectie van crashes in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Downloadbehuizingen in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Certificaatfouten negeren in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer schakelt processen uit in de verbeterde beveiligde modus
Standaardwaarde basislijn: inschakelen
Meer informatie
Beveiligingsinstellingen controleren in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Active X-besturingselementen in Internet Explorer in de beveiligde modus
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer-gebruikers die sites toevoegen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer-gebruikers die beleidsregels wijzigen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Verouderde Active X-besturingselementen blokkeren in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer omvat alle netwerkpaden
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer: toegang tot gegevensbronnen in de internetzone
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: automatische prompt voor bestandsdownloads in de internetzone
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer internetzone kopiëren en plakken via script
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: bestanden slepen en neerzetten of kopiëren en plakken
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: sites met minder bevoegdheden in de internetzone
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer internetzone laden van XAML-bestanden
Standaardwaarde basislijn: uitschakelen
Meer informatie
Onderdelen die afhankelijk zijn van Internet Explorer in de internetzone van .NET Framework
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer- internetzone staat alleen goedgekeurde domeinen toe om ActiveX-besturingselementen te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer- internetzone staat alleen goedgekeurde domeinen toe om tdc ActiveX-besturingselementen te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Scripting van webbrowserbesturingselementen in internetzone in Internet Explorer
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer door script geïnitieerde vensters in internetzone
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Scriptlets voor internetzone in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: smart screen in internetzone
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer-updates voor de statusbalk via script
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer: persistentie van gebruikersgegevens in de internetzone
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
In internetzone van Internet Explorer kan VBscript worden uitgevoerd
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: er wordt geen antimalware uitgevoerd voor ActiveX-besturingselementen in de internetzone
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Ondertekende ActiveX-besturingselementen downloaden in internetzone in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Niet-ondertekende ActiveX-besturingselementen downloaden in de internetzone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer-filter voor scripts voor meerdere sites in internetzone
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer: inhoud van verschillende domeinen tussen vensters slepen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer: inhoud van verschillende domeinen binnen vensters slepen in internetzone
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer: beveiligde modus voor internetzone
Standaardwaarde basislijn: inschakelen
Meer informatie
Internet Explorer- internetzone bevat lokaal pad bij het uploaden van bestanden naar de server
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Active X-besturingselementen die niet zijn gemarkeerd als veilig, initialiseren en uitvoeren in internetzone
Standaardwaarde basislijn: uitschakelen
Meer informatie
Java-machtigingen voor internetzone in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatie
Internet Explorer: toepassingen en bestanden in een iframe starten in internetzone
Standaardwaarde basislijn: uitschakelen
Meer informatie
Aanmeldingsopties voor internetzone in Internet Explorer
Standaardwaarde basislijn: prompt
Meer informatie
Internet Explorer: navigeren in vensters en frames in verschillende domeinen
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: onderdelen die afhankelijk zijn van .NET Framework uitvoeren in de internetzone die zijn ondertekend met Authenticode
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer- beveiligingswaarschuwing voor internetzone voor mogelijk onveilige bestanden
Standaardwaarde basislijn: prompt
Meer informatie
Pop-upblokkering internetzone in Internet Explorer
Standaardwaarde basislijn: inschakelen
Meer informatie
In de intranetzone van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Active X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de intranetzone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Java-machtigingen voor intranetzone in Internet Explorer
Standaardwaarde basislijn: Hoge veiligheid
Meer informatie
In de zone van de lokale computer in Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Java-machtigingen voor lokale machinezone in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatie
Internet Explorer vergrendeld smart screen in internetzone
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Java-machtigingen voor de intranetzone zijn vergrendeld in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatie
Java-machtigingen voor de zone van de lokale machine zijn vergrendeld in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatie
Internet Explorer: smart screen vergrendelde beperkte zone
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Java-machtigingen voor beperkte zone zijn vergrendeld in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatie
Java-machtigingen voor vertrouwde zone zijn vergrendeld in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatie
Internet Explorer verwerkt de beveiligingsfunctie MIME-sniffing
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer verwerkt beperking van MK-protocolbeveiliging
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Meldingsbalk voor processen in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer installatie van Active X-besturingselementen per gebruiker voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer verwerkt beveiliging tegen zoneverhoging
Standaardwaarde basislijn: ingeschakeld
Meer informatie
De knop Uitvoeren deze tijd verwijderen in Internet Explorer voor verouderde Active X-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer-processen beperken de installatie van Active X
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Toegang tot gegevensbronnen in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Actieve scripts in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: automatische prompt voor bestandsdownloads in de beperkte zone
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer: binair en scriptgedrag in de beperkte zone
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: kopiëren en plakken in de beperkte zone via script
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: bestanden slepen en neerzetten of kopiëren en plakken
Standaardwaarde basislijn: uitschakelen
Meer informatie
Websites met minder bevoegdheden in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: het laden van XAML-bestanden in de beperkte zone
Standaardwaarde basislijn: uitschakelen
Meer informatie
Metavernieuwing in beperkte zone in Internet Explorer
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Onderdelen die afhankelijk zijn van .NET Framework in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Beperkte zone van Internet Explorer staat alleen goedgekeurde domeinen toe om Active X-besturingselementen te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Beperkte zone van Internet Explorer staat alleen goedgekeurde domeinen toe om tdc Active X-besturingselementen te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Scripting van webbrowserbesturingselementen in internet Explorer met beperkte zone
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer door script geïnitieerde vensters in de beperkte zone
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Scriptlets voor beperkte zone in Internet Explorer
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer: smart screen in de beperkte zone
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer: updates van de statusbalk in de beperkte zone via script
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer: persistentie van gebruikersgegevens in de beperkte zone
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Met de beperkte zone van Internet Explorer kan vbscript worden uitgevoerd
Standaardwaarde basislijn: uitschakelen
Meer informatie
In de beperkte zone van Internet Explorer wordt geen antimalware uitgevoerd op Active X-besturingselementen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Ondertekende Active X-besturingselementen downloaden in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Niet-ondertekende Active X-besturingselementen downloaden in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Internet Explorer: filter voor scripts voor meerdere sites in de beperkte zone
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer: inhoud van verschillende domeinen tussen vensters slepen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer: inhoud slepen vanuit verschillende domeinen binnen vensters
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Internet Explorer: lokaal pad opnemen bij het uploaden van bestanden naar de server
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Active X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Java-machtigingen voor beperkte zone in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatie
Internet Explorer: toepassingen en bestanden in een iFrame starten met beperkte zone
Standaardwaarde basislijn: uitschakelen
Meer informatie
Aanmeldingsopties voor beperkte zone in Internet Explorer
Standaardwaarde basislijn: Anoniem
Meer informatie
Internet Explorer: navigeren in vensters en frames in de beperkte zone tussen verschillende domeinen
Standaardwaarde basislijn: uitschakelen
Meer informatie
Active X-besturingselementen en -invoegtoepassingen uitvoeren in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Onderdelen die afhankelijk zijn van .NET Framework die zijn ondertekend met Authenticode, worden uitgevoerd in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Scripting van Java-applets in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Beveiligingswaarschuwing in de beperkte zone van Internet Explorer voor mogelijk onveilige bestanden
Standaardwaarde basislijn: uitschakelen
Meer informatie
Beveiligde modus voor beperkte zone in Internet Explorer
Standaardwaarde basislijn: inschakelen
Meer informatie
Pop-upblokkering voor beperkte zone in Internet Explorer
Standaardwaarde basislijn: inschakelen
Meer informatie
Internet Explorer-processen beperken het downloaden van bestanden
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer verwerkt beveiligingsbeperkingen voor gescripte vensters
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Beveiligingszones in Internet Explorer gebruiken alleen computerinstellingen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Internet Explorer active x-installatieprogrammaservice gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
In de vertrouwde zone van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Active X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de vertrouwde zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatie
Java-machtigingen voor vertrouwde zone in Internet Explorer
Standaardwaarde basislijn: Hoge veiligheid
Meer informatie
Internet Explorer automatisch aanvullen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Beveiligingsopties voor lokaal beleid

Externe aanmelding blokkeren met een leeg wachtwoord
Standaardwaarde basislijn: Ja
Meer informatie
Minuten van inactiviteit van het vergrendelingsscherm totdat schermbeveiliging wordt geactiveerd
Standaardwaarde basislijn: 15
Meer informatie
Gedrag van smartcardverwijdering
Standaardwaarde basislijn: Werkstation vergrendelen
Meer informatie
Vereisen dat de client communicatie altijd digitaal ondertekent
Standaardwaarde basislijn: Ja
Meer informatie
Voorkomen dat clients niet-versleutelde wachtwoorden verzenden naar SMB-servers van derden
Standaardwaarde basislijn: Ja
Meer informatie
Servercommunicatie altijd digitaal ondertekenen vereisen
Standaardwaarde basislijn: Ja
Meer informatie
Anonieme inventarisatie van SAM-accounts voorkomen
Standaardwaarde basislijn: Ja
Meer informatie
Anonieme opsomming van SAM-accounts en shares blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Anonieme toegang beperken tot named pipes en shares
Standaardwaarde basislijn: Ja
Meer informatie
Externe aanroepen naar beveiligingsaccountbeheer toestaan
Standaardwaarde basislijn: O:BAG:BAD:(A;; RC;;; BA)
Meer informatie
Voorkomen dat de hash-waarde van LAN-manager wordt opgeslagen bij de volgende wachtwoordwijziging
Standaardwaarde basislijn: Ja
Meer informatie
Verificatieniveau
Standaardwaarde basislijn: alleen NTLMv2-antwoord verzenden. LM en NTLM weigeren
Meer informatie
Minimale sessiebeveiliging voor op NTLM SSP gebaseerde clients
Standaardwaarde basislijn: NTLM V2- en 128-bits versleuteling vereisen
Meer informatie
Minimale sessiebeveiliging voor op NTLM SSP gebaseerde servers
Standaardwaarde basislijn: NTLM V2- en 128-bits versleuteling vereisen
Meer informatie
Gedrag van beheerdersprompt
Standaardwaarde basislijn: vragen om toestemming op het beveiligde bureaublad
Meer informatie
Gedrag van standaardprompt voor verhoging van gebruikers
Standaardwaarde basislijn: aanvragen voor uitbreiding automatisch weigeren
Meer informatie
Toepassingsinstallaties detecteren en vragen om uitbreiding
Standaardwaarde basislijn: Ja
Meer informatie
Alleen toepassingen voor gebruikersinterfacetoegang toestaan voor beveiligde locaties
Standaardwaarde basislijn: Ja
Meer informatie
Goedkeuringsmodus voor beheerders vereisen
Standaardwaarde basislijn: Ja
Meer informatie
Modus voor goedkeuring door beheerder gebruiken
Standaardwaarde basislijn: Ja
Meer informatie
Schrijffouten voor bestanden en registers virtualiseren naar locaties per gebruiker
Standaardwaarde basislijn: Ja
Meer informatie

Microsoft Defender

Realtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Scripts scannen die worden gebruikt in Microsoft-browsers
Standaardwaarde basislijn: Ja
Meer informatie
Extra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatie
Alle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatie
Scantype
Standaardwaarde basislijn: Snelle scan
Meer informatie
Scandag van Defender plannen
Standaardwaarde basislijn: Elke dag
Geplande begintijd van scan
Standaardwaarde basislijn: niet geconfigureerd
Defender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatie
Cloudbeveiligingsniveau
Standaardwaarde basislijn: Hoog
Meer informatie
Verwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatie
Defender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatie
Door cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie

Microsoft Defender Antivirus-uitsluitingen

Defender-processen die moeten worden uitgesloten
Standaardwaarden basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer vermeldingen toe.
Bestandsextensies die moeten worden uitgesloten van scans en realtime-beveiliging
Standaardwaarden basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer vermeldingen toe.
Defender-bestanden en -mappen om uit te sluiten
Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer vermeldingen toe.

Microsoft Edge

Bepalen welke extensies niet kunnen worden geïnstalleerd
Standaardwaarde basislijn: ingeschakeld
- Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
  Standaardwaarde basislijn: niet standaard geconfigureerd. Handmatig een of meer id's toevoegen
Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
Standaardwaarde basislijn: uitgeschakeld
Minimale SSL-versie ingeschakeld
Standaardwaarde basislijn: ingeschakeld
- Minimale SSL-versie ingeschakeld
  Standaardwaarde basislijn: TLS 1.2
Gebruikers toestaan om door te gaan vanaf de SSL-waarschuwingspagina
Standaardwaarde basislijn: uitgeschakeld
Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Standaardwaarde basislijn: ingeschakeld
Standaardinstelling adobe flash
Standaardwaarde basislijn: ingeschakeld
- Standaardinstelling adobe flash
  Standaardwaarde basislijn: De Adobe Flash-invoegtoepassing blokkeren
Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
Standaardwaarde basislijn: uitgeschakeld
Site-isolatie inschakelen voor elke site
Standaardwaarde basislijn: ingeschakeld
Ondersteunde verificatieschema's
Standaardwaarde basislijn: ingeschakeld
- Ondersteunde verificatieschema's
  Standaardwaarden basislijn: twee items: NTLM en Negotiate

MS-beveiligingshandleiding

Configuratie van SMB v1-clientstuurprogramma starten
Standaardwaarde basislijn: Stuurprogramma uitschakelen
Meer informatie
UAC-beperkingen toepassen op lokale accounts in netwerkaanmelding
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Gestructureerde uitzonderingsafhandeling overschrijfbeveiliging
Standaardwaarde basislijn: ingeschakeld
Meer informatie
SMB v1-server
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Verificatie voor samenvatting
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

MSS verouderd

Beveiligingsniveau voor IPv6-bronroutering van netwerk
Standaardwaarde basislijn: hoogste beveiliging
Meer informatie
Beveiligingsniveau voor routering van IP-bron van netwerk
Standaardwaarde basislijn: hoogste beveiliging
Meer informatie
Netwerk negeert netBIOS-naamreleaseaanvragen, behalve van WINS-servers
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Netwerk ICMP-omleidingen overschrijven door OSPF gegenereerde routes
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Hulp op afstand

Hulp op afstand aangevraagd
Standaardwaarde basislijn: Hulp op afstand uitschakelen
Meer informatie

Extern bureaublad-services

Versleutelingsniveau clientverbinding extern bureaublad-services
Standaardwaarde basislijn: Hoog
Meer informatie
Omleiding van station blokkeren
Standaardwaarde basislijn: ingeschakeld
Wachtwoord opslaan blokkeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Vragen om wachtwoord bij verbinding
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Beveiligde RPC-communicatie
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Extern beheer

Clientsamenvattingsverificatie blokkeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Het opslaan van uitvoeren als referenties blokkeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Basisverificatie van client
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Basisverificatie
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Niet-versleuteld clientverkeer
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Niet-versleuteld verkeer
Standaardwaarde basislijn: uitgeschakeld
Meer informatie

Externe procedureaanroep

Niet-geverifieerde RPC-clientopties
Standaardwaarde basislijn: geverifieerd
Meer informatie

Zoeken

Indexering van versleutelde items uitschakelen
Standaardwaarde basislijn: Ja
Meer informatie

Smart Screen

Windows SmartScreen inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Voorkomen dat gebruikers SmartScreen-waarschuwingen negeren
Standaardwaarde basislijn: Ja
Meer informatie

Systeem

Initialisatie van stuurprogramma voor systeem opstarten
Standaardwaarde basislijn: Goed onbekend en slecht kritiek
Meer informatie

Windows Connection Manager

Verbinding met niet-domeinnetwerken blokkeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows Ink-werkruimte

Ink-werkruimte
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows PowerShell

Logboekregistratie van PowerShell-scriptblokken
Standaardwaarde basislijn: ingeschakeld
Meer informatie

Windows-beveiliging

Manipulatiebeveiliging inschakelen om te voorkomen dat Microsoft Defender wordt uitgeschakeld
Standaardwaarde basislijn: inschakelen
Meer informatie

Delen via

Lijst met de instellingen in de beveiligingsbasislijn voor Windows 365 Cloud-pc's in Intune

Beheersjablonen

Persoonlijke instellingen voor configuratiescherm >

MS-beveiligingshandleiding

MSS (verouderd)

Netwerk-DNS-client >

Netwerkverbindingen >

Netwerknetwerkprovider >

Netwerk-Windows-verbindingsbeheer >

Meldingen van startmenu en taakbalk >

Delegering van systeemreferenties >

Installatiebeperkingen van apparaatinstallatie > van systeemapparaten >

System > Early Launch Antimalware

Systeemgroepsbeleid >

Systeeminternetcommunicatiebeheer >> Instellingen voor internetcommunicatie

Sluimerstandinstellingen van systeembeheer >>

Hulp op afstand van het systeem >

Externe procedureaanroep van systeem >

Windows Components > App Runtime

Beleid voor automatisch afspelen van Windows-onderdelen >

Windows-onderdelen > BitLocker-stationsversleuteling > vaste gegevensstations

Windows-onderdelen > BitLocker-stationsversleuteling > verwisselbare gegevensstations

Gebruikersinterface voor Referenties voor Windows-onderdelen >

Windows Components > Event Log Service > Application

Windows Components > Event Log Service > Security

Windows Components > Event Log Service > System

Verkenner van Windows-onderdelen >

Pagina Windows-onderdelen > Internet Control > Panel > Advanced

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm

Windows-onderdelen > Internet Explorer > Internet Control Panel > Security Page > Internet Zone

Windows Components > Internet Explorer > Internet Control Panel > Security Page

Windows-onderdelen > Internet Explorer > Internet Control Panel > Security Page > Intranet Zone

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Local Machine Zone

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Locked-Down Internet Zone

Windows-onderdelen > Internet Explorer > Internet Control Panel > Security Page > Locked-down Intranet Zone

Windows-onderdelen > Internet Explorer > Internet Control Panel > Security Page > Locked-down Local Machine Zone

Windows-onderdelen > Internet Explorer > Internet Control Panel > Security Page > Locked-down Zone voor beperkte sites

Windows-onderdelen > Internet Explorer > Internet Configuratiescherm > Beveiligingspagina > Vergrendelde zone voor vertrouwde sites

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Restricted Sites Zone

Windows Components > Internet Explorer > Internet Control Panel > Security Page > Trusted Sites Zone

Windows-onderdelen > Internet Explorer

Windows-onderdelen > Invoegtoepassingsbeheer voor beveiligingsfuncties > in Internet Explorer >

Beveiligingsfuncties voor Windows-onderdelen > in Internet Explorer >

Windows-onderdelen > Internet Explorer-beveiligingsfuncties >> Consistente mimeverwerking

Windows Components > Internet Explorer > Security Features > Mime Sniffing Safety Feature

Windows Components > Internet Explorer > Security Features > MK Protocol Security Restriction

Meldingsbalk beveiligingsfuncties > van Windows-onderdelen > in Internet Explorer >

Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > bescherming tegen zoneverhoging

Windows-onderdelen > Internet Explorer-beveiligingsfuncties >> ActiveX-installatie beperken

Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > Download van bestanden beperken

Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > scripted Window Beveiligingsbeperkingen

Windows-onderdelen > Microsoft Defender Antivirus > MAPS

Windows Components > Microsoft Defender Antivirus > Real-time Protection

Windows Components > Microsoft Defender Antivirus > Scan

Windows-onderdelen > Microsoft Defender Antivirus

Windows-onderdelen > Extern bureaublad-services > Client voor verbinding met extern bureaublad

Windows-onderdelen > Extern bureaublad-services > Extern bureaublad-sessiehost > apparaat en resourceomleiding

Windows-onderdelen > Extern bureaublad-services > Beveiliging van extern bureaublad-sessiehost >

RSS-feeds voor Windows-onderdelen >

Windows-onderdelen > Windows-aanmeldingsopties

Windows-onderdelen > Windows PowerShell

Windows-onderdelen > Windows Remote Management (WinRM) > WinRM-client

Windows Components > Windows Remote Management (WinRM) > WinRM-service

Controleren

Browser

Gegevensbescherming

Defender

Device Guard

Apparaatvergrendeling

Dma Guard

Ervaring

Firewall

Lanman-werkstation

Beveiligingsopties voor lokaal beleid

Lokale certificeringsinstantie

Microsoft App Store

Microsoft Edge

Inhoudsinstellingen

SmartScreen-instellingen