Lista över inställningarna i Windows 365 Molnbaserad dator säkerhetsbaslinje i Intune

Artikel
09/10/2024

Den här artikeln är en referens för de inställningar som är tillgängliga i Windows 365 Molnbaserad dator säkerhetsbaslinje som du kan distribuera med Microsoft Intune.

För varje inställning listar vi standardkonfigurationen för baslinjer, vilket också är den rekommenderade konfigurationen för den inställningen som tillhandahålls av relevant säkerhetsteam. Eftersom produkter och säkerhetslandskap utvecklas kanske de rekommenderade standardvärdena i en baslinjeversion inte matchar standardvärdena som du hittar i senare versioner av samma baslinje. Olika baslinjetyper, till exempel MDM-säkerhet och Defender för Endpoint-baslinjer , kan också ange olika standardvärden.

När Intune-användargränssnittet innehåller en läs mer-länk för en inställning inkluderar vi även det här. Använd den länken om du vill visa providern för inställningsprincipkonfigurationstjänsten (CSP) eller relevant innehåll som förklarar inställningsåtgärden.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profileringsinstanser som du har skapat innan en ny version är tillgänglig:

Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i:

Windows 365 Molnbaserad dator säkerhetsbaslinje version 24H1:

Inställningarna i den här baslinjen gäller för Windows-enheter som hanteras via Intune. När det är tillgängligt länkar inställningsnamnet till csp-källan (Configuration Service Provider) och visar sedan standardkonfigurationen för inställningarna i baslinjen.

Administrativa mallar

> Kontrollpanelen anpassning

Förhindra aktivering av låsskärmskamera
Standard för baslinje: Aktiverad
Läs mer
Förhindra aktivering av bildspel på låsskärmen
Standard för baslinje: Aktiverad
Läs mer

Säkerhetsguide för MS

Tillämpa UAC-begränsningar på lokala konton på nätverksinloggningar
Standard för baslinje: Aktiverad
Läs mer
Konfigurera SMB v1-klientdrivrutin
Standard för baslinje: Aktiverad
Läs mer
- Konfigurera MrxSmb10-drivrutin
  Standard för baslinje: Inaktivera drivrutin (rekommenderas)
Konfigurera SMB v1-server
Standard för baslinje: Inaktiverad
Läs mer
Aktivera structured exception handling overwrite protection (SEHOP)
Standard för baslinje: Aktiverad
Läs mer
WDigest-autentisering (inaktivering kan kräva KB2871997)
Standard för baslinje: Inaktiverad
Läs mer

MSS (äldre)

MSS: (DisableIPSourceRouting IPv6) skyddsnivå för IP-källroutning (skyddar mot paketförfalskning)
Standard för baslinje: Aktiverad
Läs mer
- DisableIPSourceRouting IPv6 (enhet)
  Standard för baslinje: Högsta skydd, källroutning är helt inaktiverat
MSS: (DisableIPSourceRouting) skyddsnivå för IP-källroutning (skyddar mot paketförfalskning)
Standard för baslinje: Aktiverad
Läs mer
- DisableIPSourceRouting (enhet)
  Standard för baslinje: Aktiverathögsta skydd, källroutning är helt inaktiverat
MSS: (EnableCMPRedirect) Tillåt att ICMP-omdirigeringar åsidosätter OSPF-genererade vägar
Standard för baslinje: Inaktiverad
Läs mer
MSS: (NoNameReleaseOnDemand) Tillåt att datorn ignorerar begäranden om netBIOS-namnversion förutom från WINS-servrar
Standard för baslinje: Aktiverad
Läs mer

Nätverks-DNS-klient >

Inaktivera matchning av multicast-namn
Standard för baslinje: Aktiverad
Läs mer

Nätverksnätverk > Connections

Förhindra användning av Internetanslutningsdelning i ditt DNS-domännätverk
Standard för baslinje: Aktiverad
Läs mer

Nätverksprovider >

Härdade UNC-sökvägar
Standard för baslinje: Aktiverad
Läs mer
- Härdade UNC-sökvägar: (enhet)
  Standardvärden för baslinje:
  
  Namn Värde
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Namn	Värde
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Windows-Anslutningshanteraren nätverk >

Förhindra anslutning till icke-domännätverk när du är ansluten till ett domänautentiserat nätverk
Standard för baslinje: Aktiverad
Läs mer

Inaktivera popup-meddelanden på låsskärmen (användare)
Standard för baslinje: Aktiverad
Läs mer

Delegering av systemautentiseringsuppgifter >

Reparation av Oracle-kryptering
Standard för baslinje: Aktiverad
Läs mer
- Skyddsnivå: (enhet)
  Standard för baslinje: Framtvinga uppdaterade klienter
Fjärrvärden tillåter delegering av icke-exporterbara autentiseringsuppgifter
Standard för baslinje: Aktiverad
Läs mer

Installationsbegränsningar för systemenhet >>

Förhindra installation av enheter med drivrutiner som matchar dessa enhetsinstallationsklasser
Standard för baslinje: Aktiverad
Läs mer
- Förhindrade klasser
  Standard för baslinje: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
- Gäller även för matchande enheter som redan är installerade
  Standard för baslinje: Sant

System > Tidig start av program mot skadlig kod

Startprincip för drivrutinsinitiering
Standard för baslinje: Aktiverad
Läs mer
- Välj de startdrivrutiner som kan initieras:
  Standard för baslinje: Bra, okänt och dåligt men kritiskt

System > grupprincip

Konfigurera registerprincipbearbetning
Standard för baslinje: Aktiverad
Läs mer
- Gäller inte under periodisk bakgrundsbearbetning (enhet)
  Standard för baslinje: Falskt
- Bearbeta även om de grupprincip objekten inte har ändrats (enhet)
  Standard för baslinje: Sant

System Internet Communication Management Internet Communication settings (System > Internet Communication Management > Internet Communication settings)

Inaktivera nedladdning av utskriftsdrivrutiner via HTTP
Standard för baslinje: Aktiverad
Läs mer
Inaktivera Nedladdning av Internet för webbpublicering och onlinebeställningsguider
Standard för baslinje: Aktiverad
Läs mer

Fjärrhjälp för system >

Konfigurera begärd fjärrhjälp
Standard för baslinje: Inaktiverad
Läs mer

System > fjärrproceduranrop

Begränsa Oautentiserade RPC-klienter
Standard för baslinje: Aktiverad
Läs mer
- RPC Runtime oautentiserad klientbegränsning som ska tillämpas:
  Standard för baslinje: Autentiserad

Windows-komponenter > App-körning

Tillåt att Microsoft-konton är valfria
Standard för baslinje: Aktiverad
Läs mer

Principer för automatisk uppspelning av Windows-komponenter >

Tillåt inte automatisk uppspelning för icke-volymenheter
Standard för baslinje: Aktiverad
Läs mer
Ange standardbeteendet för AutoRun
Standard för baslinje: Aktiverad
Läs mer
- Standardbeteende för automatisk körning
  Standard för baslinje: Kör inga autorun-kommandon
Inaktivera Spela upp automatiskt
Standard för baslinje: Aktiverad
Läs mer
- Inaktivera Spela upp automatiskt:
  Standard för baslinje: Alla enheter

Användargränssnitt för autentiseringsuppgifter för Windows-komponenter >

Räkna upp administratörskonton vid utökade privilegier
Standard för baslinje: Inaktiverad
Läs mer

Händelseloggtjänstprogram > för Windows-komponenter >

Ange den maximala loggfilsstorleken (KB)
Standard för baslinje: Aktiverad
Läs mer
- Maximal loggstorlek (KB)
  Standard för baslinje: 32768

Säkerhet för Händelseloggtjänst > för Windows-komponenter >

Ange den maximala loggfilsstorleken (KB)
Standard för baslinje: Aktiverad
Läs mer
- Maximal loggstorlek (KB)
  Standard för baslinje: 196608

Händelseloggtjänstsystem > för Windows-komponenter >

Ange den maximala loggfilsstorleken (KB)
Standard för baslinje: Aktiverad
Läs mer
- Maximal loggstorlek (KB)
  Standard för baslinje: 32768

Windows-komponenter > Utforskaren

Konfigurera Windows Defender SmartScreen
Standard för baslinje: Aktiverad
Läs mer
- Välj någon av följande inställningar: (Enhet)
  Standard för baslinje: Varna och förhindra förbikoppling
Inaktivera Dataexekveringsskydd för Explorer
Standard för baslinje: Inaktiverad
Läs mer
Inaktivera heap-avslutning vid skada
Standard för baslinje: Inaktiverad
Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > avancerad sida

Tillåt att programvara körs eller installeras även om signaturen är ogiltig
Standard för baslinje: Inaktiverad
Läs mer
Sök efter återkallning av servercertifikat
Standard för baslinje: Aktiverad
Läs mer
Sök efter signaturer för nedladdade program
Standard för baslinje: Aktiverad
Läs mer
Tillåt inte att ActiveX-kontroller körs i skyddat läge när utökat skyddat läge är aktiverat
Standard för baslinje: Aktiverad
Läs mer
Inaktivera krypteringsstöd
Standard för baslinje: Aktiverad
Läs mer
- Kombinationer av säkert protokoll
  Standard för baslinje: Använd TLS 1.1 och TLS 1.2
Aktivera 64-bitars flikprocesser när du kör i utökat skyddat läge i 64-bitarsversioner av Windows
Standard för baslinje: Aktiverad
Läs mer
Aktivera utökat skyddat läge
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen

Förhindra att certifikatfel ignoreras
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Security Page > Internet Zone

Få åtkomst till datakällor mellan domäner
Standard för baslinje: Aktiverad
Läs mer
- Få åtkomst till datakällor mellan domäner
  Standard för baslinje: Inaktivera
Tillåt åtgärder för klipp ut, kopiera eller klistra in från Urklipp via skript
Standard för baslinje: Aktiverad
Läs mer
- Tillåt inklistringsåtgärder via skript
  Standard för baslinje: Inaktivera
Tillåt dra och släpp eller kopiera och klistra in filer
Standard för baslinje: Aktiverad
Läs mer
- Tillåt dra och släpp eller kopiera och klistra in filer
  Standard för baslinje: Inaktivera
Tillåt inläsning av XAML-filer
Standard för baslinje: Aktiverad
Läs mer
- XAML-filer
  Standard för baslinje: Inaktivera
Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
Standard för baslinje: Aktiverad
Läs mer
- Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
  Standard för baslinje: Aktivera
Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
Standard för baslinje: Aktiverad
Läs mer
- Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
  Standard för baslinje: Aktivera
Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
Standard för baslinje: Aktiverad
Läs mer
- Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
  Standard för baslinje: Inaktivera
Tillåt skriptning av WebBrowser-kontroller i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
- Webbläsarkontroll i Internet Explorer
  Standard för baslinje: Inaktivera
Tillåt scriptlets
Standard för baslinje: Aktiverad
Läs mer
- Scriptlets
  Standard för baslinje: Inaktivera
Tillåt uppdateringar av statusfältet via skript
Standard för baslinje: Aktiverad
Läs mer
- Uppdateringar av statusfältet via skript
  Standard för baslinje: Inaktivera
Tillåt att VBScript körs i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
- Tillåt att VBScript körs i Internet Explorer
  Standard för baslinje: Inaktivera
Automatisk fråga om filnedladdningar
Standard för baslinje: Aktiverad
Läs mer
- Automatisk fråga om filnedladdningar
  Standard för baslinje: Inaktivera
Kör inte program mot skadlig kod mot ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Inaktivera
Ladda ned signerade ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Ladda ned signerade ActiveX-kontroller
  Standard för baslinje: Inaktivera
Ladda ned osignerade ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Ladda ned osignerade ActiveX-kontroller
  Standard för baslinje: Inaktivera
Aktivera dragen innehåll från olika domäner mellan fönster
Standard för baslinje: Aktiverad
Läs mer
- Aktivera dragen innehåll från olika domäner mellan fönster
  Standard för baslinje: Inaktivera
Aktivera dragen innehåll från olika domäner i ett fönster
Standard för baslinje: Aktiverad
Läs mer
- Aktivera dragen innehåll från olika domäner i ett fönster
  Standard för baslinje: Inaktivera
Inkludera lokal sökväg när användaren laddar upp filer till en server
Standard för baslinje: Aktiverad
Läs mer
- Inkludera sökvägen till den lokala katalogen när du laddar upp filer till en server
  Standard för baslinje: Inaktivera
Initiera och skripta ActiveX-kontroller som inte markerats som säkra
Standard för baslinje: Aktiverad
Läs mer
- Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Inaktivera
Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java
Starta program och filer i en IFRAME
Standard för baslinje: Aktiverad
Läs mer
- Starta program och filer i en IFRAME
  Standard för baslinje: Inaktivera
Inloggningsalternativ
Standard för baslinje: Aktiverad
Läs mer
- Inloggningsalternativ
  Standard för baslinje: Fråga efter användarnamn och lösenord
Navigera i fönster och ramar mellan olika domäner
Standard för baslinje: Aktiverad
Läs mer
- Navigera i fönster och ramar mellan olika domäner
  Standard för baslinje: Inaktivera
Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
Standard för baslinje: Aktiverad
Läs mer
- Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
  Standard för baslinje: Inaktivera
Kör .NET Framework beroende komponenter som signerats med Authenticode
Standard för baslinje: Aktiverad
Läs mer
- Kör .NET Framework beroende komponenter som signerats med Authenticode
  Standard för baslinje: Inaktivera
Visa säkerhetsvarning för filer som kan vara osäkra
Standard för baslinje: Aktiverad
Läs mer
- Starta program och osäkra filer
  Standard för baslinje: Fråga
Aktivera skriptfilter mellan webbplatser
Standard för baslinje: Aktiverad
Läs mer
- Aktivera XSS-filter (Cross-Site Scripting)
  Standard för baslinje: Aktivera
Aktivera skyddat läge
Standard för baslinje: Aktiverad
Läs mer
- Skyddat läge
  Standard för baslinje: Aktivera
Aktivera SmartScreen-filtergenomsökning
Standard för baslinje: Aktiverad
Läs mer
- Använda SmartScreen-filter
  Standard för baslinje: Aktivera
Använda blockering av popup-fönster
Standard för baslinje: Aktiverad
Läs mer
- Använda blockering av popup-fönster
  Standard för baslinje: Aktivera
Beständighet för användardata
Standard för baslinje: Aktiverad
Läs mer
- Beständighet för användardata
  Standard för baslinje: Inaktivera
Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
Standard för baslinje: Aktiverad
Läs mer
- Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
  Standard för baslinje: Inaktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida

Intranätplatser: Inkludera alla nätverkssökvägar (UNCs)
Standard för baslinje: Inaktiverad
Läs mer
Aktivera felmatchningsvarning för certifikatadress
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida > Intranätzon

Kör inte program mot skadlig kod mot ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Inaktivera
Initiera och skripta ActiveX-kontroller som inte markerats som säkra
Standard för baslinje: Aktiverad
Läs mer
- Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Inaktivera
Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Hög säkerhet

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Lokal datorzon

Kör inte program mot skadlig kod mot ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Inaktivera
Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst Internetzon

Aktivera SmartScreen-filtergenomsökning
Standard för baslinje: Aktiverad
Läs mer
- Använda SmartScreen-filter
  Standard för baslinje: Aktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssida > låst intranätzon

Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst lokal datorzon

Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låsta zoner för begränsade platser

Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java
Aktivera SmartScreen-filtergenomsökning
Standard för baslinje: Aktiverad
Läs mer
- Använda SmartScreen-filter
  Standard för baslinje: Aktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst zon för betrodda platser

Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Begränsade platser zon

Få åtkomst till datakällor mellan domäner
Standard för baslinje: Aktiverad
Läs mer
- Få åtkomst till datakällor mellan domäner
  Standard för baslinje: Inaktivera
Tillåt aktiv skriptning
Standard för baslinje: Aktiverad
Läs mer
- Tillåt aktiv skriptning
  Standard för baslinje: Inaktivera
Tillåt binär- och skriptbeteenden
Standard för baslinje: Aktiverad
Läs mer
- Tillåt binär- och skriptbeteenden
  Standard för baslinje: Inaktivera
Tillåt åtgärder för klipp ut, kopiera eller klistra in från Urklipp via skript
Standard för baslinje: Aktiverad
Läs mer
- Tillåt inklistringsåtgärder via skript
  Standard för baslinje: Inaktivera
Tillåt dra och släpp eller kopiera och klistra in filer
Standard för baslinje: Aktiverad
Läs mer
- Tillåt dra och släpp eller kopiera och klistra in filer
  Standard för baslinje: Inaktivera
Tillåt filnedladdningar
Standard för baslinje: Aktiverad
Läs mer
- Tillåt filnedladdningar
  Standard för baslinje: Inaktivera
Tillåt inläsning av XAML-filer
Standard för baslinje: Aktiverad
Läs mer
- XAML-filer
  Standard för baslinje: Inaktivera
Tillåt META-UPPDATERING
Standard för baslinje: Aktiverad
Läs mer
- Tillåt META-UPPDATERING
  Standard för baslinje: Inaktivera
Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
Standard för baslinje: Aktiverad
Läs mer
- Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
  Standard för baslinje: Aktivera
Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
Standard för baslinje: Aktiverad
Läs mer
- Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
  Standard för baslinje: Aktivera
Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
Standard för baslinje: Aktiverad
Läs mer
- Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
  Standard för baslinje: Inaktivera
Tillåt skriptning av WebBrowser-kontroller i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
- Webbläsarkontroll i Internet Explorer
  Standard för baslinje: Inaktivera
Tillåt scriptlets
Standard för baslinje: Aktiverad
Läs mer
- Scriptlets
  Standard för baslinje: Inaktivera
Tillåt uppdateringar av statusfältet via skript
Standard för baslinje: Aktiverad
Läs mer
- Uppdateringar av statusfältet via skript
  Standard för baslinje: Inaktivera
Tillåt att VBScript körs i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
- Tillåt att VBScript körs i Internet Explorer
  Standard för baslinje: Inaktivera
Automatisk fråga om filnedladdningar
Standard för baslinje: Aktiverad
Läs mer
- Automatisk fråga om filnedladdningar
  Standard för baslinje: Inaktivera
Kör inte program mot skadlig kod mot ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Inaktivera
Ladda ned signerade ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Ladda ned signerade ActiveX-kontroller
  Standard för baslinje: Inaktivera
Ladda ned osignerade ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Ladda ned osignerade ActiveX-kontroller
  Standard för baslinje: Inaktivera
Aktivera dragen innehåll från olika domäner mellan fönster
Standard för baslinje: Aktiverad
Läs mer
- Aktivera dragen innehåll från olika domäner mellan fönster
  Standard för baslinje: Inaktivera
Aktivera dragen innehåll från olika domäner i ett fönster
Standard för baslinje: Aktiverad
Läs mer
- Aktivera dragen innehåll från olika domäner i ett fönster
  Standard för baslinje: Inaktivera
Inkludera lokal sökväg när användaren laddar upp filer till en server
Standard för baslinje: Aktiverad
Läs mer
- Inkludera sökvägen till den lokala katalogen när du laddar upp filer till en server
  Standard för baslinje: Inaktivera
Initiera och skripta ActiveX-kontroller som inte markerats som säkra
Standard för baslinje: Aktiverad
Läs mer
- Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Inaktivera
Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java
Starta program och filer i en IFRAME
Standard för baslinje: Aktiverad
Läs mer
- Starta program och filer i en IFRAME
  Standard för baslinje: Inaktivera
Inloggningsalternativ
Standard för baslinje: Aktiverad
Läs mer
- Inloggningsalternativ
  Standard för baslinje: Anonym inloggning
Navigera i fönster och ramar mellan olika domäner
Standard för baslinje: Aktiverad
Läs mer
- Navigera i fönster och ramar mellan olika domäner
  Standard för baslinje: Inaktivera
Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
Standard för baslinje: Aktiverad
Läs mer
- Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
  Standard för baslinje: Inaktivera
Kör .NET Framework beroende komponenter som signerats med Authenticode
Standard för baslinje: Aktiverad
Läs mer
- Kör .NET Framework beroende komponenter som signerats med Authenticode
  Standard för baslinje: Inaktivera
Köra ActiveX-kontroller och plugin-program
Standard för baslinje: Aktiverad
Läs mer
- Köra ActiveX-kontroller och plugin-program
  Standard för baslinje: Inaktivera
ActiveX-skriptkontroller markerade som säkra för skript
Standard för baslinje: Aktiverad
Läs mer
- ActiveX-skriptkontroller markerade som säkra för skript
  Standard för baslinje: Inaktivera
Skriptning av Java-appletar
Standard för baslinje: Aktiverad
Läs mer
- Skriptning av Java-appletar
  Standard för baslinje: Inaktivera
Visa säkerhetsvarning för filer som kan vara osäkra
Standard för baslinje: Aktiverad
Läs mer
- Starta program och osäkra filer
  Standard för baslinje: Inaktivera
Aktivera skriptfilter mellan webbplatser
Standard för baslinje: Aktiverad
Läs mer
- Aktivera XSS-filter (Cross-Site Scripting)
  Standard för baslinje: Aktiverad
Aktivera skyddat läge
Standard för baslinje: Aktiverad
Läs mer
- Skyddat läge
  Standard för baslinje: Aktiverad
Aktivera SmartScreen-filtergenomsökning
Standard för baslinje: Aktiverad
Läs mer
- Använda SmartScreen-filter
  Standard för baslinje: Aktiverad
Använda blockering av popup-fönster
Standard för baslinje: Aktiverad
Läs mer
- Använda blockering av popup-fönster
  Standard för baslinje: Aktiverad
Beständighet för användardata
Standard för baslinje: Aktiverad
Läs mer
- Beständighet för användardata
  Standard för baslinje: Inaktivera
Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
Standard för baslinje: Aktiverad
Läs mer
- Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
  Standard för baslinje: Inaktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Zonen Betrodda platser

Kör inte program mot skadlig kod mot ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Inaktivera
Initiera och skripta ActiveX-kontroller som inte markerats som säkra
Standard för baslinje: Aktiverad
Läs mer
- Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Inaktivera
Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Hög säkerhet

Windows-komponenter > Internet Explorer

Förhindra att SmartScreen-filtervarningar kringgås
Standard för baslinje: Aktiverad
Läs mer
Förhindra att SmartScreen-filtervarningar kringgås om filer som inte ofta laddas ned från Internet
Standard för baslinje: Aktiverad
Läs mer
Förhindra hantering av SmartScreen-filter
Standard för baslinje: Aktiverad
Läs mer
- Välj SmartScreen-filterläge
  Standard för baslinje: På
Förhindra installation per användare av ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
Säkerhetszoner: Tillåt inte användare att lägga till/ta bort webbplatser
Standard för baslinje: Aktiverad
Läs mer
Säkerhetszoner: Tillåt inte att användare ändrar principer
Standard för baslinje: Aktiverad
Läs mer
Säkerhetszoner: Använd endast datorinställningar
Standard för baslinje: Aktiverad
Läs mer
Ange användning av ActiveX Installer Service för installation av ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
Inaktivera kraschidentifiering
Standard för baslinje: Aktiverad
Läs mer
Inaktivera funktionen Kontrollera säkerhetsinställningar
Standard för baslinje: Inaktiverad
Läs mer
Aktivera funktionen för automatisk komplettering för användarnamn och lösenord i formulär (användare)
Standard för baslinje: Inaktiverad
Läs mer

Tilläggshantering > för Windows-komponenter > i Internet Explorer >

Ta bort knappen "Kör den här gången" för inaktuella ActiveX-kontroller i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
Inaktivera blockering av inaktuella ActiveX-kontroller för Internet Explorer
Standard för baslinje: Inaktiverad
Läs mer

Säkerhetsfunktioner i Windows-komponenter > i Internet Explorer >

Tillåt återställning till SSL 3.0 (Internet Explorer)
Standard för baslinje: Aktiverad
Läs mer
- Tillåt osäker återställning för:
  Standard för baslinje: Inga webbplatser

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Konsekvent Mime-hantering

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Mime Sniffing Säkerhetsfunktion

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > säkerhetsfunktioner > MK Protokoll säkerhetsbegränsning

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Meddelandefält för Windows-komponenter > i Internet Explorer >>

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skydd mot zonhöjning

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Säkerhetsfunktioner för > Windows-komponenter > i Internet Explorer > begränsar ActiveX-installation

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Säkerhetsfunktioner i > Windows-komponenter > i Internet Explorer > begränsar filnedladdning

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skriptade fönster säkerhetsbegränsningar

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Microsoft Defender Antivirus > MAPS

Konfigurera funktionen Blockera vid första anblicken
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Microsoft Defender Antivirus > Realtidsskydd

Aktivera processgenomsökning när realtidsskydd är aktiverat
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Microsoft Defender antivirusgenomsökning >

Genomsöka körbara filer som är paketerade
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Microsoft Defender Antivirus

Inaktivera rutinreparation
Standard för baslinje: Inaktiverad
Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Anslutningsklient för fjärrskrivbord

Tillåt inte att lösenord sparas
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord sessionsvärdenhet > och omdirigering av resurser

Tillåt inte omdirigering av enhet
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord Sessionsvärdsäkerhet >

Fråga alltid efter lösenord vid anslutning
Standard för baslinje: Aktiverad
Läs mer
Kräv säker RPC-kommunikation
Standard för baslinje: Aktiverad
Läs mer
Ange krypteringsnivå för klientanslutning
Standard för baslinje: Aktiverad
Läs mer
- Krypteringsnivå
  Standard för baslinje: Hög nivå

RSS-feeds för Windows-komponenter >

Förhindra nedladdning av bilagor
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Windows-inloggningsalternativ

Logga in och lås den senaste interaktiva användaren automatiskt efter en omstart
Standard för baslinje: Inaktiverad
Läs mer

Windows-komponenter > Windows PowerShell

Aktivera Loggning av PowerShell-skriptblock
Standard för baslinje: Aktiverad
Läs mer
- Start-/stopphändelser för loggskriptblockering:
  Standard för baslinje: Falskt

Windows-komponenter > Windows Remote Management (WinRM) > WinRM-klient

Tillåt grundläggande autentisering
Standard för baslinje: Inaktiverad
Läs mer
Tillåt okrypterad trafik
Standard för baslinje: Inaktiverad
Läs mer
Tillåt inte sammanfattad autentisering
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > WinRM-tjänsten (Windows Remote Management) >

Tillåt grundläggande autentisering
Standard för baslinje: Inaktiverad
Läs mer
Tillåt okrypterad trafik
Standard för baslinje: Inaktiverad
Läs mer
Tillåt inte WinRM att lagra RunAs-autentiseringsuppgifter
Standard för baslinje: Aktiverad
Läs mer

Granskning

Verifiering av kontoinloggningsautentiseringsuppgifter
Standard för baslinje: Lyckat+ fel
Läs mer
Kontoinloggning Logga ut Granskningskontoutelåsning
Standard för baslinje: Fel
Läs mer
Kontoinloggning Logga ut Granska gruppmedlemskap
Standard för baslinje: Lyckades
Läs mer
Inloggning vid inloggning av konto Granskningsinloggning
Standard för baslinje: Lyckat+ fel
Läs mer
Granska ändring av autentiseringsprincip
Standard för baslinje: Lyckades
Läs mer
Granska ändringar i granskningsprincipen
Standard för baslinje: Lyckades
Läs mer
Granska filresursåtkomst
Standard för baslinje: Lyckat+ fel
Läs mer
Granska andra inloggningsloggningshändelser
Standard för baslinje: Lyckat+ fel
Läs mer
Granska hantering av säkerhetsgrupper
Standard för baslinje: Lyckades
Läs mer
Granska säkerhetssystemtillägg
Standard för baslinje: Lyckades
Läs mer
Granska särskild inloggning
Standard för baslinje: Lyckades
Läs mer
Granska hantering av användarkonton
Standard för baslinje: Lyckat+ fel
Läs mer
PNP-aktivitet för detaljerad spårningsgranskning
Standard för baslinje: Lyckades
Läs mer
Skapande av detaljerad spårningsgranskningsprocess
Standard för baslinje: Lyckades
Läs mer
Granska detaljerad filresurs för objektåtkomst
Standard för baslinje: Fel
Läs mer
Objektåtkomst Granska andra objektåtkomsthändelser
Standard för baslinje: Lyckat+ fel
Läs mer
Objektåtkomst Granska flyttbar lagring
Standard för baslinje: Lyckat+ fel
Läs mer
Principändring Granska principändring på MPSSVC-regelnivå
Standard för baslinje: Lyckat+ fel
Läs mer
Principändring Granska andra principändringshändelser
Standard för baslinje: Fel
Läs mer
Privilege Use Audit Sensitive Privilege Use
Standard för baslinje: Lyckades
Läs mer
Systemgranskning av andra systemhändelser
Standard för baslinje: Lyckat+ fel
Läs mer
Ändra säkerhetstillstånd för systemgranskning
Standard för baslinje: Lyckades
Läs mer
Systemgranskningssystemintegritet
Standard för baslinje: Lyckat+ fel
Läs mer

Dataskydd

Tillåt direkt minnesåtkomst
Standard för baslinje: Blockera
Läs mer

Defender

Tillåt arkivgenomsökning
Standard för baslinje: Tillåts. Söker igenom arkivfilerna.
Läs mer
Tillåt beteendeövervakning
Standard för baslinje: Tillåts. Aktiverar beteendeövervakning i realtid.
Läs mer
Tillåt molnskydd
Standard för baslinje: Tillåts. Aktiverar Cloud Protection.
Läs mer
Tillåt fullständig genomsökning av flyttbara enheter
Standard för baslinje: Tillåts. Söker igenom flyttbara enheter.
Läs mer
Tillåt åtkomstskydd
Standard för baslinje: Tillåts.
Läs mer
Tillåt realtidsövervakning
Standard för baslinje: Tillåts. Aktiverar och kör realtidsövervakningstjänsten.
Läs mer
Tillåt genomsökning av alla nedladdade filer och bifogade filer
Standard för baslinje: Tillåts.
Läs mer
Tillåt skriptgenomsökning
Standard för baslinje: Tillåts.
Läs mer
- Blockera körning av potentiellt dolda skript
  Standard för baslinje: Blockera
  Läs mer
- Blockera Win32 API-anrop från Office-makron
  Standard för baslinje: Blockera
  Läs mer
- Blockera Office-kommunikationsprogram från att skapa underordnade processer
  Standard för baslinje: Blockera
  Läs mer
- Blockera alla Office-program från att skapa underordnade processer
  Standard för baslinje: Blockera
  Läs mer
- Blockera Adobe Reader från att skapa underordnade processer
  Standard för baslinje: Blockera
  Läs mer
- Blockera stöld av autentiseringsuppgifter från undersystemet för den lokala säkerhetsmyndigheten i Windows
  Standard för baslinje: Blockera
  Läs mer
- Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll
  Standard för baslinje: Blockera
  Läs mer
- Blockera obetrodda och osignerade processer som körs från USB
  Standard för baslinje: Blockera
  Läs mer
- Blockera Office-program från att skapa körbart innehåll
  Standard för baslinje: Blockera
  Läs mer
- Blockera Office-program från att mata in kod i andra processer
  Standard för baslinje: Blockera
  Läs mer
- Blockera körbart innehåll från e-postklienten och webbmeddelandet
  Standard för baslinje: Blockera
  Läs mer
Molnblockeringsnivå
Standard för baslinje: Hög
Läs mer
Utökad tidsgräns för molnet
Standard för baslinje: Konfigurerad
Värde: 50
Läs mer
Inaktivera lokal Admin sammanslagning
Standard för baslinje: Inaktivera lokal Admin sammanslagning
Läs mer
Aktivera beräkningen av filhash
Standard för baslinje: AktiveraLäs mer
Aktivera nätverksskydd
Standard för baslinje: Aktiverad (blockeringsläge)
Läs mer
Dölj undantag från lokala administratörer
Standard för baslinje: Om du aktiverar den här inställningen kan lokala administratörer inte längre se undantagslistan i Windows-säkerhet App eller via PowerShell.
Läs mer
PUA-skydd
Standard för baslinje: PUA-skydd på. Identifierade objekt blockeras. De visas i historiken tillsammans med andra hot.
Läs mer
Genomsökningsriktning i realtid
Standard för baslinje: Övervaka alla filer (dubbelriktade).
Läs mer
Medgivande för att skicka exempel
Standard för baslinje: Skicka alla exempel automatiskt.
Läs mer

Device Guard

Konfigurera System Guard starta
Standard för baslinje: Ohanterad aktiverar säker start om det stöds av maskinvara
Läs mer
Credential Guard
Standard för baslinje: (Aktiverad med UEFI-lås) Aktiverar Credential Guard med UEFI-lås.
Läs mer
Aktivera virtualiseringsbaserad säkerhet
Standard för baslinje: Aktivera virtualiseringsbaserad säkerhet.
Läs mer
Kräv plattformssäkerhetsfunktioner
Standard för baslinje: Aktiverar VBS med säker start.
Läs mer

Enhetslås

Enhetslösenord aktiverat
Standard för baslinje: Aktiverad
Läs mer
- Historik för enhetslösenord
  Standard för baslinje: Konfigurerad
  Värde: 24
  Läs mer
- Minsta längd på enhetens lösenord
  Standard för baslinje: Konfigurerad
  Värde: 14
  Läs mer

Dma Guard

Enhetsuppräkningsprincip
Standard för baslinje: Blockera alla (mest restriktiva)
Läs mer

Upplevelse

Tillåt Windows Spotlight (användare)
Standard för baslinje: Tillåt
Läs mer
- Tillåt Windows-konsumentfunktioner
  Standard för baslinje: Tillåt
  Läs mer
- Tillåt förslag från tredje part i Windows Spotlight (användare)
  Standard för baslinje: Blockera
  Läs mer

Brandvägg

Aktivera brandvägg för domännätverk
Standard för baslinje: Sant
Läs mer
- Aktivera borttagna loggpaket
  Standard för baslinje: Aktivera loggning av borttagna paket
  Läs mer
- Standardåtgärd för utgående trafik
  Standard för baslinje: Tillåt
  Läs mer
- Inaktivera inkommande meddelanden
  Standard för baslinje: Sant
  Läs mer
- Maximal loggfilstorlek
  Standard för baslinje: Konfigurerad
  Värde: 16384
  Läs mer
- Standardåtgärd för inkommande trafik för domänprofil
  Standard för baslinje: Blockera
  Läs mer
- Aktivera lyckad loggning Connections
  Standard för baslinje: Aktivera loggning av lyckad Connections
  Läs mer
Aktivera brandvägg för privat nätverk
Standard för baslinje: Sant
Läs mer
- Maximal loggfilstorlek
  Standard för baslinje: Konfigurerad
  Värde: 16384
  Läs mer
- Standardåtgärd för inkommande trafik för privat profil
  Standard för baslinje: Blockera
  Läs mer
- Aktivera lyckad loggning Connections
  Standard för baslinje: Aktivera loggning av lyckad Connections
  Läs mer
- Aktivera borttagna loggpaket
  Standard för baslinje: Aktivera loggning av borttagna paket
  Läs mer
- Inaktivera inkommande meddelanden
  Standard för baslinje: Sant
  Läs mer
- Standardåtgärd för utgående trafik
  Standard för baslinje: Tillåt
  Läs mer
Aktivera brandvägg för offentligt nätverk
Standard för baslinje: Sant
Läs mer
- Aktivera borttagna loggpaket
  Standard för baslinje: Aktivera loggning av borttagna paket
  Läs mer
- Maximal loggfilstorlek
  Standard för baslinje: Konfigurerad
  Värde: 16384
  Läs mer
- Standardåtgärd för utgående trafik
  Standard för baslinje: Tillåt
  Läs mer
- Inaktivera inkommande meddelanden
  Standard för baslinje: Sant
  Läs mer
- Tillåt lokal principsammanslagning
  Standard för baslinje: Falskt
  Läs mer
- Standardåtgärd för inkommande trafik för offentlig profil
  Standard för baslinje: Blockera
  Läs mer
- Aktivera lyckad loggning Connections
  Standard för baslinje: Aktivera loggning av lyckad Connections
  Läs mer
- Tillåt sammanslagning av lokal Ipsec-princip
  Standard för baslinje: Falskt
  Läs mer

Lanman-arbetsstation

Aktivera osäkra gästinloggningar
Standard för baslinje: Inaktiverad
Läs mer

Lokal säkerhetsutfärdare

Konfigurera Lsa-skyddad process
Standard för baslinje: Aktiverad med UEFI-lås. LSA körs som skyddad process och den här konfigurationen är UEFI-låst.
Läs mer

Microsoft App Store

Tillåt spel-DVR
Standard för baslinje: Blockera
Läs mer
MSI Tillåt användarkontroll över installation
Standard för baslinje: Inaktiverad
Läs mer
MSI installeras alltid med förhöjd behörighet
Standard för baslinje: Inaktiverad
Läs mer

Microsoft Edge

Innehållsinställningar

Standardinställning för Adobe Flash
Standard för baslinje: Inaktiverad
Standardinställning för Adobe Flash (användare)
Standard för baslinje: Inaktiverad
Lägsta aktiverade TLS-version
Standard för baslinje: Aktiverad
- Lägsta aktiverade TLS-version (enhet)
  Standard för baslinje: TlS 1.2
Lägsta aktiverade TLS-version (användare)
Standard för baslinje: Aktiverad
- Lägsta aktiverade TLS-version (användare)
  Standard för baslinje: TLS 1.2

SmartScreen-inställningar

Konfigurera Microsoft Defender SmartScreen
Standard för baslinje: Aktiverad
Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
Standard för baslinje: Aktiverad

Sekretess

Låt appar aktiveras med voice above lock
Standard för baslinje: Framtvinga nekande. Windows-appar kan inte aktiveras med röst medan skärmen är låst och användarna kan inte ändra den.
Läs mer

Söka

Tillåt indexering av krypterade butiker eller objekt
Standard för baslinje: Blockera
Läs mer

Smartskärm

Aktivera smartskärm i gränssnittet
Standard för baslinje: Aktiverad
Läs mer
Förhindra åsidosättning för filer i gränssnittet
Standard för baslinje: Aktiverad
Läs mer

Förbättrat nätfiskeskydd

Meddela skadligt
Standard för baslinje: Aktiverad
Meddela återanvändning av lösenord
Standard för baslinje: Aktiverad
Meddela osäker app
Standard för baslinje: Aktiverad
Tjänsten är aktiverad
Standard för baslinje: Aktiverad

Användarrättigheter

Åtkomst från nätverk
Standard för baslinje: Konfigurerad
Värden:
- *S-1-5-32-544
- *S-1-5-32-555
  Läs mer
Tillåt lokal inloggning
Standard för baslinje: Konfigurerad
Värden:
- *S-1-5-32-544
- *S-1-5-32-545
  Läs mer
Säkerhetskopiera filer och kataloger
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer
Skapa globala objekt
Standard för baslinje: Konfigurerad
Värden:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  Läs mer
Skapa sidfil
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer
Felsöka program
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer
Neka åtkomst från nätverk
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-113
  Läs mer
Neka inloggning för Fjärrskrivbordstjänster
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-113
  Läs mer
Personifiera klient
Standard för baslinje: Konfigurerad
Värden:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  Läs mer
Läs in ta bort enhetsdrivrutiner
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer
Hantera gransknings- och säkerhetslogg
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer
Hantera volym
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer
Ändra miljö för inbyggd programvara
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer
Enskild profilprocess
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer
Fjärravstängning
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer
Återställa filer och kataloger
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer
Bli ägare
Standard för baslinje: Konfigurerad
Värde:
- *S-1-5-32-544
  Läs mer

Virtualiseringsbaserad teknik

Framtvingad kodintegritet för Hypervisor
Standard för baslinje: (Aktiverad med UEFI-lås) Aktiverar Hypervisor-Protected kodintegritet med UEFI-lås.
Läs mer

Windows Ink-arbetsytan

Tillåt Windows Ink-arbetsytan
Standard för baslinje: Ink-arbetsytan är aktiverad (funktionen är aktiverad), men användaren kan inte komma åt den ovanför låsskärmen.
Läs mer

Säkerhetsalternativ för lokala principer

Konton begränsar lokal kontoanvändning av tomma lösenord till endast konsolinloggning
Standard för baslinje: Aktiverad
Läs mer
Inaktivitetsgräns för interaktiv inloggningsdator
Standard för baslinje: Konfigurerad
Värde: 900
Läs mer
Interaktivt borttagningsbeteende för smartkort för inloggning
Standard för baslinje: Lås arbetsstation
Läs mer
Microsoft Network Client Signera alltid kommunikation digitalt
Standard för baslinje: Aktivera
Läs mer
Microsoft Network Client skickar okrypterade lösenord till SMB-servrar från tredje part
Standard för baslinje: Inaktivera
Läs mer
Microsoft Network Server Signera alltid kommunikation digitalt
Standard för baslinje: Aktivera
Läs mer
Nätverksåtkomst tillåter inte anonym uppräkning av SAM-konton
Standard för baslinje: Aktiverad
Läs mer
Nätverksåtkomst tillåter inte anonym uppräkning av Sam-konton och resurser
Standard för baslinje: Aktiverad
Läs mer
Nätverksåtkomst begränsar anonym åtkomst till namngivna pipes och resurser
Standardinställning för baslinje – AktiveraLäs mer
Nätverksåtkomst begränsar klienter som tillåts att göra fjärranrop till SAM
Standard för baslinje: Konfigurerad
Värde: O:BAG:BAD:(A;; RC;;; BA)
Läs mer
Nätverkssäkerhet lagrar inte LAN Manager-hashvärdet vid nästa lösenordsändring
Standard för baslinje: Aktivera
Läs mer
Lan Manager-autentiseringsnivå för nätverkssäkerhet
Standard för baslinje: Skicka endast LM- och NTLMv2-svar. Vägra LM och NTLM
Läs mer
Minsta sessionssäkerhet för nätverkssäkerhet för NTLMSSP-baserade klienter
Standard för baslinje: Kräv NTLM- och 128-bitarskryptering
Läs mer
Minsta sessionssäkerhet för nätverkssäkerhet för NTLMSSP-baserade servrar
Standard för baslinje: Kräv NTLM- och 128-bitarskryptering
Läs mer
Beteendet för kontroll av användarkonton för fråga om utökade privilegier för administratörer
Standard för baslinje: Fråga efter medgivande på det säkra skrivbordet
Läs mer
Beteendet för kontroll av användarkonton för fråga om utökade privilegier för standardanvändare
Standard för baslinje: Neka begäranden om utökade privilegier automatiskt
Läs mer
User Account Control Identifiera programinstallationer och fråga efter utökade privilegier
Standard för baslinje: AktiveraLäs mer
User Account Control höjer endast UI-åtkomstprogram som är installerade på säkra platser
Standard för baslinje: Aktiverad: Programmet körs endast med UIAccess-integritet om det finns på en säker plats.Lära sig mer
Kontroll av användarkonto kör alla administratörer i Admin godkännandeläge
Standard för baslinje: Aktiverad
Läs mer
Användarkontokontroll Använd Admin godkännandeläge
Standard för baslinje: Aktivera
Läs mer
User Account Control Virtualize File And Registry Write Failures To Per User Locations
Standard för baslinje: Aktiverad
Läs mer

Windows 365 Molnbaserad dator säkerhetsbaslinje november 2021:

Ovanför lås

Röstaktivering av appar från låst skärm:
Standard för baslinje: Inaktiverad
Läs mer
Blockera visning av popup-meddelanden:
Standard för baslinje: Ja
Läs mer

Appkörning

Microsoft-konton är valfria för Microsoft Store-appar:
Standard för baslinje: Aktiverad
Läs mer

Programhantering

Blockera appinstallationer med förhöjd behörighet:
Standard för baslinje: Ja
Läs mer
Blockera användarkontroll över installationer:
Standard för baslinje: Ja
Läs mer
Blockera spel-DVR (endast stationär dator):
Standard för baslinje: Ja
Läs mer

Regler för minskning av attackytan

Allmän information finns i Läs mer om regler för minskning av attackytan.

Blockera Office-kommunikationsappar från att skapa underordnade processer:
Standard för baslinje: Aktivera
Läs mer
Blockera Adobe Reader från att skapa underordnade processer:
Standard för baslinje: Aktivera
Läs mer
Blockera Office-program från att mata in kod i andra processer:
Standard för baslinje: Blockera
Läs mer
Blockera Office-program från att skapa körbart innehåll:
Standard för baslinje: Blockera
Läs mer
Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll:
Standard för baslinje: Blockera
Läs mer
Aktivera nätverksskydd:
Standard för baslinje: Aktivera
Läs mer
Blockera obetrodda och osignerade processer som körs från USB:
Standard för baslinje: Blockera
Läs mer
Blockera stöld av autentiseringsuppgifter från undersystemet windows lokal säkerhetsmyndighet (lsass.exe):
Standard för baslinje: Aktivera
Läs mer
Blockera alla Office-program från att skapa underordnade processer:
Standard för baslinje: Blockera
Läs mer
Blockera körning av potentiellt dolda skript (js/vbs/ps):
Standard för baslinje: Blockera
Läs mer
Blockera Win32 API-anrop från Office-makro:
Standard för baslinje: Blockera
Läs mer
Blockera nedladdning av körbart innehåll från e-post- och webbmailklienter:
Standard för baslinje: Blockera
Läs mer

Granskning

Granskningsinställningar konfigurerar de händelser som genereras för villkoren i inställningen.

Kontoinloggning Granska verifiering av autentiseringsuppgifter (enhet):
Standard för baslinje: Lyckade och misslyckade
Kontoinloggning Granska Kerberos-autentiseringstjänst (enhet):
Standard för baslinje: Ingen
Kontoinloggning Logga ut Granskningskontoutelåsning (enhet):
Standard för baslinje: Fel
Kontoinloggning Logga ut Granska gruppmedlemskap (enhet):
Standard för baslinje: Lyckades
Kontoinloggning Logga ut Granskningsinloggning (enhet):
Standard för baslinje: Lyckade och misslyckade
Granska andra inloggningsloggningshändelser (enhet):
Standard för baslinje: Lyckade och misslyckade
Granska särskild inloggning (enhet):
Standard för baslinje: Lyckades
Granska hantering av säkerhetsgrupper (enhet):
Standard för baslinje: Lyckades
Granska hantering av användarkonton (enhet):
Standard för baslinje: Lyckade och misslyckade
PNP-aktivitet för detaljerad spårningsgranskning (enhet):
Standard för baslinje: Lyckades
Skapande av detaljerad spårningsprocess (enhet):
Standard för baslinje: Lyckades
Granskning av detaljerad filresurs för objektåtkomst (enhet):
Standard för baslinje: Fel
Granska filresursåtkomst (enhet):
Standard för baslinje: Lyckade och misslyckade
Objektåtkomst Granska andra objektåtkomsthändelser (enhet):
Standard för baslinje: Lyckade och misslyckade
Objektåtkomst Granska flyttbar lagring (enhet):
Standard för baslinje: Lyckade och misslyckade
Granska ändring av autentiseringsprincip (enhet):
Standard för baslinje: Lyckades
Principändring Granska principändring på MPSSVC-regelnivå (enhet):
Standard för baslinje: Lyckade och misslyckade
Principändring Granska andra principändringshändelser (enhet):
Standard för baslinje: Fel
Granska ändringar i granskningsprincip (enhet):
Standard för baslinje: Lyckades
Privilege Use Audit Sensitive Privilege Use (Device):
Standard för baslinje: Lyckade och misslyckade
Systemgranskning av andra systemhändelser (enhet):
Standard för baslinje: Lyckade och misslyckade
Ändring av säkerhetstillstånd för systemgranskning (enhet):
Standard för baslinje: Lyckades
Granska säkerhetssystemtillägg (enhet):
Standard för baslinje: Lyckades
Systemgranskningssystemintegritet (enhet):
Standard för baslinje: Lyckade och misslyckade

Spela upp automatiskt

Automatisk uppspelning av standardbeteende för automatisk körning:
Standard för baslinje: Kör inte
Läs mer
Auto play-läge:
Standard för baslinje: Inaktiverad
Läs mer
Blockera automatisk uppspelning för icke-volymenheter:
Standard för baslinje: Aktiverad
Läs mer

Webbläsare

Blockera lösenordshanteraren:
Standard för baslinje: Ja
Läs mer
Kräv SmartScreen för Microsoft Edge (äldre version):
Standard för baslinje: Ja
Läs mer
Blockera skadlig webbplats:
Standard för baslinje: Ja
Läs mer
Blockera nedladdning av overifierad fil:
Standard för baslinje: Ja
Läs mer
Förhindra användare från att åsidosätta certifikatfel:
Standard för baslinje: Ja
Läs mer

Uppkoppling

Konfigurera säker åtkomst till UNC-sökvägar:
Standard för baslinje: Konfigurera Windows så att endast åtkomst till de angivna UNC-sökvägarna tillåts när ytterligare säkerhetskrav har uppfyllts
Läs mer
- Lista över härdade UNC-sökvägar:
  Inte konfigurerad som standard. Lägg till en eller flera härdade UNC-sökvägar manuellt.
Blockera nedladdning av utskriftsdrivrutiner via HTTP:
Standard för baslinje: Aktiverad
Läs mer
Blockera Nedladdning av Internet för webbpublicering och onlinebeställningsguider:
Standard för baslinje: Aktiverad
Läs mer

Delegering av autentiseringsuppgifter

Fjärrvärddelegering av autentiseringsuppgifter som inte kan exporteras:
Standard för baslinje: Aktiverad
Läs mer

Användargränssnitt för autentiseringsuppgifter

Räkna upp administratörer:
Standard för baslinje: Inaktiverad
Läs mer

Device Guard

Virtualiseringsbaserad säkerhet:
Standard för baslinje: Aktivera VBS med säker start
Aktivera virtualiseringsbaserad säkerhet:
Standard för baslinje: Ja
Läs mer
Starta systemskydd:
Standard för baslinje: Aktiverad
Aktivera Credential Guard:
Standard för baslinje: Aktivera med UEFI-lås
Läs mer

Enhetsinstallation

Blockera installation av maskinvaruenheter efter installationsklasser
Standard för baslinje: Ja
Läs mer
- Ta bort matchande maskinvaruenheter
  Standard för baslinje: Ja
- Blockeringslista
  Inte konfigurerad som standard. Lägg till en eller flera identifierare manuellt.

DMA Guard

Uppräkning av externa enheter som är inkompatibla med Kernel DMA Protection
Standard för baslinje: Blockera alla

Händelseloggtjänst

Maximal filstorlek för programloggar i KB
Standard för baslinje: 32768
Läs mer
Maximal filstorlek för systemloggar i KB
Standard för baslinje: 32768
Läs mer
Maximal filstorlek för säkerhetsloggar i KB
Standard för baslinje: 196608
Läs mer

Upplevelse

Blockera Windows Spotlight
Standard för baslinje: Ja
Läs mer

Utforskaren

Blockera datakörningsskydd
Standard för baslinje: Inaktiverad
Läs mer
Blockera heap-avslutning vid skada
Standard för baslinje: Inaktiverad
Läs mer

Brandvägg

Mer information finns i 2.2.2 FW_PROFILE_TYPE i dokumentationen för Windows-protokoll.

Brandväggsprofildomän:
Standard för baslinje: Konfigurera
Läs mer
- Inkommande anslutningar har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Utgående anslutningar krävs:
  Standard för baslinje: Ja
  Läs mer
- Inkommande meddelanden har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Brandvägg aktiverad:
  Standard för baslinje: Tillåts
  Läs mer
Brandväggsprofil privat:
Standard för baslinje: Konfigurera
Läs mer
- Inkommande anslutningar har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Utgående anslutningar krävs:
  Standard för baslinje: Ja
  Läs mer
- Inkommande meddelanden har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Brandvägg aktiverad:
  Standard för baslinje: Tillåts
  Läs mer
Offentlig brandväggsprofil:
Standard för baslinje: Konfigurera
Läs mer
- Inkommande anslutningar har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Utgående anslutningar krävs:
  Standard för baslinje: Ja
  Läs mer
- Inkommande meddelanden har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Brandvägg aktiverad:
  Standard för baslinje: Tillåts
  Läs mer
- Anslutningssäkerhetsregler från grupprincipen har inte sammanfogats:
  Standard för baslinje: Ja
  Läs mer
- Principregler från grupprincipen har inte sammanfogats:
  Standard för baslinje: Ja
  Läs mer

Internet Explorer

Visa den fullständiga listan över CSP:er för Internet Explorer.

Stöd för Internet Explorer-kryptering
Standardvärden för baslinje: Två objekt: TLS v1.1 och TLS v1.2

Läs mer
Internet Explorer: förhindra hantering av smartskärmsfilter
Standard för baslinje: Aktivera
Läs mer
Internet Explorer restricted zone script Active X controls marked safe for scripting
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone file downloads (Internet Explorer: filnedladdningar i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: varning om matchningsfel för certifikatadress
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer enhanced protected mode (Internet Explorer: utökat skyddat läge)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer– återställning till SSL3
Standard för baslinje: Inga webbplatser
Läs mer
Internet Explorer-programvara när signaturen är ogiltig
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer check server certificate revocation (Internet Explorer: kontrollera återkallande av servercertifikat)
Standard för baslinje: Aktivera
Läs mer
Internet Explorer: kontrollera signaturer för nedladdade program
Standard för baslinje: Aktivera
Läs mer
Internet Explorer bearbetar konsekvent MIME-hantering
Standard för baslinje: Aktivera
Läs mer
Internet Explorer bypass smart screen warnings (Internet Explorer: kringgå smartskärmsvarningar)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: kringgå smartskärmsvarningar om ovanliga filer
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer crash detection (Internet Explorer: kraschidentifiering)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer download enclosures (Internet Explorer: ladda ned bilagor)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: ignorera certifikatfel
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer disable processes in enhanced protected mode (Internet Explorer: inaktivera processer i förbättrat skyddat läge)
Standard för baslinje: Aktivera
Läs mer
Kontroll av säkerhetsinställningar i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer Active X-kontroller i skyddat läge
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer-användare som lägger till webbplatser
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: användare som ändrar principer
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: blockera inaktuella Active X-kontroller
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: inkludera alla nätverkssökvägar
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone access to data sources (Internet Explorer: åtkomst till datakällor i zonen Internet)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone automatic prompt for file downloads
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: kopiera och klistra in via skript i zonen Internet
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone drag and drop or copy and paste files (Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Internet)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone less privileged sites (Internet Explorer: mindre privilegierade platser i zonen Internet)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone loading of XAML files (Internet Explorer: inläsning av XAML-filer i zonen Internet)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone .NET Framework beroende komponenter
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone allows only approved domains to use ActiveX controls (Internet Explorer: tillåter endast godkända domäner att använda ActiveX-kontroller)
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer internet zone allows only approved domains to use tdc ActiveX controls
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer internet zone scripting of web browser controls (Internet Explorer: skriptkörning i zonen Internet) för webbläsarkontroller
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone script initiated windows (Internet Explorer: skriptinitierade fönster i zonen Internet)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: skriptletar i zonen Internet
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone smart screen (Internet Explorer: smartskärm i zonen Internet)
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer internet zone updates to status bar via script
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone user data persistence
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone allows VBscript to run
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone do not run antimalware against ActiveX controls (Internet Explorer: kör inte program mot skadlig kod mot ActiveX-kontroller i zonen Internet)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone download signed ActiveX controls (Internet Explorer: ladda ned signerade ActiveX-kontroller i zonen Internet)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone download unsigned ActiveX controls (Internet Explorer: ladda ned osignerade ActiveX-kontroller i zonen Internet)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone cross site scripting filter
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer internet zone drag content from different domains across windows (Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Internet)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone drag content from different domains within windows (Internet Explorer: dra innehåll från olika domäner i fönster i zonen Internet)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone protected mode (Internet Explorer: skyddat läge i zonen Internet)
Standard för baslinje: Aktivera
Läs mer
Internet Explorer internet zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone initialize and script Active X controls not marked as safe (Internet Explorer: initiera och skripta Active X-kontroller som inte markerats som säkra i zonen Internet)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone java permissions (Internet Explorer: Java-behörigheter i zonen Internet)
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer internet zone launch applications and files in an iframe (Internet Explorer: starta program och filer i en iframe i zonen Internet)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone logon options (Internet Explorer: inloggningsalternativ i zonen Internet)
Standard för baslinje: Fråga
Läs mer
Internet Explorer internet zone navigate windows and frames across different domains (Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Internet)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone security warning for potentially unsafe files (Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Internet)
Standard för baslinje: Fråga
Läs mer
Internet Explorer internet zone popup blocker
Standard för baslinje: Aktivera
Läs mer
Internet Explorer intranet zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Intranät)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer intranet zone initialize and script Active X controls not marked as safe
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer intranet zone java permissions (Internet Explorer: Java-behörigheter i zonen Intranät)
Standard för baslinje: Hög säkerhet
Läs mer
Internet Explorer local machine zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Lokal dator)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: Java-behörigheter i zonen Lokal dator
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer locked down internet zone smart screen (Internet Explorer: låst smartskärm i zonen Internet)
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer locked down intranet zone java permissions (Internet Explorer: låsta Java-behörigheter i zonen Intranät)
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer locked down local machine zone java permissions (Internet Explorer: låsta java-behörigheter i zonen Lokal dator)
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer locked down restricted zone smart screen (Internet Explorer: låst smartskärm i zonen Begränsad)
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer locked down restricted zone java permissions (Internet Explorer: låsta Java-behörigheter i zonen Begränsad)
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer locked down trusted zone java permissions (Internet Explorer: låsta Java-behörigheter i zonen Betrodda zoner)
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer processes MIME sniffing safety feature
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer processes MK protocol security restriction
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer:s meddelandefält för processer
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer prevent per user installation of Active X controls (Internet Explorer: förhindra installation av Active X-kontroller per användare)
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: skydd mot zonhöjning i processer
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: ta bort knappen Kör den här gången för inaktuella Active X-kontroller
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer-processer begränsar Active X-installation
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer restricted zone access to data sources (Internet Explorer: åtkomst till datakällor i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: aktiv skriptkörning i zonen Begränsad
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone automatic prompt for file downloads (Internet Explorer: automatisk fråga om filnedladdningar i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone binary and script behaviors (Internet Explorer: beteenden för binärfiler och skript i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone copy and paste via script (Internet Explorer: kopiera och klistra in via skript i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone drag and drop or copy and paste files (Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone less privileged sites (Internet Explorer: mindre privilegierade platser i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone loading of XAML files (Internet Explorer: inläsning av XAML-filer i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone meta refresh (Internet Explorer: metauppdatering i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: .NET Framework beroende komponenter i zonen Begränsad
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone (Internet Explorer: tillåter endast godkända domäner att använda Active X-kontroller)
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer restricted zone (Internet Explorer: tillåter endast godkända domäner att använda TDC Active X-kontroller)
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer restricted zone scripting of web browser controls (Internet Explorer: skriptkörning i zonen Begränsad) för webbläsarkontroller
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone script initiated windows (Internet Explorer: skriptinitierade fönster i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: skriptletar i zonen Begränsad
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone smart screen (Internet Explorer: smartskärm i zonen Begränsad)
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer restricted zone updates to status bar via script (Internet Explorer: uppdateringar av statusfältet i zonen Begränsad) via skript
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone user data persistence
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone (Internet Explorer: tillåter att vbscript körs i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone download signed Active X controls (Internet Explorer: ladda ned signerade Active X-kontroller i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone download unsigned Active X controls (Internet Explorer: ladda ned osignerade Active X-kontroller i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone cross site scripting filter
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer restricted zone drag content from different domains across windows (Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone drag content from different domains within windows (Internet Explorer: dra innehåll från olika domäner i fönster i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone initialize and script Active X controls not marked as safe (Internet Explorer: initiera och skripta Active X-kontroller som inte markerats som säkra i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone java permissions (Internet Explorer: Java-behörigheter i zonen Begränsad)
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer restricted zone launch applications and files in an iFrame (Internet Explorer: starta program och filer i en iFrame i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone logon options (Internet Explorer: inloggningsalternativ i zonen Begränsad)
Standard för baslinje: Anonym
Läs mer
Internet Explorer restricted zone navigate windows and frames across different domains (Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone run Active X controls and plugins (Internet Explorer: kör Active X-kontroller och plugin-program i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone run .NET Framework reliant components signed with Authenticode
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone scripting of java applets
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone security warning for potentially unsafe files (Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone protected mode (Internet Explorer: skyddat läge i zonen Begränsad)
Standard för baslinje: Aktivera
Läs mer
Internet Explorer restricted zone popup blocker
Standard för baslinje: Aktivera
Läs mer
Internet Explorer-processer begränsar filnedladdning
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer bearbetar säkerhetsbegränsningar för skriptade fönster
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer security zones use only machine settings (Internet Explorer: säkerhetszoner använder endast datorinställningar)
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer use Active X installer service (Internet Explorer use Active X installer service)
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer trusted zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Betrodd)
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer trusted zone initialize and script Active X controls not marked as safe
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer trusted zone java permissions (Internet Explorer: Java-behörigheter i zonen Betrodda
Standard för baslinje: Hög säkerhet
Läs mer
Internet Explorer auto complete
Standard för baslinje: Inaktiverad
Läs mer

Säkerhetsalternativ för lokala principer

Blockera fjärrinloggning med tomt lösenord
Standard för baslinje: Ja
Läs mer
Minuter av inaktivitet på låsskärmen tills skärmsläckaren aktiveras
Standard för baslinje: 15
Läs mer
Beteende vid borttagning av smartkort
Standard för baslinje: Lås arbetsstation
Läs mer
Kräv att klienten alltid signerar kommunikation digitalt
Standard för baslinje: Ja
Läs mer
Förhindra att klienter skickar okrypterade lösenord till SMB-servrar från tredje part
Standard för baslinje: Ja
Läs mer
Kräv att servern signerar kommunikation digitalt alltid
Standard för baslinje: Ja
Läs mer
Förhindra anonym uppräkning av SAM-konton
Standard för baslinje: Ja
Läs mer
Blockera anonym uppräkning av SAM-konton och resurser
Standard för baslinje: Ja
Läs mer
Begränsa anonym åtkomst till namngivna pipes och resurser
Standard för baslinje: Ja
Läs mer
Tillåt fjärrsamtal till säkerhetskontohanteraren
Standard för baslinje: O:BAG:BAD:(A;; RC;;; BA)
Läs mer
Förhindra lagring av LAN Manager-hashvärde vid nästa lösenordsändring
Standard för baslinje: Ja
Läs mer
Autentiseringsnivå
Standard för baslinje: Skicka endast NTLMv2-svar. Vägra LM och NTLM
Läs mer
Lägsta sessionssäkerhet för NTLM SSP-baserade klienter
Standard för baslinje: Kräv NTLM V2- och 128-bitarskryptering
Läs mer
Minsta sessionssäkerhet för NTLM SSP-baserade servrar
Standard för baslinje: Kräv NTLM V2- och 128-bitarskryptering
Läs mer
Beteende för frågor om utökade administratörsbehörigheter
Standard för baslinje: Fråga efter medgivande på det säkra skrivbordet
Läs mer
Standardbeteende för fråga om utökade privilegier
Standard för baslinje: Neka begäranden om utökade privilegier automatiskt
Läs mer
Identifiera programinstallationer och fråga efter utökade privilegier
Standard för baslinje: Ja
Läs mer
Tillåt endast UI-åtkomst till program för säkra platser
Standard för baslinje: Ja
Läs mer
Kräv administratörsgodkännandeläge för administratörer
Standard för baslinje: Ja
Läs mer
Använda läge för administratörsgodkännande
Standard för baslinje: Ja
Läs mer
Virtualisera fil- och registerskrivningsfel till platser per användare
Standard för baslinje: Ja
Läs mer

Microsoft Defender

Aktivera realtidsskydd
Standard för baslinje: Ja
Läs mer
Sök igenom skript som används i Microsoft-webbläsare
Standard för baslinje: Ja
Läs mer
Ytterligare tid (0–50 sekunder) för att utöka tidsgränsen för molnskydd
Standard för baslinje: 50
Läs mer
Sök igenom alla nedladdade filer och bifogade filer
Standard för baslinje: Ja
Läs mer
Genomsökningstyp
Standard för baslinje: Snabbsökning
Läs mer
Genomsökningsdag för Defender-schema
Standard för baslinje: Varje dag
Starttid för schemalagd genomsökning
Standard för baslinje: Inte konfigurerat
Defender-exempel på insändningsmedgivande
Standard för baslinje: Skicka säkra exempel automatiskt
Läs mer
Molnlevererad skyddsnivå
Standard för baslinje: Hög
Läs mer
Sök igenom flyttbara enheter vid fullständig genomsökning
Standard för baslinje: Ja
Läs mer
Potentiellt oönskad appåtgärd i Defender
Standard för baslinje: Blockera
Läs mer
Aktivera molnbaserat skydd
Standard för baslinje: Ja
Läs mer

Microsoft Defender antivirusundantag

Varning

Genom att definiera undantag sänks det skydd som erbjuds av Microsoft Defender Antivirus. Utvärdera alltid de risker som är associerade med implementering av undantag. Undanta endast filer som du vet inte är skadliga.

Mer information finns i Undantagsöversikten i Microsoft Defender dokumentationen.

Defender-processer som ska undantas
Standardvärden för baslinje: Inte konfigurerat som standard. Lägg till en eller flera poster manuellt.
Filnamnstillägg som ska undantas från genomsökningar och realtidsskydd
Standardvärden för baslinje: Inte konfigurerat som standard. Lägg till en eller flera poster manuellt.
Defender-filer och -mappar som ska undantas
Standard för baslinje: Inte konfigurerat som standard. Lägg till en eller flera poster manuellt.

Microsoft Edge

Kontrollera vilka tillägg som inte kan installeras
Standard för baslinje: Aktiverad
- Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
  Standard för baslinje: Inte konfigurerat som standard. Lägg till ett eller flera ID:er manuellt
Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
Standard för baslinje: Inaktiverad
Lägsta SSL-version aktiverad
Standard för baslinje: Aktiverad
- Lägsta SSL-version aktiverad
  Standard för baslinje: TLS 1.2
Tillåt användare att fortsätta från SSL-varningssidan
Standard för baslinje: Inaktiverad
Konfigurera Microsoft Defender SmartScreen
Standard för baslinje: Aktiverad
Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
Standard för baslinje: Aktiverad
Förhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
Standard för baslinje: Aktiverad
Konfigurera Microsoft Defender SmartScreen för att blockera potentiellt oönskade appar
Standard för baslinje: Aktiverad
Standardinställning för Adobe Flash
Standard för baslinje: Aktiverad
- Standardinställning för Adobe Flash
  Standard för baslinje: Blockera Plugin-programmet Adobe Flash
Aktivera sparande av lösenord till lösenordshanteraren
Standard för baslinje: Inaktiverad
Aktivera platsisolering för varje plats
Standard för baslinje: Aktiverad
Autentiseringsscheman som stöds
Standard för baslinje: Aktiverad
- Autentiseringsscheman som stöds
  Standardvärden för baslinje: Två objekt: NTLM och Negotiate

Säkerhetsguide för MS

Startkonfiguration för SMB v1-klientdrivrutin
Standard för baslinje: Inaktivera drivrutin
Läs mer
Tillämpa UAC-begränsningar på lokala konton vid nätverksinloggning
Standard för baslinje: Aktiverad
Läs mer
Strukturerat skydd mot överskrivning av undantagshantering
Standard för baslinje: Aktiverad
Läs mer
SMB v1-server
Standard för baslinje: Inaktiverad
Läs mer
Sammanfattad autentisering
Standard för baslinje: Inaktiverad
Läs mer

ÄLDRE MSS

Skyddsnivå för nätverks-IPv6-källroutning
Standard för baslinje: Högsta skydd
Läs mer
Skyddsnivå för nätverks-IP-källroutning
Standard för baslinje: Högsta skydd
Läs mer
Nätverket ignorerar begäranden om netBIOS-namnversion förutom från WINS-servrar
Standard för baslinje: Aktiverad
Läs mer
Nätverks-ICMP-omdirigeringar åsidosätter OSPF-genererade vägar
Standard för baslinje: Inaktiverad
Läs mer

Fjärrhjälp

Fjärrhjälp begärs
Standard för baslinje: Inaktivera fjärrhjälp
Läs mer

Fjärrskrivbordstjänster

Krypteringsnivå för klientanslutning för fjärrskrivbordstjänster
Standard för baslinje: Hög
Läs mer
Blockera omdirigering av enhet
Standard för baslinje: Aktiverad
Blockera lösenordsbesparing
Standard för baslinje: Aktiverad
Läs mer
Fråga efter lösenord vid anslutning
Standard för baslinje: Aktiverad
Läs mer
Säker RPC-kommunikation
Standard för baslinje: Aktiverad
Läs mer

Fjärrhantering

Blockera sammanfattad klientautentisering
Standard för baslinje: Aktiverad
Läs mer
Blockera lagring av kör som-autentiseringsuppgifter
Standard för baslinje: Aktiverad
Läs mer
Grundläggande klientautentisering
Standard för baslinje: Inaktiverad
Läs mer
Grundläggande autentisering
Standard för baslinje: Inaktiverad
Läs mer
Okrypterad klienttrafik
Standard för baslinje: Inaktiverad
Läs mer
Okrypterad trafik
Standard för baslinje: Inaktiverad
Läs mer

Remote Procedure Call

Alternativ för oautentiserad RPC-klient
Standard för baslinje: Autentiserad
Läs mer

Söka

Inaktivera indexering av krypterade objekt
Standard för baslinje: Ja
Läs mer

Smartskärm

Aktivera Windows SmartScreen
Standard för baslinje: Ja
Läs mer
Blockera användare från att ignorera SmartScreen-varningar
Standard för baslinje: Ja
Läs mer

System

Startdrivrutinsinitiering för systemstart
Standard för baslinje: Bra okänt och dåligt kritiskt
Läs mer

Windows Anslutningshanteraren

Blockera anslutning till icke-domännätverk
Standard för baslinje: Aktiverad
Läs mer

Windows Ink-arbetsytan

Pennanteckningsarbetsyta
Standard för baslinje: Aktiverad
Läs mer

Windows PowerShell

Loggning av PowerShell-skriptblock
Standard för baslinje: Aktiverad
Läs mer

Windows-säkerhet

Aktivera manipuleringsskydd för att förhindra att Microsoft Defender inaktiveras
Standard för baslinje: Aktivera
Läs mer

Dela via

Lista över inställningarna i Windows 365 Molnbaserad dator säkerhetsbaslinje i Intune

Administrativa mallar

> Kontrollpanelen anpassning

Säkerhetsguide för MS

MSS (äldre)

Nätverks-DNS-klient >

Nätverksnätverk > Connections

Nätverksprovider >

Windows-Anslutningshanteraren nätverk >

Meddelanden i Start-menyn och Aktivitetsfältet >

Delegering av systemautentiseringsuppgifter >

Installationsbegränsningar för systemenhet >>

System > Tidig start av program mot skadlig kod

System > grupprincip

System Internet Communication Management Internet Communication settings (System > Internet Communication Management > Internet Communication settings)

Fjärrhjälp för system >

System > fjärrproceduranrop

Windows-komponenter > App-körning

Principer för automatisk uppspelning av Windows-komponenter >

Användargränssnitt för autentiseringsuppgifter för Windows-komponenter >

Händelseloggtjänstprogram > för Windows-komponenter >

Säkerhet för Händelseloggtjänst > för Windows-komponenter >

Händelseloggtjänstsystem > för Windows-komponenter >

Windows-komponenter > Utforskaren

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > avancerad sida

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Security Page > Internet Zone

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida > Intranätzon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Lokal datorzon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst Internetzon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssida > låst intranätzon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst lokal datorzon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låsta zoner för begränsade platser

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst zon för betrodda platser

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Begränsade platser zon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Zonen Betrodda platser

Windows-komponenter > Internet Explorer

Tilläggshantering > för Windows-komponenter > i Internet Explorer >

Säkerhetsfunktioner i Windows-komponenter > i Internet Explorer >

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Konsekvent Mime-hantering

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Mime Sniffing Säkerhetsfunktion

Windows-komponenter > Internet Explorer > säkerhetsfunktioner > MK Protokoll säkerhetsbegränsning

Meddelandefält för Windows-komponenter > i Internet Explorer >>

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skydd mot zonhöjning

Säkerhetsfunktioner för > Windows-komponenter > i Internet Explorer > begränsar ActiveX-installation

Säkerhetsfunktioner i > Windows-komponenter > i Internet Explorer > begränsar filnedladdning

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skriptade fönster säkerhetsbegränsningar

Windows-komponenter > Microsoft Defender Antivirus > MAPS

Windows-komponenter > Microsoft Defender Antivirus > Realtidsskydd

Windows-komponenter > Microsoft Defender antivirusgenomsökning >

Windows-komponenter > Microsoft Defender Antivirus

Windows-komponenter > Fjärrskrivbordstjänster > Anslutningsklient för fjärrskrivbord

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord sessionsvärdenhet > och omdirigering av resurser

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord Sessionsvärdsäkerhet >

RSS-feeds för Windows-komponenter >

Windows-komponenter > Windows-inloggningsalternativ

Windows-komponenter > Windows PowerShell

Windows-komponenter > Windows Remote Management (WinRM) > WinRM-klient

Windows-komponenter > WinRM-tjänsten (Windows Remote Management) >

Granskning

Dataskydd

Defender

Device Guard

Enhetslås

Dma Guard

Upplevelse

Brandvägg

Lanman-arbetsstation

Lokal säkerhetsutfärdare

Microsoft App Store

Microsoft Edge

Innehållsinställningar

SmartScreen-inställningar

Sekretess

Söka

Smartskärm

Förbättrat nätfiskeskydd

Användarrättigheter