Dela via


Lista över inställningarna i Säkerhetsbaslinjen för Windows MDM i Intune

Den här artikeln är en referens för de inställningar som är tillgängliga i de olika versionerna av säkerhetsbaslinjen för Windows Mobile Enhetshantering (MDM) för Windows 10 och Windows 11 enheter som du hanterar med Microsoft Intune. Du kan använda de angivna flikarna för att välja och visa inställningarna i den aktuella baslinjeversionen och några äldre versioner som fortfarande kan användas.

För varje inställning hittar du standardkonfigurationen för baslinjer, vilket också är den rekommenderade konfigurationen för den inställningen som tillhandahålls av relevant säkerhetsteam. Eftersom produkter och säkerhetslandskap utvecklas kanske de rekommenderade standardvärdena i en baslinjeversion inte matchar standardvärdena som du hittar i senare versioner av samma baslinje. Olika baslinjetyper, till exempel MDM-säkerhet och Defender för Endpoint-baslinjer , kan också ange olika standardvärden.

När Intune-användargränssnittet innehåller en läs mer-länk för en inställning hittar du det även här. Använd den länken om du vill visa providern för inställningsprincipkonfigurationstjänsten (CSP) eller relevant innehåll som förklarar inställningsåtgärden.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profileringsinstanser som du har skapat innan en ny version är tillgänglig:

  • Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
  • Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i Använda säkerhetsbaslinjer. I den artikeln hittar du även information om hur du ändrar baslinjeversionen för en profil för att uppdatera en profil så att den använder den senaste versionen av baslinjen.

Säkerhetsbaslinje för Windows, version 23H2

Inställningarna i den här baslinjen hämtas från version 23H2 av grupprincip säkerhetsbaslinje som finns i Verktyg för säkerhetsefterlevnad och baslinjer från Microsoft Download Center och innehåller endast de inställningar som gäller för Windows-enheter som hanteras via Intune. När det är tillgängligt länkar inställningsnamnet till csp-källan (Configuration Service Provider) och visar sedan standardkonfigurationen för inställningarna i baslinjen.

Säkerhetsbaslinje för Windows, november 2021

Säkerhetsbaslinje för Windows, december 2020

Säkerhetsbaslinje för Windows, augusti 2020

Administrativa mallar

> Kontrollpanelen anpassning

  • Förhindra aktivering av låsskärmskamera
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra aktivering av bildspel på låsskärmen
    Standard för baslinje: Aktiverad
    Läs mer

Säkerhetsguide för MS

  • Tillämpa UAC-begränsningar på lokala konton på nätverksinloggningar
    Standard för baslinje: Aktiverad
    Läs mer

  • Konfigurera SMB v1-klientdrivrutin
    Standard för baslinje: Aktiverad
    Läs mer

    • Konfigurera MrxSmb10-drivrutin
      Standard för baslinje: Inaktivera drivrutin (rekommenderas)
  • Konfigurera SMB v1-server
    Standard för baslinje: Inaktiverad
    Läs mer

  • Aktivera structured exception handling overwrite protection (SEHOP)
    Standard för baslinje: Aktiverad
    Läs mer

  • WDigest-autentisering (inaktivering kan kräva KB2871997)
    Standard för baslinje: Inaktiverad
    Läs mer

MSS (äldre)

  • MSS: (DisableIPSourceRouting IPv6) skyddsnivå för IP-källroutning (skyddar mot paketförfalskning)
    Standard för baslinje: Aktiverad
    Läs mer

    • DisableIPSourceRouting IPv6 (enhet)
      Standard för baslinje: Högsta skydd, källroutning är helt inaktiverat
  • MSS: (DisableIPSourceRouting) skyddsnivå för IP-källroutning (skyddar mot paketförfalskning)
    Standard för baslinje: Aktiverad
    Läs mer

    • DisableIPSourceRouting (enhet)
      Standard för baslinje: Högsta skydd, källroutning är helt inaktiverat
  • MSS: (EnableCMPRedirect) Tillåt att ICMP-omdirigeringar åsidosätter OSPF-genererade vägar
    Standard för baslinje: Inaktiverad
    Läs mer

  • MSS: (NoNameReleaseOnDemand) Tillåt att datorn ignorerar begäranden om netBIOS-namnversion förutom från WINS-servrar
    Standard för baslinje: Aktiverad
    Läs mer

Nätverks-DNS-klient >

  • Inaktivera matchning av multicast-namn
    Standard för baslinje: Aktiverad
    Läs mer

Nätverksnätverk > Connections

  • Förhindra användning av Internetanslutningsdelning i ditt DNS-domännätverk
    Standard för baslinje: Aktiverad
    Läs mer

Nätverksprovider >

  • Härdade UNC-sökvägar
    Standard för baslinje: Aktiverad
    Läs mer
    • Härdade UNC-sökvägar: (enhet)
      Standardvärden för baslinje:

      Namn Värde
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Windows-Anslutningshanteraren nätverk >

  • Förhindra anslutning till icke-domännätverk när du är ansluten till ett domänautentiserat nätverk
    Standard för baslinje: Aktiverad
    Läs mer

Skrivare

  • Konfigurera Redirection Guard
    Standard för baslinje: Aktiverad
    Läs mer

    • Redirection Guard-alternativ (enhet)
      Standard för baslinje: Redirection Guard aktiverat
  • Konfigurera RPC-anslutningsinställningar
    Standard för baslinje: Aktiverad
    Läs mer

    • Använd autentisering för utgående RPC-anslutningar: (Enhet)
      Standard för baslinje: Standard
    • Protokoll för att tillåta inkommande RPC-anslutningar: (Enhet)
      Standard för baslinje: RPC över TCP
  • Konfigurera RPC-lyssnarinställningar
    Standard för baslinje: Aktiverad
    Läs mer

    • Protokoll som tillåter inkommande RPC-anslutningar: (Enhet)
      Standard för baslinje: RCP över TCP
    • Autentiseringsprotokoll som ska användas för inkommande RPC-anslutningar: (Enhet)
      Standard för baslinje: Förhandla
  • Konfigurera RPC via TPC-port
    Standard för baslinje: Aktiverad
    Läs mer

    • RPC över TCP-port (enhet)
      Standard för baslinje: 0
  • Begränsar utskriftsdrivrutinsinstallationen till administratörer
    Standard för baslinje: Aktiverad
    Läs mer

  • Hantera bearbetning av köspecifika filer
    Standard för baslinje: Aktiverad
    Läs mer

    • Hantera bearbetning av köspecifika filer: (Enhet)
      Standard för baslinje: Begränsa köspecifika filer till färgprofiler

Meddelanden i Start-menyn och Aktivitetsfältet >

  • Inaktivera popup-meddelanden på låsskärmen (användare)
    Standard för baslinje: Aktiverad
    Läs mer

Delegering av systemautentiseringsuppgifter >

  • Reparation av Oracle-kryptering
    Standard för baslinje: Aktiverad
    Läs mer

    • Skyddsnivå: (enhet)
      Standard för baslinje: Framtvinga uppdaterade klienter
  • Fjärrvärden tillåter delegering av icke-exporterbara autentiseringsuppgifter
    Standard för baslinje: Aktiverad
    Läs mer

Installationsbegränsningar för systemenhet >>

  • Förhindra installation av enheter med drivrutiner som matchar dessa enhetsinstallationsklasser
    Standard för baslinje: Aktiverad
    Läs mer
    • Gäller även för matchande enheter som redan är installerade
      Standard för baslinje: Sant
    • Förhindrade klasser
      Standard för baslinje: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Tidig start av program mot skadlig kod

  • Startprincip för drivrutinsinitiering
    Standard för baslinje: Aktiverad
    Läs mer
    • Välj de startdrivrutiner som kan initieras:
      Standard för baslinje: Bra, okänt och dåligt men kritiskt

System > grupprincip

  • Konfigurera registerprincipbearbetning
    Standard för baslinje: Aktiverad
    Läs mer
    • Gäller inte under periodisk bakgrundsbearbetning (enhet)
      Standard för baslinje: Falskt
    • Bearbeta även om de grupprincip objekten inte har ändrats (enhet)
      Standard för baslinje: Sant

System Internet Communication Management Internet Communication settings (System > Internet Communication Management > Internet Communication settings)

  • Inaktivera nedladdning av utskriftsdrivrutiner
    Standard för baslinje: Aktiverad
    Läs mer

  • Inaktivera Nedladdning av Internet för webbpublicering och onlinebeställningsguider
    Standard för baslinje: Aktiverad
    Läs mer

System > lokal säkerhetsmyndighet

  • Tillåt att anpassade SSP:er och IP-adresser läses in i LSASS
    Standard för baslinje: Inaktiverad
    Läs mer

Strömsparinställningar för systemströmsparläge >>

  • Tillåt väntelägestillstånd (S1-S3) när du sover (på batteri)
    Standard för baslinje: Inaktiverad
    Läs mer

  • Tillåt väntelägestillstånd (S1-S3) i viloläge (anslutet)
    Standard för baslinje: Inaktiverad
    Läs mer

  • Kräv lösenord när en dator aktiveras (på batteri)
    Standard för baslinje: Aktiverad
    Läs mer

  • Kräv lösenord när en dator aktiveras (ansluten)
    Standard för baslinje: Aktiverad
    Läs mer

Fjärrhjälp för system >

  • Konfigurera begärd fjärrhjälp
    Standard för baslinje: Inaktiverad
    Läs mer

System > fjärrproceduranrop

  • Begränsa Oautentiserade RPC-klienter
    Standard för baslinje: Aktiverad
    Läs mer
    • RPC Runtime oautentiserad klientbegränsning som ska tillämpas:
      Standard för baslinje: Autentiserad

Windows-komponenter > App-körning

  • Tillåt att Microsoft-konton är valfria
    Standard för baslinje: Aktiverad
    Läs mer

Principer för automatisk uppspelning av Windows-komponenter >

  • Tillåt inte automatisk uppspelning för icke-volymenheter
    Standard för baslinje: Aktiverad
    Läs mer

  • Ange standardbeteendet för AutoRun
    Standard för baslinje: Aktiverad
    Läs mer

    • Standardbeteende för automatisk körning
      Standard för baslinje: Kör inga autorun-kommandon
  • Inaktivera Spela upp automatiskt
    Standard för baslinje: Aktiverad
    Läs mer

    • Inaktivera Spela upp automatiskt:
      Standard för baslinje: Alla enheter

Windows-komponenter > BitLocker-diskkryptering > – fasta dataenheter

  • Neka skrivåtkomst till fasta enheter som inte skyddas av BitLocker
    Standard för baslinje: Inaktiverad
    Läs mer

Windows-komponenter > BitLocker-diskkryptering > flyttbara dataenheter

  • Neka skrivåtkomst till flyttbara enheter som inte skyddas av BitLocker
    Standard för baslinje: Aktiverad
    Läs mer
    • Tillåt inte skrivåtkomst till enheter som konfigurerats i en annan organisation
      Standard för baslinje: Falskt

Användargränssnitt för autentiseringsuppgifter för Windows-komponenter >

  • Räkna upp administratörskonton vid utökade privilegier
    Standard för baslinje: Inaktiverad
    Läs mer

Händelseloggtjänstprogram > för Windows-komponenter >

  • Ange den maximala loggfilsstorleken (KB)
    Standard för baslinje: Aktiverad
    Läs mer
    • Maximal loggstorlek (KB)
      Standard för baslinje: 32768

Säkerhet för Händelseloggtjänst > för Windows-komponenter >

  • Ange den maximala loggfilsstorleken (KB)
    Standard för baslinje: Aktiverad
    Läs mer
    • Maximal loggstorlek (KB)
      Standard för baslinje: 196608

Händelseloggtjänstsystem > för Windows-komponenter >

  • Ange den maximala loggfilsstorleken (KB)
    Standard för baslinje: Aktiverad
    Läs mer
    • Maximal loggstorlek (KB)
      Standard för baslinje: 32768

Windows-komponenter > Utforskaren

  • Konfigurera Windows Defender SmartScreen
    Standard för baslinje: Aktiverad
    Läs mer

    • Välj någon av följande inställningar: (Enhet)
      Standard för baslinje: Varna och förhindra förbikoppling
  • Inaktivera Dataexekveringsskydd för Explorer
    Standard för baslinje: Inaktiverad
    Läs mer

  • Inaktivera heap-avslutning vid skada
    Standard för baslinje: Inaktiverad
    Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > avancerad sida

  • Tillåt att programvara körs eller installeras även om signaturen är ogiltig
    Standard för baslinje: Inaktiverad
    Läs mer

  • Sök efter återkallning av servercertifikat
    Standard för baslinje: Aktiverad
    Läs mer

  • Sök efter signaturer för nedladdade program
    Standard för baslinje: Aktiverad
    Läs mer

  • Tillåt inte att ActiveX-kontroller körs i skyddat läge när utökat skyddat läge är aktiverat
    Standard för baslinje: Aktiverad
    Läs mer

  • Inaktivera krypteringsstöd
    Standard för baslinje: Aktiverad
    Läs mer

    • Kombinationer av säkert protokoll
      Standard för baslinje: Använd TLS 1.1 och TLS 1.2
  • Aktivera 64-bitars flikprocesser när du kör i utökat skyddat läge i 64-bitarsversioner av Windows
    Standard för baslinje: Aktiverad
    Läs mer

  • Aktivera utökat skyddat läge
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen

  • Förhindra att certifikatfel ignoreras
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Security Page > Internet Zone

  • Få åtkomst till datakällor mellan domäner
    Standard för baslinje: Aktiverad
    Läs mer

    • Få åtkomst till datakällor mellan domäner
      Standard för baslinje: Inaktivera
  • Tillåt åtgärder för klipp ut, kopiera eller klistra in från Urklipp via skript
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt inklistringsåtgärder via skript
      Standard för baslinje: Inaktivera
  • Tillåt dra och släpp eller kopiera och klistra in filer
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt dra och släpp eller kopiera och klistra in filer
      Standard för baslinje: Inaktivera
  • Tillåt inläsning av XAML-filer
    Standard för baslinje: Aktiverad
    Läs mer

    • XAML-filer
      Standard för baslinje: Inaktivera
  • Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
      Standard för baslinje: Aktivera
  • Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
      Standard för baslinje: Aktivera
  • Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
      Standard för baslinje: Inaktivera
  • Tillåt skriptning av WebBrowser-kontroller i Internet Explorer
    Standard för baslinje: Aktiverad
    Läs mer

    • Webbläsarkontroll i Internet Explorer
      Standard för baslinje: Inaktivera
  • Tillåt scriptlets
    Standard för baslinje: Aktiverad
    Läs mer

    • Scriptlets
      Standard för baslinje: Inaktivera
  • Tillåt uppdateringar av statusfältet via skript
    Standard för baslinje: Aktiverad
    Läs mer

    • Uppdateringar av statusfältet via skript
      Standard för baslinje: Inaktivera
  • Tillåt att VBScript körs i Internet Explorer
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt att VBScript körs i Internet Explorer
      Standard för baslinje: Inaktivera
  • Automatisk fråga om filnedladdningar
    Standard för baslinje: Aktiverad
    Läs mer

    • Automatisk fråga om filnedladdningar
      Standard för baslinje: Inaktivera
  • Kör inte program mot skadlig kod mot ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

    • Kör inte program mot skadlig kod mot ActiveX-kontroller
      Standard för baslinje: Inaktivera
  • Ladda ned signerade ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

    • Ladda ned signerade ActiveX-kontroller
      Standard för baslinje: Inaktivera
  • Ladda ned osignerade ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

    • Ladda ned osignerade ActiveX-kontroller
      Standard för baslinje: Inaktivera
  • Aktivera dragen innehåll från olika domäner mellan fönster
    Standard för baslinje: Aktiverad
    Läs mer

    • Aktivera dragen innehåll från olika domäner mellan fönster
      Standard för baslinje: Inaktivera
  • Aktivera dragen innehåll från olika domäner i ett fönster
    Standard för baslinje: Aktiverad
    Läs mer

    • Aktivera dragen innehåll från olika domäner i ett fönster
      Standard för baslinje: Inaktivera
  • Inkludera lokal sökväg när användaren laddar upp filer till en server
    Standard för baslinje: Aktiverad
    Läs mer

    • Inkludera lokal sökväg när användaren laddar upp filer till en server
      Standard för baslinje: Inaktivera
  • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
    Standard för baslinje: Aktiverad
    Läs mer

    • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
      Standard för baslinje: Inaktivera
  • Java-behörigheter
    Standard för baslinje: Aktiverad
    Läs mer

    • Java-behörigheter
      Standard för baslinje: Inaktivera Java
  • Starta program och filer i en IFRAME
    Standard för baslinje: Aktiverad
    Läs mer

    • Starta program och filer i en IFRAME
      Standard för baslinje: Inaktivera
  • Inloggningsalternativ
    Standard för baslinje: Aktiverad
    Läs mer

    • Inloggningsalternativ
      Standard för baslinje: Fråga efter användarnamn och lösenord
  • Navigera i fönster och ramar mellan olika domäner
    Standard för baslinje: Aktiverad
    Läs mer

    • Navigera i fönster och ramar mellan olika domäner
      Standard för baslinje: Inaktivera
  • Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
    Standard för baslinje: Aktiverad
    Läs mer

    • Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
      Standard för baslinje: Inaktivera
  • Kör .NET Framework beroende komponenter som signerats med Authenticode
    Standard för baslinje: Aktiverad
    Läs mer

    • Kör .NET Framework beroende komponenter som signerats med Authenticode
      Standard för baslinje: Inaktivera
  • Visa säkerhetsvarning för filer som kan vara osäkra
    Standard för baslinje: Aktiverad
    Läs mer

    • Starta program och osäkra filer
      Standard för baslinje: Fråga
  • Aktivera skriptfilter mellan webbplatser
    Standard för baslinje: Aktiverad
    Läs mer

    • Aktivera XSS-filter (Cross-Site Scripting)
      Standard för baslinje: Aktivera
  • Aktivera skyddat läge
    Standard för baslinje: Aktiverad
    Läs mer

    • Skyddat läge
      Standard för baslinje: Aktivera
  • Aktivera SmartScreen-filtergenomsökning
    Standard för baslinje: Aktiverad
    Läs mer

    • Använda SmartScreen-filter
      Standard för baslinje: Aktivera
  • Beständighet för användardata
    Standard för baslinje: Aktiverad
    Läs mer

    • Beständighet för användardata
      Standard för baslinje: Inaktivera
  • Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
    Standard för baslinje: Aktiverad
    Läs mer

    • Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
      Standard för baslinje: Inaktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida

  • Intranätplatser: Inkludera alla nätverkssökvägar (UNCs)
    Standard för baslinje: Inaktiverad
    Läs mer

  • Aktivera felmatchningsvarning för certifikatadress
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida > Intranätzon

  • Kör inte program mot skadlig kod mot ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

    • Kör inte program mot skadlig kod mot ActiveX-kontroller
      Standard för baslinje: Inaktivera
  • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
    Standard för baslinje: Aktiverad
    Läs mer

    • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
      Standard för baslinje: Inaktivera
  • Java-behörigheter
    Standard för baslinje: Aktiverad
    Läs mer

    • Java-behörigheter
      Standard för baslinje: Hög säkerhet

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Lokal datorzon

  • Kör inte program mot skadlig kod mot ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

    • Kör inte program mot skadlig kod mot ActiveX-kontroller
      Standard för baslinje: Inaktivera
  • Java-behörigheter
    Standard för baslinje: Aktiverad
    Läs mer

    • Java-behörigheter
      Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst Internetzon

  • Aktivera SmartScreen-filtergenomsökning
    Standard för baslinje: Aktiverad
    Läs mer
    • Använda SmartScreen-filter
      Standard för baslinje: Aktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssida > låst intranätzon

  • Java-behörigheter
    Standard för baslinje: Aktiverad
    Läs mer
    • Java-behörigheter
      Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst lokal datorzon

  • Java-behörigheter
    Standard för baslinje: Aktiverad
    Läs mer
    • Java-behörigheter
      Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låsta zoner för begränsade platser

  • Java-behörigheter
    Standard för baslinje: Aktiverad
    Läs mer

    • Java-behörigheter
      Standard för baslinje: Inaktivera Java
  • Aktivera SmartScreen-filtergenomsökning
    Standard för baslinje: Aktiverad
    Läs mer

    • Använda SmartScreen-filter
      Standard för baslinje: Aktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst zon för betrodda platser

  • Java-behörigheter
    Standard för baslinje: Aktiverad
    Läs mer
    • Java-behörigheter
      Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Begränsade platser zon

  • Få åtkomst till datakällor mellan domäner
    Standard för baslinje: Aktiverad
    Läs mer

    • Få åtkomst till datakällor mellan domäner
      Standard för baslinje: Inaktivera
  • Tillåt aktiv skriptning
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt aktiv skriptning
      Standard för baslinje: Inaktivera
  • Tillåt binär- och skriptbeteenden
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt binär- och skriptbeteenden
      Standard för baslinje: Inaktivera
  • Tillåt åtgärder för klipp ut, kopiera eller klistra in från Urklipp via skript
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt inklistringsåtgärder via skript
      Standard för baslinje: Inaktivera
  • Tillåt dra och släpp eller kopiera och klistra in filer
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt dra och släpp eller kopiera och klistra in filer
      Standard för baslinje: Inaktivera
  • Tillåt filnedladdningar
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt filnedladdningar
      Standard för baslinje: Inaktivera
  • Tillåt inläsning av XAML-filer
    Standard för baslinje: Aktiverad
    Läs mer

    • XAML-filer
      Standard för baslinje: Inaktivera
  • Tillåt META-UPPDATERING
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt META-UPPDATERING
      Standard för baslinje: Inaktivera
  • Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
      Standard för baslinje: Aktivera
  • Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
      Standard för baslinje: Aktivera
  • Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
      Standard för baslinje: Inaktivera
  • Tillåt skriptning av WebBrowser-kontroller i Internet Explorer
    Standard för baslinje: Aktiverad
    Läs mer

    • Webbläsarkontroll i Internet Explorer
      Standard för baslinje: Inaktivera
  • Tillåt scriptlets
    Standard för baslinje: Aktiverad
    Läs mer

    • Scriptlets
      Standard för baslinje: Inaktivera
  • Tillåt uppdateringar av statusfältet via skript
    Standard för baslinje: Aktiverad
    Läs mer

    • Uppdateringar av statusfältet via skript
      Standard för baslinje: Inaktivera
  • Tillåt att VBScript körs i Internet Explorer
    Standard för baslinje: Aktiverad
    Läs mer

    • Tillåt att VBScript körs i Internet Explorer
      Standard för baslinje: Inaktivera
  • Automatisk fråga om filnedladdningar
    Standard för baslinje: Aktiverad
    Läs mer

    • Automatisk fråga om filnedladdningar
      Standard för baslinje: Inaktivera
  • Kör inte program mot skadlig kod mot ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

    • Kör inte program mot skadlig kod mot ActiveX-kontroller
      Standard för baslinje: Inaktivera
  • Ladda ned signerade ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

    • Ladda ned signerade ActiveX-kontroller
      Standard för baslinje: Inaktivera
  • Ladda ned osignerade ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

    • Ladda ned osignerade ActiveX-kontroller
      Standard för baslinje: Inaktivera
  • Aktivera dragen innehåll från olika domäner mellan fönster
    Standard för baslinje: Aktiverad
    Läs mer

    • Aktivera dragen innehåll från olika domäner mellan fönster
      Standard för baslinje: Inaktivera
  • Aktivera dragen innehåll från olika domäner i ett fönster
    Standard för baslinje: Aktiverad
    Läs mer

    • Aktivera dragen innehåll från olika domäner i ett fönster
      Standard för baslinje: Inaktivera
  • Inkludera lokal sökväg när användaren laddar upp filer till en server
    Standard för baslinje: Aktiverad
    Läs mer

    • Inkludera sökvägen till den lokala katalogen när du laddar upp filer till en server
      Standard för baslinje: Inaktivera
  • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
    Standard för baslinje: Aktiverad
    Läs mer

    • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
      Standard för baslinje: Inaktivera
  • Java-behörigheter
    Standard för baslinje: Aktiverad
    Läs mer

    • Java-behörigheter
      Standard för baslinje: Inaktivera Java
  • Starta program och filer i en IFRAME
    Standard för baslinje: Aktiverad
    Läs mer

    • Starta program och filer i en IFRAME
      Standard för baslinje: Inaktivera
  • Inloggningsalternativ
    Standard för baslinje: Aktiverad
    Läs mer

    • Inloggningsalternativ
      Standard för baslinje: Anonym inloggning
  • Navigera i fönster och ramar mellan olika domäner
    Standard för baslinje: Aktiverad
    Läs mer

    • Navigera i fönster och ramar mellan olika domäner
      Standard för baslinje: Inaktivera
  • Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
    Standard för baslinje: Aktiverad
    Läs mer

    • Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
      Standard för baslinje: Inaktivera
  • Kör .NET Framework beroende komponenter som signerats med Authenticode
    Standard för baslinje: Aktiverad
    Läs mer

    • Kör .NET Framework beroende komponenter som signerats med Authenticode
      Standard för baslinje: Inaktivera
  • Köra ActiveX-kontroller och plugin-program
    Standard för baslinje: Aktiverad
    Läs mer

    • Köra ActiveX-kontroller och plugin-program
      Standard för baslinje: Inaktivera
  • ActiveX-skriptkontroller markerade som säkra för skript
    Standard för baslinje: Aktiverad
    Läs mer

    • ActiveX-skriptkontroller markerade som säkra för skript
      Standard för baslinje: Inaktivera
  • Skriptning av Java-appletar
    Standard för baslinje: Aktiverad
    Läs mer

    • Skriptning av Java-appletar
      Standard för baslinje: Inaktivera
  • Visa säkerhetsvarning för filer som kan vara osäkra
    Standard för baslinje: Aktiverad
    Läs mer

    • Starta program och osäkra filer
      Standard för baslinje: Inaktivera
  • Aktivera skriptfilter mellan webbplatser
    Standard för baslinje: Aktiverad
    Läs mer

    • Aktivera XSS-filter (Cross-Site Scripting)
      Standard för baslinje: Aktiverad
  • Aktivera skyddat läge
    Standard för baslinje: Aktiverad
    Läs mer

    • Skyddat läge
      Standard för baslinje: Aktiverad
  • Aktivera SmartScreen-filtergenomsökning
    Standard för baslinje: Aktiverad
    Läs mer

    • Använda SmartScreen-filter
      Standard för baslinje: Aktiverad
  • Använda blockering av popup-fönster
    Standard för baslinje: Aktiverad
    Läs mer

    • Använda blockering av popup-fönster
      Standard för baslinje: Aktiverad
  • Beständighet för användardata
    Standard för baslinje: Aktiverad
    Läs mer

    • Beständighet för användardata
      Standard för baslinje: Inaktivera
  • Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
    Standard för baslinje: Aktiverad
    Läs mer

    • Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
      Standard för baslinje: Inaktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Zonen Betrodda platser

  • Kör inte program mot skadlig kod mot ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

    • Kör inte program mot skadlig kod mot ActiveX-kontroller
      Standard för baslinje: Inaktivera
  • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
    Standard för baslinje: Aktiverad
    Läs mer

    • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
      Standard för baslinje: Inaktivera
  • Java-behörigheter
    Standard för baslinje: Aktiverad
    Läs mer

    • Java-behörigheter
      Standard för baslinje: Hög säkerhet

Windows-komponenter > Internet Explorer

  • Förhindra att SmartScreen-filtervarningar kringgås
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra att SmartScreen-filtervarningar kringgås om filer som inte ofta laddas ned från Internet
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra hantering av SmartScreen-filter
    Standard för baslinje: Aktiverad
    Läs mer

    • Välj SmartScreen-filterläge
      Standard för baslinje:
  • Förhindra installation per användare av ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

  • Säkerhetszoner: Tillåt inte användare att lägga till/ta bort webbplatser
    Standard för baslinje: Aktiverad
    Läs mer

  • Säkerhetszoner: Tillåt inte att användare ändrar principer
    Standard för baslinje: Aktiverad
    Läs mer

  • Säkerhetszoner: Använd endast datorinställningar
    Standard för baslinje: Aktiverad
    Läs mer

  • Ange användning av ActiveX Installer Service för installation av ActiveX-kontroller
    Standard för baslinje: Aktiverad
    Läs mer

  • Inaktivera kraschidentifiering
    Standard för baslinje: Aktiverad
    Läs mer

  • Inaktivera funktionen Kontrollera säkerhetsinställningar
    Standard för baslinje: Inaktiverad
    Läs mer

  • Aktivera funktionen för automatisk komplettering för användarnamn och lösenord i formulär (användare)
    Standard för baslinje: Inaktiverad
    Läs mer

Tilläggshantering > för Windows-komponenter > i Internet Explorer >

  • Ta bort knappen "Kör den här gången" för inaktuella ActiveX-kontroller i Internet Explorer
    Standard för baslinje: Aktiverad
    Läs mer

  • Inaktivera blockering av inaktuella ActiveX-kontroller för Internet Explorer
    Standard för baslinje: Inaktiverad
    Läs mer

Säkerhetsfunktioner i Windows-komponenter > i Internet Explorer >

  • Tillåt återställning till SSL 3.0 (Internet Explorer)
    Standard för baslinje: Aktiverad
    Läs mer
    • Tillåt osäker återställning för:
      Standard för baslinje: Inga webbplatser

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Konsekvent Mime-hantering

  • Internet Explorer-processer
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Mime Sniffing Säkerhetsfunktion

  • Internet Explorer-processer
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Internet Explorer > säkerhetsfunktioner > MK Protokoll säkerhetsbegränsning

  • Internet Explorer-processer
    Standard för baslinje: Aktiverad
    Läs mer

Meddelandefält för Windows-komponenter > i Internet Explorer >>

  • Internet Explorer-processer
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skydd mot zonhöjning

  • Internet Explorer-processer
    Standard för baslinje: Aktiverad
    Läs mer

Säkerhetsfunktioner för > Windows-komponenter > i Internet Explorer > begränsar ActiveX-installation

  • Internet Explorer-processer
    Standard för baslinje: Aktiverad
    Läs mer

Säkerhetsfunktioner i > Windows-komponenter > i Internet Explorer > begränsar filnedladdning

  • Internet Explorer-processer
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skriptade fönster säkerhetsbegränsningar

  • Internet Explorer-processer
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Microsoft Defender Antivirus > MAPS

  • Konfigurera funktionen Blockera vid första anblicken
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Microsoft Defender Antivirus > Realtidsskydd

  • Aktivera processgenomsökning när realtidsskydd är aktiverat
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Microsoft Defender antivirusgenomsökning >

  • Genomsöka körbara filer som är paketerade
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Microsoft Defender Antivirus

  • Inaktivera rutinreparation
    Standard för baslinje: Inaktiverad
    Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Anslutningsklient för fjärrskrivbord

  • Tillåt inte att lösenord sparas
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord sessionsvärdenhet > och omdirigering av resurser

  • Tillåt inte omdirigering av enhet
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord Sessionsvärdsäkerhet >

  • Fråga alltid efter lösenord vid anslutning
    Standard för baslinje: Aktiverad
    Läs mer

  • Kräv säker RPC-kommunikation
    Standard för baslinje: Aktiverad
    Läs mer

  • Ange krypteringsnivå för klientanslutning
    Standard för baslinje: Aktiverad
    Läs mer

    • Krypteringsnivå
      Standard för baslinje: Hög nivå

RSS-feeds för Windows-komponenter >

  • Förhindra nedladdning av bilagor
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > Windows-inloggningsalternativ

  • Aktivera MPR-meddelanden för systemet
    Standard för baslinje: Inaktiverad
    Läs mer

  • Logga in och lås den senaste interaktiva användaren automatiskt efter en omstart
    Standard för baslinje: Inaktiverad
    Läs mer

Windows-komponenter > Windows PowerShell

  • Aktivera Loggning av PowerShell-skriptblock
    Standard för baslinje: Aktiverad
    Läs mer
    • Start-/stopphändelser för loggskriptblockering:
      Standard för baslinje: Falskt

Windows-komponenter > Windows Remote Management (WinRM) > WinRM-klient

  • Tillåt grundläggande autentisering
    Standard för baslinje: Inaktiverad
    Läs mer

  • Tillåt okrypterad trafik
    Standard för baslinje: Inaktiverad
    Läs mer

  • Tillåt inte sammanfattad autentisering
    Standard för baslinje: Aktiverad
    Läs mer

Windows-komponenter > WinRM-tjänsten (Windows Remote Management) >

  • Tillåt grundläggande autentisering
    Standard för baslinje: Inaktiverad
    Läs mer

  • Tillåt okrypterad trafik
    Standard för baslinje: Inaktiverad
    Läs mer

  • Tillåt inte WinRM att lagra RunAs-autentiseringsuppgifter
    Standard för baslinje: Aktiverad
    Läs mer

Granskning

  • Verifiering av kontoinloggningsautentiseringsuppgifter
    Standard för baslinje: Lyckat+ fel
    Läs mer

  • Kontoinloggning Logga ut Granskningskontoutelåsning
    Standard för baslinje: Fel
    Läs mer

  • Kontoinloggning Logga ut Granska gruppmedlemskap
    Standard för baslinje: Lyckades
    Läs mer

  • Inloggning vid inloggning av konto Granskningsinloggning
    Standard för baslinje: Lyckat+ fel
    Läs mer

  • Granska ändring av autentiseringsprincip
    Standard för baslinje: Lyckades
    Läs mer

  • Granska ändringar i granskningsprincipen
    Standard för baslinje: Lyckades
    Läs mer

  • Granska filresursåtkomst
    Standard för baslinje: Lyckat+ fel
    Läs mer

  • Granska andra inloggningsloggningshändelser
    Standard för baslinje: Lyckat+ fel
    Läs mer

  • Granska hantering av säkerhetsgrupper
    Standard för baslinje: Lyckades
    Läs mer

  • Granska säkerhetssystemtillägg
    Standard för baslinje: Lyckades
    Läs mer

  • Granska särskild inloggning
    Standard för baslinje: Lyckades
    Läs mer

  • Granska hantering av användarkonton
    Standard för baslinje: Lyckat+ fel
    Läs mer

  • PNP-aktivitet för detaljerad spårningsgranskning
    Standard för baslinje: Lyckades
    Läs mer

  • Skapande av detaljerad spårningsgranskningsprocess
    Standard för baslinje: Lyckades
    Läs mer

  • Granska detaljerad filresurs för objektåtkomst
    Standard för baslinje: Fel
    Läs mer

  • Objektåtkomst Granska andra objektåtkomsthändelser
    Standard för baslinje: Lyckat+ fel
    Läs mer

  • Objektåtkomst Granska flyttbar lagring
    Standard för baslinje: Lyckat+ fel
    Läs mer

  • Principändring Granska principändring på MPSSVC-regelnivå
    Standard för baslinje: Lyckat+ fel
    Läs mer

  • Principändring Granska andra principändringshändelser
    Standard för baslinje: Fel
    Läs mer

  • Privilege Use Audit Sensitive Privilege Use
    Standard för baslinje: Lyckades
    Läs mer

  • Systemgranskning av andra systemhändelser
    Standard för baslinje: Lyckat+ fel
    Läs mer

  • Ändra säkerhetstillstånd för systemgranskning
    Standard för baslinje: Lyckades
    Läs mer

  • Systemgranskningssystemintegritet
    Standard för baslinje: Lyckat+ fel
    Läs mer

Webbläsare

  • Tillåt Lösenordshanteraren
    Standard för baslinje: Blockera
    Läs mer

  • Tillåt smartskärm
    Standard för baslinje: Tillåt
    Läs mer

  • Förhindra åsidosättningar av certifikatfel
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra åsidosättning av smartskärmsfråga
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra åsidosättning av smartskärmsfråga för filer
    Standard för baslinje: Aktiverad
    Läs mer

Dataskydd

  • Tillåt direkt minnesåtkomst
    Standard för baslinje: Blockera
    Läs mer

Defender

  • Tillåt arkivgenomsökning
    Standard för baslinje: Tillåts. Söker igenom arkivfilerna.
    Läs mer

  • Tillåt beteendeövervakning
    Standard för baslinje: Tillåts. Aktiverar beteendeövervakning i realtid.
    Läs mer

  • Tillåt molnskydd
    Standard för baslinje: Tillåts. Aktiverar Cloud Protection.
    Läs mer

  • Tillåt fullständig genomsökning av flyttbara enheter
    Standard för baslinje: Tillåts. Söker igenom flyttbara enheter.
    Läs mer

  • Tillåt åtkomstskydd
    Standard för baslinje: Tillåts.
    Läs mer

  • Tillåt realtidsövervakning
    Standard för baslinje: Tillåts. Aktiverar och kör realtidsövervakningstjänsten.
    Läs mer

  • Tillåt genomsökning av alla nedladdade filer och bifogade filer
    Standard för baslinje: Tillåts.
    Läs mer

  • Tillåt skriptgenomsökning
    Standard för baslinje: Tillåts.
    Läs mer

    • Blockera körning av potentiellt dolda skript
      Standard för baslinje: Blockera
      Läs mer
    • Blockera Win32 API-anrop från Office-makron
      Standard för baslinje: Blockera
      Läs mer
    • Blockera Office-kommunikationsprogram från att skapa underordnade processer
      Standard för baslinje: Blockera
      Läs mer
    • Blockera alla Office-program från att skapa underordnade processer
      Standard för baslinje: Blockera
      Läs mer
    • Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll
      Standard för baslinje: Blockera
      Läs mer
    • Blockera obetrodda och osignerade processer som körs från USB
      Standard för baslinje: Blockera
      Läs mer
    • Blockera Adobe Reader från att skapa underordnade processer
      Standard för baslinje: Blockera
      Läs mer
    • Blockera stöld av autentiseringsuppgifter från undersystemet för den lokala säkerhetsmyndigheten i Windows
      Standard för baslinje: Blockera
      Läs mer
    • Blockera Office-program från att skapa körbart innehåll
      Standard för baslinje: Blockera
      Läs mer
    • Blockera Office-program från att mata in kod i andra processer
      Standard för baslinje: Blockera
      Läs mer
    • Blockera körbart innehåll från e-postklienten och webbmeddelandet
      Standard för baslinje: Blockera
      Läs mer
  • Molnblockeringsnivå
    Standard för baslinje: Hög
    Läs mer

  • Utökad tidsgräns för molnet
    Standard för baslinje: Konfigurerad
    Värde: 50
    Läs mer

  • Inaktivera lokal Admin sammanslagning
    Standard för baslinje: Inaktivera lokal Admin sammanslagning
    Läs mer

  • Aktivera beräkningen av filhash
    Standard för baslinje: AktiveraLäs mer

  • Aktivera nätverksskydd
    Standard för baslinje: Aktiverad (blockeringsläge)
    Läs mer

  • Dölj undantag från lokala administratörer
    Standard för baslinje: Om du aktiverar den här inställningen kan lokala administratörer inte längre se undantagslistan i Windows-säkerhet App eller via PowerShell.
    Läs mer

  • PUA-skydd
    Standard för baslinje: PUA-skydd på. Identifierade objekt blockeras. De visas i historiken tillsammans med andra hot.
    Läs mer

  • Genomsökningsriktning i realtid
    Standard för baslinje: Övervaka alla filer (dubbelriktade).
    Läs mer

  • Medgivande för att skicka exempel
    Standard för baslinje: Skicka alla exempel automatiskt.
    Läs mer

Device Guard

  • Konfigurera System Guard starta
    Standard för baslinje: Ohanterad aktiverar säker start om det stöds av maskinvara
    Läs mer

  • Credential Guard
    Standard för baslinje: (Aktiverad med UEFI-lås) Aktiverar Credential Guard med UEFI-lås.
    Läs mer

  • Aktivera virtualiseringsbaserad säkerhet
    Standard för baslinje: Aktivera virtualiseringsbaserad säkerhet.
    Läs mer

  • Kräv plattformssäkerhetsfunktioner
    Standard för baslinje: Aktiverar VBS med säker start.
    Läs mer

Enhetslås

  • Enhetslösenord aktiverat
    Standard för baslinje: Aktiverad
    Läs mer
    • Historik för enhetslösenord
      Standard för baslinje: Konfigurerad
      Värde: 24
      Läs mer
    • Minsta längd på enhetens lösenord
      Standard för baslinje: Konfigurerad
      Värde: 14
      Läs mer

Dma Guard

  • Enhetsuppräkningsprincip
    Standard för baslinje: Blockera alla (mest restriktiva)
    Läs mer

Upplevelse

  • Tillåt Windows Spotlight (användare)
    Standard för baslinje: Tillåt
    Läs mer
    • Tillåt Windows-konsumentfunktioner
      Standard för baslinje: Blockera
      Läs mer
    • Tillåt förslag från tredje part i Windows Spotlight (användare)
      Standard för baslinje: Blockera
      Läs mer

Brandvägg

  • Aktivera brandvägg för domännätverk
    Standard för baslinje: Sant
    Läs mer

    • Aktivera lyckad loggning Connections
      Standard för baslinje: Aktivera loggning av lyckad Connections
      Läs mer
    • Standardåtgärd för utgående trafik
      Standard för baslinje: Tillåt
      Läs mer
    • Aktivera borttagna loggpaket
      Standard för baslinje: Aktivera loggning av borttagna paket
      Läs mer
    • Inaktivera inkommande meddelanden
      Standard för baslinje: Sant
      Läs mer
    • Maximal loggfilstorlek
      Standard för baslinje: 16384
      Läs mer
    • Standardåtgärd för inkommande trafik för domänprofil
      Standard för baslinje: Blockera
      Läs mer
  • Aktivera brandvägg för privat nätverk
    Standard för baslinje: Sant
    Läs mer

    • Maximal loggfilstorlek
      Standard för baslinje: 16384
      Läs mer
    • Standardåtgärd för inkommande trafik för privat profil
      Standard för baslinje: Blockera
      Läs mer
    • Aktivera lyckad loggning Connections
      Standard för baslinje: Aktivera loggning av lyckad Connections
      Läs mer
    • Aktivera borttagna loggpaket
      Standard för baslinje: Aktivera loggning av borttagna paket
      Läs mer
    • Standardåtgärd för utgående trafik
      Standard för baslinje: Tillåt
      Läs mer
    • Inaktivera inkommande meddelanden
      Standard för baslinje: Sant
      Läs mer
  • Aktivera brandvägg för offentligt nätverk
    Standard för baslinje: Sant
    Läs mer

    • Aktivera borttagna loggpaket
      Standard för baslinje: Aktivera loggning av borttagna paket
      Läs mer
    • Maximal loggfilstorlek
      Standard för baslinje: 16384
      Läs mer
    • Standardåtgärd för utgående trafik
      Standard för baslinje: Tillåt
      Läs mer
    • Inaktivera inkommande meddelanden
      Standard för baslinje: Sant
      Läs mer
    • Standardåtgärd för inkommande trafik för offentlig profil
      Standard för baslinje: Blockera
      Läs mer
    • Tillåt lokal principsammanslagning
      Standard för baslinje: Falskt
      Läs mer
    • Aktivera lyckad loggning Connections
      Standard för baslinje: Aktivera loggning av lyckad Connections
      Läs mer
    • Tillåt sammanslagning av lokal Ipsec-princip
      Standard för baslinje: Falskt
      Läs mer

Lanman-arbetsstation

  • Aktivera osäkra gästinloggningar
    Standard för baslinje: Inaktiverad
    Läs mer

Säkerhetsalternativ för lokala principer

  • Konton begränsar lokal kontoanvändning av tomma lösenord till endast konsolinloggning
    Standard för baslinje: Aktiverad
    Läs mer

  • Inaktivitetsgräns för interaktiv inloggningsdator
    Standard för baslinje: Konfigurerad
    Värde: 900
    Läs mer

  • Interaktivt borttagningsbeteende för smartkort för inloggning
    Standard för baslinje: Lås arbetsstation
    Läs mer

  • Microsoft Network Client Signera alltid kommunikation digitalt
    Standard för baslinje: Aktivera
    Läs mer

  • Microsoft Network Client skickar okrypterade lösenord till SMB-servrar från tredje part
    Standard för baslinje: Inaktivera
    Läs mer

  • Microsoft Network Server Signera alltid kommunikation digitalt
    Standard för baslinje: Aktivera
    Läs mer

  • Nätverksåtkomst tillåter inte anonym uppräkning av SAM-konton
    Standard för baslinje: Aktiverad
    Läs mer

  • Nätverksåtkomst tillåter inte anonym uppräkning av Sam-konton och resurser
    Standard för baslinje: Aktiverad
    Läs mer

  • Nätverksåtkomst begränsar anonym åtkomst till namngivna pipes och resurser Standardinställning för baslinje – AktiveraLäs mer

  • Nätverksåtkomst begränsar klienter som tillåts att göra fjärranrop till SAM
    Standard för baslinje: Konfigurerad
    Värde: O:BAG:BAD:(A;; RC;;; BA)
    Läs mer

  • Nätverkssäkerhet lagrar inte LAN Manager-hashvärdet vid nästa lösenordsändring
    Standard för baslinje: Aktivera
    Läs mer

  • Lan Manager-autentiseringsnivå för nätverkssäkerhet
    Standard för baslinje: Skicka endast LM- och NTLMv2-svar. Vägra LM och NTLM
    Läs mer

  • Minsta sessionssäkerhet för nätverkssäkerhet för NTLMSSP-baserade klienter
    Standard för baslinje: Kräv NTLM- och 128-bitarskryptering
    Läs mer

  • Minsta sessionssäkerhet för nätverkssäkerhet för NTLMSSP-baserade servrar
    Standard för baslinje: Kräv NTLM- och 128-bitarskryptering
    Läs mer

  • Beteendet för kontroll av användarkonton för fråga om utökade privilegier för administratörer
    Standard för baslinje: Fråga efter medgivande på det säkra skrivbordet
    Läs mer

  • Beteendet för kontroll av användarkonton för fråga om utökade privilegier för standardanvändare
    Standard för baslinje: Neka begäranden om utökade privilegier automatiskt
    Läs mer

  • User Account Control Identifiera programinstallationer och fråga efter utökade privilegier Standard för baslinje: AktiveraLäs mer

  • User Account Control höjer endast UI-åtkomstprogram som är installerade på säkra platser Standard för baslinje: Aktiverad: Programmet körs endast med UIAccess-integritet om det finns på en säker plats.Lära sig mer

  • Kontroll av användarkonto kör alla administratörer i Admin godkännandeläge
    Standard för baslinje: Aktiverad
    Läs mer

  • Användarkontokontroll Använd Admin godkännandeläge
    Standard för baslinje: Aktivera
    Läs mer

  • User Account Control Virtualize File And Registry Write Failures To Per User Locations
    Standard för baslinje: Aktiverad
    Läs mer

Lokal säkerhetsutfärdare

  • Konfigurera Lsa-skyddad process
    Standard för baslinje: Aktiverad med UEFI-lås. LSA körs som skyddad process och den här konfigurationen är UEFI-låst.
    Lära sig mer

Microsoft App Store

  • Tillåt spel-DVR
    Standard för baslinje: Blockera
    Läs mer

  • MSI Tillåt användarkontroll över installation
    Standard för baslinje: Inaktiverad
    Läs mer

  • MSI installeras alltid med förhöjd behörighet
    Standard för baslinje: Inaktiverad
    Läs mer

Microsoft Edge

SmartScreen-inställningar

  • Konfigurera Microsoft Defender SmartScreen
    Standard för baslinje: Aktiverad

  • Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
    Standard för baslinje: Aktiverad

Sekretess

  • Låt appar aktiveras med voice above lock
    Standard för baslinje: Framtvinga nekande. Windows-appar kan inte aktiveras med röst medan skärmen är låst och användarna kan inte ändra den.
    Läs mer
  • Tillåt indexering av krypterade butiker eller objekt
    Standard för baslinje: Blockera
    Läs mer

Smartskärm

  • Aktivera smartskärm i gränssnittet
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra åsidosättning för filer i gränssnittet
    Standard för baslinje: Aktiverad
    Läs mer

Förbättrat nätfiskeskydd

  • Meddela skadligt
    Standard för baslinje: Aktiverad

  • Meddela återanvändning av lösenord
    Standard för baslinje: Aktiverad

  • Meddela osäker app
    Standard för baslinje: Aktiverad

  • Tjänsten är aktiverad
    Standard för baslinje: Aktiverad

Systemtjänster

  • Konfigurera startläge för Xbox-tillbehörshanteringstjänsten
    Standard för baslinje: Inaktiverad
    Läs mer

  • Konfigurera startläge för Xbox Live Auth Manager-tjänsten
    Standard för baslinje: Inaktiverad
    Läs mer

  • Konfigurera startläge för Xbox Live Game Save Service
    Standard för baslinje: Inaktiverad
    Läs mer

  • Konfigurera Startläge för Xbox Live-nätverkstjänst
    Standard för baslinje: Inaktiverad
    Läs mer

Schemaläggare

  • Aktivera aktivitet för att spara Xbox-spel
    Standard för baslinje: Inaktiverad
    Läs mer

Användarrättigheter

  • Åtkomst från nätverk
    Standard för baslinje: Konfigurerad
    Värden: Administratörer (*S-1-5-32-544), Fjärrskrivbordsanvändare (*S-1-5-32-555)
    Läs mer

  • Tillåt lokal inloggning
    Standard för baslinje: Konfigurerad
    Värden: Administratörer (*S-1-5-32-544), Användare (*S-1-5-32-545)
    Läs mer

  • Säkerhetskopiera filer och kataloger
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

  • Skapa globala objekt
    Standard för baslinje: Konfigurerad
    Värden: Administratörer (*S-1-5-32-544), lokal tjänst (*S-1-5-19), nätverkstjänst (*S-1-5-20), tjänst (*S-1-5-6)
    Läs mer

  • Skapa sidfil
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

  • Felsöka program
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

  • Neka åtkomst från nätverk
    Standard för baslinje: Konfigurerad
    Värde: NT AUTHORITY\Local Account (*S-1-5-113)
    Läs mer

  • Neka inloggning för Fjärrskrivbordstjänster
    Standard för baslinje: Konfigurerad
    Värde: NT AUTHORITY\Local Account (*S-1-5-113)
    Läs mer

  • Personifiera klient
    Standard för baslinje: Konfigurerad
    Värden: Administratörer (*S-1-5-32-544), Tjänst (*S-1-5-6), Lokal tjänst (*S-1-5-19), Nätverkstjänst (*S-1-5-20)
    Läs mer

  • Läs in ta bort enhetsdrivrutiner
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

  • Hantera gransknings- och säkerhetslogg
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

  • Hantera volym
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

  • Ändra miljö för inbyggd programvara
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

  • Enskild profilprocess
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

  • Fjärravstängning
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

  • Återställa filer och kataloger
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

  • Bli ägare
    Standard för baslinje: Konfigurerad
    Värde: Administratörer (*S-1-5-32-544)
    Läs mer

Virtualiseringsbaserad teknik

  • Framtvingad kodintegritet för Hypervisor
    Standard för baslinje: (Aktiverad med UEFI-lås) Aktiverar Hypervisor-Protected kodintegritet med UEFI-lås.
    Läs mer

Wi-Fi inställningar

  • Tillåt automatisk anslutning till Wi Fi Sense Hotspots
    Standard för baslinje: Blockera
    Läs mer

  • Tillåt Internetdelning
    Standard för baslinje: Blockera
    Läs mer

Windows Hello för företag

  • Ansiktsdrag använder utökat skydd mot förfalskning
    Standard för baslinje: true
    Läs mer

Windows Ink-arbetsytan

  • Tillåt Windows Ink-arbetsytan
    Standard för baslinje: Ink-arbetsytan är aktiverad (funktionen är aktiverad), men användaren kan inte komma åt den ovanför låsskärmen.
    Läs mer

VARV

  • Säkerhetskopieringskatalog
    Standard för baslinje: Säkerhetskopiera lösenordet till endast Azure AD
    Läs mer

Ovanför lås

  • Röstaktivering av appar från låst skärm:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Blockera visning av popup-meddelanden:
    Standard för baslinje: Ja
    Läs mer

Appkörning

  • Microsoft-konton är valfria för Microsoft Store-appar:
    Standard för baslinje: Aktiverad
    Läs mer

Programhantering

  • Blockera appinstallationer med förhöjd behörighet:
    Standard för baslinje: Ja
    Läs mer

  • Blockera användarkontroll över installationer:
    Standard för baslinje: Ja
    Läs mer

  • Blockera spel-DVR (endast stationär dator):
    Standard för baslinje: Ja
    Läs mer

Granskning

Granskningsinställningar konfigurerar de händelser som genereras för villkoren i inställningen.

  • Kontoinloggning Granska verifiering av autentiseringsuppgifter (enhet):
    Standard för baslinje: Lyckade och misslyckade

  • Kontoinloggning Granska Kerberos-autentiseringstjänst (enhet):
    Standard för baslinje: Ingen

  • Kontoinloggning Logga ut Granskningskontoutelåsning (enhet):
    Standard för baslinje: Fel

  • Kontoinloggning Logga ut Granska gruppmedlemskap (enhet):
    Standard för baslinje: Lyckades

  • Kontoinloggning Logga ut Granskningsinloggning (enhet):
    Standard för baslinje: Lyckade och misslyckade

  • Granska andra inloggningsloggningshändelser (enhet):
    Standard för baslinje: Lyckade och misslyckade

  • Granska särskild inloggning (enhet):
    Standard för baslinje: Lyckades

  • Granska hantering av säkerhetsgrupper (enhet):
    Standard för baslinje: Lyckades

  • Granska hantering av användarkonton (enhet):
    Standard för baslinje: Lyckade och misslyckade

  • PNP-aktivitet för detaljerad spårningsgranskning (enhet):
    Standard för baslinje: Lyckades

  • Skapande av detaljerad spårningsprocess (enhet):
    Standard för baslinje: Lyckades

  • Granskning av detaljerad filresurs för objektåtkomst (enhet):
    Standard för baslinje: Fel

  • Granska filresursåtkomst (enhet):
    Standard för baslinje: Lyckade och misslyckade

  • Objektåtkomst Granska andra objektåtkomsthändelser (enhet):
    Standard för baslinje: Lyckade och misslyckade

  • Objektåtkomst Granska flyttbar lagring (enhet):
    Standard för baslinje: Lyckade och misslyckade

  • Granska ändring av autentiseringsprincip (enhet):
    Standard för baslinje: Lyckades

  • Principändring Granska principändring på MPSSVC-regelnivå (enhet):
    Standard för baslinje: Lyckade och misslyckade

  • Principändring Granska andra principändringshändelser (enhet):
    Standard för baslinje: Fel

  • Granska ändringar i granskningsprincip (enhet):
    Standard för baslinje: Lyckades

  • Privilege Use Audit Sensitive Privilege Use (Device):
    Standard för baslinje: Lyckade och misslyckade

  • Systemgranskning av andra systemhändelser (enhet):
    Standard för baslinje: Lyckade och misslyckade

  • Ändring av säkerhetstillstånd för systemgranskning (enhet):
    Standard för baslinje: Lyckades

  • Granska säkerhetssystemtillägg (enhet):
    Standard för baslinje: Lyckades

  • Systemgranskningssystemintegritet (enhet):
    Standard för baslinje: Lyckade och misslyckade

Spela upp automatiskt

  • Automatisk uppspelning av standardbeteende för automatisk körning:
    Standard för baslinje: Kör inte
    Läs mer

  • Auto play-läge:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Blockera automatisk uppspelning för icke-volymenheter:
    Standard för baslinje: Aktiverad
    Läs mer

BitLocker

  • BitLocker-princip för flyttbara enheter:
    Standard för baslinje: Konfigurera
    Läs mer

    • Blockera skrivåtkomst till flyttbara dataenheter som inte skyddas av BitLocker:
      Standard för baslinje: Ja
      Läs mer

Webbläsare

  • Blockera lösenordshanteraren:
    Standard för baslinje: Ja
    Läs mer

  • Kräv SmartScreen för Microsoft Edge (äldre version):
    Standard för baslinje: Ja
    Läs mer

  • Blockera åtkomst till skadlig webbplats:
    Standard för baslinje: Ja
    Läs mer

  • Blockera nedladdning av overifierad fil:
    Standard för baslinje: Ja
    Läs mer

  • Förhindra användare från att åsidosätta certifikatfel:
    Standard för baslinje: Ja
    Läs mer

Uppkoppling

  • Konfigurera säker åtkomst till UNC-sökvägar:
    Standard för baslinje: Konfigurera Windows så att endast åtkomst till de angivna UNC-sökvägarna tillåts när ytterligare säkerhetskrav har uppfyllts
    Läs mer

    • Lista över härdade UNC-sökvägar:
      Standard för baslinje: Inte konfigurerat som standard. Lägg till en eller flera härdade UNC-sökvägar manuellt.
  • Blockera nedladdning av utskriftsdrivrutiner via HTTP:
    Standard för baslinje: Aktiverad
    Läs mer

  • Blockera Nedladdning av Internet för webbpublicering och onlinebeställningsguider:
    Standard för baslinje: Aktiverad
    Läs mer

Delegering av autentiseringsuppgifter

  • Fjärrvärddelegering av autentiseringsuppgifter som inte kan exporteras:
    Standard för baslinje: Aktiverad
    Läs mer

Användargränssnitt för autentiseringsuppgifter

  • Räkna upp administratörer:
    Standard för baslinje: Inaktiverad
    Läs mer

Dataskydd

  • Blockera direkt minnesåtkomst:
    Standard för baslinje: Ja
    Läs mer

Device Guard

  • Virtualiseringsbaserad säkerhet:
    Standard för baslinje: Aktivera VBS med säker start

  • Aktivera virtualiseringsbaserad säkerhet:
    Standard för baslinje: Ja
    Läs mer

  • Starta systemskydd:
    Standard för baslinje: Aktiverad

  • Aktivera credential guard:
    Standard för baslinje: Aktivera med UEFI-lås
    Läs mer

Enhetsinstallation

  • Blockera installation av maskinvaruenheter efter installationsklasser:
    Standard för baslinje: Ja
    Läs mer

    • Ta bort matchande maskinvaruenheter:
      Standard för baslinje: Ja

    • Blockeringslista:
      Standard för baslinje: Inte konfigurerat som standard. Lägg till en eller flera identifierare manuellt.

  • Installation av maskinvaruenheter efter enhetsidentifierare:
    Standard för baslinje: Blockera installation av maskinvaruenheter
    Läs mer

    • Ta bort matchande maskinvaruenheter:
      Standard för baslinje: Ja

    • Maskinvaruenhetsidentifierare som blockeras:
      Standard för baslinje: Ja

  • Installation av maskinvaruenheter efter installationsklasser:
    Standard för baslinje: Blockera installation av maskinvaruenheter
    Läs mer

    • Ta bort matchande maskinvaruenheter:
      Standard för baslinje: Ingen standardkonfiguration

    • Maskinvaruenhetsidentifierare som blockeras:
      Standard för baslinje: Ingen standardkonfiguration

Enhetslås

  • Kräv lösenord:
    Standard för baslinje: Ja
    Läs mer

    • Lösenord som krävs:
      Standard för baslinje: Alfanumeriskt
      Läs mer

    • Lösenordets giltighetstid (dagar):
      Standard för baslinje: 60
      Läs mer

    • Minsta antal teckenuppsättningar för lösenord:
      Standard för baslinje: 3
      Läs mer

    • Förhindra återanvändning av tidigare lösenord:
      Standard för baslinje: 24
      Läs mer

    • Minsta längd på lösenord:
      Standard för baslinje: 8
      Läs mer

    • Antal inloggningsfel innan enheten rensas:
      Standard för baslinje: 10
      Läs mer

    • Blockera enkla lösenord:
      Standard för baslinje: Ja
      Läs mer

  • Lägsta ålder för lösenord i dagar:
    Standard för baslinje: 1
    Läs mer

  • Förhindra användning av kamera:
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra bildspel:
    Standard för baslinje: Aktiverad
    Läs mer

DMA Guard

  • Uppräkning av externa enheter som är inkompatibla med Kernel DMA Protection:
    Standard för baslinje: Blockera alla

Händelseloggtjänst

  • Maximal filstorlek för programloggar i KB:
    Standard för baslinje: 32768
    Läs mer

  • Maximal filstorlek för systemloggar i KB:
    Standard för baslinje: 32768
    Läs mer

  • Maximal filstorlek för säkerhetsloggar i KB:
    Standard för baslinje: 196608
    Läs mer

Upplevelse

  • Blockera Windows Spotlight:
    Standard för baslinje: Ja
    Läs mer

    • Blockera förslag från tredje part i Windows Spotlight:
      Standard för baslinje: Inte konfigurerat
      Läs mer

    • Blockera konsumentspecifika funktioner:
      Standard för baslinje: Inte konfigurerat
      Läs mer

Exploit Guard

  • Ladda upp XML:
    Standard för baslinje: Exempel-XML tillhandahålls
    Läs mer

Utforskaren

  • Blockera datakörningsskydd:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Blockera heap-avslutning vid skada:
    Standard för baslinje: Inaktiverad
    Läs mer

Brandvägg

Mer information finns i 2.2.2 FW_PROFILE_TYPE i dokumentationen för Windows-protokoll.

  • Brandväggsprofildomän:
    Standard för baslinje: Konfigurera
    Läs mer

    • Inkommande anslutningar har blockerats:
      Standard för baslinje: Ja
      Läs mer

    • Utgående anslutningar krävs:
      Standard för baslinje: Ja
      Läs mer

    • Inkommande meddelanden har blockerats:
      Standard för baslinje: Ja
      Läs mer

    • Brandvägg aktiverad:
      Standard för baslinje: Tillåts
      Läs mer

  • Brandväggsprofil privat:
    Standard för baslinje: Konfigurera
    Läs mer

    • Inkommande anslutningar har blockerats:
      Standard för baslinje: Ja
      Läs mer

    • Utgående anslutningar krävs:
      Standard för baslinje: Ja
      Läs mer

    • Inkommande meddelanden har blockerats:
      Standard för baslinje: Ja
      Läs mer

    • Brandvägg aktiverad:
      Standard för baslinje: Tillåts
      Läs mer

  • Offentlig brandväggsprofil:
    Standard för baslinje: Konfigurera
    Läs mer

    • Inkommande anslutningar har blockerats:
      Standard för baslinje: Ja
      Läs mer

    • Utgående anslutningar krävs:
      Standard för baslinje: Ja
      Läs mer

    • Inkommande meddelanden har blockerats:
      Standard för baslinje: Ja
      Läs mer

    • Brandvägg aktiverad:
      Standard för baslinje: Tillåts
      Läs mer

    • Anslutningssäkerhetsregler från grupprincipen har inte sammanfogats:
      Standard för baslinje: Ja
      Läs mer

    • Principregler från grupprincipen har inte sammanfogats:
      Standard för baslinje: Ja
      Läs mer

Internet Explorer

  • Stöd för Internet Explorer-kryptering:
    Standard för baslinje: Två objekt: TLS v1.1 och TLS v1.2
    Läs mer

  • Internet Explorer: förhindra hantering av smartskärmsfilter:
    Standard för baslinje: Aktivera
    Läs mer

  • Internet Explorer restricted zone script Active X controls marked safe for scripting:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: filnedladdningar i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: varning om matchningsfel för certifikatadress:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer enhanced protected mode (Internet Explorer: utökat skyddat läge):
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer-återställning till SSL3:
    Standard för baslinje: Inga webbplatser
    Läs mer

  • Internet Explorer-programvara när signaturen är ogiltig:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: kontrollera återkallning av servercertifikat:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: kontrollera signaturer för nedladdade program:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: konsekvent MIME-hantering:
    Standard för baslinje: Aktivera
    Läs mer

  • Internet Explorer: kringgå smartskärmsvarningar:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: kringgå smartskärmsvarningar om ovanliga filer:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: kraschidentifiering:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: nedladdningskabinett:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: ignorera certifikatfel:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: inaktivera processer i utökat skyddat läge:
    Standard för baslinje: Aktiverad
    Läs mer

  • Kontroll av säkerhetsinställningar i Internet Explorer:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer Active X-kontroller i skyddat läge:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer-användare som lägger till webbplatser:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: användare som ändrar principer:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: blockera inaktuella Active X-kontroller:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer omfattar alla nätverkssökvägar:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: åtkomst till datakällor i zonen Internet:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer internet zone automatic prompt for file downloads:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: kopiera och klistra in via skript i zonen Internet:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Internet:
    Standard för baslinje: Inaktiverad.
    Läs mer

  • Internet Explorer: mindre privilegierade platser i zonen Internet:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: inläsning av XAML-filer i zonen Internet:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: .NET Framework beroende komponenter i zonen Internet:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: tillåt endast godkända domäner att använda ActiveX-kontroller i zonen Internet:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer internet zone allow only approved domains to use tdc ActiveX controls:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: skriptkörning i zonen Internet för webbläsarkontroller:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: skriptinitierade fönster i zonen Internet:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: skriptletar i zonen Internet:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: smartskärm i zonen Internet:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: uppdateringar av statusfältet i zonen Internet via skript:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer internet zone user data persistence:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: tillåt att VBscript körs i zonen Internet:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: kör inte program mot skadlig kod mot ActiveX-kontroller i zonen Internet:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: ladda ned signerade ActiveX-kontroller i zonen Internet:
    Standard för baslinje: Inaktiverastandard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: ladda ned osignerade ActiveX-kontroller i zonen Internet:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer internet zone cross site scripting filter:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Internet:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: dra innehåll från olika domäner i windows i zonen Internet:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: skyddat läge i zonen Internet:
    Standard för baslinje: Aktivera
    Läs mer

  • Internet Explorer internet zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern):
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer internet zone initialize and script Active X controls not marked as safe:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: Java-behörigheter i zonen Internet:
    Standard för baslinje: Inaktivera java
    Läs mer

  • Internet Explorer: starta program och filer i en iframe i zonen Internet:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: inloggningsalternativ i zonen Internet:
    Standard för baslinje: Fråga
    Läs mer

  • Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Internet:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Internet:
    Standard för baslinje: Fråga
    Läs mer

  • Internet Explorer internet zone popup blocker:
    Standard för baslinje: Aktivera
    Läs mer

  • Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Intranät:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer intranet zone initialize and script Active X controls not marked as safe( Internet Explorer intranet zone initialize and script Active X controls not marked as safe:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: Java-behörigheter i zonen Intranät:
    Standard för baslinje: Hög säkerhet
    Läs mer

  • Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Lokal dator:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: Java-behörigheter i zonen Lokal dator:
    Standard för baslinje: Inaktivera java
    Läs mer

  • Internet Explorer: låst smartskärm i zonen Internet:
    Standard för baslinje: Aktiverad.
    Läs mer

  • Internet Explorer: låsta Java-behörigheter i zonen Intranät:
    Standard för baslinje: Inaktivera java
    Läs mer

  • Internet Explorer locked down local machine zone java permissions(Internet Explorer: låsta java-behörigheter i zonen Lokal dator):
    Standard för baslinje: Inaktivera java
    Läs mer

  • Internet Explorer: låst smartskärm i zonen Begränsad:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: låsta Java-behörigheter i zonen Begränsad:
    Standard för baslinje: Inaktivera Java
    Läs mer

  • Internet Explorer locked down trusted zone java permissions (Internet Explorer: låsta java-behörigheter i zonen Betrodda zoner):
    Standard för baslinje: Inaktivera java
    Läs mer

  • Internet Explorer processes MIME sniffing safety feature:
    Standard för baslinje: Aktivera
    Läs mer

  • Internet Explorer processes MK protocol security restriction:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: meddelandefält för processer:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: förhindra installation per användare av Active X-kontroller:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: skydd mot zonhöjning:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: ta bort kör den här tidsknappen för inaktuella Active X-kontroller:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer-processer begränsar Active X-installation:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: åtkomst till datakällor i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: aktiv skriptkörning i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer restricted zone automatic prompt for file downloads:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: beteenden för binärfiler och skript i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: kopiera och klistra in via skript i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer restricted zone less privileged sites (Internet Explorer: mindre privilegierade platser i zonen Begränsad):
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: inläsning av XAML-filer i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: metauppdatering i zonen Begränsad:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer restricted zone .NET Framework beroende komponenter:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: tillåt endast godkända domäner att använda Active X-kontroller i zonen Begränsad:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer restricted zone allow only approved domains to use tdc Active X controls:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer restricted zone scripting of web browser controls(Internet Explorer: skriptkörning i zonen Begränsad) för webbläsarkontroller:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: skriptinitierade fönster i zonen Begränsad:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: skriptletar i zonen Begränsad:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: smartskärm i zonen Begränsad:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: uppdateringar av statusfältet i zonen Begränsad via skript:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer restricted zone user data persistence:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer restricted zone allow vbscript to run:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Begränsad:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: ladda ned signerade Active X-kontroller i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: ladda ned osignerade Active X-kontroller i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: skriptfilter mellan webbplatser i zonen Begränsad:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Begränsad:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer: dra innehåll från olika domäner i windows i zonen Begränsad:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer restricted zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern i zonen Begränsad):
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer restricted zone initialize and script Active X controls not marked as safe( Internet Explorer restricted zone initialize and script Active X controls not marked as safe:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: Java-behörigheter i zonen Begränsad:
    Standard för baslinje: Inaktivera java
    Läs mer

  • Internet Explorer: starta program och filer i en iFrame i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: inloggningsalternativ i zonen Begränsad:
    Standard för baslinje: Anonym
    Läs mer

  • Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: kör Active X-kontroller och plugin-program i zonen Begränsad:
    Standard för baslinje: Inaktivera.
    Läs mer

  • Internet Explorer restricted zone run .NET Framework reliant components signed with Authenticode:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer restricted zone scripting of java applets:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Begränsad:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: skyddat läge i zonen Begränsad:
    Standard för baslinje: Aktivera
    Läs mer

  • Internet Explorer restricted zone popup blocker:
    Standard för baslinje: Aktivera
    Läs mer

  • Internet Explorer-processer begränsar filnedladdning:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer bearbetar säkerhetsbegränsningar för skriptade fönster:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer:s säkerhetszoner använder endast datorinställningar:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer use Active X installer service:
    Standard för baslinje: Aktiverad
    Läs mer

  • Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Betrodd:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Internet Explorer trusted zone initialize and script Active X controls not marked as safe:
    Standard för baslinje: Inaktivera
    Läs mer

  • Internet Explorer: Java-behörigheter i zonen Betrodda platser:
    Standard för baslinje: Hög säkerhet
    Läs mer

  • Internet Explorer: automatisk komplett:
    Standard för baslinje: Inaktiverad
    Läs mer

Säkerhetsalternativ för lokala principer

  • Blockera fjärrinloggning med tomt lösenord:
    Standard för baslinje: Ja
    Läs mer

  • Minuter av inaktivitet på låsskärmen tills skärmsläckaren aktiveras:
    Standard för baslinje: 15
    Läs mer

  • Beteende vid borttagning av smartkort:
    Standard för baslinje: Lås arbetsstation
    Läs mer

  • Kräv att klienten alltid signerar kommunikation digitalt:
    Standard för baslinje: Ja
    Läs mer

  • Förhindra att klienter skickar okrypterade lösenord till SMB-servrar från tredje part:
    Standard för baslinje: Ja
    Läs mer

  • Kräv att servern signerar kommunikation digitalt alltid:
    Standard för baslinje: Ja
    Läs mer

  • Förhindra anonym uppräkning av SAM-konton:
    Standard för baslinje: Ja
    Läs mer

  • Blockera anonym uppräkning av SAM-konton och -resurser:
    Standard för baslinje: Ja
    Läs mer

  • Begränsa anonym åtkomst till namngivna pipes och resurser:
    Standard för baslinje: Ja
    Läs mer

  • Tillåt fjärrsamtal till säkerhetskontohanteraren:
    Standard för baslinje: O:BAG:BAD:(A;; RC;;; BA)
    Läs mer

  • Förhindra lagring av LAN Manager-hashvärde vid nästa lösenordsändring:
    Standard för baslinje: Ja
    Läs mer

  • Autentiseringsnivå:
    Standard för baslinje: Skicka endast NTLMv2-svar. Vägra LM och NTLM
    Läs mer

  • Lägsta sessionssäkerhet för NTLM SSP-baserade klienter:
    Standard för baslinje: Kräv NTLM V2 128-kryptering
    Läs mer

  • Lägsta sessionssäkerhet för NTLM SSP-baserade servrar:
    Standard för baslinje: Kräv NTLM V2- och 128-bitarskryptering
    Läs mer

  • Beteende för frågor om utökade administratörsbehörigheter:
    Standard för baslinje: Fråga efter medgivande på det säkra skrivbordet
    Läs mer

  • Standardbeteende för fråga om utökade privilegier:
    Standard för baslinje: Neka begäranden om utökade privilegier automatiskt
    Läs mer

  • Identifiera programinstallationer och fråga efter utökade privilegier:
    Standard för baslinje: Ja
    Läs mer

  • Tillåt endast UI-åtkomst till program för säkra platser:
    Standard för baslinje: Ja
    Läs mer

  • Kräv administratörsgodkännandeläge för administratörer:
    Standard för baslinje: Ja
    Läs mer

  • Använd läge för administratörsgodkännande:
    Standard för baslinje: Ja
    Läs mer

  • Virtualisera fil- och registerskrivningsfel till platser per användare:
    Standard för baslinje: Ja
    Läs mer

Microsoft Defender

  • Blockera Adobe Reader från att skapa underordnade processer:
    Standard för baslinje: Aktivera
    Läs mer

  • Blockera Office-kommunikationsappar startas i en underordnad process:
    Standard för baslinje: Aktivera
    Läs mer

  • Ange hur ofta (0–24 timmar) du vill söka efter säkerhetsinformationsuppdateringar
    Standard för baslinje: 4
    Läs mer

  • Genomsökningstyp
    Standard för baslinje: Snabbsökning
    Läs mer

  • Genomsökningsdag för Defender-schema:
    Standard för baslinje: Varje dag

  • Starttid för Defender-genomsökning:
    Standard för baslinje: Inte konfigurerat

  • Molnlevererad skyddsnivå:
    Standard för baslinje: Inte konfigurerad
    Läs mer

  • Sök igenom nätverksfiler:
    Standard för baslinje: Ja
    Läs mer

  • Aktivera realtidsskydd
    Standard för baslinje: Ja
    Läs mer

  • Sök igenom skript som används i Microsoft-webbläsare
    Standard för baslinje: Ja
    Läs mer

  • Sök igenom arkivfiler:
    Standard för baslinje: Ja
    Läs mer

  • Aktivera beteendeövervakning:
    Standard för baslinje: Ja
    Läs mer

  • Aktivera molnlevererad skydd:
    Standard för baslinje: Ja
    Läs mer

  • Sök igenom inkommande e-postmeddelanden:
    Standard för baslinje: Ja
    Läs mer

  • Sök igenom flyttbara enheter under en fullständig genomsökning:
    Standard för baslinje: Ja
    Läs mer

  • Blockera Office-program från att mata in kod i andra processer:
    Standard för baslinje: Blockera
    Läs mer

  • Blockera Office-program från att skapa körbart innehåll
    Standard för baslinje: Blockera
    Läs mer

  • Blockera alla Office-program från att skapa underordnade processer
    Standard för baslinje: Blockera
    Läs mer

  • Blockera Win32 API-anrop från Office-makro:
    Standard för baslinje: Blockera
    Läs mer

  • Blockera körning av potentiellt dolda skript (js/vbs/ps):
    Standard för baslinje: Blockera
    Läs mer

  • Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll:
    Standard för baslinje: Blockera
    Läs mer

  • Blockera nedladdning av körbart innehåll från e-post- och webbmailklienter:
    Standard för baslinje: Blockera
    Läs mer

  • Blockera stöld av autentiseringsuppgifter från undersystemet windows lokal säkerhetsmyndighet (lsass.exe):
    Standard för baslinje: Aktivera
    Läs mer

  • Potentiellt oönskad appåtgärd i Defender:
    Standard för baslinje: Blockera
    Läs mer

  • Blockera obetrodda och osignerade processer som körs från USB:
    Standard för baslinje: Blockera
    Läs mer

  • Aktivera nätverksskydd:
    Standard för baslinje: Aktivera
    Läs mer

  • Medgivandetyp för Defender-exempelöverföring:
    Standard för baslinje: Skicka säkra exempel automatiskt
    Läs mer

  • Blockera Adobe Reader från att skapa underordnade processer:
    Standard för baslinje: Aktivera
    Läs mer

  • Blockera Office-kommunikationsappar startas i en underordnad process:
    Standard för baslinje: Aktivera
    Läs mer

  • Ange hur ofta (0–24 timmar) du vill söka efter säkerhetsinformationsuppdateringar
    Standard för baslinje: 4
    Läs mer

  • Genomsökningstyp
    Standard för baslinje: Snabbsökning
    Läs mer

  • Genomsökningsdag för Defender-schema:
    Standard för baslinje: Varje dag

  • Molnlevererad skyddsnivå:
    Standard för baslinje: Inte konfigurerad
    Läs mer

  • Sök igenom nätverksfiler:
    Standard för baslinje: Ja
    Läs mer

  • Aktivera realtidsskydd
    Standard för baslinje: Ja
    Läs mer

  • Sök igenom skript som används i Microsoft-webbläsare
    Standard för baslinje: Ja
    Läs mer

  • Sök igenom arkivfiler:
    Standard för baslinje: Ja
    Läs mer

  • Aktivera beteendeövervakning:
    Standard för baslinje: Ja
    Läs mer

  • Aktivera molnlevererad skydd:
    Standard för baslinje: Ja
    Läs mer

  • Sök igenom inkommande e-postmeddelanden:
    Standard för baslinje: Ja
    Läs mer

  • Sök igenom flyttbara enheter under en fullständig genomsökning:
    Standard för baslinje: Ja
    Läs mer

  • Blockera Office-program från att mata in kod i andra processer:
    Standard för baslinje: Blockera
    Läs mer

  • Blockera Office-program från att skapa körbart innehåll
    Standard för baslinje: Blockera
    Läs mer

  • Blockera alla Office-program från att skapa underordnade processer
    Standard för baslinje: Blockera
    Läs mer

  • Blockera Win32 API-anrop från Office-makro:
    Standard för baslinje: Blockera
    Läs mer

  • Blockera körning av potentiellt dolda skript (js/vbs/ps):
    Standard för baslinje: Blockera
    Läs mer

  • Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll:
    Standard för baslinje: Blockera
    Läs mer

  • Blockera nedladdning av körbart innehåll från e-post- och webbmailklienter:
    Standard för baslinje: Blockera
    Läs mer

  • Blockera stöld av autentiseringsuppgifter från undersystemet windows lokal säkerhetsmyndighet (lsass.exe):
    Standard för baslinje: Aktivera
    Läs mer

  • Potentiellt oönskad appåtgärd i Defender:
    Standard för baslinje: Blockera
    Läs mer

  • Blockera obetrodda och osignerade processer som körs från USB:
    Standard för baslinje: Blockera
    Läs mer

  • Aktivera nätverksskydd:
    Standard för baslinje: Aktivera
    Läs mer

  • Medgivandetyp för Defender-exempelöverföring:
    Standard för baslinje: Skicka säkra exempel automatiskt
    Läs mer

Säkerhetsguide för MS

  • Startkonfiguration för SMB v1-klientdrivrutin:
    Standard för baslinje: Inaktiverad drivrutin
    Läs mer

  • Tillämpa UAC-begränsningar på lokala konton vid nätverksinloggning:
    Standard för baslinje: Aktiverad
    Läs mer

  • Strukturerat skydd mot överskrivning av undantagshantering:
    Standard för baslinje: Aktiverad
    Läs mer

  • SMB v1-server:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Sammanfattad autentisering:
    Standard för baslinje: Inaktiverad
    Läs mer

ÄLDRE MSS

  • Skyddsnivå för nätverks-IPv6-källroutning:
    Standard för baslinje: Högsta skydd
    Läs mer

  • Skyddsnivå för nätverks-IP-källroutning:
    Standard för baslinje: Högsta skydd
    Läs mer

  • Nätverket ignorerar Begäranden om netBIOS-namnversion förutom från WINS-servrar:
    Standard för baslinje: Aktiverad
    Läs mer

  • Nätverks-ICMP-omdirigeringar åsidosätter OSPF-genererade vägar:
    Standard för baslinje: Inaktiverad
    Läs mer

Kraft

  • Kräv lösenord vid aktivering vid batteridrift:
    Standard för baslinje: Aktiverad
    Läs mer

  • Kräv lösenord vid aktivering när du är ansluten:
    Standard för baslinje: Aktiverad
    Läs mer

  • Vänteläge vid viloläge vid batteridrift:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Väntelägestillstånd vid inkoppling i viloläge:
    Standard för baslinje: Inaktiverad
    Läs mer

Fjärrhjälp

  • Fjärrhjälp begärs:
    Standard för baslinje: Inaktivera fjärrhjälp
    Läs mer

Fjärrskrivbordstjänster

  • Krypteringsnivå för klientanslutning för fjärrskrivbordstjänster:
    Standard för baslinje: Hög
    Läs mer

  • Blockera omdirigering av enhet:
    Standard för baslinje: Aktiverad

  • Blockera sparande av lösenord:
    Standard för baslinje: Aktiverad
    Läs mer

  • Fråga efter lösenord vid anslutning:
    Standard för baslinje: Aktiverad
    Läs mer

  • Säker RPC-kommunikation:
    Standard för baslinje: Aktiverad
    Läs mer

Fjärrhantering

  • Blockera autentisering med sammanfattad klient:
    Standard för baslinje: Aktiverad
    Läs mer

  • Blockera lagring av körning som autentiseringsuppgifter:
    Standard för baslinje: Aktiverad
    Läs mer

  • Grundläggande klientautentisering:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Grundläggande autentisering:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Okrypterad klienttrafik:
    Standard för baslinje: Inaktiverad
    Läs mer

  • Okrypterad trafik:
    Standard för baslinje: Inaktiverad
    Läs mer

Remote Procedure Call

  • RPC-alternativ för oautentiserade klienter:
    Standard för baslinje: Autentiserad
    Läs mer

Söka

  • Inaktivera indexering av krypterade objekt:
    Standard för baslinje: Ja
    Läs mer

Smartskärm

  • Aktivera Windows SmartScreen
    Standard för baslinje: Ja
    Läs mer

  • Blockera användare från att ignorera SmartScreen-varningar
    Standard för baslinje: Ja
    Läs mer

System

  • Startdrivrutinsinitiering för systemstart:
    Standard för baslinje: Bra okänt och dåligt kritiskt
    Läs mer

Wi-Fi

  • Blockera automatisk anslutning till Wi-Fi hotspots:
    Standard för baslinje: Ja
    Läs mer

  • Blockera Internetdelning:
    Standard för baslinje: Ja
    Läs mer

Windows Anslutningshanteraren

  • Blockera anslutning till icke-domännätverk:
    Standard för baslinje: Aktiverad
    Läs mer

Windows Ink-arbetsytan

  • Ink-arbetsyta:
    Standard för baslinje: Aktiverad
    Läs mer

Windows PowerShell

  • Loggning av PowerShell-skriptblock:
    Standard för baslinje: Aktiverad
    Läs mer

Nästa steg