Lista över inställningarna i Säkerhetsbaslinjen för Windows MDM i Intune

Den här artikeln är en referens för de inställningar som är tillgängliga i de olika versionerna av säkerhetsbaslinjen för Windows Mobile Enhetshantering (MDM) för Windows 10 och Windows 11 enheter som du hanterar med Microsoft Intune. Du kan använda de angivna flikarna för att välja och visa inställningarna i den aktuella baslinjeversionen och några äldre versioner som fortfarande kan användas.

För varje inställning hittar du standardkonfigurationen för baslinjer, vilket också är den rekommenderade konfigurationen för den inställningen som tillhandahålls av relevant säkerhetsteam. Eftersom produkter och säkerhetslandskap utvecklas kanske de rekommenderade standardvärdena i en baslinjeversion inte matchar standardvärdena som du hittar i senare versioner av samma baslinje. Olika baslinjetyper, till exempel MDM-säkerhet och Defender för Endpoint-baslinjer , kan också ange olika standardvärden.

När Intune-användargränssnittet innehåller en läs mer-länk för en inställning hittar du det även här. Använd den länken om du vill visa providern för inställningsprincipkonfigurationstjänsten (CSP) eller relevant innehåll som förklarar inställningsåtgärden.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profileringsinstanser som du har skapat innan en ny version är tillgänglig:

• Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
• Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i Använda säkerhetsbaslinjer. I den artikeln hittar du även information om hur du ändrar baslinjeversionen för en profil för att uppdatera en profil så att den använder den senaste versionen av baslinjen.

Säkerhetsbaslinje för Windows, version 23H2

Inställningarna i den här baslinjen hämtas från version 23H2 av grupprincip säkerhetsbaslinje som finns i Verktyg för säkerhetsefterlevnad och baslinjer från Microsoft Download Center och innehåller endast de inställningar som gäller för Windows-enheter som hanteras via Intune. När det är tillgängligt länkar inställningsnamnet till csp-källan (Configuration Service Provider) och visar sedan standardkonfigurationen för inställningarna i baslinjen.

Säkerhetsbaslinje för Windows, november 2021

Säkerhetsbaslinje för Windows, december 2020

Säkerhetsbaslinje för Windows, augusti 2020

Administrativa mallar

> Kontrollpanelen anpassning

• Förhindra aktivering av låsskärmskamera
  Standard för baslinje: Aktiverad
  Läs mer

• Förhindra aktivering av bildspel på låsskärmen
  Standard för baslinje: Aktiverad
  Läs mer

Säkerhetsguide för MS

• Tillämpa UAC-begränsningar på lokala konton på nätverksinloggningar
  Standard för baslinje: Aktiverad
  Läs mer

• Konfigurera SMB v1-klientdrivrutin
  Standard för baslinje: Aktiverad
  Läs mer

  • Konfigurera MrxSmb10-drivrutin
    Standard för baslinje: Inaktivera drivrutin (rekommenderas)

• Konfigurera SMB v1-server
  Standard för baslinje: Inaktiverad
  Läs mer

• Aktivera structured exception handling overwrite protection (SEHOP)
  Standard för baslinje: Aktiverad
  Läs mer

• WDigest-autentisering (inaktivering kan kräva KB2871997)
  Standard för baslinje: Inaktiverad
  Läs mer

MSS (äldre)

• MSS: (DisableIPSourceRouting IPv6) skyddsnivå för IP-källroutning (skyddar mot paketförfalskning)
  Standard för baslinje: Aktiverad
  Läs mer

  • DisableIPSourceRouting IPv6 (enhet)
    Standard för baslinje: Högsta skydd, källroutning är helt inaktiverat

• MSS: (DisableIPSourceRouting) skyddsnivå för IP-källroutning (skyddar mot paketförfalskning)
  Standard för baslinje: Aktiverad
  Läs mer

  • DisableIPSourceRouting (enhet)
    Standard för baslinje: Högsta skydd, källroutning är helt inaktiverat

• MSS: (EnableCMPRedirect) Tillåt att ICMP-omdirigeringar åsidosätter OSPF-genererade vägar
  Standard för baslinje: Inaktiverad
  Läs mer

• MSS: (NoNameReleaseOnDemand) Tillåt att datorn ignorerar begäranden om netBIOS-namnversion förutom från WINS-servrar
  Standard för baslinje: Aktiverad
  Läs mer

Nätverks-DNS-klient >

• Inaktivera matchning av multicast-namn
  Standard för baslinje: Aktiverad
  Läs mer

Nätverksnätverk > Connections

• Förhindra användning av Internetanslutningsdelning i ditt DNS-domännätverk
  Standard för baslinje: Aktiverad
  Läs mer

Nätverksprovider >

• Härdade UNC-sökvägar
  Standard för baslinje: Aktiverad
  Läs mer

  • Härdade UNC-sökvägar: (enhet)
    Standardvärden för baslinje:

    Namn	Värde
    \\*\SYSVOL	RequireMutualAuthentication=1,RequireIntegrity=1
    \\*\NETLOGON	RequireMutualAuthentication=1,RequireIntegrity=1

Windows-Anslutningshanteraren nätverk >

• Förhindra anslutning till icke-domännätverk när du är ansluten till ett domänautentiserat nätverk
  Standard för baslinje: Aktiverad
  Läs mer

Skrivare

• Konfigurera Redirection Guard
  Standard för baslinje: Aktiverad
  Läs mer

  • Redirection Guard-alternativ (enhet)
    Standard för baslinje: Redirection Guard aktiverat

• Konfigurera RPC-anslutningsinställningar
  Standard för baslinje: Aktiverad
  Läs mer

  • Använd autentisering för utgående RPC-anslutningar: (Enhet)
    Standard för baslinje: Standard
  • Protokoll för att tillåta inkommande RPC-anslutningar: (Enhet)
    Standard för baslinje: RPC över TCP

• Konfigurera RPC-lyssnarinställningar
  Standard för baslinje: Aktiverad
  Läs mer

  • Protokoll som tillåter inkommande RPC-anslutningar: (Enhet)
    Standard för baslinje: RCP över TCP
  • Autentiseringsprotokoll som ska användas för inkommande RPC-anslutningar: (Enhet)
    Standard för baslinje: Förhandla

• Konfigurera RPC via TPC-port
  Standard för baslinje: Aktiverad
  Läs mer

  • RPC över TCP-port (enhet)
    Standard för baslinje: 0

• Begränsar utskriftsdrivrutinsinstallationen till administratörer
  Standard för baslinje: Aktiverad
  Läs mer

• Hantera bearbetning av köspecifika filer
  Standard för baslinje: Aktiverad
  Läs mer

  • Hantera bearbetning av köspecifika filer: (Enhet)
    Standard för baslinje: Begränsa köspecifika filer till färgprofiler

Meddelanden i Start-menyn och Aktivitetsfältet >

• Inaktivera popup-meddelanden på låsskärmen (användare)
  Standard för baslinje: Aktiverad
  Läs mer

Delegering av systemautentiseringsuppgifter >

• Reparation av Oracle-kryptering
  Standard för baslinje: Aktiverad
  Läs mer

  • Skyddsnivå: (enhet)
    Standard för baslinje: Framtvinga uppdaterade klienter

• Fjärrvärden tillåter delegering av icke-exporterbara autentiseringsuppgifter
  Standard för baslinje: Aktiverad
  Läs mer

Installationsbegränsningar för systemenhet >>

• Förhindra installation av enheter med drivrutiner som matchar dessa enhetsinstallationsklasser
  Standard för baslinje: Aktiverad
  Läs mer
  • Gäller även för matchande enheter som redan är installerade
    Standard för baslinje: Sant
  • Förhindrade klasser
    Standard för baslinje: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Tidig start av program mot skadlig kod

• Startprincip för drivrutinsinitiering
  Standard för baslinje: Aktiverad
  Läs mer
  • Välj de startdrivrutiner som kan initieras:
    Standard för baslinje: Bra, okänt och dåligt men kritiskt

System > grupprincip

• Konfigurera registerprincipbearbetning
  Standard för baslinje: Aktiverad
  Läs mer
  • Gäller inte under periodisk bakgrundsbearbetning (enhet)
    Standard för baslinje: Falskt
  • Bearbeta även om de grupprincip objekten inte har ändrats (enhet)
    Standard för baslinje: Sant

System Internet Communication Management Internet Communication settings (System > Internet Communication Management > Internet Communication settings)

• Inaktivera nedladdning av utskriftsdrivrutiner
  Standard för baslinje: Aktiverad
  Läs mer

• Inaktivera Nedladdning av Internet för webbpublicering och onlinebeställningsguider
  Standard för baslinje: Aktiverad
  Läs mer

System > lokal säkerhetsmyndighet

• Tillåt att anpassade SSP:er och IP-adresser läses in i LSASS
  Standard för baslinje: Inaktiverad
  Läs mer

Strömsparinställningar för systemströmsparläge >>

• Tillåt väntelägestillstånd (S1-S3) när du sover (på batteri)
  Standard för baslinje: Inaktiverad
  Läs mer

• Tillåt väntelägestillstånd (S1-S3) i viloläge (anslutet)
  Standard för baslinje: Inaktiverad
  Läs mer

• Kräv lösenord när en dator aktiveras (på batteri)
  Standard för baslinje: Aktiverad
  Läs mer

• Kräv lösenord när en dator aktiveras (ansluten)
  Standard för baslinje: Aktiverad
  Läs mer

Fjärrhjälp för system >

• Konfigurera begärd fjärrhjälp
  Standard för baslinje: Inaktiverad
  Läs mer

System > fjärrproceduranrop

• Begränsa Oautentiserade RPC-klienter
  Standard för baslinje: Aktiverad
  Läs mer
  • RPC Runtime oautentiserad klientbegränsning som ska tillämpas:
    Standard för baslinje: Autentiserad

Windows-komponenter > App-körning

• Tillåt att Microsoft-konton är valfria
  Standard för baslinje: Aktiverad
  Läs mer

Principer för automatisk uppspelning av Windows-komponenter >

• Tillåt inte automatisk uppspelning för icke-volymenheter
  Standard för baslinje: Aktiverad
  Läs mer

• Ange standardbeteendet för AutoRun
  Standard för baslinje: Aktiverad
  Läs mer

  • Standardbeteende för automatisk körning
    Standard för baslinje: Kör inga autorun-kommandon

• Inaktivera Spela upp automatiskt
  Standard för baslinje: Aktiverad
  Läs mer

  • Inaktivera Spela upp automatiskt:
    Standard för baslinje: Alla enheter

Windows-komponenter > BitLocker-diskkryptering > – fasta dataenheter

• Neka skrivåtkomst till fasta enheter som inte skyddas av BitLocker
  Standard för baslinje: Inaktiverad
  Läs mer

Windows-komponenter > BitLocker-diskkryptering > flyttbara dataenheter

• Neka skrivåtkomst till flyttbara enheter som inte skyddas av BitLocker
  Standard för baslinje: Aktiverad
  Läs mer
  • Tillåt inte skrivåtkomst till enheter som konfigurerats i en annan organisation
    Standard för baslinje: Falskt

Användargränssnitt för autentiseringsuppgifter för Windows-komponenter >

• Räkna upp administratörskonton vid utökade privilegier
  Standard för baslinje: Inaktiverad
  Läs mer

Händelseloggtjänstprogram > för Windows-komponenter >

• Ange den maximala loggfilsstorleken (KB)
  Standard för baslinje: Aktiverad
  Läs mer
  • Maximal loggstorlek (KB)
    Standard för baslinje: 32768

Säkerhet för Händelseloggtjänst > för Windows-komponenter >

• Ange den maximala loggfilsstorleken (KB)
  Standard för baslinje: Aktiverad
  Läs mer
  • Maximal loggstorlek (KB)
    Standard för baslinje: 196608

Händelseloggtjänstsystem > för Windows-komponenter >

• Ange den maximala loggfilsstorleken (KB)
  Standard för baslinje: Aktiverad
  Läs mer
  • Maximal loggstorlek (KB)
    Standard för baslinje: 32768

Windows-komponenter > Utforskaren

• Konfigurera Windows Defender SmartScreen
  Standard för baslinje: Aktiverad
  Läs mer

  • Välj någon av följande inställningar: (Enhet)
    Standard för baslinje: Varna och förhindra förbikoppling

• Inaktivera Dataexekveringsskydd för Explorer
  Standard för baslinje: Inaktiverad
  Läs mer

• Inaktivera heap-avslutning vid skada
  Standard för baslinje: Inaktiverad
  Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > avancerad sida

• Tillåt att programvara körs eller installeras även om signaturen är ogiltig
  Standard för baslinje: Inaktiverad
  Läs mer

• Sök efter återkallning av servercertifikat
  Standard för baslinje: Aktiverad
  Läs mer

• Sök efter signaturer för nedladdade program
  Standard för baslinje: Aktiverad
  Läs mer

• Tillåt inte att ActiveX-kontroller körs i skyddat läge när utökat skyddat läge är aktiverat
  Standard för baslinje: Aktiverad
  Läs mer

• Inaktivera krypteringsstöd
  Standard för baslinje: Aktiverad
  Läs mer

  • Kombinationer av säkert protokoll
    Standard för baslinje: Använd TLS 1.1 och TLS 1.2

• Aktivera 64-bitars flikprocesser när du kör i utökat skyddat läge i 64-bitarsversioner av Windows
  Standard för baslinje: Aktiverad
  Läs mer

• Aktivera utökat skyddat läge
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen

• Förhindra att certifikatfel ignoreras
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Security Page > Internet Zone

• Få åtkomst till datakällor mellan domäner
  Standard för baslinje: Aktiverad
  Läs mer

  • Få åtkomst till datakällor mellan domäner
    Standard för baslinje: Inaktivera

• Tillåt åtgärder för klipp ut, kopiera eller klistra in från Urklipp via skript
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt inklistringsåtgärder via skript
    Standard för baslinje: Inaktivera

• Tillåt dra och släpp eller kopiera och klistra in filer
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt dra och släpp eller kopiera och klistra in filer
    Standard för baslinje: Inaktivera

• Tillåt inläsning av XAML-filer
  Standard för baslinje: Aktiverad
  Läs mer

  • XAML-filer
    Standard för baslinje: Inaktivera

• Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
    Standard för baslinje: Aktivera

• Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
    Standard för baslinje: Aktivera

• Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
    Standard för baslinje: Inaktivera

• Tillåt skriptning av WebBrowser-kontroller i Internet Explorer
  Standard för baslinje: Aktiverad
  Läs mer

  • Webbläsarkontroll i Internet Explorer
    Standard för baslinje: Inaktivera

• Tillåt scriptlets
  Standard för baslinje: Aktiverad
  Läs mer

  • Scriptlets
    Standard för baslinje: Inaktivera

• Tillåt uppdateringar av statusfältet via skript
  Standard för baslinje: Aktiverad
  Läs mer

  • Uppdateringar av statusfältet via skript
    Standard för baslinje: Inaktivera

• Tillåt att VBScript körs i Internet Explorer
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt att VBScript körs i Internet Explorer
    Standard för baslinje: Inaktivera

• Automatisk fråga om filnedladdningar
  Standard för baslinje: Aktiverad
  Läs mer

  • Automatisk fråga om filnedladdningar
    Standard för baslinje: Inaktivera

• Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

  • Kör inte program mot skadlig kod mot ActiveX-kontroller
    Standard för baslinje: Inaktivera

• Ladda ned signerade ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

  • Ladda ned signerade ActiveX-kontroller
    Standard för baslinje: Inaktivera

• Ladda ned osignerade ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

  • Ladda ned osignerade ActiveX-kontroller
    Standard för baslinje: Inaktivera

• Aktivera dragen innehåll från olika domäner mellan fönster
  Standard för baslinje: Aktiverad
  Läs mer

  • Aktivera dragen innehåll från olika domäner mellan fönster
    Standard för baslinje: Inaktivera

• Aktivera dragen innehåll från olika domäner i ett fönster
  Standard för baslinje: Aktiverad
  Läs mer

  • Aktivera dragen innehåll från olika domäner i ett fönster
    Standard för baslinje: Inaktivera

• Inkludera lokal sökväg när användaren laddar upp filer till en server
  Standard för baslinje: Aktiverad
  Läs mer

  • Inkludera lokal sökväg när användaren laddar upp filer till en server
    Standard för baslinje: Inaktivera

• Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Aktiverad
  Läs mer

  • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
    Standard för baslinje: Inaktivera

• Java-behörigheter
  Standard för baslinje: Aktiverad
  Läs mer

  • Java-behörigheter
    Standard för baslinje: Inaktivera Java

• Starta program och filer i en IFRAME
  Standard för baslinje: Aktiverad
  Läs mer

  • Starta program och filer i en IFRAME
    Standard för baslinje: Inaktivera

• Inloggningsalternativ
  Standard för baslinje: Aktiverad
  Läs mer

  • Inloggningsalternativ
    Standard för baslinje: Fråga efter användarnamn och lösenord

• Navigera i fönster och ramar mellan olika domäner
  Standard för baslinje: Aktiverad
  Läs mer

  • Navigera i fönster och ramar mellan olika domäner
    Standard för baslinje: Inaktivera

• Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
  Standard för baslinje: Aktiverad
  Läs mer

  • Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
    Standard för baslinje: Inaktivera

• Kör .NET Framework beroende komponenter som signerats med Authenticode
  Standard för baslinje: Aktiverad
  Läs mer

  • Kör .NET Framework beroende komponenter som signerats med Authenticode
    Standard för baslinje: Inaktivera

• Visa säkerhetsvarning för filer som kan vara osäkra
  Standard för baslinje: Aktiverad
  Läs mer

  • Starta program och osäkra filer
    Standard för baslinje: Fråga

• Aktivera skriptfilter mellan webbplatser
  Standard för baslinje: Aktiverad
  Läs mer

  • Aktivera XSS-filter (Cross-Site Scripting)
    Standard för baslinje: Aktivera

• Aktivera skyddat läge
  Standard för baslinje: Aktiverad
  Läs mer

  • Skyddat läge
    Standard för baslinje: Aktivera

• Aktivera SmartScreen-filtergenomsökning
  Standard för baslinje: Aktiverad
  Läs mer

  • Använda SmartScreen-filter
    Standard för baslinje: Aktivera

• Beständighet för användardata
  Standard för baslinje: Aktiverad
  Läs mer

  • Beständighet för användardata
    Standard för baslinje: Inaktivera

• Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
  Standard för baslinje: Aktiverad
  Läs mer

  • Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
    Standard för baslinje: Inaktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida

• Intranätplatser: Inkludera alla nätverkssökvägar (UNCs)
  Standard för baslinje: Inaktiverad
  Läs mer

• Aktivera felmatchningsvarning för certifikatadress
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida > Intranätzon

• Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

  • Kör inte program mot skadlig kod mot ActiveX-kontroller
    Standard för baslinje: Inaktivera

• Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Aktiverad
  Läs mer

  • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
    Standard för baslinje: Inaktivera

• Java-behörigheter
  Standard för baslinje: Aktiverad
  Läs mer

  • Java-behörigheter
    Standard för baslinje: Hög säkerhet

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Lokal datorzon

• Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

  • Kör inte program mot skadlig kod mot ActiveX-kontroller
    Standard för baslinje: Inaktivera

• Java-behörigheter
  Standard för baslinje: Aktiverad
  Läs mer

  • Java-behörigheter
    Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst Internetzon

• Aktivera SmartScreen-filtergenomsökning
  Standard för baslinje: Aktiverad
  Läs mer
  • Använda SmartScreen-filter
    Standard för baslinje: Aktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssida > låst intranätzon

• Java-behörigheter
  Standard för baslinje: Aktiverad
  Läs mer
  • Java-behörigheter
    Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst lokal datorzon

• Java-behörigheter
  Standard för baslinje: Aktiverad
  Läs mer
  • Java-behörigheter
    Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låsta zoner för begränsade platser

• Java-behörigheter
  Standard för baslinje: Aktiverad
  Läs mer

  • Java-behörigheter
    Standard för baslinje: Inaktivera Java

• Aktivera SmartScreen-filtergenomsökning
  Standard för baslinje: Aktiverad
  Läs mer

  • Använda SmartScreen-filter
    Standard för baslinje: Aktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst zon för betrodda platser

• Java-behörigheter
  Standard för baslinje: Aktiverad
  Läs mer
  • Java-behörigheter
    Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Begränsade platser zon

• Få åtkomst till datakällor mellan domäner
  Standard för baslinje: Aktiverad
  Läs mer

  • Få åtkomst till datakällor mellan domäner
    Standard för baslinje: Inaktivera

• Tillåt aktiv skriptning
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt aktiv skriptning
    Standard för baslinje: Inaktivera

• Tillåt binär- och skriptbeteenden
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt binär- och skriptbeteenden
    Standard för baslinje: Inaktivera

• Tillåt åtgärder för klipp ut, kopiera eller klistra in från Urklipp via skript
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt inklistringsåtgärder via skript
    Standard för baslinje: Inaktivera

• Tillåt dra och släpp eller kopiera och klistra in filer
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt dra och släpp eller kopiera och klistra in filer
    Standard för baslinje: Inaktivera

• Tillåt filnedladdningar
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt filnedladdningar
    Standard för baslinje: Inaktivera

• Tillåt inläsning av XAML-filer
  Standard för baslinje: Aktiverad
  Läs mer

  • XAML-filer
    Standard för baslinje: Inaktivera

• Tillåt META-UPPDATERING
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt META-UPPDATERING
    Standard för baslinje: Inaktivera

• Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
    Standard för baslinje: Aktivera

• Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
    Standard för baslinje: Aktivera

• Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
    Standard för baslinje: Inaktivera

• Tillåt skriptning av WebBrowser-kontroller i Internet Explorer
  Standard för baslinje: Aktiverad
  Läs mer

  • Webbläsarkontroll i Internet Explorer
    Standard för baslinje: Inaktivera

• Tillåt scriptlets
  Standard för baslinje: Aktiverad
  Läs mer

  • Scriptlets
    Standard för baslinje: Inaktivera

• Tillåt uppdateringar av statusfältet via skript
  Standard för baslinje: Aktiverad
  Läs mer

  • Uppdateringar av statusfältet via skript
    Standard för baslinje: Inaktivera

• Tillåt att VBScript körs i Internet Explorer
  Standard för baslinje: Aktiverad
  Läs mer

  • Tillåt att VBScript körs i Internet Explorer
    Standard för baslinje: Inaktivera

• Automatisk fråga om filnedladdningar
  Standard för baslinje: Aktiverad
  Läs mer

  • Automatisk fråga om filnedladdningar
    Standard för baslinje: Inaktivera

• Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

  • Kör inte program mot skadlig kod mot ActiveX-kontroller
    Standard för baslinje: Inaktivera

• Ladda ned signerade ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

  • Ladda ned signerade ActiveX-kontroller
    Standard för baslinje: Inaktivera

• Ladda ned osignerade ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

  • Ladda ned osignerade ActiveX-kontroller
    Standard för baslinje: Inaktivera

• Aktivera dragen innehåll från olika domäner mellan fönster
  Standard för baslinje: Aktiverad
  Läs mer

  • Aktivera dragen innehåll från olika domäner mellan fönster
    Standard för baslinje: Inaktivera

• Aktivera dragen innehåll från olika domäner i ett fönster
  Standard för baslinje: Aktiverad
  Läs mer

  • Aktivera dragen innehåll från olika domäner i ett fönster
    Standard för baslinje: Inaktivera

• Inkludera lokal sökväg när användaren laddar upp filer till en server
  Standard för baslinje: Aktiverad
  Läs mer

  • Inkludera sökvägen till den lokala katalogen när du laddar upp filer till en server
    Standard för baslinje: Inaktivera

• Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Aktiverad
  Läs mer

  • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
    Standard för baslinje: Inaktivera

• Java-behörigheter
  Standard för baslinje: Aktiverad
  Läs mer

  • Java-behörigheter
    Standard för baslinje: Inaktivera Java

• Starta program och filer i en IFRAME
  Standard för baslinje: Aktiverad
  Läs mer

  • Starta program och filer i en IFRAME
    Standard för baslinje: Inaktivera

• Inloggningsalternativ
  Standard för baslinje: Aktiverad
  Läs mer

  • Inloggningsalternativ
    Standard för baslinje: Anonym inloggning

• Navigera i fönster och ramar mellan olika domäner
  Standard för baslinje: Aktiverad
  Läs mer

  • Navigera i fönster och ramar mellan olika domäner
    Standard för baslinje: Inaktivera

• Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
  Standard för baslinje: Aktiverad
  Läs mer

  • Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
    Standard för baslinje: Inaktivera

• Kör .NET Framework beroende komponenter som signerats med Authenticode
  Standard för baslinje: Aktiverad
  Läs mer

  • Kör .NET Framework beroende komponenter som signerats med Authenticode
    Standard för baslinje: Inaktivera

• Köra ActiveX-kontroller och plugin-program
  Standard för baslinje: Aktiverad
  Läs mer

  • Köra ActiveX-kontroller och plugin-program
    Standard för baslinje: Inaktivera

• ActiveX-skriptkontroller markerade som säkra för skript
  Standard för baslinje: Aktiverad
  Läs mer

  • ActiveX-skriptkontroller markerade som säkra för skript
    Standard för baslinje: Inaktivera

• Skriptning av Java-appletar
  Standard för baslinje: Aktiverad
  Läs mer

  • Skriptning av Java-appletar
    Standard för baslinje: Inaktivera

• Visa säkerhetsvarning för filer som kan vara osäkra
  Standard för baslinje: Aktiverad
  Läs mer

  • Starta program och osäkra filer
    Standard för baslinje: Inaktivera

• Aktivera skriptfilter mellan webbplatser
  Standard för baslinje: Aktiverad
  Läs mer

  • Aktivera XSS-filter (Cross-Site Scripting)
    Standard för baslinje: Aktiverad

• Aktivera skyddat läge
  Standard för baslinje: Aktiverad
  Läs mer

  • Skyddat läge
    Standard för baslinje: Aktiverad

• Aktivera SmartScreen-filtergenomsökning
  Standard för baslinje: Aktiverad
  Läs mer

  • Använda SmartScreen-filter
    Standard för baslinje: Aktiverad

• Använda blockering av popup-fönster
  Standard för baslinje: Aktiverad
  Läs mer

  • Använda blockering av popup-fönster
    Standard för baslinje: Aktiverad

• Beständighet för användardata
  Standard för baslinje: Aktiverad
  Läs mer

  • Beständighet för användardata
    Standard för baslinje: Inaktivera

• Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
  Standard för baslinje: Aktiverad
  Läs mer

  • Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
    Standard för baslinje: Inaktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Zonen Betrodda platser

• Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

  • Kör inte program mot skadlig kod mot ActiveX-kontroller
    Standard för baslinje: Inaktivera

• Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Aktiverad
  Läs mer

  • Initiera och skripta ActiveX-kontroller som inte markerats som säkra
    Standard för baslinje: Inaktivera

• Java-behörigheter
  Standard för baslinje: Aktiverad
  Läs mer

  • Java-behörigheter
    Standard för baslinje: Hög säkerhet

Windows-komponenter > Internet Explorer

• Förhindra att SmartScreen-filtervarningar kringgås
  Standard för baslinje: Aktiverad
  Läs mer

• Förhindra att SmartScreen-filtervarningar kringgås om filer som inte ofta laddas ned från Internet
  Standard för baslinje: Aktiverad
  Läs mer

• Förhindra hantering av SmartScreen-filter
  Standard för baslinje: Aktiverad
  Läs mer

  • Välj SmartScreen-filterläge
    Standard för baslinje: På

• Förhindra installation per användare av ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

• Säkerhetszoner: Tillåt inte användare att lägga till/ta bort webbplatser
  Standard för baslinje: Aktiverad
  Läs mer

• Säkerhetszoner: Tillåt inte att användare ändrar principer
  Standard för baslinje: Aktiverad
  Läs mer

• Säkerhetszoner: Använd endast datorinställningar
  Standard för baslinje: Aktiverad
  Läs mer

• Ange användning av ActiveX Installer Service för installation av ActiveX-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

• Inaktivera kraschidentifiering
  Standard för baslinje: Aktiverad
  Läs mer

• Inaktivera funktionen Kontrollera säkerhetsinställningar
  Standard för baslinje: Inaktiverad
  Läs mer

• Aktivera funktionen för automatisk komplettering för användarnamn och lösenord i formulär (användare)
  Standard för baslinje: Inaktiverad
  Läs mer

Tilläggshantering > för Windows-komponenter > i Internet Explorer >

• Ta bort knappen "Kör den här gången" för inaktuella ActiveX-kontroller i Internet Explorer
  Standard för baslinje: Aktiverad
  Läs mer

• Inaktivera blockering av inaktuella ActiveX-kontroller för Internet Explorer
  Standard för baslinje: Inaktiverad
  Läs mer

Säkerhetsfunktioner i Windows-komponenter > i Internet Explorer >

• Tillåt återställning till SSL 3.0 (Internet Explorer)
  Standard för baslinje: Aktiverad
  Läs mer
  • Tillåt osäker återställning för:
    Standard för baslinje: Inga webbplatser

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Konsekvent Mime-hantering

• Internet Explorer-processer
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Mime Sniffing Säkerhetsfunktion

• Internet Explorer-processer
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Internet Explorer > säkerhetsfunktioner > MK Protokoll säkerhetsbegränsning

• Internet Explorer-processer
  Standard för baslinje: Aktiverad
  Läs mer

Meddelandefält för Windows-komponenter > i Internet Explorer >>

• Internet Explorer-processer
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skydd mot zonhöjning

• Internet Explorer-processer
  Standard för baslinje: Aktiverad
  Läs mer

Säkerhetsfunktioner för > Windows-komponenter > i Internet Explorer > begränsar ActiveX-installation

• Internet Explorer-processer
  Standard för baslinje: Aktiverad
  Läs mer

Säkerhetsfunktioner i > Windows-komponenter > i Internet Explorer > begränsar filnedladdning

• Internet Explorer-processer
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skriptade fönster säkerhetsbegränsningar

• Internet Explorer-processer
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Microsoft Defender Antivirus > MAPS

• Konfigurera funktionen Blockera vid första anblicken
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Microsoft Defender Antivirus > Realtidsskydd

• Aktivera processgenomsökning när realtidsskydd är aktiverat
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Microsoft Defender antivirusgenomsökning >

• Genomsöka körbara filer som är paketerade
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Microsoft Defender Antivirus

• Inaktivera rutinreparation
  Standard för baslinje: Inaktiverad
  Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Anslutningsklient för fjärrskrivbord

• Tillåt inte att lösenord sparas
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord sessionsvärdenhet > och omdirigering av resurser

• Tillåt inte omdirigering av enhet
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord Sessionsvärdsäkerhet >

• Fråga alltid efter lösenord vid anslutning
  Standard för baslinje: Aktiverad
  Läs mer

• Kräv säker RPC-kommunikation
  Standard för baslinje: Aktiverad
  Läs mer

• Ange krypteringsnivå för klientanslutning
  Standard för baslinje: Aktiverad
  Läs mer

  • Krypteringsnivå
    Standard för baslinje: Hög nivå

RSS-feeds för Windows-komponenter >

• Förhindra nedladdning av bilagor
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > Windows-inloggningsalternativ

• Aktivera MPR-meddelanden för systemet
  Standard för baslinje: Inaktiverad
  Läs mer

• Logga in och lås den senaste interaktiva användaren automatiskt efter en omstart
  Standard för baslinje: Inaktiverad
  Läs mer

Windows-komponenter > Windows PowerShell

• Aktivera Loggning av PowerShell-skriptblock
  Standard för baslinje: Aktiverad
  Läs mer
  • Start-/stopphändelser för loggskriptblockering:
    Standard för baslinje: Falskt

Windows-komponenter > Windows Remote Management (WinRM) > WinRM-klient

• Tillåt grundläggande autentisering
  Standard för baslinje: Inaktiverad
  Läs mer

• Tillåt okrypterad trafik
  Standard för baslinje: Inaktiverad
  Läs mer

• Tillåt inte sammanfattad autentisering
  Standard för baslinje: Aktiverad
  Läs mer

Windows-komponenter > WinRM-tjänsten (Windows Remote Management) >

• Tillåt grundläggande autentisering
  Standard för baslinje: Inaktiverad
  Läs mer

• Tillåt okrypterad trafik
  Standard för baslinje: Inaktiverad
  Läs mer

• Tillåt inte WinRM att lagra RunAs-autentiseringsuppgifter
  Standard för baslinje: Aktiverad
  Läs mer

Granskning

• Verifiering av kontoinloggningsautentiseringsuppgifter
  Standard för baslinje: Lyckat+ fel
  Läs mer

• Kontoinloggning Logga ut Granskningskontoutelåsning
  Standard för baslinje: Fel
  Läs mer

• Kontoinloggning Logga ut Granska gruppmedlemskap
  Standard för baslinje: Lyckades
  Läs mer

• Inloggning vid inloggning av konto Granskningsinloggning
  Standard för baslinje: Lyckat+ fel
  Läs mer

• Granska ändring av autentiseringsprincip
  Standard för baslinje: Lyckades
  Läs mer

• Granska ändringar i granskningsprincipen
  Standard för baslinje: Lyckades
  Läs mer

• Granska filresursåtkomst
  Standard för baslinje: Lyckat+ fel
  Läs mer

• Granska andra inloggningsloggningshändelser
  Standard för baslinje: Lyckat+ fel
  Läs mer

• Granska hantering av säkerhetsgrupper
  Standard för baslinje: Lyckades
  Läs mer

• Granska säkerhetssystemtillägg
  Standard för baslinje: Lyckades
  Läs mer

• Granska särskild inloggning
  Standard för baslinje: Lyckades
  Läs mer

• Granska hantering av användarkonton
  Standard för baslinje: Lyckat+ fel
  Läs mer

• PNP-aktivitet för detaljerad spårningsgranskning
  Standard för baslinje: Lyckades
  Läs mer

• Skapande av detaljerad spårningsgranskningsprocess
  Standard för baslinje: Lyckades
  Läs mer

• Granska detaljerad filresurs för objektåtkomst
  Standard för baslinje: Fel
  Läs mer

• Objektåtkomst Granska andra objektåtkomsthändelser
  Standard för baslinje: Lyckat+ fel
  Läs mer

• Objektåtkomst Granska flyttbar lagring
  Standard för baslinje: Lyckat+ fel
  Läs mer

• Principändring Granska principändring på MPSSVC-regelnivå
  Standard för baslinje: Lyckat+ fel
  Läs mer

• Principändring Granska andra principändringshändelser
  Standard för baslinje: Fel
  Läs mer

• Privilege Use Audit Sensitive Privilege Use
  Standard för baslinje: Lyckades
  Läs mer

• Systemgranskning av andra systemhändelser
  Standard för baslinje: Lyckat+ fel
  Läs mer

• Ändra säkerhetstillstånd för systemgranskning
  Standard för baslinje: Lyckades
  Läs mer

• Systemgranskningssystemintegritet
  Standard för baslinje: Lyckat+ fel
  Läs mer

Webbläsare

• Tillåt Lösenordshanteraren
  Standard för baslinje: Blockera
  Läs mer

• Tillåt smartskärm
  Standard för baslinje: Tillåt
  Läs mer

• Förhindra åsidosättningar av certifikatfel
  Standard för baslinje: Aktiverad
  Läs mer

• Förhindra åsidosättning av smartskärmsfråga
  Standard för baslinje: Aktiverad
  Läs mer

• Förhindra åsidosättning av smartskärmsfråga för filer
  Standard för baslinje: Aktiverad
  Läs mer

Dataskydd

• Tillåt direkt minnesåtkomst
  Standard för baslinje: Blockera
  Läs mer

Defender

• Tillåt arkivgenomsökning
  Standard för baslinje: Tillåts. Söker igenom arkivfilerna.
  Läs mer

• Tillåt beteendeövervakning
  Standard för baslinje: Tillåts. Aktiverar beteendeövervakning i realtid.
  Läs mer

• Tillåt molnskydd
  Standard för baslinje: Tillåts. Aktiverar Cloud Protection.
  Läs mer

• Tillåt fullständig genomsökning av flyttbara enheter
  Standard för baslinje: Tillåts. Söker igenom flyttbara enheter.
  Läs mer

• Tillåt åtkomstskydd
  Standard för baslinje: Tillåts.
  Läs mer

• Tillåt realtidsövervakning
  Standard för baslinje: Tillåts. Aktiverar och kör realtidsövervakningstjänsten.
  Läs mer

• Tillåt genomsökning av alla nedladdade filer och bifogade filer
  Standard för baslinje: Tillåts.
  Läs mer

• Tillåt skriptgenomsökning
  Standard för baslinje: Tillåts.
  Läs mer

  • Blockera körning av potentiellt dolda skript
    Standard för baslinje: Blockera
    Läs mer
  • Blockera Win32 API-anrop från Office-makron
    Standard för baslinje: Blockera
    Läs mer
  • Blockera Office-kommunikationsprogram från att skapa underordnade processer
    Standard för baslinje: Blockera
    Läs mer
  • Blockera alla Office-program från att skapa underordnade processer
    Standard för baslinje: Blockera
    Läs mer
  • Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll
    Standard för baslinje: Blockera
    Läs mer
  • Blockera obetrodda och osignerade processer som körs från USB
    Standard för baslinje: Blockera
    Läs mer
  • Blockera Adobe Reader från att skapa underordnade processer
    Standard för baslinje: Blockera
    Läs mer
  • Blockera stöld av autentiseringsuppgifter från undersystemet för den lokala säkerhetsmyndigheten i Windows
    Standard för baslinje: Blockera
    Läs mer
  • Blockera Office-program från att skapa körbart innehåll
    Standard för baslinje: Blockera
    Läs mer
  • Blockera Office-program från att mata in kod i andra processer
    Standard för baslinje: Blockera
    Läs mer
  • Blockera körbart innehåll från e-postklienten och webbmeddelandet
    Standard för baslinje: Blockera
    Läs mer

• Molnblockeringsnivå
  Standard för baslinje: Hög
  Läs mer

• Utökad tidsgräns för molnet
  Standard för baslinje: Konfigurerad
  Värde: 50
  Läs mer

• Inaktivera lokal Admin sammanslagning
  Standard för baslinje: Inaktivera lokal Admin sammanslagning
  Läs mer

• Aktivera beräkningen av filhash
  Standard för baslinje: AktiveraLäs mer

• Aktivera nätverksskydd
  Standard för baslinje: Aktiverad (blockeringsläge)
  Läs mer

• Dölj undantag från lokala administratörer
  Standard för baslinje: Om du aktiverar den här inställningen kan lokala administratörer inte längre se undantagslistan i Windows-säkerhet App eller via PowerShell.
  Läs mer

• PUA-skydd
  Standard för baslinje: PUA-skydd på. Identifierade objekt blockeras. De visas i historiken tillsammans med andra hot.
  Läs mer

• Genomsökningsriktning i realtid
  Standard för baslinje: Övervaka alla filer (dubbelriktade).
  Läs mer

• Medgivande för att skicka exempel
  Standard för baslinje: Skicka alla exempel automatiskt.
  Läs mer

Device Guard

• Konfigurera System Guard starta
  Standard för baslinje: Ohanterad aktiverar säker start om det stöds av maskinvara
  Läs mer

• Credential Guard
  Standard för baslinje: (Aktiverad med UEFI-lås) Aktiverar Credential Guard med UEFI-lås.
  Läs mer

• Aktivera virtualiseringsbaserad säkerhet
  Standard för baslinje: Aktivera virtualiseringsbaserad säkerhet.
  Läs mer

• Kräv plattformssäkerhetsfunktioner
  Standard för baslinje: Aktiverar VBS med säker start.
  Läs mer

Enhetslås

• Enhetslösenord aktiverat
  Standard för baslinje: Aktiverad
  Läs mer
  • Historik för enhetslösenord
    Standard för baslinje: Konfigurerad
    Värde: 24
    Läs mer
  • Minsta längd på enhetens lösenord
    Standard för baslinje: Konfigurerad
    Värde: 14
    Läs mer

Dma Guard

• Enhetsuppräkningsprincip
  Standard för baslinje: Blockera alla (mest restriktiva)
  Läs mer

Upplevelse

• Tillåt Windows Spotlight (användare)
  Standard för baslinje: Tillåt
  Läs mer
  • Tillåt Windows-konsumentfunktioner
    Standard för baslinje: Blockera
    Läs mer
  • Tillåt förslag från tredje part i Windows Spotlight (användare)
    Standard för baslinje: Blockera
    Läs mer

Brandvägg

• Aktivera brandvägg för domännätverk
  Standard för baslinje: Sant
  Läs mer

  • Aktivera lyckad loggning Connections
    Standard för baslinje: Aktivera loggning av lyckad Connections
    Läs mer
  • Standardåtgärd för utgående trafik
    Standard för baslinje: Tillåt
    Läs mer
  • Aktivera borttagna loggpaket
    Standard för baslinje: Aktivera loggning av borttagna paket
    Läs mer
  • Inaktivera inkommande meddelanden
    Standard för baslinje: Sant
    Läs mer
  • Maximal loggfilstorlek
    Standard för baslinje: 16384
    Läs mer
  • Standardåtgärd för inkommande trafik för domänprofil
    Standard för baslinje: Blockera
    Läs mer

• Aktivera brandvägg för privat nätverk
  Standard för baslinje: Sant
  Läs mer

  • Maximal loggfilstorlek
    Standard för baslinje: 16384
    Läs mer
  • Standardåtgärd för inkommande trafik för privat profil
    Standard för baslinje: Blockera
    Läs mer
  • Aktivera lyckad loggning Connections
    Standard för baslinje: Aktivera loggning av lyckad Connections
    Läs mer
  • Aktivera borttagna loggpaket
    Standard för baslinje: Aktivera loggning av borttagna paket
    Läs mer
  • Standardåtgärd för utgående trafik
    Standard för baslinje: Tillåt
    Läs mer
  • Inaktivera inkommande meddelanden
    Standard för baslinje: Sant
    Läs mer

• Aktivera brandvägg för offentligt nätverk
  Standard för baslinje: Sant
  Läs mer

  • Aktivera borttagna loggpaket
    Standard för baslinje: Aktivera loggning av borttagna paket
    Läs mer
  • Maximal loggfilstorlek
    Standard för baslinje: 16384
    Läs mer
  • Standardåtgärd för utgående trafik
    Standard för baslinje: Tillåt
    Läs mer
  • Inaktivera inkommande meddelanden
    Standard för baslinje: Sant
    Läs mer
  • Standardåtgärd för inkommande trafik för offentlig profil
    Standard för baslinje: Blockera
    Läs mer
  • Tillåt lokal principsammanslagning
    Standard för baslinje: Falskt
    Läs mer
  • Aktivera lyckad loggning Connections
    Standard för baslinje: Aktivera loggning av lyckad Connections
    Läs mer
  • Tillåt sammanslagning av lokal Ipsec-princip
    Standard för baslinje: Falskt
    Läs mer

Lanman-arbetsstation

• Aktivera osäkra gästinloggningar
  Standard för baslinje: Inaktiverad
  Läs mer

Säkerhetsalternativ för lokala principer

• Konton begränsar lokal kontoanvändning av tomma lösenord till endast konsolinloggning
  Standard för baslinje: Aktiverad
  Läs mer

• Inaktivitetsgräns för interaktiv inloggningsdator
  Standard för baslinje: Konfigurerad
  Värde: 900
  Läs mer

• Interaktivt borttagningsbeteende för smartkort för inloggning
  Standard för baslinje: Lås arbetsstation
  Läs mer

• Microsoft Network Client Signera alltid kommunikation digitalt
  Standard för baslinje: Aktivera
  Läs mer

• Microsoft Network Client skickar okrypterade lösenord till SMB-servrar från tredje part
  Standard för baslinje: Inaktivera
  Läs mer

• Microsoft Network Server Signera alltid kommunikation digitalt
  Standard för baslinje: Aktivera
  Läs mer

• Nätverksåtkomst tillåter inte anonym uppräkning av SAM-konton
  Standard för baslinje: Aktiverad
  Läs mer

• Nätverksåtkomst tillåter inte anonym uppräkning av Sam-konton och resurser
  Standard för baslinje: Aktiverad
  Läs mer

• Nätverksåtkomst begränsar anonym åtkomst till namngivna pipes och resurser Standardinställning för baslinje – AktiveraLäs mer

• Nätverksåtkomst begränsar klienter som tillåts att göra fjärranrop till SAM
  Standard för baslinje: Konfigurerad
  Värde: O:BAG:BAD:(A;; RC;;; BA)
  Läs mer

• Nätverkssäkerhet lagrar inte LAN Manager-hashvärdet vid nästa lösenordsändring
  Standard för baslinje: Aktivera
  Läs mer

• Lan Manager-autentiseringsnivå för nätverkssäkerhet
  Standard för baslinje: Skicka endast LM- och NTLMv2-svar. Vägra LM och NTLM
  Läs mer

• Minsta sessionssäkerhet för nätverkssäkerhet för NTLMSSP-baserade klienter
  Standard för baslinje: Kräv NTLM- och 128-bitarskryptering
  Läs mer

• Minsta sessionssäkerhet för nätverkssäkerhet för NTLMSSP-baserade servrar
  Standard för baslinje: Kräv NTLM- och 128-bitarskryptering
  Läs mer

• Beteendet för kontroll av användarkonton för fråga om utökade privilegier för administratörer
  Standard för baslinje: Fråga efter medgivande på det säkra skrivbordet
  Läs mer

• Beteendet för kontroll av användarkonton för fråga om utökade privilegier för standardanvändare
  Standard för baslinje: Neka begäranden om utökade privilegier automatiskt
  Läs mer

• User Account Control Identifiera programinstallationer och fråga efter utökade privilegier Standard för baslinje: AktiveraLäs mer

• User Account Control höjer endast UI-åtkomstprogram som är installerade på säkra platser Standard för baslinje: Aktiverad: Programmet körs endast med UIAccess-integritet om det finns på en säker plats.Lära sig mer

• Kontroll av användarkonto kör alla administratörer i Admin godkännandeläge
  Standard för baslinje: Aktiverad
  Läs mer

• Användarkontokontroll Använd Admin godkännandeläge
  Standard för baslinje: Aktivera
  Läs mer

• User Account Control Virtualize File And Registry Write Failures To Per User Locations
  Standard för baslinje: Aktiverad
  Läs mer

Lokal säkerhetsutfärdare

• Konfigurera Lsa-skyddad process
  Standard för baslinje: Aktiverad med UEFI-lås. LSA körs som skyddad process och den här konfigurationen är UEFI-låst.
  Lära sig mer

Microsoft App Store

• Tillåt spel-DVR
  Standard för baslinje: Blockera
  Läs mer

• MSI Tillåt användarkontroll över installation
  Standard för baslinje: Inaktiverad
  Läs mer

• MSI installeras alltid med förhöjd behörighet
  Standard för baslinje: Inaktiverad
  Läs mer

Microsoft Edge

SmartScreen-inställningar

• Konfigurera Microsoft Defender SmartScreen
  Standard för baslinje: Aktiverad

• Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
  Standard för baslinje: Aktiverad

Sekretess

• Låt appar aktiveras med voice above lock
  Standard för baslinje: Framtvinga nekande. Windows-appar kan inte aktiveras med röst medan skärmen är låst och användarna kan inte ändra den.
  Läs mer

Söka

• Tillåt indexering av krypterade butiker eller objekt
  Standard för baslinje: Blockera
  Läs mer

Smartskärm

• Aktivera smartskärm i gränssnittet
  Standard för baslinje: Aktiverad
  Läs mer

• Förhindra åsidosättning för filer i gränssnittet
  Standard för baslinje: Aktiverad
  Läs mer

Förbättrat nätfiskeskydd

• Meddela skadligt
  Standard för baslinje: Aktiverad

• Meddela återanvändning av lösenord
  Standard för baslinje: Aktiverad

• Meddela osäker app
  Standard för baslinje: Aktiverad

• Tjänsten är aktiverad
  Standard för baslinje: Aktiverad

Systemtjänster

• Konfigurera startläge för Xbox-tillbehörshanteringstjänsten
  Standard för baslinje: Inaktiverad
  Läs mer

• Konfigurera startläge för Xbox Live Auth Manager-tjänsten
  Standard för baslinje: Inaktiverad
  Läs mer

• Konfigurera startläge för Xbox Live Game Save Service
  Standard för baslinje: Inaktiverad
  Läs mer

• Konfigurera Startläge för Xbox Live-nätverkstjänst
  Standard för baslinje: Inaktiverad
  Läs mer

Schemaläggare

• Aktivera aktivitet för att spara Xbox-spel
  Standard för baslinje: Inaktiverad
  Läs mer

Användarrättigheter

• Åtkomst från nätverk
  Standard för baslinje: Konfigurerad
  Värden: Administratörer (*S-1-5-32-544), Fjärrskrivbordsanvändare (*S-1-5-32-555)
  Läs mer

• Tillåt lokal inloggning
  Standard för baslinje: Konfigurerad
  Värden: Administratörer (*S-1-5-32-544), Användare (*S-1-5-32-545)
  Läs mer

• Säkerhetskopiera filer och kataloger
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

• Skapa globala objekt
  Standard för baslinje: Konfigurerad
  Värden: Administratörer (*S-1-5-32-544), lokal tjänst (*S-1-5-19), nätverkstjänst (*S-1-5-20), tjänst (*S-1-5-6)
  Läs mer

• Skapa sidfil
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

• Felsöka program
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

• Neka åtkomst från nätverk
  Standard för baslinje: Konfigurerad
  Värde: NT AUTHORITY\Local Account (*S-1-5-113)
  Läs mer

• Neka inloggning för Fjärrskrivbordstjänster
  Standard för baslinje: Konfigurerad
  Värde: NT AUTHORITY\Local Account (*S-1-5-113)
  Läs mer

• Personifiera klient
  Standard för baslinje: Konfigurerad
  Värden: Administratörer (*S-1-5-32-544), Tjänst (*S-1-5-6), Lokal tjänst (*S-1-5-19), Nätverkstjänst (*S-1-5-20)
  Läs mer

• Läs in ta bort enhetsdrivrutiner
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

• Hantera gransknings- och säkerhetslogg
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

• Hantera volym
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

• Ändra miljö för inbyggd programvara
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

• Enskild profilprocess
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

• Fjärravstängning
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

• Återställa filer och kataloger
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

• Bli ägare
  Standard för baslinje: Konfigurerad
  Värde: Administratörer (*S-1-5-32-544)
  Läs mer

Virtualiseringsbaserad teknik

• Framtvingad kodintegritet för Hypervisor
  Standard för baslinje: (Aktiverad med UEFI-lås) Aktiverar Hypervisor-Protected kodintegritet med UEFI-lås.
  Läs mer

Wi-Fi inställningar

• Tillåt automatisk anslutning till Wi Fi Sense Hotspots
  Standard för baslinje: Blockera
  Läs mer

• Tillåt Internetdelning
  Standard för baslinje: Blockera
  Läs mer

Windows Hello för företag

• Ansiktsdrag använder utökat skydd mot förfalskning
  Standard för baslinje: true
  Läs mer

Windows Ink-arbetsytan

• Tillåt Windows Ink-arbetsytan
  Standard för baslinje: Ink-arbetsytan är aktiverad (funktionen är aktiverad), men användaren kan inte komma åt den ovanför låsskärmen.
  Läs mer

VARV

• Säkerhetskopieringskatalog
  Standard för baslinje: Säkerhetskopiera lösenordet till endast Azure AD
  Läs mer

Ovanför lås

• Röstaktivering av appar från låst skärm:
  Standard för baslinje: Inaktiverad
  Läs mer

• Blockera visning av popup-meddelanden:
  Standard för baslinje: Ja
  Läs mer

Appkörning

• Microsoft-konton är valfria för Microsoft Store-appar:
  Standard för baslinje: Aktiverad
  Läs mer

Programhantering

• Blockera appinstallationer med förhöjd behörighet:
  Standard för baslinje: Ja
  Läs mer

• Blockera användarkontroll över installationer:
  Standard för baslinje: Ja
  Läs mer

• Blockera spel-DVR (endast stationär dator):
  Standard för baslinje: Ja
  Läs mer

Granskning

Granskningsinställningar konfigurerar de händelser som genereras för villkoren i inställningen.

• Kontoinloggning Granska verifiering av autentiseringsuppgifter (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Kontoinloggning Granska Kerberos-autentiseringstjänst (enhet):
  Standard för baslinje: Ingen

• Kontoinloggning Logga ut Granskningskontoutelåsning (enhet):
  Standard för baslinje: Fel

• Kontoinloggning Logga ut Granska gruppmedlemskap (enhet):
  Standard för baslinje: Lyckades

• Kontoinloggning Logga ut Granskningsinloggning (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Granska andra inloggningsloggningshändelser (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Granska särskild inloggning (enhet):
  Standard för baslinje: Lyckades

• Granska hantering av säkerhetsgrupper (enhet):
  Standard för baslinje: Lyckades

• Granska hantering av användarkonton (enhet):
  Standard för baslinje: Lyckade och misslyckade

• PNP-aktivitet för detaljerad spårningsgranskning (enhet):
  Standard för baslinje: Lyckades

• Skapande av detaljerad spårningsprocess (enhet):
  Standard för baslinje: Lyckades

• Granskning av detaljerad filresurs för objektåtkomst (enhet):
  Standard för baslinje: Fel

• Granska filresursåtkomst (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Objektåtkomst Granska andra objektåtkomsthändelser (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Objektåtkomst Granska flyttbar lagring (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Granska ändring av autentiseringsprincip (enhet):
  Standard för baslinje: Lyckades

• Principändring Granska principändring på MPSSVC-regelnivå (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Principändring Granska andra principändringshändelser (enhet):
  Standard för baslinje: Fel

• Granska ändringar i granskningsprincip (enhet):
  Standard för baslinje: Lyckades

• Privilege Use Audit Sensitive Privilege Use (Device):
  Standard för baslinje: Lyckade och misslyckade

• Systemgranskning av andra systemhändelser (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Ändring av säkerhetstillstånd för systemgranskning (enhet):
  Standard för baslinje: Lyckades

• Granska säkerhetssystemtillägg (enhet):
  Standard för baslinje: Lyckades

• Systemgranskningssystemintegritet (enhet):
  Standard för baslinje: Lyckade och misslyckade

Spela upp automatiskt

• Automatisk uppspelning av standardbeteende för automatisk körning:
  Standard för baslinje: Kör inte
  Läs mer

• Auto play-läge:
  Standard för baslinje: Inaktiverad
  Läs mer

• Blockera automatisk uppspelning för icke-volymenheter:
  Standard för baslinje: Aktiverad
  Läs mer

BitLocker

• BitLocker-princip för flyttbara enheter:
  Standard för baslinje: Konfigurera
  Läs mer

  • Blockera skrivåtkomst till flyttbara dataenheter som inte skyddas av BitLocker:
    Standard för baslinje: Ja
    Läs mer

Webbläsare

• Blockera lösenordshanteraren:
  Standard för baslinje: Ja
  Läs mer

• Kräv SmartScreen för Microsoft Edge (äldre version):
  Standard för baslinje: Ja
  Läs mer

• Blockera åtkomst till skadlig webbplats:
  Standard för baslinje: Ja
  Läs mer

• Blockera nedladdning av overifierad fil:
  Standard för baslinje: Ja
  Läs mer

• Förhindra användare från att åsidosätta certifikatfel:
  Standard för baslinje: Ja
  Läs mer

Uppkoppling

• Konfigurera säker åtkomst till UNC-sökvägar:
  Standard för baslinje: Konfigurera Windows så att endast åtkomst till de angivna UNC-sökvägarna tillåts när ytterligare säkerhetskrav har uppfyllts
  Läs mer

  • Lista över härdade UNC-sökvägar:
    Standard för baslinje: Inte konfigurerat som standard. Lägg till en eller flera härdade UNC-sökvägar manuellt.

• Blockera nedladdning av utskriftsdrivrutiner via HTTP:
  Standard för baslinje: Aktiverad
  Läs mer

• Blockera Nedladdning av Internet för webbpublicering och onlinebeställningsguider:
  Standard för baslinje: Aktiverad
  Läs mer

Delegering av autentiseringsuppgifter

• Fjärrvärddelegering av autentiseringsuppgifter som inte kan exporteras:
  Standard för baslinje: Aktiverad
  Läs mer

Användargränssnitt för autentiseringsuppgifter

• Räkna upp administratörer:
  Standard för baslinje: Inaktiverad
  Läs mer

Dataskydd

• Blockera direkt minnesåtkomst:
  Standard för baslinje: Ja
  Läs mer

Device Guard

• Virtualiseringsbaserad säkerhet:
  Standard för baslinje: Aktivera VBS med säker start

• Aktivera virtualiseringsbaserad säkerhet:
  Standard för baslinje: Ja
  Läs mer

• Starta systemskydd:
  Standard för baslinje: Aktiverad

• Aktivera credential guard:
  Standard för baslinje: Aktivera med UEFI-lås
  Läs mer

Enhetsinstallation

• Blockera installation av maskinvaruenheter efter installationsklasser:
  Standard för baslinje: Ja
  Läs mer

  • Ta bort matchande maskinvaruenheter:
    Standard för baslinje: Ja

  • Blockeringslista:
    Standard för baslinje: Inte konfigurerat som standard. Lägg till en eller flera identifierare manuellt.

• Installation av maskinvaruenheter efter enhetsidentifierare:
  Standard för baslinje: Blockera installation av maskinvaruenheter
  Läs mer

  • Ta bort matchande maskinvaruenheter:
    Standard för baslinje: Ja

  • Maskinvaruenhetsidentifierare som blockeras:
    Standard för baslinje: Ja

• Installation av maskinvaruenheter efter installationsklasser:
  Standard för baslinje: Blockera installation av maskinvaruenheter
  Läs mer

  • Ta bort matchande maskinvaruenheter:
    Standard för baslinje: Ingen standardkonfiguration

  • Maskinvaruenhetsidentifierare som blockeras:
    Standard för baslinje: Ingen standardkonfiguration

Enhetslås

• Kräv lösenord:
  Standard för baslinje: Ja
  Läs mer

  • Lösenord som krävs:
    Standard för baslinje: Alfanumeriskt
    Läs mer

  • Lösenordets giltighetstid (dagar):
    Standard för baslinje: 60
    Läs mer

  • Minsta antal teckenuppsättningar för lösenord:
    Standard för baslinje: 3
    Läs mer

  • Förhindra återanvändning av tidigare lösenord:
    Standard för baslinje: 24
    Läs mer

  • Minsta längd på lösenord:
    Standard för baslinje: 8
    Läs mer

  • Antal inloggningsfel innan enheten rensas:
    Standard för baslinje: 10
    Läs mer

  • Blockera enkla lösenord:
    Standard för baslinje: Ja
    Läs mer

• Lägsta ålder för lösenord i dagar:
  Standard för baslinje: 1
  Läs mer

• Förhindra användning av kamera:
  Standard för baslinje: Aktiverad
  Läs mer

• Förhindra bildspel:
  Standard för baslinje: Aktiverad
  Läs mer

DMA Guard

• Uppräkning av externa enheter som är inkompatibla med Kernel DMA Protection:
  Standard för baslinje: Blockera alla

Händelseloggtjänst

• Maximal filstorlek för programloggar i KB:
  Standard för baslinje: 32768
  Läs mer

• Maximal filstorlek för systemloggar i KB:
  Standard för baslinje: 32768
  Läs mer

• Maximal filstorlek för säkerhetsloggar i KB:
  Standard för baslinje: 196608
  Läs mer

Upplevelse

• Blockera Windows Spotlight:
  Standard för baslinje: Ja
  Läs mer

  • Blockera förslag från tredje part i Windows Spotlight:
    Standard för baslinje: Inte konfigurerat
    Läs mer

  • Blockera konsumentspecifika funktioner:
    Standard för baslinje: Inte konfigurerat
    Läs mer

Exploit Guard

• Ladda upp XML:
  Standard för baslinje: Exempel-XML tillhandahålls
  Läs mer

Utforskaren

• Blockera datakörningsskydd:
  Standard för baslinje: Inaktiverad
  Läs mer

• Blockera heap-avslutning vid skada:
  Standard för baslinje: Inaktiverad
  Läs mer

Brandvägg

Mer information finns i 2.2.2 FW_PROFILE_TYPE i dokumentationen för Windows-protokoll.

• Brandväggsprofildomän:
  Standard för baslinje: Konfigurera
  Läs mer

  • Inkommande anslutningar har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Utgående anslutningar krävs:
    Standard för baslinje: Ja
    Läs mer

  • Inkommande meddelanden har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Brandvägg aktiverad:
    Standard för baslinje: Tillåts
    Läs mer

• Brandväggsprofil privat:
  Standard för baslinje: Konfigurera
  Läs mer

  • Inkommande anslutningar har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Utgående anslutningar krävs:
    Standard för baslinje: Ja
    Läs mer

  • Inkommande meddelanden har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Brandvägg aktiverad:
    Standard för baslinje: Tillåts
    Läs mer

• Offentlig brandväggsprofil:
  Standard för baslinje: Konfigurera
  Läs mer

  • Inkommande anslutningar har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Utgående anslutningar krävs:
    Standard för baslinje: Ja
    Läs mer

  • Inkommande meddelanden har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Brandvägg aktiverad:
    Standard för baslinje: Tillåts
    Läs mer

  • Anslutningssäkerhetsregler från grupprincipen har inte sammanfogats:
    Standard för baslinje: Ja
    Läs mer

  • Principregler från grupprincipen har inte sammanfogats:
    Standard för baslinje: Ja
    Läs mer

Internet Explorer

• Stöd för Internet Explorer-kryptering:
  Standard för baslinje: Två objekt: TLS v1.1 och TLS v1.2
  Läs mer

• Internet Explorer: förhindra hantering av smartskärmsfilter:
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer restricted zone script Active X controls marked safe for scripting:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: filnedladdningar i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: varning om matchningsfel för certifikatadress:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer enhanced protected mode (Internet Explorer: utökat skyddat läge):
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer-återställning till SSL3:
  Standard för baslinje: Inga webbplatser
  Läs mer

• Internet Explorer-programvara när signaturen är ogiltig:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: kontrollera återkallning av servercertifikat:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: kontrollera signaturer för nedladdade program:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: konsekvent MIME-hantering:
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer: kringgå smartskärmsvarningar:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: kringgå smartskärmsvarningar om ovanliga filer:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: kraschidentifiering:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: nedladdningskabinett:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: ignorera certifikatfel:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: inaktivera processer i utökat skyddat läge:
  Standard för baslinje: Aktiverad
  Läs mer

• Kontroll av säkerhetsinställningar i Internet Explorer:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer Active X-kontroller i skyddat läge:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer-användare som lägger till webbplatser:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: användare som ändrar principer:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: blockera inaktuella Active X-kontroller:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer omfattar alla nätverkssökvägar:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: åtkomst till datakällor i zonen Internet:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone automatic prompt for file downloads:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: kopiera och klistra in via skript i zonen Internet:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Internet:
  Standard för baslinje: Inaktiverad.
  Läs mer

• Internet Explorer: mindre privilegierade platser i zonen Internet:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: inläsning av XAML-filer i zonen Internet:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: .NET Framework beroende komponenter i zonen Internet:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: tillåt endast godkända domäner att använda ActiveX-kontroller i zonen Internet:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer internet zone allow only approved domains to use tdc ActiveX controls:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: skriptkörning i zonen Internet för webbläsarkontroller:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: skriptinitierade fönster i zonen Internet:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: skriptletar i zonen Internet:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: smartskärm i zonen Internet:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: uppdateringar av statusfältet i zonen Internet via skript:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone user data persistence:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: tillåt att VBscript körs i zonen Internet:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: kör inte program mot skadlig kod mot ActiveX-kontroller i zonen Internet:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: ladda ned signerade ActiveX-kontroller i zonen Internet:
  Standard för baslinje: Inaktiverastandard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: ladda ned osignerade ActiveX-kontroller i zonen Internet:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone cross site scripting filter:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Internet:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: dra innehåll från olika domäner i windows i zonen Internet:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: skyddat läge i zonen Internet:
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer internet zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern):
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone initialize and script Active X controls not marked as safe:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: Java-behörigheter i zonen Internet:
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer: starta program och filer i en iframe i zonen Internet:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: inloggningsalternativ i zonen Internet:
  Standard för baslinje: Fråga
  Läs mer

• Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Internet:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Internet:
  Standard för baslinje: Fråga
  Läs mer

• Internet Explorer internet zone popup blocker:
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Intranät:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer intranet zone initialize and script Active X controls not marked as safe( Internet Explorer intranet zone initialize and script Active X controls not marked as safe:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: Java-behörigheter i zonen Intranät:
  Standard för baslinje: Hög säkerhet
  Läs mer

• Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Lokal dator:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: Java-behörigheter i zonen Lokal dator:
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer: låst smartskärm i zonen Internet:
  Standard för baslinje: Aktiverad.
  Läs mer

• Internet Explorer: låsta Java-behörigheter i zonen Intranät:
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer locked down local machine zone java permissions(Internet Explorer: låsta java-behörigheter i zonen Lokal dator):
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer: låst smartskärm i zonen Begränsad:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: låsta Java-behörigheter i zonen Begränsad:
  Standard för baslinje: Inaktivera Java
  Läs mer

• Internet Explorer locked down trusted zone java permissions (Internet Explorer: låsta java-behörigheter i zonen Betrodda zoner):
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer processes MIME sniffing safety feature:
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer processes MK protocol security restriction:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: meddelandefält för processer:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: förhindra installation per användare av Active X-kontroller:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: skydd mot zonhöjning:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: ta bort kör den här tidsknappen för inaktuella Active X-kontroller:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer-processer begränsar Active X-installation:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: åtkomst till datakällor i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: aktiv skriptkörning i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone automatic prompt for file downloads:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: beteenden för binärfiler och skript i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: kopiera och klistra in via skript i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone less privileged sites (Internet Explorer: mindre privilegierade platser i zonen Begränsad):
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: inläsning av XAML-filer i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: metauppdatering i zonen Begränsad:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone .NET Framework beroende komponenter:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: tillåt endast godkända domäner att använda Active X-kontroller i zonen Begränsad:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer restricted zone allow only approved domains to use tdc Active X controls:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer restricted zone scripting of web browser controls(Internet Explorer: skriptkörning i zonen Begränsad) för webbläsarkontroller:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: skriptinitierade fönster i zonen Begränsad:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: skriptletar i zonen Begränsad:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: smartskärm i zonen Begränsad:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: uppdateringar av statusfältet i zonen Begränsad via skript:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone user data persistence:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone allow vbscript to run:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Begränsad:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: ladda ned signerade Active X-kontroller i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: ladda ned osignerade Active X-kontroller i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: skriptfilter mellan webbplatser i zonen Begränsad:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Begränsad:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: dra innehåll från olika domäner i windows i zonen Begränsad:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern i zonen Begränsad):
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone initialize and script Active X controls not marked as safe( Internet Explorer restricted zone initialize and script Active X controls not marked as safe:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: Java-behörigheter i zonen Begränsad:
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer: starta program och filer i en iFrame i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: inloggningsalternativ i zonen Begränsad:
  Standard för baslinje: Anonym
  Läs mer

• Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: kör Active X-kontroller och plugin-program i zonen Begränsad:
  Standard för baslinje: Inaktivera.
  Läs mer

• Internet Explorer restricted zone run .NET Framework reliant components signed with Authenticode:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone scripting of java applets:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Begränsad:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: skyddat läge i zonen Begränsad:
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer restricted zone popup blocker:
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer-processer begränsar filnedladdning:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer bearbetar säkerhetsbegränsningar för skriptade fönster:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer:s säkerhetszoner använder endast datorinställningar:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer use Active X installer service:
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Betrodd:
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer trusted zone initialize and script Active X controls not marked as safe:
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: Java-behörigheter i zonen Betrodda platser:
  Standard för baslinje: Hög säkerhet
  Läs mer

• Internet Explorer: automatisk komplett:
  Standard för baslinje: Inaktiverad
  Läs mer

Säkerhetsalternativ för lokala principer

• Blockera fjärrinloggning med tomt lösenord:
  Standard för baslinje: Ja
  Läs mer

• Minuter av inaktivitet på låsskärmen tills skärmsläckaren aktiveras:
  Standard för baslinje: 15
  Läs mer

• Beteende vid borttagning av smartkort:
  Standard för baslinje: Lås arbetsstation
  Läs mer

• Kräv att klienten alltid signerar kommunikation digitalt:
  Standard för baslinje: Ja
  Läs mer

• Förhindra att klienter skickar okrypterade lösenord till SMB-servrar från tredje part:
  Standard för baslinje: Ja
  Läs mer

• Kräv att servern signerar kommunikation digitalt alltid:
  Standard för baslinje: Ja
  Läs mer

• Förhindra anonym uppräkning av SAM-konton:
  Standard för baslinje: Ja
  Läs mer

• Blockera anonym uppräkning av SAM-konton och -resurser:
  Standard för baslinje: Ja
  Läs mer

• Begränsa anonym åtkomst till namngivna pipes och resurser:
  Standard för baslinje: Ja
  Läs mer

• Tillåt fjärrsamtal till säkerhetskontohanteraren:
  Standard för baslinje: O:BAG:BAD:(A;; RC;;; BA)
  Läs mer

• Förhindra lagring av LAN Manager-hashvärde vid nästa lösenordsändring:
  Standard för baslinje: Ja
  Läs mer

• Autentiseringsnivå:
  Standard för baslinje: Skicka endast NTLMv2-svar. Vägra LM och NTLM
  Läs mer

• Lägsta sessionssäkerhet för NTLM SSP-baserade klienter:
  Standard för baslinje: Kräv NTLM V2 128-kryptering
  Läs mer

• Lägsta sessionssäkerhet för NTLM SSP-baserade servrar:
  Standard för baslinje: Kräv NTLM V2- och 128-bitarskryptering
  Läs mer

• Beteende för frågor om utökade administratörsbehörigheter:
  Standard för baslinje: Fråga efter medgivande på det säkra skrivbordet
  Läs mer

• Standardbeteende för fråga om utökade privilegier:
  Standard för baslinje: Neka begäranden om utökade privilegier automatiskt
  Läs mer

• Identifiera programinstallationer och fråga efter utökade privilegier:
  Standard för baslinje: Ja
  Läs mer

• Tillåt endast UI-åtkomst till program för säkra platser:
  Standard för baslinje: Ja
  Läs mer

• Kräv administratörsgodkännandeläge för administratörer:
  Standard för baslinje: Ja
  Läs mer

• Använd läge för administratörsgodkännande:
  Standard för baslinje: Ja
  Läs mer

• Virtualisera fil- och registerskrivningsfel till platser per användare:
  Standard för baslinje: Ja
  Läs mer

Microsoft Defender

• Blockera Adobe Reader från att skapa underordnade processer:
  Standard för baslinje: Aktivera
  Läs mer

• Blockera Office-kommunikationsappar startas i en underordnad process:
  Standard för baslinje: Aktivera
  Läs mer

• Ange hur ofta (0–24 timmar) du vill söka efter säkerhetsinformationsuppdateringar
  Standard för baslinje: 4
  Läs mer

• Genomsökningstyp
  Standard för baslinje: Snabbsökning
  Läs mer

• Genomsökningsdag för Defender-schema:
  Standard för baslinje: Varje dag

• Starttid för Defender-genomsökning:
  Standard för baslinje: Inte konfigurerat

• Molnlevererad skyddsnivå:
  Standard för baslinje: Inte konfigurerad
  Läs mer

• Sök igenom nätverksfiler:
  Standard för baslinje: Ja
  Läs mer

• Aktivera realtidsskydd
  Standard för baslinje: Ja
  Läs mer

• Sök igenom skript som används i Microsoft-webbläsare
  Standard för baslinje: Ja
  Läs mer

• Sök igenom arkivfiler:
  Standard för baslinje: Ja
  Läs mer

• Aktivera beteendeövervakning:
  Standard för baslinje: Ja
  Läs mer

• Aktivera molnlevererad skydd:
  Standard för baslinje: Ja
  Läs mer

• Sök igenom inkommande e-postmeddelanden:
  Standard för baslinje: Ja
  Läs mer

• Sök igenom flyttbara enheter under en fullständig genomsökning:
  Standard för baslinje: Ja
  Läs mer

• Blockera Office-program från att mata in kod i andra processer:
  Standard för baslinje: Blockera
  Läs mer

• Blockera Office-program från att skapa körbart innehåll
  Standard för baslinje: Blockera
  Läs mer

• Blockera alla Office-program från att skapa underordnade processer
  Standard för baslinje: Blockera
  Läs mer

• Blockera Win32 API-anrop från Office-makro:
  Standard för baslinje: Blockera
  Läs mer

• Blockera körning av potentiellt dolda skript (js/vbs/ps):
  Standard för baslinje: Blockera
  Läs mer

• Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll:
  Standard för baslinje: Blockera
  Läs mer

• Blockera nedladdning av körbart innehåll från e-post- och webbmailklienter:
  Standard för baslinje: Blockera
  Läs mer

• Blockera stöld av autentiseringsuppgifter från undersystemet windows lokal säkerhetsmyndighet (lsass.exe):
  Standard för baslinje: Aktivera
  Läs mer

• Potentiellt oönskad appåtgärd i Defender:
  Standard för baslinje: Blockera
  Läs mer

• Blockera obetrodda och osignerade processer som körs från USB:
  Standard för baslinje: Blockera
  Läs mer

• Aktivera nätverksskydd:
  Standard för baslinje: Aktivera
  Läs mer

• Medgivandetyp för Defender-exempelöverföring:
  Standard för baslinje: Skicka säkra exempel automatiskt
  Läs mer

• Blockera Adobe Reader från att skapa underordnade processer:
  Standard för baslinje: Aktivera
  Läs mer

• Blockera Office-kommunikationsappar startas i en underordnad process:
  Standard för baslinje: Aktivera
  Läs mer

• Ange hur ofta (0–24 timmar) du vill söka efter säkerhetsinformationsuppdateringar
  Standard för baslinje: 4
  Läs mer

• Genomsökningstyp
  Standard för baslinje: Snabbsökning
  Läs mer

• Genomsökningsdag för Defender-schema:
  Standard för baslinje: Varje dag

• Molnlevererad skyddsnivå:
  Standard för baslinje: Inte konfigurerad
  Läs mer

• Sök igenom nätverksfiler:
  Standard för baslinje: Ja
  Läs mer

• Aktivera realtidsskydd
  Standard för baslinje: Ja
  Läs mer

• Sök igenom skript som används i Microsoft-webbläsare
  Standard för baslinje: Ja
  Läs mer

• Sök igenom arkivfiler:
  Standard för baslinje: Ja
  Läs mer

• Aktivera beteendeövervakning:
  Standard för baslinje: Ja
  Läs mer

• Aktivera molnlevererad skydd:
  Standard för baslinje: Ja
  Läs mer

• Sök igenom inkommande e-postmeddelanden:
  Standard för baslinje: Ja
  Läs mer

• Sök igenom flyttbara enheter under en fullständig genomsökning:
  Standard för baslinje: Ja
  Läs mer

• Blockera Office-program från att mata in kod i andra processer:
  Standard för baslinje: Blockera
  Läs mer

• Blockera Office-program från att skapa körbart innehåll
  Standard för baslinje: Blockera
  Läs mer

• Blockera alla Office-program från att skapa underordnade processer
  Standard för baslinje: Blockera
  Läs mer

• Blockera Win32 API-anrop från Office-makro:
  Standard för baslinje: Blockera
  Läs mer

• Blockera körning av potentiellt dolda skript (js/vbs/ps):
  Standard för baslinje: Blockera
  Läs mer

• Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll:
  Standard för baslinje: Blockera
  Läs mer

• Blockera nedladdning av körbart innehåll från e-post- och webbmailklienter:
  Standard för baslinje: Blockera
  Läs mer

• Blockera stöld av autentiseringsuppgifter från undersystemet windows lokal säkerhetsmyndighet (lsass.exe):
  Standard för baslinje: Aktivera
  Läs mer

• Potentiellt oönskad appåtgärd i Defender:
  Standard för baslinje: Blockera
  Läs mer

• Blockera obetrodda och osignerade processer som körs från USB:
  Standard för baslinje: Blockera
  Läs mer

• Aktivera nätverksskydd:
  Standard för baslinje: Aktivera
  Läs mer

• Medgivandetyp för Defender-exempelöverföring:
  Standard för baslinje: Skicka säkra exempel automatiskt
  Läs mer

Säkerhetsguide för MS

• Startkonfiguration för SMB v1-klientdrivrutin:
  Standard för baslinje: Inaktiverad drivrutin
  Läs mer

• Tillämpa UAC-begränsningar på lokala konton vid nätverksinloggning:
  Standard för baslinje: Aktiverad
  Läs mer

• Strukturerat skydd mot överskrivning av undantagshantering:
  Standard för baslinje: Aktiverad
  Läs mer

• SMB v1-server:
  Standard för baslinje: Inaktiverad
  Läs mer

• Sammanfattad autentisering:
  Standard för baslinje: Inaktiverad
  Läs mer

ÄLDRE MSS

• Skyddsnivå för nätverks-IPv6-källroutning:
  Standard för baslinje: Högsta skydd
  Läs mer

• Skyddsnivå för nätverks-IP-källroutning:
  Standard för baslinje: Högsta skydd
  Läs mer

• Nätverket ignorerar Begäranden om netBIOS-namnversion förutom från WINS-servrar:
  Standard för baslinje: Aktiverad
  Läs mer

• Nätverks-ICMP-omdirigeringar åsidosätter OSPF-genererade vägar:
  Standard för baslinje: Inaktiverad
  Läs mer

Kraft

• Kräv lösenord vid aktivering vid batteridrift:
  Standard för baslinje: Aktiverad
  Läs mer

• Kräv lösenord vid aktivering när du är ansluten:
  Standard för baslinje: Aktiverad
  Läs mer

• Vänteläge vid viloläge vid batteridrift:
  Standard för baslinje: Inaktiverad
  Läs mer

• Väntelägestillstånd vid inkoppling i viloläge:
  Standard för baslinje: Inaktiverad
  Läs mer

Fjärrhjälp

• Fjärrhjälp begärs:
  Standard för baslinje: Inaktivera fjärrhjälp
  Läs mer

Fjärrskrivbordstjänster

• Krypteringsnivå för klientanslutning för fjärrskrivbordstjänster:
  Standard för baslinje: Hög
  Läs mer

• Blockera omdirigering av enhet:
  Standard för baslinje: Aktiverad

• Blockera sparande av lösenord:
  Standard för baslinje: Aktiverad
  Läs mer

• Fråga efter lösenord vid anslutning:
  Standard för baslinje: Aktiverad
  Läs mer

• Säker RPC-kommunikation:
  Standard för baslinje: Aktiverad
  Läs mer

Fjärrhantering

• Blockera autentisering med sammanfattad klient:
  Standard för baslinje: Aktiverad
  Läs mer

• Blockera lagring av körning som autentiseringsuppgifter:
  Standard för baslinje: Aktiverad
  Läs mer

• Grundläggande klientautentisering:
  Standard för baslinje: Inaktiverad
  Läs mer

• Grundläggande autentisering:
  Standard för baslinje: Inaktiverad
  Läs mer

• Okrypterad klienttrafik:
  Standard för baslinje: Inaktiverad
  Läs mer

• Okrypterad trafik:
  Standard för baslinje: Inaktiverad
  Läs mer

Remote Procedure Call

• RPC-alternativ för oautentiserade klienter:
  Standard för baslinje: Autentiserad
  Läs mer

Söka

• Inaktivera indexering av krypterade objekt:
  Standard för baslinje: Ja
  Läs mer

Smartskärm

• Aktivera Windows SmartScreen
  Standard för baslinje: Ja
  Läs mer

• Blockera användare från att ignorera SmartScreen-varningar
  Standard för baslinje: Ja
  Läs mer

System

• Startdrivrutinsinitiering för systemstart:
  Standard för baslinje: Bra okänt och dåligt kritiskt
  Läs mer

Wi-Fi

• Blockera automatisk anslutning till Wi-Fi hotspots:
  Standard för baslinje: Ja
  Läs mer

• Blockera Internetdelning:
  Standard för baslinje: Ja
  Läs mer

Windows Anslutningshanteraren

• Blockera anslutning till icke-domännätverk:
  Standard för baslinje: Aktiverad
  Läs mer

Windows Ink-arbetsytan

• Ink-arbetsyta:
  Standard för baslinje: Aktiverad
  Läs mer

Windows PowerShell

• Loggning av PowerShell-skriptblock:
  Standard för baslinje: Aktiverad
  Läs mer

Nästa steg

• Lär dig mer om säkerhetsbaslinjer
• Undvik konflikter
• Felsöka principer och profiler i Intune