Microsoft 365 Apps für Die Sicherheitsbaseline-Referenz für Unternehmen für Microsoft Intune

Artikel
11/10/2023

Dieser Artikel ist eine Referenz zu den Einstellungen, die in der Microsoft 365 Apps for Enterprise-Sicherheitsbaseline für Microsoft Intune verfügbar sind.

Informationen zu diesem Referenzartikel

Jede Sicherheitsbaseline ist eine Gruppe vorkonfigurierter Einstellungen, mit denen Sie präzise Sicherheitseinstellungen anwenden und erzwingen können, die von den relevanten Sicherheitsteams empfohlen werden. Sie können auch jede Baseline, die Sie bereitstellen, so anpassen, dass dieses nur diejenigen Einstellungen und Werte erzwingen, die Sie benötigen. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Profilen für die Gerätekonfiguration besteht.

Die in diesem Artikel angezeigten Details basieren auf der Baselineversion, die oben im Artikel ausgewählt ist. Für jede Auswahl wird in diesem Artikel Folgendes angezeigt:

Eine Liste der einzelnen Einstellungen in dieser Baselineversion.
Die Standardkonfiguration jeder Einstellung in dieser Baselineversion.
Falls verfügbar, einen Link zur zugrunde liegenden Dokumentation des Konfigurationsdienstanbieters (Configuration Service Provider, CSP) oder zu anderen verwandten Inhalten aus der relevanten Produktgruppe, die Kontext und möglicherweise zusätzliche Details für die Verwendung der Einstellungen bereitstellt.

Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:

Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.

Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:

Microsoft 365 Apps für Die Unternehmenssicherheitsbaseline für Mai 2023

Weitere Informationen zu den folgenden einstellungen, die in dieser Baseline enthalten sind, laden Sie das Microsoft Security Compliance Toolkit 1.0 aus dem Microsoft Download Center herunter, und lesen Sie die Microsoft 365 Apps für Enterprise-2206-FINAL.zip Datei.

Microsoft 365 Apps für Enterprise für Sicherheitsbaselineversion 2306

Weitere Informationen zu den folgenden einstellungen, die in dieser Baseline enthalten sind, laden Sie das Security Compliance Toolkit und Baselines aus dem Microsoft Download Center herunter, und lesen Sie dann die Datei Microsoft 365 Apps for Enterprise 2306.zip.

Microsoft 365 Apps for Enterprise

Microsoft Access 2016

Anwendungseinstellungen > Sicherheitsvertrauenscenter >

Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
Baselinestandard: Aktiviert
VBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Alle mit Benachrichtigung deaktivieren
Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: Aktiviert

Anwendungseinstellungen > Sicherheitsvertrauenscenter >> Vertrauenswürdige Speicherorte

Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: Deaktiviert

Microsoft Excel 2016

Datenwiederherstellung

Datenextraktionsoptionen beim Öffnen beschädigter Arbeitsmappen nicht anzeigen (Benutzer)
Baselinestandard: Aktiviert

Excel-Optionen > Erweitert

Aktualisierung automatischer Links anfordern (Benutzer)
Baselinestandard: Aktiviert

Excel-Optionen > Erweitert > Allgemein

Laden von Bildern von Webseiten, die nicht in Excel erstellt wurden (Benutzer)
Baselinestandard: Deaktiviert

Excel-Optionen > Speichern

Deaktivieren der automatischen Veröffentlichung (Benutzer)
Baselinestandard: Aktiviert
Warnung "AutoRepublish" nicht anzeigen (Benutzer)
Baselinestandard: Deaktiviert

Excel-Optionen > Sicherheit

Erzwingen, dass die Dateierweiterung mit dem Dateityp übereinstimmt (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Dateityp immer übereinstimmen
Überprüfen verschlüsselter Makros in Excel Open XML-Arbeitsmappen (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Überprüfen verschlüsselter Makros (Standard)
Deaktivieren der Dateiüberprüfung (Benutzer)
Baselinestandard: Deaktiviert
Benachrichtigungseinstellungen der WEBSERVICE-Funktion (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Alle mit Benachrichtigung deaktivieren

Excel-Optionen > Sicherheitsvertrauenscenter >

Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
Baselinestandard: Aktiviert
Verhindern der Ausführung von XLM-Makros in Excel (Benutzer)
Baselinestandard: Aktiviert
Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: Aktiviert
Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: Aktiviert
VBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Alle außer digital signierten Makros deaktivieren

Blockieren von Excel-XLL-Add-Ins, die aus einer nicht vertrauenswürdigen Quelle stammen
Baselinestandard: Block

Excel-Optionen > Sicherheitsvertrauenscenter >> externer Inhalt

Immer verhindern, dass nicht vertrauenswürdige Microsoft Query-Dateien geöffnet werden (Benutzer)
Baselinestandard: Aktiviert

Starten eines DDE-Servers (Dynamic Data Exchange) in Excel (Benutzer) nicht zulassen
Baselinestandard: Aktiviert
DDE-Serversuche (Dynamic Data Exchange) in Excel nicht zulassen (Benutzer)
Baselinestandard: Aktiviert

Excel-Optionen > Sicherheitsvertrauenscenter >> Dateiblockeinstellungen

dBase III/IV-Dateien (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Dif- und Sylk-Dateien (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Excel 2-Makrotabellen und Add-In-Dateien (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Excel 2-Arbeitsblätter (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Excel 3-Makrotabellen und Add-In-Dateien (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Excel 3-Arbeitsblätter (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Excel 4-Makrosheets und Add-In-Dateien (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Excel 4-Arbeitsmappen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Excel 4-Arbeitsblätter (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Excel 95-Arbeitsmappen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Excel 95-97-Arbeitsmappen und Vorlagen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Excel 97-2003-Arbeitsmappen und Vorlagen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Festlegen des Standardmäßigen Dateiblockverhaltens (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Blockierte Dateien werden nicht geöffnet
Webseiten und Excel 2003 XML-Tabellen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden

Excel-Optionen > Sicherheitsvertrauenscenter >> geschützte Ansicht

Nicht vertrauenswürdige Datenbankdateien immer in der geschützten Ansicht (Benutzer) öffnen
Baselinestandard: Aktiviert
Öffnen Sie keine Dateien aus der Internetzone in der geschützten Ansicht (Benutzer)
Baselinestandard: Deaktiviert
Öffnen Sie keine Dateien an unsicheren Speicherorten in der geschützten Ansicht (Benutzer)
Baselinestandard: Deaktiviert
Festlegen des Dokumentverhaltens, wenn die Dateiüberprüfung fehlschlägt (Benutzer)
Baselinestandard: Aktiviert
- Aktiviert: Bearbeitung zulassen. Deaktiviert: Bearbeitung nicht zulassen. (Benutzer)
  Baselinestandard: False
  - Baselinestandard: In geschützter Ansicht öffnen
Deaktivieren der geschützten Ansicht für Anlagen, die in Outlook (Benutzer) geöffnet wurden
Baselinestandard: Deaktiviert

Excel-Optionen > Sicherheitsvertrauenscenter >> Vertrauenswürdige Speicherorte

Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: Deaktiviert+

Microsoft Lync-Featurerichtlinien

Konfigurieren des SIP-Sicherheitsmodus Baselinestandard: Aktiviert
Http-Fallback für SIP-Verbindung deaktivieren Baselinestandard: Aktiviert

Microsoft Office 2016

Anpassen

Deaktivieren der Erweiterung der Benutzeroberfläche aus Dokumenten und Vorlagen (Benutzer)
Baselinestandard: Aktiviert
- In PowerPoint nicht zulassen (Benutzer)
  Baselinestandard: True
- Nicht zulassen in Publisher (Benutzer)
  Baselinestandard: True
- In Visio nicht zulassen (Benutzer)
  Baselinestandard: True
- In InfoPath nicht zulassen (Benutzer)
  Baselinestandard: True
- Nicht zulassen in Outlook (Benutzer)
  Baselinestandard: True
- In Project (Benutzer) nicht zulassen
  Baselinestandard: True
- In Access nicht zulassen (Benutzer)
  Baselinestandard: True
- In Word nicht zulassen (Benutzer)
  Baselinestandard: True
- In Excel nicht zulassen (Benutzer)
  Baselinestandard: True

Sicherheitseinstellungen

ActiveX-Steuerelementinitialisierung (Benutzer)
Baselinestandard: Aktiviert
- Initialisierung des ActiveX-Steuerelements: (Benutzer)
  Baselinestandard: 6

Zulassen von Standardauthentifizierungsaufforderungen von Netzwerkproxys
Baselinestandard: Deaktiviert

Zulassen, dass VBA Typelib-Verweise nach Pfad aus nicht vertrauenswürdigen Intranetspeicherorten laden kann (Benutzer)
Baselinestandard: Deaktiviert
Automation Security (Benutzer)
Baselinestandard: Aktiviert
- Festlegen der Automatisierungssicherheitsstufe (Benutzer)
  Baselinestandard: Verwenden der Sicherheitsstufe für Anwendungsmakros
Steuern, wie Office formularbasierte Anmeldeaufforderungen behandelt (Benutzer)
Baselinestandard: Aktiviert
- Angeben von Hosts, die benutzern formularbasierte Anmeldeaufforderungen anzeigen dürfen: (Benutzer)
  Baselinestandard: ;
- Verhalten: (Benutzer)
  Baselinestandard: Alle Eingabeaufforderungen blockieren
Deaktivieren zusätzlicher Sicherheitsüberprüfungen für VBA-Bibliotheksverweise, die sich möglicherweise auf unsichere Speicherorte auf dem lokalen Computer beziehen (Benutzer)
Baselinestandard: Deaktiviert
Deaktivieren aller Benachrichtigungen der Vertrauensstellungsleiste für Sicherheitsprobleme (Benutzer)
Baselinestandard: Deaktiviert

Verschlüsselungsmodus für Information Rights Management (IRM)
Baselinestandard: Aktiviert
- Verschlüsselungstyp: (Benutzer)
  Baselinestandard: Cipher Block Chaining (CBC)

Verschlüsselungstyp für kennwortgeschützte Office 97-2003-Dateien (Benutzer)
Baselinestandard: Aktiviert
- Verschlüsselungstyp: (Benutzer)
  Baselinestandard: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256,256
Verschlüsselungstyp für kennwortgeschützte Office Open XML-Dateien (Benutzer)
Baselinestandard: Aktiviert
- Verschlüsselungstyp: (Benutzer)
  Baselinestandard: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256,256
Laden von Steuerelementen in Forms3 (Benutzer)
Baselinestandard: Aktiviert
- Laden von Steuerelementen in Forms3: (Benutzer)
  Baselinestandard: 1
Scanbereich der Makrolaufzeit (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Für alle Dokumente aktivieren
Schützen von Dokumentmetadaten für Office Open XML-Dateien mit verwalteten Rechten (Benutzer)
Baselinestandard: Aktiviert

Sicherheitseinstellungen > Trust Center

Kombination aus Richtlinien- und Benutzerspeicherorten zulassen (Benutzer)
Baselinestandard: Deaktiviert

Servereinstellungen

Deaktivieren sie, dass der Office-Client den SharePoint Server nach veröffentlichten Links abruft (Benutzer)
Baselinestandard: Aktiviert

Smart Documents (Word, Excel)

Deaktivieren der Verwendung von Manifesten durch Smart Document (Benutzer)
Baselinestandard: Aktiviert

Microsoft Office 2016 (Computer)

Sicherheitseinstellungen > IE-Sicherheit

Add-On-Verwaltung
Baselinestandard: Aktiviert
- mspub.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
Konsistente MIME-Verarbeitung
Baselinestandard: Aktiviert
- exprwd.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
Benutzername und Kennwort deaktivieren
Baselinestandard: Aktiviert
- pptview.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
Informationsleiste
Baselinestandard: Aktiviert
- pptview.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
Sperrung der Zone des lokalen Computers
Baselinestandard: Aktiviert
- mse7.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
Sicherheitsfeature für MIME-Ermittlung
Baselinestandard: Aktiviert
- onent.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
URL navigieren
Baselinestandard: Aktiviert
- powerpnt.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
Objektzwischenspeicherungsschutz
Baselinestandard: Aktiviert
- excel.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
Schutz vor Zonenerweiterungen
Baselinestandard: Aktiviert
- msaccess.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
ActiveX-Installation einschränken
Baselinestandard: Aktiviert
- mse7.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
Dateidownload einschränken
Baselinestandard: Aktiviert
- onent.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- visio.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
Gespeichert von URL
Baselinestandard: Aktiviert
- visio.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True
Sicherheitseinschränkungen für Skriptfenster
Baselinestandard: Aktiviert
- visio.exe (Gerät)
  Baselinestandard: True
- onent.exe (Gerät)
  Baselinestandard: True
- winword.exe (Gerät)
  Baselinestandard: True
- exprwd.exe (Gerät)
  Baselinestandard: True
- mspub.exe (Gerät)
  Baselinestandard: True
- outlook.exe (Gerät)
  Baselinestandard: True
- powerpnt.exe (Gerät)
  Baselinestandard: True
- groove.exe (Gerät)
  Baselinestandard: True
- mse7.exe (Gerät)
  Baselinestandard: True
- msaccess.exe (Gerät)
  Baselinestandard: True
- excel.exe (Gerät)
  Baselinestandard: True
- spDesign.exe (Gerät)
  Baselinestandard: True
- pptview.exe (Gerät)
  Baselinestandard: True
- winproj.exe (Gerät)
  Baselinestandard: True

Microsoft Outlook 2016

Sicherheitssicherheitsformulareinstellungen >

Die Richtlinie "Outlook-Sicherheitsmodus" steuert, wie Sicherheitseinstellungen in Outlook erzwungen werden. Um abhängige Outlook-Sicherheitsrichtlinien mithilfe von Microsoft Intune, Office-Cloudrichtliniendienst oder Gruppenrichtlinie zu verwalten, muss diese Richtlinie aktiviert sein, und die Dropdownliste "Outlook-Sicherheitsrichtlinie" muss auf "Outlook-Sicherheitsrichtlinie Gruppenrichtlinie verwenden" festgelegt sein.

Outlook-Sicherheitsmodus (Benutzer)
Baselinestandard: Aktiviert
- Outlook-Sicherheitsrichtlinie: (Benutzer)
  Baselinestandard: Outlook-Sicherheits-Gruppenrichtlinie verwenden
  - Wächterverhalten: (Benutzer)
    Baselinestandard: Automatisch verweigern
- Eingabeaufforderung zum Konfigurieren des Outlook-Objektmodells beim Zugriff auf die Formula-Eigenschaft eines UserProperty-Objekts (Benutzer)
  Baselinestandard: Aktiviert
  - Wächterverhalten: (Benutzer)
    Baselinestandard: Automatisch verweigern
- Authentifizierung mit Exchange Server (Benutzer)
  Baselinestandard: Aktiviert
  - Wählen Sie die Authentifizierung mit Exchange Server aus. (Benutzer)
    Baselinestandard: Kerberos-Kennwortauthentifizierung
- Konfigurieren einer Outlook-Objektmodellaufforderung beim Lesen von Adressinformationen (Benutzer)
  Baselinestandard: Aktiviert
  - Wächterverhalten: (Benutzer)
    Baselinestandard: Automatisch verweigern
- Aktivieren der RPC-Verschlüsselung (Benutzer)
  Baselinestandard: Aktiviert
- Links in verdächtigen Phishing-E-Mail-Nachrichten zulassen (Benutzer)
  Baselinestandard: Deaktiviert
- Konfigurieren der Eingabeaufforderung des Outlook-Objektmodells beim Senden von E-Mails (Benutzer)
  Baselinestandard: Aktiviert
- Zulassen, dass Benutzer Anlagen auf Ebene 2 herabstufen (Benutzer)
  Baselinestandard: Deaktiviert
- Active X One Off Forms zulassen (Benutzer)
  Baselinestandard: Aktiviert
  - Legt fest, welche ActiveX-Steuerelemente zugelassen werden sollen.
    Baselinestandard: Nur Outlook-Steuerelemente laden
- Zulassen von Skripts in einmaligen Outlook-Formularen (Benutzer)
  Baselinestandard: Deaktiviert
- Verhindern, dass Benutzer Anlagensicherheitseinstellungen anpassen (Benutzer)
  Baselinestandard: Aktiviert
- Entfernen von Dateierweiterungen, die als Ebene 2 (Benutzer) blockiert wurden
  Baselinestandard: Aktiviert
  - Entfernte Erweiterungen: (Benutzer)
    Baselinestandard: ;
- Abrufen von ZERTIFIKATsperrlisten (Zertifikatsperrlisten) (Benutzer)
  Baselinestandard: Aktiviert
  - Baselinestandard: Wenn online immer die Zertifikatsperrliste abgerufen wird
- Eingabeaufforderung zum Konfigurieren des Outlook-Objektmodells beim Zugriff auf ein Adressbuch (Benutzer)
  Baselinestandard: Aktiviert
  - Wächterverhalten: (Benutzer)
    Baselinestandard: Automatisch verweigern
- Ausführen von Outlook-Objektmodellskripts für öffentliche Ordner nicht zulassen (Benutzer)
  Baselinestandard: Aktiviert
- Einschließen des Internets in sichere Zonen für den automatischen Bilddownload (Benutzer)
  Baselinestandard: Deaktiviert
- Signaturwarnung (Benutzer)
  Baselinestandard: Aktiviert
  - Signaturwarnung (Benutzer)
    Baselinestandard: Immer warnungen bei ungültigen Signaturen
- Verwenden des Unicode-Formats beim Ziehen von E-Mail-Nachrichten in das Dateisystem (Benutzer)
  Baselinestandard: Deaktiviert
- Festlegen der Ausführungsaufforderung für benutzerdefinierte Aktionen des Outlook-Objektmodells (Benutzer)
  Baselinestandard: Aktiviert
  - Beim Ausführen einer benutzerdefinierten Aktion: (Benutzer)
    Baselinestandard: Automatisch verweigern
- Sicherheitseinstellung für Makros (Benutzer)
  Baselinestandard: Aktiviert
  - Sicherheitsstufe (Benutzer)
    Baselinestandard: Warnung für signiert, unsigniert deaktivieren
- Entfernen von Dateierweiterungen, die als Ebene 1 (Benutzer) blockiert wurden
  Baselinestandard: Aktiviert
  - Entfernte Erweiterungen: (Benutzer)
    Baselinestandard: ;

Junk-E-Mail-Schutzebene (Benutzer)
Baselinestandard: Deaktiviert

Anzeigen von Anlagen der Ebene 1 (Benutzer)
Baselinestandard: Deaktiviert
Minimale Verschlüsselungseinstellungen (Benutzer)
Baselinestandard: Aktiviert
- Minimale Schlüsselgröße (in Bits): (Benutzer)
  Baselinestandard: 168
Ausführung von Outlook-Objektmodellskripts für freigegebene Ordner nicht zulassen (Benutzer)
Baselinestandard: Aktiviert
Konfigurieren der Outlook-Objektmodellaufforderung beim Ausführen von Speichern unter (Benutzer)
Baselinestandard: Aktiviert
- Wächterverhalten: (Benutzer)
  Baselinestandard: Automatisch verweigern
Konfigurieren einer Outlook-Objektmodellaufforderung beim Reagieren auf Besprechungs- und Aufgabenanforderungen (Benutzer)
Baselinestandard: Aktiviert
- Wächterverhalten: (Benutzer)
  Baselinestandard: Automatisch verweigern

Microsoft PowerPoint 2016

PowerPoint-Optionen > Sicherheit

Programme ausführen (Benutzer)
Baselinestandard: Aktiviert
- deaktivieren (keine Programme ausführen)
Überprüfen verschlüsselter Makros in PowerPoint Open XML-Präsentationen (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Überprüfen verschlüsselter Makros (Standard)
Deaktivieren der Dateiüberprüfung (Benutzer)
Baselinestandard: Deaktiviert

PowerPoint-Optionen > Sicherheitsvertrauenscenter >

Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
Baselinestandard: Aktiviert
Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: Aktiviert
Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: Aktiviert
VBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Alle außer digital signierten Makros deaktivieren

PowerPoint-Optionen > Sicherheitsvertrauenscenter >> Dateiblockeinstellungen

PowerPoint 97-2003-Präsentationen, Shows, Vorlagen und Add-In-Dateien (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Festlegen des Standardmäßigen Dateiblockverhaltens (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Blockierte Dateien werden nicht geöffnet

PowerPoint-Optionen > Sicherheitsvertrauenscenter >> geschützte Ansicht

Öffnen Sie keine Dateien aus der Internetzone in der geschützten Ansicht (Benutzer)
Baselinestandard: Deaktiviert
Öffnen Sie keine Dateien an unsicheren Speicherorten in der geschützten Ansicht (Benutzer)
Baselinestandard: Deaktiviert
Festlegen des Dokumentverhaltens, wenn die Dateiüberprüfung fehlschlägt (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: In geschützter Ansicht öffnen
- Aktiviert: Bearbeitung zulassen. Deaktiviert: Bearbeitung nicht zulassen. (Benutzer)
  Baselinestandard: False
Deaktivieren der geschützten Ansicht für Anlagen, die in Outlook (Benutzer) geöffnet wurden
Baselinestandard: Deaktiviert

PowerPoint-Optionen > Sicherheitsvertrauenscenter >> Vertrauenswürdige Speicherorte

Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: Deaktiviert

Microsoft Project 2016

Projektoptionen > Sicherheitsvertrauenscenter >

Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: Deaktiviert
Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: Aktiviert
Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: Aktiviert
VBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Alle außer digital signierten Makros deaktivieren

Microsoft Publisher 2016

Sicherheit

Publisher Automation-Sicherheitsstufe (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Nach Benutzeroberfläche (eingabeaufforderung)

Security > Trust Center

Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet Baselinestandard: Aktiviert

Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: Aktiviert
Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: Aktiviert
VBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Alle außer digital signierten Makros deaktivieren

Microsoft Visio 2016

Visio Options > Security > Trust Center

Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: Deaktiviert
Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
Baselinestandard: Aktiviert
Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: Aktiviert
Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: Aktiviert
VBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Alle außer digital signierten Makros deaktivieren

Visio-Optionen > Sicherheitsvertrauenscenter >> Dateiblockeinstellungen

Visio 2000-2002 Binäre Zeichnungen, Vorlagen und Schablonen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert
Visio 2003-2010 Binäre Zeichnungen, Vorlagen und Schablonen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert
Visio 5.0 oder frühere binäre Zeichnungen, Vorlagen und Schablonen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert

Microsoft Word 2016

Word-Optionen > Security > Trust Center

Blockieren der Ausführung von Makros in Office-Dateien aus dem Internet (Benutzer)
Baselinestandard: Aktiviert
Dynamischer Datenaustausch (Benutzer)
Baselinestandard: Deaktiviert
Erfordern, dass Anwendungs-Add-Ins vom vertrauenswürdigen Herausgeber (Benutzer) signiert werden
Baselinestandard: Aktiviert
Deaktivieren der Benachrichtigung der Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins und Blockieren dieser Add-Ins (Benutzer)
Baselinestandard: Aktiviert
Scannen verschlüsselter Makros in Word Open XML-Dokumenten (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Überprüfen verschlüsselter Makros (Standard)
VBA-Makrobenachrichtigungseinstellungen (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Alle außer digital signierten Makros deaktivieren

Word-Optionen > Security > Trust Center > Dateiblockeinstellungen

Festlegen des Standardmäßigen Dateiblockverhaltens (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: Blockierte Dateien werden nicht geöffnet
Word 2 und früheren binären Dokumenten und Vorlagen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Word 2000 binäre Dokumente und Vorlagen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Word 2003 binäre Dokumente und Vorlagen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Word 2007 und höher binäre Dokumente und Vorlagen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Word 6.0 binärdokumente und -vorlagen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Word 95 binäre Dokumente und Vorlagen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Word 97 binäre Dokumente und Vorlagen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden
Word XP-Binärdokumente und -Vorlagen (Benutzer)
Baselinestandard: Aktiviert
- Dateiblockeinstellung: (Benutzer)
  Baselinestandard: Öffnen/Speichern blockiert, Offene Richtlinie verwenden

Word-Optionen > Geschützte Ansicht des Sicherheitsvertrauenscenters >>

Öffnen Sie keine Dateien aus der Internetzone in der geschützten Ansicht (Benutzer)
Baselinestandard: Deaktiviert
Öffnen Sie keine Dateien an unsicheren Speicherorten in der geschützten Ansicht (Benutzer)
Baselinestandard: Deaktiviert
Festlegen des Dokumentverhaltens, wenn die Dateiüberprüfung fehlschlägt (Benutzer)
Baselinestandard: Aktiviert
- Baselinestandard: In geschützter Ansicht öffnen
- Aktiviert: Bearbeitung zulassen. Deaktiviert: Bearbeitung nicht zulassen. (Benutzer)
  Baselinestandard: False
Deaktivieren der geschützten Ansicht für Anlagen, die in Outlook (Benutzer) geöffnet wurden
Baselinestandard: Deaktiviert

Word-Optionen > Vertrauenswürdige Speicherorte im Security > Trust Center >

Vertrauenswürdige Speicherorte im Netzwerk zulassen (Benutzer)
Baselinestandard: Deaktiviert

Word-Optionen > Sicherheit

Deaktivieren der Dateiüberprüfung (Benutzer)
Baselinestandard: Deaktiviert

Administrative Vorlagen

MS-Sicherheitsleitfaden

Flashaktivierung in Office-Dokumenten blockieren
Baselinestandard: Aktiviert
- Flash Player in Office blockieren (Gerät)
  Baselinestandard: Alle Aktivierungen blockieren*
Einschränken der Legacy-JScript-Ausführung für Office
Baselinestandard: Aktiviert
- Outlook: (Gerät)
  Baselinestandard: 69632
- Excel: (Gerät)
  Baselinestandard: 69632
- PowerPoint: (Gerät)
  Baselinestandard: 69632
- OneNote: (Gerät)
  Baselinestandard: 69632
- Herausgeber: (Gerät)
  Baselinestandard: 69632
- Zugriff: (Gerät)
  Baselinestandard: 69632
- Visio: (Gerät)
  Baselinestandard: 69632
- Projekt: (Gerät)
  Baselinestandard: 69632
- Word: (Gerät)
  Baselinestandard: 69632