Lijst met de instellingen in de Windows 365 Cloud-pc beveiligingsbasislijn in Intune
Dit artikel is een referentie voor de instellingen die beschikbaar zijn in de Windows 365 Cloud-pc beveiligingsbasislijn die u kunt implementeren met Microsoft Intune.
Voor elke instelling vindt u de standaardconfiguratie voor basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die wordt geleverd door het relevante beveiligingsteam. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen, zoals de MDM-beveiliging en de Defender voor Eindpunt-basislijnen , kunnen ook verschillende standaardwaarden instellen.
Wanneer de gebruikersinterface van Intune een koppeling Meer informatie voor een instelling bevat, vindt u dat hier ook. Gebruik deze koppeling om de CSP (Policy Configuration Service Provider ) of relevante inhoud weer te geven die de bewerking van de instellingen uitlegt.
Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:
- Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
- Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.
Zie Beveiligingsbasislijnen gebruiken voor meer informatie over het gebruik van beveiligingsbasislijnen. In dat artikel vindt u ook informatie over het volgende:
- Wijzig de basislijnversie voor een profiel om een profiel bij te werken zodat de nieuwste versie van die basislijn wordt gebruikt.
Windows 365 Cloud-pc beveiligingsbasislijn versie 2110:
Boven vergrendeling
Apps met spraak activeren vanaf vergrendeld scherm:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieWeergave van pop-upmeldingen blokkeren:
Standaardwaarde basislijn: Ja
Meer informatie
App Runtime
- Microsoft-accounts optioneel voor Microsoft Store-apps:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Toepassingsbeheer
Blokkeer app-installaties met verhoogde bevoegdheden:
Standaardwaarde basislijn: Ja
Meer informatieGebruikersbeheer over installaties blokkeren:
Standaardwaarde basislijn: Ja
Meer informatieGame DVR blokkeren (alleen desktop):
Standaardwaarde basislijn: Ja
Meer informatie
Regels voor het verminderen van kwetsbaarheid voor aanvallen
Zie Meer informatie over regels voor het verminderen van kwetsbaarheid voor aanvallen voor algemene informatie.
Office-communicatie-apps blokkeren voor het maken van onderliggende processen:
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat Adobe Reader onderliggende processen kan maken:
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat Office-toepassingen code in andere processen injecteren:
Standaardwaarde basislijn: Blokkeren
Meer informatieVoorkomen dat Office-toepassingen uitvoerbare inhoud kunnen maken:
Standaardwaarde basislijn: Blokkeren
Meer informatieBlokkeren dat JavaScript of VBScript gedownloade uitvoerbare inhoud start:
Standaardwaarde basislijn: Blokkeren
Meer informatieNetwerkbeveiliging inschakelen:
Standaardwaarde basislijn: inschakelen
Meer informatieNiet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB:
Standaardwaarde basislijn: Blokkeren
Meer informatieHet stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren:
Standaardwaarde basislijn: inschakelen
Meer informatieVoorkomen dat alle Office-toepassingen onderliggende processen maken:
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps):
Standaardwaarde basislijn: Blokkeren
Meer informatieWin32-API-aanroepen blokkeren vanuit Office-macro:
Standaardwaarde basislijn: Blokkeren
Meer informatieUitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren:
Standaardwaarde basislijn: Blokkeren
Meer informatie
Audit
Controle-instellingen configureren de gebeurtenissen die worden gegenereerd voor de voorwaarden van de instelling.
Accountaanmelding Validatie van referentiecontrole (apparaat):
Standaardwaarde basislijn: geslaagd en misluktAccountaanmelding Kerberos Authentication Service (apparaat) controleren:
Standaardwaarde basislijn: GeenAccountaanmelding Afmelden Accountvergrendeling controleren (apparaat):
Standaardwaarde basislijn: foutAccountaanmelding Afmelden Groepslidmaatschap controleren (apparaat):
Standaardwaarde basislijn: geslaagdAccountaanmelding Afmelden Auditaanmelding (apparaat):
Standaardwaarde basislijn: geslaagd en misluktAndere aanmeldingsgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktSpeciale aanmelding (apparaat) controleren:
Standaardwaarde basislijn: geslaagdBeveiligingsgroepbeheer (apparaat) controleren:
Standaardwaarde basislijn: geslaagdGebruikersaccountbeheer (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktGedetailleerde PNP-activiteit (apparaat):
Standaardwaarde basislijn: geslaagdGedetailleerd controleproces maken (apparaat):
Standaardwaarde basislijn: geslaagdObjecttoegang Gedetailleerde bestandsshare (apparaat) controleren:
Standaardwaarde basislijn: foutToegang tot bestandsshare (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktObjecttoegang Andere objecttoegangsgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktObjecttoegang Verwisselbare opslag (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktWijziging van verificatiebeleid controleren (apparaat):
Standaardwaarde basislijn: geslaagdBeleidswijziging Beleidswijziging op MPSSVC-regelniveau controleren (apparaat):
Standaardwaarde basislijn: geslaagd en misluktBeleidswijziging Andere beleidswijzigingsgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: foutWijzigingen in auditbeleid controleren (apparaat):
Standaardwaarde basislijn: geslaagdGebruik van bevoegdheden Controleer het gebruik van gevoelige bevoegdheden (apparaat):
Standaardwaarde basislijn: geslaagd en misluktAndere systeemgebeurtenissen (apparaat) controleren:
Standaardwaarde basislijn: geslaagd en misluktWijziging van beveiligingsstatus van systeemcontrole (apparaat):
Standaardwaarde basislijn: geslaagdBeveiligingssysteemextensie (apparaat) controleren:
Standaardwaarde basislijn: geslaagdSysteemcontrole systeemintegriteit (apparaat):
Standaardwaarde basislijn: geslaagd en mislukt
Automatisch afspelen
Standaardgedrag voor automatisch afspelen:
Standaardwaarde basislijn: niet uitvoeren
Meer informatieModus automatisch afspelen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatieAutomatisch afspelen blokkeren voor apparaten zonder volume:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Browser
Wachtwoordbeheer blokkeren:
Standaardwaarde basislijn: Ja
Meer informatieSmartScreen vereisen voor Microsoft Edge (oudere versie):
Standaardwaarde basislijn: Ja
Meer informatieSchadelijke site blokkeren:
Standaardwaarde basislijn: Ja
Meer informatieHet downloaden van niet-geverifieerde bestanden blokkeren:
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat de gebruiker certificaatfouten overschrijft:
Standaardwaarde basislijn: Ja
Meer informatie
Connectiviteit
Beveiligde toegang tot UNC-paden configureren:
Standaardwaarde basislijn: Windows configureren om alleen toegang tot de opgegeven UNC-paden toe te staan na het voldoen aan aanvullende beveiligingsvereisten
Meer informatie- Geharde UNC-padlijst:
Niet standaard geconfigureerd. Voeg handmatig een of meer geharde UNC-paden toe.
- Geharde UNC-padlijst:
Het downloaden van afdrukstuurprogramma's via HTTP blokkeren:
Standaardwaarde basislijn: ingeschakeld
Meer informatieDownload via internet blokkeren voor wizards voor webpublicaties en online bestellen:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Referenties delegeren
- Externe hostdelegering van niet-exporteerbare referenties:
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Gebruikersinterface met referenties
- Beheerders opsommen:
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Device Guard
Beveiliging op basis van virtualisatie:
Standaardwaarde basislijn: VBS inschakelen met beveiligd opstartenBeveiliging op basis van virtualisatie inschakelen:
Standaardwaarde basislijn: Ja
Meer informatieSystem Guard starten:
Standaardwaarde basislijn: ingeschakeldCredential Guard inschakelen:
Standaardwaarde basislijn: inschakelen met UEFI-vergrendeling
Meer informatie
Apparaatinstallatie
Installatie van hardwareapparaten blokkeren op installatieklassen
Standaardwaarde basislijn: Ja
Meer informatieOvereenkomende hardwareapparaten verwijderen
Standaardwaarde basislijn: JaLijst met blokkeringen
Niet standaard geconfigureerd. Voeg handmatig een of meer id's toe.
DMA Guard
- Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
Standaardwaarde basislijn: Alles blokkeren
Gebeurtenislogboekservice
Maximale bestandsgrootte van toepassingslogboek in kB
Standaardwaarde basislijn: 32768
Meer informatieMaximale bestandsgrootte van systeemlogboek in kB
Standaardwaarde basislijn: 32768
Meer informatieMaximale bestandsgrootte van beveiligingslogboek in kB
Standaardwaarde basislijn: 196608
Meer informatie
Ervaring
- Windows-spotlight blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Bestandenverkenner
Preventie van gegevensuitvoering blokkeren
Standaardwaarde basislijn: uitgeschakeld
Meer informatieHeap-beëindiging blokkeren bij beschadiging
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Firewall
Zie 2.2.2 FW_PROFILE_TYPE in de documentatie voor Windows-protocollen voor meer informatie.
Firewallprofieldomein:
Standaardwaarde basislijn: configureren
Meer informatieBinnenkomende verbindingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieUitgaande verbindingen vereist:
Standaardwaarde basislijn: Ja
Meer informatieBinnenkomende meldingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld:
Standaardwaarde basislijn: toegestaan
Meer informatie
Firewallprofiel privé:
Standaardwaarde basislijn: configureren
Meer informatieBinnenkomende verbindingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieUitgaande verbindingen vereist:
Standaardwaarde basislijn: Ja
Meer informatieBinnenkomende meldingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld:
Standaardwaarde basislijn: toegestaan
Meer informatie
Firewallprofiel openbaar:
Standaardwaarde basislijn: configureren
Meer informatieBinnenkomende verbindingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieUitgaande verbindingen vereist:
Standaardwaarde basislijn: Ja
Meer informatieBinnenkomende meldingen geblokkeerd:
Standaardwaarde basislijn: Ja
Meer informatieFirewall ingeschakeld:
Standaardwaarde basislijn: toegestaan
Meer informatieVerbindingsbeveiligingsregels van groepsbeleid niet samengevoegd:
Standaardwaarde basislijn: Ja
Meer informatieBeleidsregels van groepsbeleid niet samengevoegd:
Standaardwaarde basislijn: Ja
Meer informatie
Internet Explorer
Bekijk de volledige lijst met Internet Explorer-CSP's.
Ondersteuning voor Internet Explorer-versleuteling
Standaardwaarden basislijn: twee items: TLS v1.1 en TLS v1.2Internet Explorer het beheren van smartscreenfilters voorkomen
Standaardwaarde basislijn: inschakelen
Meer informatieActive X-besturingselementen die zijn gemarkeerd als veilig voor het uitvoeren van scripts in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieDownloads van bestanden in de beperkte zone in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieWaarschuwing voor niet-overeenkomende certificaatadressen in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieVerbeterde beveiligde modus in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieTerugval in Internet Explorer naar SSL3
Standaardwaarde basislijn: geen sites
Meer informatieInternet Explorer-software wanneer de handtekening ongeldig is
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: certificaatintrekking van server controleren
Standaardwaarde basislijn: inschakelen
Meer informatieHandtekeningen controleren in gedownloade programma's in Internet Explorer
Standaardwaarde basislijn: inschakelen
Meer informatieInternet Explorer verwerkt consistente MIME-verwerking
Standaardwaarde basislijn: inschakelen
Meer informatieInternet Explorer smart screen-waarschuwingen omzeilen
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer omzeilt smart screen waarschuwingen over ongebruikelijke bestanden
Standaardwaarde basislijn: uitschakelen
Meer informatieDetectie van crashes in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieDownloadbehuizingen in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieCertificaatfouten negeren in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer schakelt processen uit in de verbeterde beveiligde modus
Standaardwaarde basislijn: inschakelen
Meer informatieBeveiligingsinstellingen controleren in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatieActive X-besturingselementen in Internet Explorer in de beveiligde modus
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer-gebruikers die sites toevoegen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer-gebruikers die beleidsregels wijzigen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieVerouderde Active X-besturingselementen blokkeren in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer omvat alle netwerkpaden
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: toegang tot gegevensbronnen in de internetzone
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: automatische prompt voor bestandsdownloads in de internetzone
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer internetzone kopiëren en plakken via script
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: bestanden slepen en neerzetten of kopiëren en plakken
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: sites met minder bevoegdheden in de internetzone
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer internetzone laden van XAML-bestanden
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer internetzone .NET Framework onderdelen die afhankelijk zijn
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer- internetzone staat alleen goedgekeurde domeinen toe om ActiveX-besturingselementen te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer- internetzone staat alleen goedgekeurde domeinen toe om tdc ActiveX-besturingselementen te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatieScripting van webbrowserbesturingselementen in internetzone in Internet Explorer
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer door script geïnitieerde vensters in internetzone
Standaardwaarde basislijn: uitgeschakeld
Meer informatieScriptlets voor internetzone in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: smart screen in internetzone
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer-updates voor de statusbalk via script
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: persistentie van gebruikersgegevens in de internetzone
Standaardwaarde basislijn: uitgeschakeld
Meer informatieIn internetzone van Internet Explorer kan VBscript worden uitgevoerd
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: er wordt geen antimalware uitgevoerd voor ActiveX-besturingselementen in de internetzone
Standaardwaarde basislijn: uitgeschakeld
Meer informatieOndertekende ActiveX-besturingselementen downloaden in internetzone in Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieNiet-ondertekende ActiveX-besturingselementen downloaden in de internetzone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer-filter voor scripts voor meerdere sites in internetzone
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer: inhoud van verschillende domeinen tussen vensters slepen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: inhoud van verschillende domeinen binnen vensters slepen in internetzone
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: beveiligde modus voor internetzone
Standaardwaarde basislijn: inschakelen
Meer informatieInternet Explorer- internetzone bevat lokaal pad bij het uploaden van bestanden naar de server
Standaardwaarde basislijn: uitgeschakeld
Meer informatieActive X-besturingselementen die niet zijn gemarkeerd als veilig, initialiseren en uitvoeren in internetzone
Standaardwaarde basislijn: uitschakelen
Meer informatieJava-machtigingen voor internetzone in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatieInternet Explorer: toepassingen en bestanden in een iframe starten in internetzone
Standaardwaarde basislijn: uitschakelen
Meer informatieAanmeldingsopties voor internetzone in Internet Explorer
Standaardwaarde basislijn: prompt
Meer informatieInternet Explorer: navigeren in vensters en frames in verschillende domeinen
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer internetzone uitvoeren .NET Framework onderdelen die zijn ondertekend met Authenticode
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer- beveiligingswaarschuwing voor internetzone voor mogelijk onveilige bestanden
Standaardwaarde basislijn: prompt
Meer informatiePop-upblokkering internetzone in Internet Explorer
Standaardwaarde basislijn: inschakelen
Meer informatieIn de intranetzone van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieActive X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de intranetzone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieJava-machtigingen voor intranetzone in Internet Explorer
Standaardwaarde basislijn: Hoge veiligheid
Meer informatieIn de zone van de lokale computer in Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieJava-machtigingen voor lokale machinezone in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatieInternet Explorer vergrendeld smart screen in internetzone
Standaardwaarde basislijn: ingeschakeld
Meer informatieJava-machtigingen voor de intranetzone zijn vergrendeld in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatieJava-machtigingen voor de zone van de lokale machine zijn vergrendeld in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatieInternet Explorer: smart screen vergrendelde beperkte zone
Standaardwaarde basislijn: ingeschakeld
Meer informatieJava-machtigingen voor beperkte zone zijn vergrendeld in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatieJava-machtigingen voor vertrouwde zone zijn vergrendeld in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatieInternet Explorer verwerkt de beveiligingsfunctie MIME-sniffing
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer verwerkt beperking van MK-protocolbeveiliging
Standaardwaarde basislijn: ingeschakeld
Meer informatieMeldingsbalk voor processen in Internet Explorer
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer installatie van Active X-besturingselementen per gebruiker voorkomen
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer verwerkt beveiliging tegen zoneverhoging
Standaardwaarde basislijn: ingeschakeld
Meer informatieDe knop Uitvoeren deze tijd verwijderen in Internet Explorer voor verouderde Active X-besturingselementen
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer-processen beperken de installatie van Active X
Standaardwaarde basislijn: ingeschakeld
Meer informatieToegang tot gegevensbronnen in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieActieve scripts in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: automatische prompt voor bestandsdownloads in de beperkte zone
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: binair en scriptgedrag in de beperkte zone
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: kopiëren en plakken in de beperkte zone via script
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: bestanden slepen en neerzetten of kopiëren en plakken
Standaardwaarde basislijn: uitschakelen
Meer informatieWebsites met minder bevoegdheden in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: het laden van XAML-bestanden in de beperkte zone
Standaardwaarde basislijn: uitschakelen
Meer informatieMetavernieuwing in beperkte zone in Internet Explorer
Standaardwaarde basislijn: uitgeschakeld
Meer informatieBeperkte zone van Internet Explorer .NET Framework onderdelen die afhankelijk zijn
Standaardwaarde basislijn: uitschakelen
Meer informatieBeperkte zone van Internet Explorer staat alleen goedgekeurde domeinen toe om Active X-besturingselementen te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatieBeperkte zone van Internet Explorer staat alleen goedgekeurde domeinen toe om tdc Active X-besturingselementen te gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatieScripting van webbrowserbesturingselementen in internet Explorer met beperkte zone
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer door script geïnitieerde vensters in de beperkte zone
Standaardwaarde basislijn: uitgeschakeld
Meer informatieScriptlets voor beperkte zone in Internet Explorer
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: smart screen in de beperkte zone
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer: updates van de statusbalk in de beperkte zone via script
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: persistentie van gebruikersgegevens in de beperkte zone
Standaardwaarde basislijn: uitgeschakeld
Meer informatieMet de beperkte zone van Internet Explorer kan vbscript worden uitgevoerd
Standaardwaarde basislijn: uitschakelen
Meer informatieIn de beperkte zone van Internet Explorer wordt geen antimalware uitgevoerd op Active X-besturingselementen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieOndertekende Active X-besturingselementen downloaden in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieNiet-ondertekende Active X-besturingselementen downloaden in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: filter voor scripts voor meerdere sites in de beperkte zone
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer: inhoud van verschillende domeinen tussen vensters slepen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: inhoud slepen vanuit verschillende domeinen binnen vensters
Standaardwaarde basislijn: uitgeschakeld
Meer informatieInternet Explorer: lokaal pad opnemen bij het uploaden van bestanden naar de server
Standaardwaarde basislijn: uitgeschakeld
Meer informatieActive X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieJava-machtigingen voor beperkte zone in Internet Explorer
Standaardwaarde basislijn: Java uitschakelen
Meer informatieInternet Explorer: toepassingen en bestanden in een iFrame starten met beperkte zone
Standaardwaarde basislijn: uitschakelen
Meer informatieAanmeldingsopties voor beperkte zone in Internet Explorer
Standaardwaarde basislijn: Anoniem
Meer informatieInternet Explorer: navigeren in vensters en frames in de beperkte zone tussen verschillende domeinen
Standaardwaarde basislijn: uitschakelen
Meer informatieActive X-besturingselementen en -invoegtoepassingen uitvoeren in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieInternet Explorer: beperkte zone uitvoeren .NET Framework onderdelen die zijn ondertekend met Authenticode
Standaardwaarde basislijn: uitschakelen
Meer informatieScripting van Java-applets in de beperkte zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieBeveiligingswaarschuwing in de beperkte zone van Internet Explorer voor mogelijk onveilige bestanden
Standaardwaarde basislijn: uitschakelen
Meer informatieBeveiligde modus voor beperkte zone in Internet Explorer
Standaardwaarde basislijn: inschakelen
Meer informatiePop-upblokkering voor beperkte zone in Internet Explorer
Standaardwaarde basislijn: inschakelen
Meer informatieInternet Explorer-processen beperken het downloaden van bestanden
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer verwerkt beveiligingsbeperkingen voor gescripte vensters
Standaardwaarde basislijn: ingeschakeld
Meer informatieBeveiligingszones in Internet Explorer gebruiken alleen computerinstellingen
Standaardwaarde basislijn: ingeschakeld
Meer informatieInternet Explorer active x-installatieprogrammaservice gebruiken
Standaardwaarde basislijn: ingeschakeld
Meer informatieIn de vertrouwde zone van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieActive X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de vertrouwde zone van Internet Explorer
Standaardwaarde basislijn: uitschakelen
Meer informatieJava-machtigingen voor vertrouwde zone in Internet Explorer
Standaardwaarde basislijn: Hoge veiligheid
Meer informatieInternet Explorer automatisch aanvullen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Beveiligingsopties voor lokaal beleid
Externe aanmelding blokkeren met een leeg wachtwoord
Standaardwaarde basislijn: Ja
Meer informatieMinuten van inactiviteit van het vergrendelingsscherm totdat schermbeveiliging wordt geactiveerd
Standaardwaarde basislijn: 15
Meer informatieGedrag van smartcardverwijdering
Standaardwaarde basislijn: Werkstation vergrendelen
Meer informatieVereisen dat de client communicatie altijd digitaal ondertekent
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat clients niet-versleutelde wachtwoorden verzenden naar SMB-servers van derden
Standaardwaarde basislijn: Ja
Meer informatieServercommunicatie altijd digitaal ondertekenen vereisen
Standaardwaarde basislijn: Ja
Meer informatieAnonieme inventarisatie van SAM-accounts voorkomen
Standaardwaarde basislijn: Ja
Meer informatieAnonieme opsomming van SAM-accounts en shares blokkeren
Standaardwaarde basislijn: Ja
Meer informatieAnonieme toegang beperken tot named pipes en shares
Standaardwaarde basislijn: Ja
Meer informatieExterne aanroepen naar beveiligingsaccountbeheer toestaan
Standaardwaarde basislijn: O:BAG:BAD:(A;; RC;;; BA)
Meer informatieVoorkomen dat de hash-waarde van LAN-manager wordt opgeslagen bij de volgende wachtwoordwijziging
Standaardwaarde basislijn: Ja
Meer informatieVerificatieniveau
Standaardwaarde basislijn: alleen NTLMv2-antwoord verzenden. LM en NTLM weigeren
Meer informatieMinimale sessiebeveiliging voor op NTLM SSP gebaseerde clients
Standaardwaarde basislijn: NTLM V2- en 128-bits versleuteling vereisen
Meer informatieMinimale sessiebeveiliging voor op NTLM SSP gebaseerde servers
Standaardwaarde basislijn: NTLM V2- en 128-bits versleuteling vereisen
Meer informatieGedrag van beheerdersprompt
Standaardwaarde basislijn: vragen om toestemming op het beveiligde bureaublad
Meer informatieGedrag van standaardprompt voor verhoging van gebruikers
Standaardwaarde basislijn: aanvragen voor uitbreiding automatisch weigeren
Meer informatieToepassingsinstallaties detecteren en vragen om uitbreiding
Standaardwaarde basislijn: Ja
Meer informatieAlleen toepassingen voor gebruikersinterfacetoegang toestaan voor beveiligde locaties
Standaardwaarde basislijn: Ja
Meer informatieGoedkeuringsmodus voor beheerders vereisen
Standaardwaarde basislijn: Ja
Meer informatieModus voor goedkeuring door beheerder gebruiken
Standaardwaarde basislijn: Ja
Meer informatieSchrijffouten voor bestanden en registers virtualiseren naar locaties per gebruiker
Standaardwaarde basislijn: Ja
Meer informatie
Microsoft Defender
Realtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatieScripts scannen die worden gebruikt in Microsoft-browsers
Standaardwaarde basislijn: Ja
Meer informatieExtra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatieAlle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatieScantype
Standaardwaarde basislijn: Snelle scan
Meer informatieScandag van Defender plannen
Standaardwaarde basislijn: Elke dagGeplande begintijd van scan
Standaardwaarde basislijn: niet geconfigureerdDefender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatieCloudbeveiligingsniveau
Standaardwaarde basislijn: Hoog
Meer informatieVerwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatieDefender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatieDoor cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
antivirusuitsluitingen Microsoft Defender
Defender-processen die moeten worden uitgesloten
Standaardwaarden basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer vermeldingen toe.Bestandsextensies die moeten worden uitgesloten van scans en realtime-beveiliging
Standaardwaarden basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer vermeldingen toe.Defender-bestanden en -mappen om uit te sluiten
Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer vermeldingen toe.
Microsoft Edge
Bepalen welke extensies niet kunnen worden geïnstalleerd
Standaardwaarde basislijn: ingeschakeld- Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
Standaardwaarde basislijn: niet standaard geconfigureerd. Handmatig een of meer id's toevoegen
- Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
Standaardwaarde basislijn: uitgeschakeldMinimale SSL-versie ingeschakeld
Standaardwaarde basislijn: ingeschakeld- Minimale SSL-versie ingeschakeld
Standaardwaarde basislijn: TLS 1.2
- Minimale SSL-versie ingeschakeld
Gebruikers toestaan om door te gaan vanaf de SSL-waarschuwingspagina
Standaardwaarde basislijn: uitgeschakeldMicrosoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeldMicrosoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Standaardwaarde basislijn: ingeschakeldStandaardinstelling adobe flash
Standaardwaarde basislijn: ingeschakeld- Standaardinstelling adobe flash
Standaardwaarde basislijn: De Adobe Flash-invoegtoepassing blokkeren
- Standaardinstelling adobe flash
Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
Standaardwaarde basislijn: uitgeschakeldSite-isolatie inschakelen voor elke site
Standaardwaarde basislijn: ingeschakeldOndersteunde verificatieschema's
Standaardwaarde basislijn: ingeschakeld- Ondersteunde verificatieschema's
Standaardwaarden basislijn: twee items: NTLM en Negotiate
- Ondersteunde verificatieschema's
MS-beveiligingshandleiding
Configuratie van SMB v1-clientstuurprogramma starten
Standaardwaarde basislijn: Stuurprogramma uitschakelen
Meer informatieUAC-beperkingen toepassen op lokale accounts in netwerkaanmelding
Standaardwaarde basislijn: ingeschakeld
Meer informatieGestructureerde uitzonderingsafhandeling overschrijfbeveiliging
Standaardwaarde basislijn: ingeschakeld
Meer informatieSMB v1-server
Standaardwaarde basislijn: uitgeschakeld
Meer informatieVerificatie voor samenvatting
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
MSS verouderd
Beveiligingsniveau voor IPv6-bronroutering van netwerk
Standaardwaarde basislijn: hoogste beveiliging
Meer informatieBeveiligingsniveau voor routering van IP-bron van netwerk
Standaardwaarde basislijn: hoogste beveiliging
Meer informatieNetwerk negeert netBIOS-naamreleaseaanvragen, behalve van WINS-servers
Standaardwaarde basislijn: ingeschakeld
Meer informatieNetwerk ICMP-omleidingen overschrijven door OSPF gegenereerde routes
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Hulp op afstand
- Hulp op afstand aangevraagd Standaardwaarde basislijn: Hulp op afstand uitschakelen
Meer informatie
Extern bureaublad-services
Versleutelingsniveau clientverbinding extern bureaublad-services
Standaardwaarde basislijn: Hoog
Meer informatieOmleiding van station blokkeren
Standaardwaarde basislijn: ingeschakeldWachtwoord opslaan blokkeren
Standaardwaarde basislijn: ingeschakeld
Meer informatieVragen om wachtwoord bij verbinding
Standaardwaarde basislijn: ingeschakeld
Meer informatieBeveiligde RPC-communicatie
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Extern beheer
Clientsamenvattingsverificatie blokkeren
Standaardwaarde basislijn: ingeschakeld
Meer informatieHet opslaan van uitvoeren als referenties blokkeren
Standaardwaarde basislijn: ingeschakeld
Meer informatieBasisverificatie van client
Standaardwaarde basislijn: uitgeschakeld
Meer informatieBasisverificatie
Standaardwaarde basislijn: uitgeschakeld
Meer informatieNiet-versleuteld clientverkeer
Standaardwaarde basislijn: uitgeschakeld
Meer informatieNiet-versleuteld verkeer
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Externe procedureaanroep
- Niet-geverifieerde RPC-clientopties
Standaardwaarde basislijn: geverifieerd
Meer informatie
Zoeken
- Indexering van versleutelde items uitschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Smart Screen
Windows SmartScreen inschakelen
Standaardwaarde basislijn: Ja
Meer informatieVoorkomen dat gebruikers SmartScreen-waarschuwingen negeren
Standaardwaarde basislijn: Ja
Meer informatie
Systeem
- Initialisatie van stuurprogramma voor systeem opstarten
Standaardwaarde basislijn: Goed onbekend en slecht kritiek
Meer informatie
Windows Verbindingsbeheer
- Verbinding met niet-domeinnetwerken blokkeren
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows Ink-werkruimte
- Ink-werkruimte
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows PowerShell
- Logboekregistratie van PowerShell-scriptblokken
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Windows-beveiliging
- Manipulatiebeveiliging inschakelen om te voorkomen dat Microsoft Defender wordt uitgeschakeld
Standaardwaarde basislijn: inschakelen
Meer informatie
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor