Lijst met de instellingen in de Windows 365 Cloud-pc beveiligingsbasislijn in Intune

Dit artikel is een referentie voor de instellingen die beschikbaar zijn in de Windows 365 Cloud-pc beveiligingsbasislijn die u kunt implementeren met Microsoft Intune.

Voor elke instelling vindt u de standaardconfiguratie voor basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die wordt geleverd door het relevante beveiligingsteam. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen, zoals de MDM-beveiliging en de Defender voor Eindpunt-basislijnen , kunnen ook verschillende standaardwaarden instellen.

Wanneer de gebruikersinterface van Intune een koppeling Meer informatie voor een instelling bevat, vindt u dat hier ook. Gebruik deze koppeling om de CSP (Policy Configuration Service Provider ) of relevante inhoud weer te geven die de bewerking van de instellingen uitlegt.

Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:

• Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
• Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.

Zie Beveiligingsbasislijnen gebruiken voor meer informatie over het gebruik van beveiligingsbasislijnen. In dat artikel vindt u ook informatie over het volgende:

• Wijzig de basislijnversie voor een profiel om een profiel bij te werken zodat de nieuwste versie van die basislijn wordt gebruikt.

Windows 365 Cloud-pc beveiligingsbasislijn versie 2110:

Boven vergrendeling

• Apps met spraak activeren vanaf vergrendeld scherm:
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Weergave van pop-upmeldingen blokkeren:
  Standaardwaarde basislijn: Ja
  Meer informatie

App Runtime

• Microsoft-accounts optioneel voor Microsoft Store-apps:
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

Toepassingsbeheer

• Blokkeer app-installaties met verhoogde bevoegdheden:
  Standaardwaarde basislijn: Ja
  Meer informatie

• Gebruikersbeheer over installaties blokkeren:
  Standaardwaarde basislijn: Ja
  Meer informatie

• Game DVR blokkeren (alleen desktop):
  Standaardwaarde basislijn: Ja
  Meer informatie

Regels voor het verminderen van kwetsbaarheid voor aanvallen

Zie Meer informatie over regels voor het verminderen van kwetsbaarheid voor aanvallen voor algemene informatie.

• Office-communicatie-apps blokkeren voor het maken van onderliggende processen:
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Voorkomen dat Adobe Reader onderliggende processen kan maken:
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Voorkomen dat Office-toepassingen code in andere processen injecteren:
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

• Voorkomen dat Office-toepassingen uitvoerbare inhoud kunnen maken:
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

• Blokkeren dat JavaScript of VBScript gedownloade uitvoerbare inhoud start:
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

• Netwerkbeveiliging inschakelen:
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB:
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

• Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren:
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Voorkomen dat alle Office-toepassingen onderliggende processen maken:
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

• Uitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps):
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

• Win32-API-aanroepen blokkeren vanuit Office-macro:
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

• Uitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren:
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

Audit

Controle-instellingen configureren de gebeurtenissen die worden gegenereerd voor de voorwaarden van de instelling.

• Accountaanmelding Validatie van referentiecontrole (apparaat):
  Standaardwaarde basislijn: geslaagd en mislukt

• Accountaanmelding Kerberos Authentication Service (apparaat) controleren:
  Standaardwaarde basislijn: Geen

• Accountaanmelding Afmelden Accountvergrendeling controleren (apparaat):
  Standaardwaarde basislijn: fout

• Accountaanmelding Afmelden Groepslidmaatschap controleren (apparaat):
  Standaardwaarde basislijn: geslaagd

• Accountaanmelding Afmelden Auditaanmelding (apparaat):
  Standaardwaarde basislijn: geslaagd en mislukt

• Andere aanmeldingsgebeurtenissen (apparaat) controleren:
  Standaardwaarde basislijn: geslaagd en mislukt

• Speciale aanmelding (apparaat) controleren:
  Standaardwaarde basislijn: geslaagd

• Beveiligingsgroepbeheer (apparaat) controleren:
  Standaardwaarde basislijn: geslaagd

• Gebruikersaccountbeheer (apparaat) controleren:
  Standaardwaarde basislijn: geslaagd en mislukt

• Gedetailleerde PNP-activiteit (apparaat):
  Standaardwaarde basislijn: geslaagd

• Gedetailleerd controleproces maken (apparaat):
  Standaardwaarde basislijn: geslaagd

• Objecttoegang Gedetailleerde bestandsshare (apparaat) controleren:
  Standaardwaarde basislijn: fout

• Toegang tot bestandsshare (apparaat) controleren:
  Standaardwaarde basislijn: geslaagd en mislukt

• Objecttoegang Andere objecttoegangsgebeurtenissen (apparaat) controleren:
  Standaardwaarde basislijn: geslaagd en mislukt

• Objecttoegang Verwisselbare opslag (apparaat) controleren:
  Standaardwaarde basislijn: geslaagd en mislukt

• Wijziging van verificatiebeleid controleren (apparaat):
  Standaardwaarde basislijn: geslaagd

• Beleidswijziging Beleidswijziging op MPSSVC-regelniveau controleren (apparaat):
  Standaardwaarde basislijn: geslaagd en mislukt

• Beleidswijziging Andere beleidswijzigingsgebeurtenissen (apparaat) controleren:
  Standaardwaarde basislijn: fout

• Wijzigingen in auditbeleid controleren (apparaat):
  Standaardwaarde basislijn: geslaagd

• Gebruik van bevoegdheden Controleer het gebruik van gevoelige bevoegdheden (apparaat):
  Standaardwaarde basislijn: geslaagd en mislukt

• Andere systeemgebeurtenissen (apparaat) controleren:
  Standaardwaarde basislijn: geslaagd en mislukt

• Wijziging van beveiligingsstatus van systeemcontrole (apparaat):
  Standaardwaarde basislijn: geslaagd

• Beveiligingssysteemextensie (apparaat) controleren:
  Standaardwaarde basislijn: geslaagd

• Systeemcontrole systeemintegriteit (apparaat):
  Standaardwaarde basislijn: geslaagd en mislukt

Automatisch afspelen

• Standaardgedrag voor automatisch afspelen:
  Standaardwaarde basislijn: niet uitvoeren
  Meer informatie

• Modus automatisch afspelen:
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Automatisch afspelen blokkeren voor apparaten zonder volume:
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

Browser

• Wachtwoordbeheer blokkeren:
  Standaardwaarde basislijn: Ja
  Meer informatie

• SmartScreen vereisen voor Microsoft Edge (oudere versie):
  Standaardwaarde basislijn: Ja
  Meer informatie

• Schadelijke site blokkeren:
  Standaardwaarde basislijn: Ja
  Meer informatie

• Het downloaden van niet-geverifieerde bestanden blokkeren:
  Standaardwaarde basislijn: Ja
  Meer informatie

• Voorkomen dat de gebruiker certificaatfouten overschrijft:
  Standaardwaarde basislijn: Ja
  Meer informatie

Connectiviteit

• Beveiligde toegang tot UNC-paden configureren:
  Standaardwaarde basislijn: Windows configureren om alleen toegang tot de opgegeven UNC-paden toe te staan na het voldoen aan aanvullende beveiligingsvereisten
  Meer informatie

  • Geharde UNC-padlijst:
    Niet standaard geconfigureerd. Voeg handmatig een of meer geharde UNC-paden toe.

• Het downloaden van afdrukstuurprogramma's via HTTP blokkeren:
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Download via internet blokkeren voor wizards voor webpublicaties en online bestellen:
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

Referenties delegeren

• Externe hostdelegering van niet-exporteerbare referenties:
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

Gebruikersinterface met referenties

• Beheerders opsommen:
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

Device Guard

• Beveiliging op basis van virtualisatie:
  Standaardwaarde basislijn: VBS inschakelen met beveiligd opstarten

• Beveiliging op basis van virtualisatie inschakelen:
  Standaardwaarde basislijn: Ja
  Meer informatie

• System Guard starten:
  Standaardwaarde basislijn: ingeschakeld

• Credential Guard inschakelen:
  Standaardwaarde basislijn: inschakelen met UEFI-vergrendeling
  Meer informatie

Apparaatinstallatie

• Installatie van hardwareapparaten blokkeren op installatieklassen
  Standaardwaarde basislijn: Ja
  Meer informatie

  • Overeenkomende hardwareapparaten verwijderen
    Standaardwaarde basislijn: Ja

  • Lijst met blokkeringen
    Niet standaard geconfigureerd. Voeg handmatig een of meer id's toe.

DMA Guard

• Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
  Standaardwaarde basislijn: Alles blokkeren

Gebeurtenislogboekservice

• Maximale bestandsgrootte van toepassingslogboek in kB
  Standaardwaarde basislijn: 32768
  Meer informatie

• Maximale bestandsgrootte van systeemlogboek in kB
  Standaardwaarde basislijn: 32768
  Meer informatie

• Maximale bestandsgrootte van beveiligingslogboek in kB
  Standaardwaarde basislijn: 196608
  Meer informatie

Ervaring

• Windows-spotlight blokkeren
  Standaardwaarde basislijn: Ja
  Meer informatie

Bestandenverkenner

• Preventie van gegevensuitvoering blokkeren
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Heap-beëindiging blokkeren bij beschadiging
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

Firewall

Zie 2.2.2 FW_PROFILE_TYPE in de documentatie voor Windows-protocollen voor meer informatie.

• Firewallprofieldomein:
  Standaardwaarde basislijn: configureren
  Meer informatie

  • Binnenkomende verbindingen geblokkeerd:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Uitgaande verbindingen vereist:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Binnenkomende meldingen geblokkeerd:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Firewall ingeschakeld:
    Standaardwaarde basislijn: toegestaan
    Meer informatie

• Firewallprofiel privé:
  Standaardwaarde basislijn: configureren
  Meer informatie

  • Binnenkomende verbindingen geblokkeerd:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Uitgaande verbindingen vereist:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Binnenkomende meldingen geblokkeerd:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Firewall ingeschakeld:
    Standaardwaarde basislijn: toegestaan
    Meer informatie

• Firewallprofiel openbaar:
  Standaardwaarde basislijn: configureren
  Meer informatie

  • Binnenkomende verbindingen geblokkeerd:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Uitgaande verbindingen vereist:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Binnenkomende meldingen geblokkeerd:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Firewall ingeschakeld:
    Standaardwaarde basislijn: toegestaan
    Meer informatie

  • Verbindingsbeveiligingsregels van groepsbeleid niet samengevoegd:
    Standaardwaarde basislijn: Ja
    Meer informatie

  • Beleidsregels van groepsbeleid niet samengevoegd:
    Standaardwaarde basislijn: Ja
    Meer informatie

Internet Explorer

Bekijk de volledige lijst met Internet Explorer-CSP's.

• Ondersteuning voor Internet Explorer-versleuteling
  Standaardwaarden basislijn: twee items: TLS v1.1 en TLS v1.2

  Meer informatie

• Internet Explorer het beheren van smartscreenfilters voorkomen
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Active X-besturingselementen die zijn gemarkeerd als veilig voor het uitvoeren van scripts in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Downloads van bestanden in de beperkte zone in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Waarschuwing voor niet-overeenkomende certificaatadressen in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Verbeterde beveiligde modus in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Terugval in Internet Explorer naar SSL3
  Standaardwaarde basislijn: geen sites
  Meer informatie

• Internet Explorer-software wanneer de handtekening ongeldig is
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: certificaatintrekking van server controleren
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Handtekeningen controleren in gedownloade programma's in Internet Explorer
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Internet Explorer verwerkt consistente MIME-verwerking
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Internet Explorer smart screen-waarschuwingen omzeilen
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer omzeilt smart screen waarschuwingen over ongebruikelijke bestanden
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Detectie van crashes in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Downloadbehuizingen in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Certificaatfouten negeren in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer schakelt processen uit in de verbeterde beveiligde modus
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Beveiligingsinstellingen controleren in Internet Explorer
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Active X-besturingselementen in Internet Explorer in de beveiligde modus
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer-gebruikers die sites toevoegen
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer-gebruikers die beleidsregels wijzigen
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Verouderde Active X-besturingselementen blokkeren in Internet Explorer
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer omvat alle netwerkpaden
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer: toegang tot gegevensbronnen in de internetzone
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: automatische prompt voor bestandsdownloads in de internetzone
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer internetzone kopiëren en plakken via script
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: bestanden slepen en neerzetten of kopiëren en plakken
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: sites met minder bevoegdheden in de internetzone
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer internetzone laden van XAML-bestanden
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer internetzone .NET Framework onderdelen die afhankelijk zijn
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer- internetzone staat alleen goedgekeurde domeinen toe om ActiveX-besturingselementen te gebruiken
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer- internetzone staat alleen goedgekeurde domeinen toe om tdc ActiveX-besturingselementen te gebruiken
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Scripting van webbrowserbesturingselementen in internetzone in Internet Explorer
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer door script geïnitieerde vensters in internetzone
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Scriptlets voor internetzone in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: smart screen in internetzone
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer-updates voor de statusbalk via script
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer: persistentie van gebruikersgegevens in de internetzone
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• In internetzone van Internet Explorer kan VBscript worden uitgevoerd
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: er wordt geen antimalware uitgevoerd voor ActiveX-besturingselementen in de internetzone
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Ondertekende ActiveX-besturingselementen downloaden in internetzone in Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Niet-ondertekende ActiveX-besturingselementen downloaden in de internetzone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer-filter voor scripts voor meerdere sites in internetzone
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer: inhoud van verschillende domeinen tussen vensters slepen
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer: inhoud van verschillende domeinen binnen vensters slepen in internetzone
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer: beveiligde modus voor internetzone
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Internet Explorer- internetzone bevat lokaal pad bij het uploaden van bestanden naar de server
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Active X-besturingselementen die niet zijn gemarkeerd als veilig, initialiseren en uitvoeren in internetzone
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Java-machtigingen voor internetzone in Internet Explorer
  Standaardwaarde basislijn: Java uitschakelen
  Meer informatie

• Internet Explorer: toepassingen en bestanden in een iframe starten in internetzone
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Aanmeldingsopties voor internetzone in Internet Explorer
  Standaardwaarde basislijn: prompt
  Meer informatie

• Internet Explorer: navigeren in vensters en frames in verschillende domeinen
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer internetzone uitvoeren .NET Framework onderdelen die zijn ondertekend met Authenticode
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer- beveiligingswaarschuwing voor internetzone voor mogelijk onveilige bestanden
  Standaardwaarde basislijn: prompt
  Meer informatie

• Pop-upblokkering internetzone in Internet Explorer
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• In de intranetzone van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Active X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de intranetzone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Java-machtigingen voor intranetzone in Internet Explorer
  Standaardwaarde basislijn: Hoge veiligheid
  Meer informatie

• In de zone van de lokale computer in Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Java-machtigingen voor lokale machinezone in Internet Explorer
  Standaardwaarde basislijn: Java uitschakelen
  Meer informatie

• Internet Explorer vergrendeld smart screen in internetzone
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Java-machtigingen voor de intranetzone zijn vergrendeld in Internet Explorer
  Standaardwaarde basislijn: Java uitschakelen
  Meer informatie

• Java-machtigingen voor de zone van de lokale machine zijn vergrendeld in Internet Explorer
  Standaardwaarde basislijn: Java uitschakelen
  Meer informatie

• Internet Explorer: smart screen vergrendelde beperkte zone
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Java-machtigingen voor beperkte zone zijn vergrendeld in Internet Explorer
  Standaardwaarde basislijn: Java uitschakelen
  Meer informatie

• Java-machtigingen voor vertrouwde zone zijn vergrendeld in Internet Explorer
  Standaardwaarde basislijn: Java uitschakelen
  Meer informatie

• Internet Explorer verwerkt de beveiligingsfunctie MIME-sniffing
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer verwerkt beperking van MK-protocolbeveiliging
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Meldingsbalk voor processen in Internet Explorer
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer installatie van Active X-besturingselementen per gebruiker voorkomen
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer verwerkt beveiliging tegen zoneverhoging
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• De knop Uitvoeren deze tijd verwijderen in Internet Explorer voor verouderde Active X-besturingselementen
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer-processen beperken de installatie van Active X
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Toegang tot gegevensbronnen in de beperkte zone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Actieve scripts in de beperkte zone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: automatische prompt voor bestandsdownloads in de beperkte zone
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer: binair en scriptgedrag in de beperkte zone
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: kopiëren en plakken in de beperkte zone via script
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: bestanden slepen en neerzetten of kopiëren en plakken
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Websites met minder bevoegdheden in de beperkte zone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: het laden van XAML-bestanden in de beperkte zone
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Metavernieuwing in beperkte zone in Internet Explorer
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Beperkte zone van Internet Explorer .NET Framework onderdelen die afhankelijk zijn
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Beperkte zone van Internet Explorer staat alleen goedgekeurde domeinen toe om Active X-besturingselementen te gebruiken
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Beperkte zone van Internet Explorer staat alleen goedgekeurde domeinen toe om tdc Active X-besturingselementen te gebruiken
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Scripting van webbrowserbesturingselementen in internet Explorer met beperkte zone
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer door script geïnitieerde vensters in de beperkte zone
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Scriptlets voor beperkte zone in Internet Explorer
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer: smart screen in de beperkte zone
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer: updates van de statusbalk in de beperkte zone via script
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer: persistentie van gebruikersgegevens in de beperkte zone
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Met de beperkte zone van Internet Explorer kan vbscript worden uitgevoerd
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• In de beperkte zone van Internet Explorer wordt geen antimalware uitgevoerd op Active X-besturingselementen
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Ondertekende Active X-besturingselementen downloaden in de beperkte zone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Niet-ondertekende Active X-besturingselementen downloaden in de beperkte zone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: filter voor scripts voor meerdere sites in de beperkte zone
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer: inhoud van verschillende domeinen tussen vensters slepen
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer: inhoud slepen vanuit verschillende domeinen binnen vensters
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Internet Explorer: lokaal pad opnemen bij het uploaden van bestanden naar de server
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Active X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de beperkte zone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Java-machtigingen voor beperkte zone in Internet Explorer
  Standaardwaarde basislijn: Java uitschakelen
  Meer informatie

• Internet Explorer: toepassingen en bestanden in een iFrame starten met beperkte zone
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Aanmeldingsopties voor beperkte zone in Internet Explorer
  Standaardwaarde basislijn: Anoniem
  Meer informatie

• Internet Explorer: navigeren in vensters en frames in de beperkte zone tussen verschillende domeinen
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Active X-besturingselementen en -invoegtoepassingen uitvoeren in de beperkte zone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Internet Explorer: beperkte zone uitvoeren .NET Framework onderdelen die zijn ondertekend met Authenticode
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Scripting van Java-applets in de beperkte zone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Beveiligingswaarschuwing in de beperkte zone van Internet Explorer voor mogelijk onveilige bestanden
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Beveiligde modus voor beperkte zone in Internet Explorer
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Pop-upblokkering voor beperkte zone in Internet Explorer
  Standaardwaarde basislijn: inschakelen
  Meer informatie

• Internet Explorer-processen beperken het downloaden van bestanden
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer verwerkt beveiligingsbeperkingen voor gescripte vensters
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Beveiligingszones in Internet Explorer gebruiken alleen computerinstellingen
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Internet Explorer active x-installatieprogrammaservice gebruiken
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• In de vertrouwde zone van Internet Explorer wordt geen antimalware uitgevoerd voor Active X-besturingselementen
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Active X-besturingselementen die niet als veilig zijn gemarkeerd, initialiseren en scripten in de vertrouwde zone van Internet Explorer
  Standaardwaarde basislijn: uitschakelen
  Meer informatie

• Java-machtigingen voor vertrouwde zone in Internet Explorer
  Standaardwaarde basislijn: Hoge veiligheid
  Meer informatie

• Internet Explorer automatisch aanvullen
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

Beveiligingsopties voor lokaal beleid

• Externe aanmelding blokkeren met een leeg wachtwoord
  Standaardwaarde basislijn: Ja
  Meer informatie

• Minuten van inactiviteit van het vergrendelingsscherm totdat schermbeveiliging wordt geactiveerd
  Standaardwaarde basislijn: 15
  Meer informatie

• Gedrag van smartcardverwijdering
  Standaardwaarde basislijn: Werkstation vergrendelen
  Meer informatie

• Vereisen dat de client communicatie altijd digitaal ondertekent
  Standaardwaarde basislijn: Ja
  Meer informatie

• Voorkomen dat clients niet-versleutelde wachtwoorden verzenden naar SMB-servers van derden
  Standaardwaarde basislijn: Ja
  Meer informatie

• Servercommunicatie altijd digitaal ondertekenen vereisen
  Standaardwaarde basislijn: Ja
  Meer informatie

• Anonieme inventarisatie van SAM-accounts voorkomen
  Standaardwaarde basislijn: Ja
  Meer informatie

• Anonieme opsomming van SAM-accounts en shares blokkeren
  Standaardwaarde basislijn: Ja
  Meer informatie

• Anonieme toegang beperken tot named pipes en shares
  Standaardwaarde basislijn: Ja
  Meer informatie

• Externe aanroepen naar beveiligingsaccountbeheer toestaan
  Standaardwaarde basislijn: O:BAG:BAD:(A;; RC;;; BA)
  Meer informatie

• Voorkomen dat de hash-waarde van LAN-manager wordt opgeslagen bij de volgende wachtwoordwijziging
  Standaardwaarde basislijn: Ja
  Meer informatie

• Verificatieniveau
  Standaardwaarde basislijn: alleen NTLMv2-antwoord verzenden. LM en NTLM weigeren
  Meer informatie

• Minimale sessiebeveiliging voor op NTLM SSP gebaseerde clients
  Standaardwaarde basislijn: NTLM V2- en 128-bits versleuteling vereisen
  Meer informatie

• Minimale sessiebeveiliging voor op NTLM SSP gebaseerde servers
  Standaardwaarde basislijn: NTLM V2- en 128-bits versleuteling vereisen
  Meer informatie

• Gedrag van beheerdersprompt
  Standaardwaarde basislijn: vragen om toestemming op het beveiligde bureaublad
  Meer informatie

• Gedrag van standaardprompt voor verhoging van gebruikers
  Standaardwaarde basislijn: aanvragen voor uitbreiding automatisch weigeren
  Meer informatie

• Toepassingsinstallaties detecteren en vragen om uitbreiding
  Standaardwaarde basislijn: Ja
  Meer informatie

• Alleen toepassingen voor gebruikersinterfacetoegang toestaan voor beveiligde locaties
  Standaardwaarde basislijn: Ja
  Meer informatie

• Goedkeuringsmodus voor beheerders vereisen
  Standaardwaarde basislijn: Ja
  Meer informatie

• Modus voor goedkeuring door beheerder gebruiken
  Standaardwaarde basislijn: Ja
  Meer informatie

• Schrijffouten voor bestanden en registers virtualiseren naar locaties per gebruiker
  Standaardwaarde basislijn: Ja
  Meer informatie

Microsoft Defender

• Realtime-beveiliging inschakelen
  Standaardwaarde basislijn: Ja
  Meer informatie

• Scripts scannen die worden gebruikt in Microsoft-browsers
  Standaardwaarde basislijn: Ja
  Meer informatie

• Extra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
  Standaardwaarde basislijn: 50
  Meer informatie

• Alle gedownloade bestanden en bijlagen scannen
  Standaardwaarde basislijn: Ja
  Meer informatie

• Scantype
  Standaardwaarde basislijn: Snelle scan
  Meer informatie

• Scandag van Defender plannen
  Standaardwaarde basislijn: Elke dag

• Geplande begintijd van scan
  Standaardwaarde basislijn: niet geconfigureerd

• Defender-voorbeeldtoezendingstoestemming
  Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
  Meer informatie

• Cloudbeveiligingsniveau
  Standaardwaarde basislijn: Hoog
  Meer informatie

• Verwisselbare stations scannen tijdens volledige scan
  Standaardwaarde basislijn: Ja
  Meer informatie

• Defender mogelijk ongewenste app-actie
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

• Door cloud geleverde beveiliging inschakelen
  Standaardwaarde basislijn: Ja
  Meer informatie

antivirusuitsluitingen Microsoft Defender

• Defender-processen die moeten worden uitgesloten
  Standaardwaarden basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer vermeldingen toe.

• Bestandsextensies die moeten worden uitgesloten van scans en realtime-beveiliging
  Standaardwaarden basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer vermeldingen toe.

• Defender-bestanden en -mappen om uit te sluiten
  Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer vermeldingen toe.

Microsoft Edge

• Bepalen welke extensies niet kunnen worden geïnstalleerd
  Standaardwaarde basislijn: ingeschakeld

  • Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
    Standaardwaarde basislijn: niet standaard geconfigureerd. Handmatig een of meer id's toevoegen

• Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
  Standaardwaarde basislijn: uitgeschakeld

• Minimale SSL-versie ingeschakeld
  Standaardwaarde basislijn: ingeschakeld

  • Minimale SSL-versie ingeschakeld
    Standaardwaarde basislijn: TLS 1.2

• Gebruikers toestaan om door te gaan vanaf de SSL-waarschuwingspagina
  Standaardwaarde basislijn: uitgeschakeld

• Microsoft Defender SmartScreen configureren
  Standaardwaarde basislijn: ingeschakeld

• Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
  Standaardwaarde basislijn: ingeschakeld

• Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
  Standaardwaarde basislijn: ingeschakeld

• Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
  Standaardwaarde basislijn: ingeschakeld

• Standaardinstelling adobe flash
  Standaardwaarde basislijn: ingeschakeld

  • Standaardinstelling adobe flash
    Standaardwaarde basislijn: De Adobe Flash-invoegtoepassing blokkeren

• Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
  Standaardwaarde basislijn: uitgeschakeld

• Site-isolatie inschakelen voor elke site
  Standaardwaarde basislijn: ingeschakeld

• Ondersteunde verificatieschema's
  Standaardwaarde basislijn: ingeschakeld

  • Ondersteunde verificatieschema's
    Standaardwaarden basislijn: twee items: NTLM en Negotiate

MS-beveiligingshandleiding

• Configuratie van SMB v1-clientstuurprogramma starten
  Standaardwaarde basislijn: Stuurprogramma uitschakelen
  Meer informatie

• UAC-beperkingen toepassen op lokale accounts in netwerkaanmelding
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Gestructureerde uitzonderingsafhandeling overschrijfbeveiliging
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• SMB v1-server
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Verificatie voor samenvatting
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

MSS verouderd

• Beveiligingsniveau voor IPv6-bronroutering van netwerk
  Standaardwaarde basislijn: hoogste beveiliging
  Meer informatie

• Beveiligingsniveau voor routering van IP-bron van netwerk
  Standaardwaarde basislijn: hoogste beveiliging
  Meer informatie

• Netwerk negeert netBIOS-naamreleaseaanvragen, behalve van WINS-servers
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Netwerk ICMP-omleidingen overschrijven door OSPF gegenereerde routes
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

Hulp op afstand

• Hulp op afstand aangevraagd Standaardwaarde basislijn: Hulp op afstand uitschakelen
  Meer informatie

Extern bureaublad-services

• Versleutelingsniveau clientverbinding extern bureaublad-services
  Standaardwaarde basislijn: Hoog
  Meer informatie

• Omleiding van station blokkeren
  Standaardwaarde basislijn: ingeschakeld

• Wachtwoord opslaan blokkeren
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Vragen om wachtwoord bij verbinding
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Beveiligde RPC-communicatie
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

Extern beheer

• Clientsamenvattingsverificatie blokkeren
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Het opslaan van uitvoeren als referenties blokkeren
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

• Basisverificatie van client
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Basisverificatie
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Niet-versleuteld clientverkeer
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Niet-versleuteld verkeer
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

Externe procedureaanroep

• Niet-geverifieerde RPC-clientopties
  Standaardwaarde basislijn: geverifieerd
  Meer informatie

Zoeken

• Indexering van versleutelde items uitschakelen
  Standaardwaarde basislijn: Ja
  Meer informatie

Smart Screen

• Windows SmartScreen inschakelen
  Standaardwaarde basislijn: Ja
  Meer informatie

• Voorkomen dat gebruikers SmartScreen-waarschuwingen negeren
  Standaardwaarde basislijn: Ja
  Meer informatie

Systeem

• Initialisatie van stuurprogramma voor systeem opstarten
  Standaardwaarde basislijn: Goed onbekend en slecht kritiek
  Meer informatie

Windows Verbindingsbeheer

• Verbinding met niet-domeinnetwerken blokkeren
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

Windows Ink-werkruimte

• Ink-werkruimte
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

Windows PowerShell

• Logboekregistratie van PowerShell-scriptblokken
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

Windows-beveiliging

• Manipulatiebeveiliging inschakelen om te voorkomen dat Microsoft Defender wordt uitgeschakeld
  Standaardwaarde basislijn: inschakelen
  Meer informatie