Lijst met de instellingen in de Microsoft Defender voor Eindpunt beveiligingsbasislijn in Intune

Artikel
03/26/2024

Dit artikel is een verwijzing naar de instellingen die beschikbaar zijn in de verschillende versies van de Microsoft Defender voor Eindpunt beveiligingsbasislijn die u kunt implementeren met Microsoft Intune. U kunt de onderstaande tabbladen gebruiken om de instellingen te selecteren en weer te geven in de huidige basislijnversie en enkele oudere versies die mogelijk nog in gebruik zijn.

Voor elke instelling vindt u de standaardconfiguratie voor basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die wordt geleverd door het relevante beveiligingsteam. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen, zoals de MDM-beveiliging en de Defender voor Eindpunt-basislijnen , kunnen ook verschillende standaardwaarden instellen.

Wanneer de Intune-gebruikersinterface een koppeling Meer informatie bevat voor een instelling, vindt u die hier ook. Gebruik deze koppeling om de CSP (Policy Configuration Service Provider ) of relevante inhoud weer te geven die de bewerking van de instellingen uitlegt.

Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:

Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.

Zie Beveiligingsbasislijnen gebruiken voor meer informatie over het gebruik van beveiligingsbasislijnen. In dat artikel vindt u ook informatie over het volgende:

Wijzig de basislijnversie voor een profiel om een profiel bij te werken zodat de nieuwste versie van die basislijn wordt gebruikt.

Microsoft Defender voor Eindpunt basislijn voor december 2020 - versie 6

Microsoft Defender voor Eindpunt basislijn voor september 2020 - versie 5

Microsoft Defender voor Eindpunt basislijn voor april 2020 - versie 4

Microsoft Defender voor Eindpunt basislijn voor maart 2020 - versie 3

De Microsoft Defender voor Eindpunt basislijn is beschikbaar wanneer uw omgeving voldoet aan de vereisten voor het gebruik van Microsoft Defender voor Eindpunt.

Deze basislijn is geoptimaliseerd voor fysieke apparaten en wordt niet aanbevolen voor gebruik op virtuele machines (VM's) of VDI-eindpunten. Bepaalde basislijninstellingen kunnen van invloed zijn op externe interactieve sessies in gevirtualiseerde omgevingen. Zie Naleving van de Microsoft Defender voor Eindpunt beveiligingsbasislijn verhogen in de Windows-documentatie voor meer informatie.

Regels voor het verminderen van kwetsbaarheid voor aanvallen

Regels voor het verminderen van kwetsbaarheid voor aanvallen ondersteunen een samenvoeging van instellingen van verschillende beleidsregels om een superset van beleid voor elk apparaat te maken. Alleen de instellingen die niet conflicteren, worden samengevoegd. Instellingen die conflicteren, worden niet toegevoegd aan de superset van regels. Als twee beleidsregels voorheen conflicten bevatten voor één instelling, werden beide beleidsregels gemarkeerd als conflict en werden er geen instellingen van een van beide profielen geïmplementeerd.

Het samenvoeggedrag van regels voor het verminderen van de kwetsbaarheid voor aanvallen is als volgt:

Regels voor het verminderen van kwetsbaarheid voor aanvallen van de volgende profielen worden geëvalueerd voor elk apparaat waarvoor de regels van toepassing zijn:
- Apparaten > Configuratiebeleid > Eindpuntbeveiligingsprofiel > Microsoft Defender Exploit Guard >Kwetsbaarheid voor aanvallen verminderen
- Eindpuntbeveiliging > Beleid voor het verminderen van > kwetsbaarheid voor aanvallen Regels voor het verminderen van kwetsbaarheid
- Eindpuntbeveiligingsbasislijnen >> Microsoft Defender voor Eindpunt Regels voor het verminderen van kwetsbaarheid voor aanvallen volgens basislijn>.
Instellingen die geen conflicten hebben, worden toegevoegd aan een superset van beleid voor het apparaat.
Wanneer twee of meer beleidsregels conflicterende instellingen hebben, worden de conflicterende instellingen niet toegevoegd aan het gecombineerde beleid, terwijl instellingen die geen conflict veroorzaken, worden toegevoegd aan het supersetbeleid dat van toepassing is op een apparaat.
Alleen de configuraties voor conflicterende instellingen worden tegengehouden.

Zie Regels voor het verminderen van kwetsbaarheid voor aanvallen in de documentatie voor Microsoft Defender voor Eindpunt voor meer informatie.

Office-communicatie-apps blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: inschakelen
Meer informatie
Voorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: inschakelen
Meer informatie
Voorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatie
Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatie
JavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatie
Netwerkbeveiliging inschakelen
Standaardwaarde basislijn: inschakelen
Meer informatie
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatie
Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
Standaardwaarde basislijn: inschakelen
Meer informatie
Uitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatie
Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatie
Uitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
Standaardwaarde basislijn: Blokkeren
Meer informatie
Win32 API-aanroepen blokkeren vanuit Office-macro
Standaardwaarde basislijn: Blokkeren
Meer informatie

Application Guard

Zie WindowsDefenderApplicationGuard CSP in de Windows-documentatie voor meer informatie.

Wanneer u Microsoft Edge gebruikt, beschermt Microsoft Defender Application Guard uw omgeving tegen sites die niet worden vertrouwd door uw organisatie. Wanneer gebruikers sites bezoeken die niet worden vermeld in uw geïsoleerde netwerkgrens, worden de sites geopend in een virtuele Hyper-V-browsersessie. Vertrouwde sites worden gedefinieerd door een netwerkgrens.

Application Guard voor Edge inschakelen (opties)
Standaardwaarde basislijn: ingeschakeld voor Edge
Meer informatie
- Externe inhoud van niet-door ondernemingen goedgekeurde sites blokkeren
  Standaardwaarde basislijn: Ja
  Meer informatie
- Klembordgedrag
  Standaardwaarde basislijn: Kopiëren en plakken tussen pc en browser blokkeren
  Meer informatie
Windows-netwerkisolatiebeleid
Standaardwaarde basislijn: configureren
Meer informatie
- Netwerkdomeinen
  Standaardwaarde basislijn: securitycenter.windows.com

BitLocker

Vereisen dat opslagkaarten worden versleuteld (alleen mobiel)
Standaardwaarde basislijn: Ja
Meer informatie

Opmerking

Ondersteuning voor Windows 10 Mobile en Windows Phone 8.1 is beëindigd in augustus 2020.
Volledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
Standaardwaarde basislijn: Ja
Meer informatie
BitLocker-beleid voor systeemstations
Standaardwaarde basislijn: configureren
Meer informatie
- Versleutelingsmethode configureren voor besturingssysteemstations
  Standaardwaarde basislijn: niet geconfigureerd
  Meer informatie
BitLocker-beleid voor vaste stations
Standaardwaarde basislijn: configureren
Meer informatie
- Schrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
  Standaardwaarde basislijn: Ja
  Meer informatie
  Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.
- Versleutelingsmethode configureren voor vaste gegevensstations
  Standaardwaarde basislijn: AES 128-bits XTS
  Meer informatie
BitLocker-beleid voor verwisselbare stations
Standaardwaarde basislijn: configureren
Meer informatie
- Versleutelingsmethode configureren voor verwisselbare gegevensstations
  Standaardwaarde basislijn: AES 128-bits CBC
  Meer informatie
- Schrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
  Standaardwaarde basislijn: niet geconfigureerd
  Meer informatie

Stand-bystatussen wanneer u slaapt terwijl de batterij is ingeschakeld Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Stand-bystatussen wanneer u slaapt terwijl deze is aangesloten
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Volledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
Standaardwaarde basislijn: Ja
Meer informatie
BitLocker-beleid voor systeemstations
Standaardwaarde basislijn: configureren
Meer informatie
- Opstartverificatie vereist
  Standaardwaarde basislijn: Ja
  Meer informatie
- Compatibele TPM-opstartpincode
  Standaardwaarde basislijn: toegestaan
  Meer informatie
- Compatibele TPM-opstartsleutel
  Standaardwaarde basislijn: vereist
  Meer informatie
- BitLocker uitschakelen op apparaten waarop TPM niet compatibel is
  Standaardwaarde basislijn: Ja
  Meer informatie
- Versleutelingsmethode configureren voor besturingssysteemstations
  Standaardwaarde basislijn: niet geconfigureerd
  Meer informatie
BitLocker-beleid voor vaste stations
Standaardwaarde basislijn: configureren
Meer informatie
- Schrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
  Standaardwaarde basislijn: Ja
  Meer informatie
  Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.
- Versleutelingsmethode configureren voor vaste gegevensstations
  Standaardwaarde basislijn: AES 128-bits XTS
  Meer informatie
BitLocker-beleid voor verwisselbare stations
Standaardwaarde basislijn: configureren
Meer informatie
- Versleutelingsmethode configureren voor verwisselbare gegevensstations
  Standaardwaarde basislijn: AES 128-bits CBC
  Meer informatie
- Schrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
  Standaardwaarde basislijn: niet geconfigureerd
  Meer informatie

BitLocker-beleid voor systeemstations
Standaardwaarde basislijn: configureren
Meer informatie
- Opstartverificatie vereist
  Standaardwaarde basislijn: Ja
  Meer informatie
- Compatibele TPM-opstartpincode
  Standaardwaarde basislijn: toegestaan
  Meer informatie
- Compatibele TPM-opstartsleutel
  Standaardwaarde basislijn: vereist
  Meer informatie
- BitLocker uitschakelen op apparaten waarop TPM niet compatibel is
  Standaardwaarde basislijn: Ja
  Meer informatie
- Versleutelingsmethode configureren voor besturingssysteemstations
  Standaardwaarde basislijn: niet geconfigureerd
  Meer informatie
Stand-bystatussen wanneer u slaapt terwijl de batterij is ingeschakeld Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Stand-bystatussen wanneer u slaapt terwijl deze is aangesloten
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Volledige schijfversleuteling inschakelen voor besturingssysteem en vaste gegevensstations
Standaardwaarde basislijn: Ja
Meer informatie
BitLocker-beleid voor vaste stations
Standaardwaarde basislijn: configureren
Meer informatie
- Schrijftoegang blokkeren tot vaste gegevensstations die niet worden beveiligd door BitLocker
  Standaardwaarde basislijn: Ja
  Meer informatie
  Deze instelling is beschikbaar wanneer bitLocker-beleid voor vaste stations is ingesteld op Configureren.
- Versleutelingsmethode configureren voor vaste gegevensstations
  Standaardwaarde basislijn: AES 128-bits XTS
  Meer informatie
BitLocker-beleid voor verwisselbare stations
Standaardwaarde basislijn: configureren
Meer informatie
- Versleutelingsmethode configureren voor verwisselbare gegevensstations
  Standaardwaarde basislijn: AES 128-bits CBC
  Meer informatie
- Schrijftoegang blokkeren tot verwisselbare gegevensstations die niet worden beveiligd met BitLocker
  Standaardwaarde basislijn: niet geconfigureerd
  Meer informatie

Browser

SmartScreen voor Microsoft Edge vereisen
Standaardwaarde basislijn: Ja
Meer informatie
Toegang tot schadelijke sites blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Het downloaden van niet-geverifieerde bestanden blokkeren
Standaardwaarde basislijn: Ja
Meer informatie

Gegevensbescherming

Directe geheugentoegang blokkeren
Standaardwaarde basislijn: Ja
Meer informatie

Device Guard

Credential Guard inschakelen
Standaardwaarde basislijn: inschakelen met UEFI-vergrendeling
Meer informatie

Apparaatinstallatie

Installatie van hardwareapparaten op apparaat-id's
Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
Meer informatie
- Overeenkomende hardwareapparaten verwijderen Standaardwaarde basislijn: Ja
- Hardwareapparaat-id's die zijn geblokkeerd
  Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer apparaat-id's toe.

Installatie van hardwareapparaten op installatieklassen
Standaardwaarde basislijn: Installatie van hardwareapparaten blokkeren
Meer informatie
- Overeenkomende hardwareapparaten verwijderen Standaardwaarde basislijn: niet geconfigureerd
- Hardwareapparaat-id's die zijn geblokkeerd Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer apparaat-id's toe.

Installatie van hardwareapparaten blokkeren op installatieklassen:
Standaardwaarde basislijn: Ja
Meer informatie
- Overeenkomende hardwareapparaten verwijderen:
  Standaardwaarde basislijn: Ja
- Lijst met blokkeringen
  Standaardwaarde basislijn: niet standaard geconfigureerd. Voeg handmatig een of meer globaal unieke id's van de installatieklasse toe.

DMA Guard

Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
Standaardwaarde basislijn: Alles blokkeren
Meer informatie

Opsomming van externe apparaten die niet compatibel zijn met Kernel DMA Protection
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie

Eindpuntdetectie en -reactie

Voorbeeld delen voor alle bestanden
Standaardwaarde basislijn: Ja
Meer informatie
Frequentie van telemetrierapportage versnellen
Standaardwaarde basislijn: Ja
Meer informatie

Firewall

Stateful File Transfer Protocol (FTP)
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Het aantal seconden dat een beveiligingskoppeling niet actief kan zijn voordat deze wordt verwijderd
Standaardwaarde basislijn: 300
Meer informatie
Vooraf gedeelde sleutelcodering
Standaardwaarde basislijn: UTF8
Meer informatie
Verificatie van certificaatintrekkingslijst (CRL)
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Wachtrij voor pakketten
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Firewallprofiel privé
Standaardwaarde basislijn: configureren
Meer informatie
- Binnenkomende verbindingen geblokkeerd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Unicast-antwoorden op multicast-broadcasts vereist
  Standaardwaarde basislijn: Ja
  Meer informatie
- Uitgaande verbindingen vereist
  Standaardwaarde basislijn: Ja
  Meer informatie
- Binnenkomende meldingen geblokkeerd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Globale poortregels van groepsbeleid samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Firewall ingeschakeld
  Standaardwaarde basislijn: toegestaan
  Meer informatie
- Geautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Verbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Inkomend verkeer vereist
  Standaardwaarde basislijn: Ja
  Meer informatie
- Beleidsregels van groepsbeleid niet samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie

Verborgen modus geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatie

Firewallprofiel openbaar
Standaardwaarde basislijn: configureren
Meer informatie
- Binnenkomende verbindingen geblokkeerd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Unicast-antwoorden op multicast-broadcasts vereist
  Standaardwaarde basislijn: Ja
  Meer informatie
- Uitgaande verbindingen vereist
  Standaardwaarde basislijn: Ja
  Meer informatie
- Geautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
  Standaardwaarde basislijn: Ja**
  Meer informatie
- Binnenkomende meldingen geblokkeerd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Globale poortregels van groepsbeleid samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Firewall ingeschakeld
  Standaardwaarde basislijn: toegestaan
  Meer informatie
- Verbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Inkomend verkeer vereist
  Standaardwaarde basislijn: Ja
  Meer informatie
- Beleidsregels van groepsbeleid niet samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie

Verborgen modus geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatie

Firewallprofieldomein
Standaardwaarde basislijn: configureren
Meer informatie
- Unicast-antwoorden op multicast-broadcasts vereist
  Standaardwaarde basislijn: Ja
  Meer informatie
- Geautoriseerde toepassingsregels van groepsbeleid niet samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Binnenkomende meldingen geblokkeerd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Globale poortregels van groepsbeleid samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Firewall ingeschakeld
  Standaardwaarde basislijn: toegestaan
  Meer informatie
- Verbindingsbeveiligingsregels van groepsbeleid niet samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie
- Beleidsregels van groepsbeleid niet samengevoegd
  Standaardwaarde basislijn: Ja
  Meer informatie

Verborgen modus geblokkeerd
Standaardwaarde basislijn: Ja
Meer informatie

Microsoft Defender

Realtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Extra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatie
Alle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatie
Scantype
Standaardwaarde basislijn: Snelle scan
Meer informatie
Scandag van Defender plannen:
Standaardwaarde basislijn: Elke dag
Begintijd van Defender-scan:
Standaardwaarde basislijn: niet geconfigureerd
Defender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatie
Cloudbeveiligingsniveau
Standaardwaarde basislijn: Hoog
Meer informatie
Verwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatie
Defender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatie
Door cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie

Realtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Extra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatie
Alle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatie
Scantype
Standaardwaarde basislijn: Snelle scan
Meer informatie
Defender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatie
Cloudbeveiligingsniveau
Standaardwaarde basislijn: Hoog
Meer informatie
Verwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatie
Defender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatie
Door cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie

Dagelijkse snelle scan uitvoeren op
Standaardwaarde basislijn: 2.00 uur
Meer informatie
Geplande begintijd van scan
Standaardwaarde basislijn: 2.00 uur
Lage CPU-prioriteit configureren voor geplande scans
Standaardwaarde basislijn: Ja
Meer informatie
Office-communicatie-apps blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: inschakelen
Meer informatie
Voorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: inschakelen
Meer informatie
Binnenkomende e-mailberichten scannen
Standaardwaarde basislijn: Ja
Meer informatie
Realtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Aantal dagen (0-90) om malware in quarantaine te houden
Standaardwaarde basislijn: 0
Meer informatie
Scanschema van Defender-systeem
Standaardwaarde basislijn: Door de gebruiker gedefinieerd
Meer informatie
Extra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatie
Toegewezen netwerkstations scannen tijdens een volledige scan
Standaardwaarde basislijn: Ja
Meer informatie
Netwerkbeveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Alle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatie
Blokkeren bij toegangsbeveiliging
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Browserscripts scannen
Standaardwaarde basislijn: Ja
Meer informatie
Gebruikerstoegang tot Microsoft Defender-app blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Maximaal toegestaan CPU-gebruik (0-100 procent) per scan
Standaardwaarde basislijn: 50
Meer informatie
Scantype
Standaardwaarde basislijn: Snelle scan
Meer informatie
Voer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
Standaardwaarde basislijn: 8
Meer informatie
Defender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatie
Cloudbeveiligingsniveau
Standaardwaarde basislijn: *Niet geconfigureerd
Meer informatie
Archiefbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatie
Gedragscontrole inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Verwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatie
Netwerkbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatie
Defender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatie
Door cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Voorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatie
Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatie
JavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatie
Netwerkbeveiliging inschakelen
Standaardwaarde basislijn: Controlemodus
Meer informatie
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatie
Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
Standaardwaarde basislijn: inschakelen
Meer informatie
Uitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatie
Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatie
Uitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
Standaardwaarde basislijn: Blokkeren
Meer informatie
Win32 API-aanroepen blokkeren vanuit Office-macro
Standaardwaarde basislijn: Blokkeren
Meer informatie

Dagelijkse snelle scan uitvoeren op
Standaardwaarde basislijn: 2.00 uur
Meer informatie
Geplande begintijd van scan
Standaardwaarde basislijn: 2.00 uur
Lage CPU-prioriteit configureren voor geplande scans
Standaardwaarde basislijn: Ja
Meer informatie
Office-communicatie-apps blokkeren voor het maken van onderliggende processen
Standaardwaarde basislijn: inschakelen
Meer informatie
Voorkomen dat Adobe Reader onderliggende processen kan maken
Standaardwaarde basislijn: inschakelen
Meer informatie
Binnenkomende e-mailberichten scannen
Standaardwaarde basislijn: Ja
Meer informatie
Realtime-beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Aantal dagen (0-90) om malware in quarantaine te houden
Standaardwaarde basislijn: 0
Meer informatie
Scanschema van Defender-systeem
Standaardwaarde basislijn: Door de gebruiker gedefinieerd
Meer informatie
Extra tijd (0-50 seconden) om de time-out voor cloudbeveiliging uit te breiden
Standaardwaarde basislijn: 50
Meer informatie
Toegewezen netwerkstations scannen tijdens een volledige scan
Standaardwaarde basislijn: Ja
Meer informatie
Netwerkbeveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Alle gedownloade bestanden en bijlagen scannen
Standaardwaarde basislijn: Ja
Meer informatie
Blokkeren bij toegangsbeveiliging
Standaardwaarde basislijn: niet geconfigureerd
Meer informatie
Browserscripts scannen
Standaardwaarde basislijn: Ja
Meer informatie
Gebruikerstoegang tot Microsoft Defender-app blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Maximaal toegestaan CPU-gebruik (0-100 procent) per scan
Standaardwaarde basislijn: 50
Meer informatie
Scantype
Standaardwaarde basislijn: Snelle scan
Meer informatie
Voer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
Standaardwaarde basislijn: 8
Meer informatie
Defender-voorbeeldtoezendingstoestemming
Standaardwaarde basislijn: automatisch veilige voorbeelden verzenden
Meer informatie
Cloudbeveiligingsniveau
Standaardwaarde basislijn: *Niet geconfigureerd
Meer informatie
Archiefbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatie
Gedragscontrole inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Verwisselbare stations scannen tijdens volledige scan
Standaardwaarde basislijn: Ja
Meer informatie
Netwerkbestanden scannen
Standaardwaarde basislijn: Ja
Meer informatie
Defender mogelijk ongewenste app-actie
Standaardwaarde basislijn: Blokkeren
Meer informatie
Door cloud geleverde beveiliging inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
Voorkomen dat Office-toepassingen code in andere processen injecteren
Standaardwaarde basislijn: Blokkeren
Meer informatie
Office-toepassingen blokkeren voor het maken van uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatie
JavaScript of VBScript blokkeren voor het starten van gedownloade uitvoerbare inhoud
Standaardwaarde basislijn: Blokkeren
Meer informatie
Netwerkbeveiliging inschakelen
Standaardwaarde basislijn: Controlemodus
Meer informatie
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Standaardwaarde basislijn: Blokkeren
Meer informatie
Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
Standaardwaarde basislijn: inschakelen
Meer informatie
Uitvoerbare inhoud downloaden van e-mail- en webmailclients blokkeren
Standaardwaarde basislijn: Blokkeren
Meer informatie
Voorkomen dat alle Office-toepassingen onderliggende processen kunnen maken
Standaardwaarde basislijn: Blokkeren
Meer informatie
Uitvoering van mogelijk verborgen scripts blokkeren (js/vbs/ps)
Standaardwaarde basislijn: Blokkeren
Meer informatie
Win32 API-aanroepen blokkeren vanuit Office-macro
Standaardwaarde basislijn: Blokkeren
Meer informatie

Microsoft Defender-beveiligingscentrum

Voorkomen dat gebruikers de interface voor Exploit Guard-beveiliging bewerken
Standaardwaarde basislijn: Ja
Meer informatie

Smart Screen

Voorkomen dat gebruikers SmartScreen-waarschuwingen negeren
Standaardwaarde basislijn: Ja
Meer informatie
Windows SmartScreen inschakelen
Standaardwaarde basislijn: Ja
Meer informatie
SmartScreen voor Microsoft Edge vereisen
Standaardwaarde basislijn: Ja
Meer informatie
Toegang tot schadelijke sites blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Het downloaden van niet-geverifieerde bestanden blokkeren
Standaardwaarde basislijn: Ja
Meer informatie
Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Standaardwaarde basislijn: ingeschakeld

Alleen apps uit de Store vereisen
Standaardwaarde basislijn: Ja
Windows SmartScreen inschakelen
Standaardwaarde basislijn: Ja
Meer informatie

Windows Hello voor Bedrijven

Zie PassportForWork CSP in de Windows-documentatie voor meer informatie.

Windows Hello voor Bedrijven blokkeren
Standaardwaarde basislijn: uitgeschakeld
- Kleine letters in pincode Standaardwaarde basislijn: toegestaan
- Speciale tekens in pincode Standaardwaarde basislijn: toegestaan
- Hoofdletters in pincode Standaardwaarde basislijn: toegestaan