Lista över inställningarna i Säkerhetsbaslinjen för Windows MDM i Intune

Artikel
04/03/2024

Den här artikeln är en referens för de inställningar som är tillgängliga i de olika versionerna av säkerhetsbaslinjen för Windows Mobile Enhetshantering (MDM) för Windows 10 och Windows 11 enheter som du hanterar med Microsoft Intune. Du kan använda de angivna flikarna för att välja och visa inställningarna i den aktuella baslinjeversionen och några äldre versioner som fortfarande kan användas.

För varje inställning hittar du standardkonfigurationen för baslinjer, vilket också är den rekommenderade konfigurationen för den inställningen som tillhandahålls av relevant säkerhetsteam. Eftersom produkter och säkerhetslandskap utvecklas kanske de rekommenderade standardvärdena i en baslinjeversion inte matchar standardvärdena som du hittar i senare versioner av samma baslinje. Olika baslinjetyper, till exempel MDM-säkerhet och Defender för Endpoint-baslinjer , kan också ange olika standardvärden.

När Intune-användargränssnittet innehåller en läs mer-länk för en inställning hittar du det även här. Använd den länken om du vill visa providern för inställningsprincipkonfigurationstjänsten (CSP) eller relevant innehåll som förklarar inställningsåtgärden.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profileringsinstanser som du har skapat innan en ny version är tillgänglig:

Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i Använda säkerhetsbaslinjer. I den artikeln hittar du även information om hur du ändrar baslinjeversionen för en profil för att uppdatera en profil så att den använder den senaste versionen av baslinjen.

Säkerhetsbaslinje för Windows, version 23H2

Inställningarna i den här baslinjen hämtas från version 23H2 av grupprincip säkerhetsbaslinje som finns i Verktyg för säkerhetsefterlevnad och baslinjer från Microsoft Download Center och innehåller endast de inställningar som gäller för Windows-enheter som hanteras via Intune. När det är tillgängligt länkar inställningsnamnet till csp-källan (Configuration Service Provider) och visar sedan standardkonfigurationen för inställningarna i baslinjen.

Säkerhetsbaslinje för Windows, november 2021

Säkerhetsbaslinje för Windows, december 2020

Säkerhetsbaslinje för Windows, augusti 2020

Administrativa mallar

> Kontrollpanelen anpassning

Förhindra aktivering av låsskärmskamera
Standard för baslinje: Aktiverad
Läs mer
Förhindra aktivering av bildspel på låsskärmen
Standard för baslinje: Aktiverad
Läs mer

Säkerhetsguide för MS

Tillämpa UAC-begränsningar på lokala konton på nätverksinloggningar
Standard för baslinje: Aktiverad
Läs mer
Konfigurera SMB v1-klientdrivrutin
Standard för baslinje: Aktiverad
Läs mer
- Konfigurera MrxSmb10-drivrutin
  Standard för baslinje: Inaktivera drivrutin (rekommenderas)
Konfigurera SMB v1-server
Standard för baslinje: Inaktiverad
Läs mer
Aktivera structured exception handling overwrite protection (SEHOP)
Standard för baslinje: Aktiverad
Läs mer
WDigest-autentisering (inaktivering kan kräva KB2871997)
Standard för baslinje: Inaktiverad
Läs mer

MSS (äldre)

MSS: (DisableIPSourceRouting IPv6) skyddsnivå för IP-källroutning (skyddar mot paketförfalskning)
Standard för baslinje: Aktiverad
Läs mer
- DisableIPSourceRouting IPv6 (enhet)
  Standard för baslinje: Högsta skydd, källroutning är helt inaktiverat
MSS: (DisableIPSourceRouting) skyddsnivå för IP-källroutning (skyddar mot paketförfalskning)
Standard för baslinje: Aktiverad
Läs mer
- DisableIPSourceRouting (enhet)
  Standard för baslinje: Aktiverathögsta skydd, källroutning är helt inaktiverat
MSS: (EnableCMPRedirect) Tillåt att ICMP-omdirigeringar åsidosätter OSPF-genererade vägar
Standard för baslinje: Inaktiverad
Läs mer
MSS: (NoNameReleaseOnDemand) Tillåt att datorn ignorerar begäranden om netBIOS-namnversion förutom från WINS-servrar
Standard för baslinje: Aktiverad
Läs mer

Nätverks-DNS-klient >

Inaktivera matchning av multicast-namn
Standard för baslinje: Aktiverad
Läs mer

Nätverksnätverk > Connections

Förhindra användning av Internetanslutningsdelning i ditt DNS-domännätverk
Standard för baslinje: Aktiverad
Läs mer

Nätverksprovider >

Härdade UNC-sökvägar
Standard för baslinje: Aktiverad
Läs mer
- Härdade UNC-sökvägar: (enhet)
  Standardvärden för baslinje:
  
  Namn Värde
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Namn	Värde
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Windows-Anslutningshanteraren nätverk >

Förhindra anslutning till icke-domännätverk när du är ansluten till ett domänautentiserat nätverk
Standard för baslinje: Aktiverad
Läs mer

Skrivare

Konfigurera Redirection Guard
Standard för baslinje: Aktiverad
Läs mer
- Redirection Guard-alternativ (enhet)
  Standard för baslinje: Redirection Guard aktiverat
Konfigurera RPC-anslutningsinställningar
Standard för baslinje: Aktiverad
Läs mer
- Använd autentisering för utgående RPC-anslutningar: (Enhet)
  Standard för baslinje: Standard
- Protokoll för att tillåta inkommande RPC-anslutningar: (Enhet)
  Standard för baslinje: RPC över TCP
Konfigurera RPC-lyssnarinställningar
Standard för baslinje: Aktiverad
Läs mer
- Protokoll som tillåter inkommande RPC-anslutningar: (Enhet)
  Standard för baslinje: RCP över TCP
- Autentiseringsprotokoll som ska användas för inkommande RPC-anslutningar: (Enhet)
  Standard för baslinje: Förhandla
Konfigurera RPC via TPC-port
Standard för baslinje: Aktiverad
Läs mer
- RPC över TCP-port (enhet)
  Standard för baslinje: 0
Begränsar utskriftsdrivrutinsinstallationen till administratörer
Standard för baslinje: Aktiverad
Läs mer
Hantera bearbetning av köspecifika filer
Standard för baslinje: Aktiverad
Läs mer
- Hantera bearbetning av köspecifika filer: (Enhet)
  Standard för baslinje: Begränsa köspecifika filer till färgprofiler

Inaktivera popup-meddelanden på låsskärmen (användare)
Standard för baslinje: Aktiverad
Läs mer

Delegering av systemautentiseringsuppgifter >

Reparation av Oracle-kryptering
Standard för baslinje: Aktiverad
Läs mer
- Skyddsnivå: (enhet)
  Standard för baslinje: Framtvinga uppdaterade klienter
Fjärrvärden tillåter delegering av icke-exporterbara autentiseringsuppgifter
Standard för baslinje: Aktiverad
Läs mer

Installationsbegränsningar för systemenhet >>

Förhindra installation av enheter med drivrutiner som matchar dessa enhetsinstallationsklasser
Standard för baslinje: Aktiverad
Läs mer
- Gäller även för matchande enheter som redan är installerade
  Standard för baslinje: Sant
- Förhindrade klasser
  Standard för baslinje: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Tidig start av program mot skadlig kod

Startprincip för drivrutinsinitiering
Standard för baslinje: Aktiverad
Läs mer
- Välj de startdrivrutiner som kan initieras:
  Standard för baslinje: Bra, okänt och dåligt men kritiskt

System > grupprincip

Konfigurera registerprincipbearbetning
Standard för baslinje: Aktiverad
Läs mer
- Gäller inte under periodisk bakgrundsbearbetning (enhet)
  Standard för baslinje: Falskt
- Bearbeta även om de grupprincip objekten inte har ändrats (enhet)
  Standard för baslinje: Sant

System Internet Communication Management Internet Communication settings (System > Internet Communication Management > Internet Communication settings)

Inaktivera nedladdning av utskriftsdrivrutiner
Standard för baslinje: Aktiverad
Läs mer
Inaktivera Nedladdning av Internet för webbpublicering och onlinebeställningsguider
Standard för baslinje: Aktiverad
Läs mer

System > lokal säkerhetsmyndighet

Tillåt att anpassade SSP:er och IP-adresser läses in i LSASS
Standard för baslinje: Inaktiverad
Läs mer

Strömsparinställningar för systemströmsparläge >>

Tillåt väntelägestillstånd (S1-S3) när du sover (på batteri)
Standard för baslinje: Inaktiverad
Läs mer
Tillåt väntelägestillstånd (S1-S3) i viloläge (anslutet)
Standard för baslinje: Inaktiverad
Läs mer
Kräv lösenord när en dator aktiveras (på batteri)
Standard för baslinje: Aktiverad
Läs mer
Kräv lösenord när en dator aktiveras (ansluten)
Standard för baslinje: Aktiverad
Läs mer

Fjärrhjälp för system >

Konfigurera begärd fjärrhjälp
Standard för baslinje: Inaktiverad
Läs mer

System > fjärrproceduranrop

Begränsa Oautentiserade RPC-klienter
Standard för baslinje: Aktiverad
Läs mer
- RPC Runtime oautentiserad klientbegränsning som ska tillämpas:
  Standard för baslinje: Autentiserad

Windows-komponenter > App-körning

Tillåt att Microsoft-konton är valfria
Standard för baslinje: Aktiverad
Läs mer

Principer för automatisk uppspelning av Windows-komponenter >

Tillåt inte automatisk uppspelning för icke-volymenheter
Standard för baslinje: Aktiverad
Läs mer
Ange standardbeteendet för AutoRun
Standard för baslinje: Aktiverad
Läs mer
- Standardbeteende för automatisk körning
  Standard för baslinje: Kör inga autorun-kommandon
Inaktivera Spela upp automatiskt
Standard för baslinje: Aktiverad
Läs mer
- Inaktivera Spela upp automatiskt:
  Standard för baslinje: Alla enheter

Windows-komponenter > BitLocker-diskkryptering > – fasta dataenheter

Neka skrivåtkomst till fasta enheter som inte skyddas av BitLocker
Standard för baslinje: Inaktiverad
Läs mer

Windows-komponenter > BitLocker-diskkryptering > flyttbara dataenheter

Neka skrivåtkomst till flyttbara enheter som inte skyddas av BitLocker
Standard för baslinje: Aktiverad
Läs mer
- Tillåt inte skrivåtkomst till enheter som konfigurerats i en annan organisation
  Standard för baslinje: Falskt

Användargränssnitt för autentiseringsuppgifter för Windows-komponenter >

Räkna upp administratörskonton vid utökade privilegier
Standard för baslinje: Inaktiverad
Läs mer

Händelseloggtjänstprogram > för Windows-komponenter >

Ange den maximala loggfilsstorleken (KB)
Standard för baslinje: Aktiverad
Läs mer
- Maximal loggstorlek (KB)
  Standard för baslinje: 32768

Säkerhet för Händelseloggtjänst > för Windows-komponenter >

Ange den maximala loggfilsstorleken (KB)
Standard för baslinje: Aktiverad
Läs mer
- Maximal loggstorlek (KB)
  Standard för baslinje: 196608

Händelseloggtjänstsystem > för Windows-komponenter >

Ange den maximala loggfilsstorleken (KB)
Standard för baslinje: Aktiverad
Läs mer
- Maximal loggstorlek (KB)
  Standard för baslinje: 32768

Windows-komponenter > Utforskaren

Konfigurera Windows Defender SmartScreen
Standard för baslinje: Aktiverad
Läs mer
- Välj någon av följande inställningar: (Enhet)
  Standard för baslinje: Varna och förhindra förbikoppling
Inaktivera Dataexekveringsskydd för Explorer
Standard för baslinje: Inaktiverad
Läs mer
Inaktivera heap-avslutning vid skada
Standard för baslinje: Inaktiverad
Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > avancerad sida

Tillåt att programvara körs eller installeras även om signaturen är ogiltig
Standard för baslinje: Inaktiverad
Läs mer
Sök efter återkallning av servercertifikat
Standard för baslinje: Aktiverad
Läs mer
Sök efter signaturer för nedladdade program
Standard för baslinje: Aktiverad
Läs mer
Tillåt inte att ActiveX-kontroller körs i skyddat läge när utökat skyddat läge är aktiverat
Standard för baslinje: Aktiverad
Läs mer
Inaktivera krypteringsstöd
Standard för baslinje: Aktiverad
Läs mer
- Kombinationer av säkert protokoll
  Standard för baslinje: Använd TLS 1.1 och TLS 1.2
Aktivera 64-bitars flikprocesser när du kör i utökat skyddat läge i 64-bitarsversioner av Windows
Standard för baslinje: Aktiverad
Läs mer
Aktivera utökat skyddat läge
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen

Förhindra att certifikatfel ignoreras
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Security Page > Internet Zone

Få åtkomst till datakällor mellan domäner
Standard för baslinje: Aktiverad
Läs mer
- Få åtkomst till datakällor mellan domäner
  Standard för baslinje: Inaktivera
Tillåt åtgärder för klipp ut, kopiera eller klistra in från Urklipp via skript
Standard för baslinje: Aktiverad
Läs mer
- Tillåt inklistringsåtgärder via skript
  Standard för baslinje: Inaktivera
Tillåt dra och släpp eller kopiera och klistra in filer
Standard för baslinje: Aktiverad
Läs mer
- Tillåt dra och släpp eller kopiera och klistra in filer
  Standard för baslinje: Inaktivera
Tillåt inläsning av XAML-filer
Standard för baslinje: Aktiverad
Läs mer
- XAML-filer
  Standard för baslinje: Inaktivera
Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
Standard för baslinje: Aktiverad
Läs mer
- Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
  Standard för baslinje: Aktivera
Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
Standard för baslinje: Aktiverad
Läs mer
- Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
  Standard för baslinje: Aktivera
Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
Standard för baslinje: Aktiverad
Läs mer
- Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
  Standard för baslinje: Inaktivera
Tillåt skriptning av WebBrowser-kontroller i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
- Webbläsarkontroll i Internet Explorer
  Standard för baslinje: Inaktivera
Tillåt scriptlets
Standard för baslinje: Aktiverad
Läs mer
- Scriptlets
  Standard för baslinje: Inaktivera
Tillåt uppdateringar av statusfältet via skript
Standard för baslinje: Aktiverad
Läs mer
- Uppdateringar av statusfältet via skript
  Standard för baslinje: Inaktivera
Tillåt att VBScript körs i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
- Tillåt att VBScript körs i Internet Explorer
  Standard för baslinje: Inaktivera
Automatisk fråga om filnedladdningar
Standard för baslinje: Aktiverad
Läs mer
- Automatisk fråga om filnedladdningar
  Standard för baslinje: Inaktivera
Kör inte program mot skadlig kod mot ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Inaktivera
Ladda ned signerade ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Ladda ned signerade ActiveX-kontroller
  Standard för baslinje: Inaktivera
Ladda ned osignerade ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Ladda ned osignerade ActiveX-kontroller
  Standard för baslinje: Inaktivera
Aktivera dragen innehåll från olika domäner mellan fönster
Standard för baslinje: Aktiverad
Läs mer
- Aktivera dragen innehåll från olika domäner mellan fönster
  Standard för baslinje: Inaktivera
Aktivera dragen innehåll från olika domäner i ett fönster
Standard för baslinje: Aktiverad
Läs mer
- Aktivera dragen innehåll från olika domäner i ett fönster
  Standard för baslinje: Inaktivera
Inkludera lokal sökväg när användaren laddar upp filer till en server
Standard för baslinje: Aktiverad
Läs mer
- Inkludera lokal sökväg när användaren laddar upp filer till en server
  Standard för baslinje: Inaktivera
Initiera och skripta ActiveX-kontroller som inte markerats som säkra
Standard för baslinje: Aktiverad
Läs mer
- Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Inaktivera
Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java
Starta program och filer i en IFRAME
Standard för baslinje: Aktiverad
Läs mer
- Starta program och filer i en IFRAME
  Standard för baslinje: Inaktivera
Inloggningsalternativ
Standard för baslinje: Aktiverad
Läs mer
- Inloggningsalternativ
  Standard för baslinje: Fråga efter användarnamn och lösenord
Navigera i fönster och ramar mellan olika domäner
Standard för baslinje: Aktiverad
Läs mer
- Navigera i fönster och ramar mellan olika domäner
  Standard för baslinje: Inaktivera
Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
Standard för baslinje: Aktiverad
Läs mer
- Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
  Standard för baslinje: Inaktivera
Kör .NET Framework beroende komponenter som signerats med Authenticode
Standard för baslinje: Aktiverad
Läs mer
- Kör .NET Framework beroende komponenter som signerats med Authenticode
  Standard för baslinje: Inaktivera
Visa säkerhetsvarning för filer som kan vara osäkra
Standard för baslinje: Aktiverad
Läs mer
- Starta program och osäkra filer
  Standard för baslinje: Fråga
Aktivera skriptfilter mellan webbplatser
Standard för baslinje: Aktiverad
Läs mer
- Aktivera XSS-filter (Cross-Site Scripting)
  Standard för baslinje: Aktivera
Aktivera skyddat läge
Standard för baslinje: Aktiverad
Läs mer
- Skyddat läge
  Standard för baslinje: Aktivera
Aktivera SmartScreen-filtergenomsökning
Standard för baslinje: Aktiverad
Läs mer
- Använda SmartScreen-filter
  Standard för baslinje: Aktivera
Beständighet för användardata
Standard för baslinje: Aktiverad
Läs mer
- Beständighet för användardata
  Standard för baslinje: Inaktivera
Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
Standard för baslinje: Aktiverad
Läs mer
- Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
  Standard för baslinje: Inaktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida

Intranätplatser: Inkludera alla nätverkssökvägar (UNCs)
Standard för baslinje: Inaktiverad
Läs mer
Aktivera felmatchningsvarning för certifikatadress
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida > Intranätzon

Kör inte program mot skadlig kod mot ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Inaktivera
Initiera och skripta ActiveX-kontroller som inte markerats som säkra
Standard för baslinje: Aktiverad
Läs mer
- Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Inaktivera
Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Hög säkerhet

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Lokal datorzon

Kör inte program mot skadlig kod mot ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Inaktivera
Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst Internetzon

Aktivera SmartScreen-filtergenomsökning
Standard för baslinje: Aktiverad
Läs mer
- Använda SmartScreen-filter
  Standard för baslinje: Aktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssida > låst intranätzon

Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst lokal datorzon

Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låsta zoner för begränsade platser

Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java
Aktivera SmartScreen-filtergenomsökning
Standard för baslinje: Aktiverad
Läs mer
- Använda SmartScreen-filter
  Standard för baslinje: Aktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst zon för betrodda platser

Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Begränsade platser zon

Få åtkomst till datakällor mellan domäner
Standard för baslinje: Aktiverad
Läs mer
- Få åtkomst till datakällor mellan domäner
  Standard för baslinje: Inaktivera
Tillåt aktiv skriptning
Standard för baslinje: Aktiverad
Läs mer
- Tillåt aktiv skriptning
  Standard för baslinje: Inaktivera
Tillåt binär- och skriptbeteenden
Standard för baslinje: Aktiverad
Läs mer
- Tillåt binär- och skriptbeteenden
  Standard för baslinje: Inaktivera
Tillåt åtgärder för klipp ut, kopiera eller klistra in från Urklipp via skript
Standard för baslinje: Aktiverad
Läs mer
- Tillåt inklistringsåtgärder via skript
  Standard för baslinje: Inaktivera
Tillåt dra och släpp eller kopiera och klistra in filer
Standard för baslinje: Aktiverad
Läs mer
- Tillåt dra och släpp eller kopiera och klistra in filer
  Standard för baslinje: Inaktivera
Tillåt filnedladdningar
Standard för baslinje: Aktiverad
Läs mer
- Tillåt filnedladdningar
  Standard för baslinje: Inaktivera
Tillåt inläsning av XAML-filer
Standard för baslinje: Aktiverad
Läs mer
- XAML-filer
  Standard för baslinje: Inaktivera
Tillåt META-UPPDATERING
Standard för baslinje: Aktiverad
Läs mer
- Tillåt META-UPPDATERING
  Standard för baslinje: Inaktivera
Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
Standard för baslinje: Aktiverad
Läs mer
- Tillåt endast godkända domäner att använda ActiveX-kontroller utan att fråga
  Standard för baslinje: Aktivera
Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
Standard för baslinje: Aktiverad
Läs mer
- Tillåt endast godkända domäner att använda TDC ActiveX-kontrollen
  Standard för baslinje: Aktivera
Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
Standard för baslinje: Aktiverad
Läs mer
- Tillåt skriptinitierade fönster utan storleks- eller positionsbegränsningar
  Standard för baslinje: Inaktivera
Tillåt skriptning av WebBrowser-kontroller i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
- Webbläsarkontroll i Internet Explorer
  Standard för baslinje: Inaktivera
Tillåt scriptlets
Standard för baslinje: Aktiverad
Läs mer
- Scriptlets
  Standard för baslinje: Inaktivera
Tillåt uppdateringar av statusfältet via skript
Standard för baslinje: Aktiverad
Läs mer
- Uppdateringar av statusfältet via skript
  Standard för baslinje: Inaktivera
Tillåt att VBScript körs i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
- Tillåt att VBScript körs i Internet Explorer
  Standard för baslinje: Inaktivera
Automatisk fråga om filnedladdningar
Standard för baslinje: Aktiverad
Läs mer
- Automatisk fråga om filnedladdningar
  Standard för baslinje: Inaktivera
Kör inte program mot skadlig kod mot ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Inaktivera
Ladda ned signerade ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Ladda ned signerade ActiveX-kontroller
  Standard för baslinje: Inaktivera
Ladda ned osignerade ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Ladda ned osignerade ActiveX-kontroller
  Standard för baslinje: Inaktivera
Aktivera dragen innehåll från olika domäner mellan fönster
Standard för baslinje: Aktiverad
Läs mer
- Aktivera dragen innehåll från olika domäner mellan fönster
  Standard för baslinje: Inaktivera
Aktivera dragen innehåll från olika domäner i ett fönster
Standard för baslinje: Aktiverad
Läs mer
- Aktivera dragen innehåll från olika domäner i ett fönster
  Standard för baslinje: Inaktivera
Inkludera lokal sökväg när användaren laddar upp filer till en server
Standard för baslinje: Aktiverad
Läs mer
- Inkludera sökvägen till den lokala katalogen när du laddar upp filer till en server
  Standard för baslinje: Inaktivera
Initiera och skripta ActiveX-kontroller som inte markerats som säkra
Standard för baslinje: Aktiverad
Läs mer
- Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Inaktivera
Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Inaktivera Java
Starta program och filer i en IFRAME
Standard för baslinje: Aktiverad
Läs mer
- Starta program och filer i en IFRAME
  Standard för baslinje: Inaktivera
Inloggningsalternativ
Standard för baslinje: Aktiverad
Läs mer
- Inloggningsalternativ
  Standard för baslinje: Anonym inloggning
Navigera i fönster och ramar mellan olika domäner
Standard för baslinje: Aktiverad
Läs mer
- Navigera i fönster och ramar mellan olika domäner
  Standard för baslinje: Inaktivera
Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
Standard för baslinje: Aktiverad
Läs mer
- Kör .NET Framework beroende komponenter som inte är signerade med Authenticode
  Standard för baslinje: Inaktivera
Kör .NET Framework beroende komponenter som signerats med Authenticode
Standard för baslinje: Aktiverad
Läs mer
- Kör .NET Framework beroende komponenter som signerats med Authenticode
  Standard för baslinje: Inaktivera
Köra ActiveX-kontroller och plugin-program
Standard för baslinje: Aktiverad
Läs mer
- Köra ActiveX-kontroller och plugin-program
  Standard för baslinje: Inaktivera
ActiveX-skriptkontroller markerade som säkra för skript
Standard för baslinje: Aktiverad
Läs mer
- ActiveX-skriptkontroller markerade som säkra för skript
  Standard för baslinje: Inaktivera
Skriptning av Java-appletar
Standard för baslinje: Aktiverad
Läs mer
- Skriptning av Java-appletar
  Standard för baslinje: Inaktivera
Visa säkerhetsvarning för filer som kan vara osäkra
Standard för baslinje: Aktiverad
Läs mer
- Starta program och osäkra filer
  Standard för baslinje: Inaktivera
Aktivera skriptfilter mellan webbplatser
Standard för baslinje: Aktiverad
Läs mer
- Aktivera XSS-filter (Cross-Site Scripting)
  Standard för baslinje: Aktiverad
Aktivera skyddat läge
Standard för baslinje: Aktiverad
Läs mer
- Skyddat läge
  Standard för baslinje: Aktiverad
Aktivera SmartScreen-filtergenomsökning
Standard för baslinje: Aktiverad
Läs mer
- Använda SmartScreen-filter
  Standard för baslinje: Aktiverad
Använda blockering av popup-fönster
Standard för baslinje: Aktiverad
Läs mer
- Använda blockering av popup-fönster
  Standard för baslinje: Aktiverad
Beständighet för användardata
Standard för baslinje: Aktiverad
Läs mer
- Beständighet för användardata
  Standard för baslinje: Inaktivera
Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
Standard för baslinje: Aktiverad
Läs mer
- Webbplatser i mindre privilegierade webbinnehållszoner kan navigera till den här zonen
  Standard för baslinje: Inaktivera

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Zonen Betrodda platser

Kör inte program mot skadlig kod mot ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
- Kör inte program mot skadlig kod mot ActiveX-kontroller
  Standard för baslinje: Inaktivera
Initiera och skripta ActiveX-kontroller som inte markerats som säkra
Standard för baslinje: Aktiverad
Läs mer
- Initiera och skripta ActiveX-kontroller som inte markerats som säkra
  Standard för baslinje: Inaktivera
Java-behörigheter
Standard för baslinje: Aktiverad
Läs mer
- Java-behörigheter
  Standard för baslinje: Hög säkerhet

Windows-komponenter > Internet Explorer

Förhindra att SmartScreen-filtervarningar kringgås
Standard för baslinje: Aktiverad
Läs mer
Förhindra att SmartScreen-filtervarningar kringgås om filer som inte ofta laddas ned från Internet
Standard för baslinje: Aktiverad
Läs mer
Förhindra hantering av SmartScreen-filter
Standard för baslinje: Aktiverad
Läs mer
- Välj SmartScreen-filterläge
  Standard för baslinje: På
Förhindra installation per användare av ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
Säkerhetszoner: Tillåt inte användare att lägga till/ta bort webbplatser
Standard för baslinje: Aktiverad
Läs mer
Säkerhetszoner: Tillåt inte att användare ändrar principer
Standard för baslinje: Aktiverad
Läs mer
Säkerhetszoner: Använd endast datorinställningar
Standard för baslinje: Aktiverad
Läs mer
Ange användning av ActiveX Installer Service för installation av ActiveX-kontroller
Standard för baslinje: Aktiverad
Läs mer
Inaktivera kraschidentifiering
Standard för baslinje: Aktiverad
Läs mer
Inaktivera funktionen Kontrollera säkerhetsinställningar
Standard för baslinje: Inaktiverad
Läs mer
Aktivera funktionen för automatisk komplettering för användarnamn och lösenord i formulär (användare)
Standard för baslinje: Inaktiverad
Läs mer

Tilläggshantering > för Windows-komponenter > i Internet Explorer >

Ta bort knappen "Kör den här gången" för inaktuella ActiveX-kontroller i Internet Explorer
Standard för baslinje: Aktiverad
Läs mer
Inaktivera blockering av inaktuella ActiveX-kontroller för Internet Explorer
Standard för baslinje: Inaktiverad
Läs mer

Säkerhetsfunktioner i Windows-komponenter > i Internet Explorer >

Tillåt återställning till SSL 3.0 (Internet Explorer)
Standard för baslinje: Aktiverad
Läs mer
- Tillåt osäker återställning för:
  Standard för baslinje: Inga webbplatser

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Konsekvent Mime-hantering

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Mime Sniffing Säkerhetsfunktion

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > säkerhetsfunktioner > MK Protokoll säkerhetsbegränsning

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Meddelandefält för Windows-komponenter > i Internet Explorer >>

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skydd mot zonhöjning

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Säkerhetsfunktioner för > Windows-komponenter > i Internet Explorer > begränsar ActiveX-installation

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Säkerhetsfunktioner i > Windows-komponenter > i Internet Explorer > begränsar filnedladdning

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skriptade fönster säkerhetsbegränsningar

Internet Explorer-processer
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Microsoft Defender Antivirus > MAPS

Konfigurera funktionen Blockera vid första anblicken
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Microsoft Defender Antivirus > Realtidsskydd

Aktivera processgenomsökning när realtidsskydd är aktiverat
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Microsoft Defender antivirusgenomsökning >

Genomsöka körbara filer som är paketerade
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Microsoft Defender Antivirus

Inaktivera rutinreparation
Standard för baslinje: Inaktiverad
Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Anslutningsklient för fjärrskrivbord

Tillåt inte att lösenord sparas
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord sessionsvärdenhet > och omdirigering av resurser

Tillåt inte omdirigering av enhet
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord Sessionsvärdsäkerhet >

Fråga alltid efter lösenord vid anslutning
Standard för baslinje: Aktiverad
Läs mer
Kräv säker RPC-kommunikation
Standard för baslinje: Aktiverad
Läs mer
Ange krypteringsnivå för klientanslutning
Standard för baslinje: Aktiverad
Läs mer
- Krypteringsnivå
  Standard för baslinje: Hög nivå

RSS-feeds för Windows-komponenter >

Förhindra nedladdning av bilagor
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > Windows-inloggningsalternativ

Aktivera MPR-meddelanden för systemet
Standard för baslinje: Inaktiverad
Läs mer
Logga in och lås den senaste interaktiva användaren automatiskt efter en omstart
Standard för baslinje: Inaktiverad
Läs mer

Windows-komponenter > Windows PowerShell

Aktivera Loggning av PowerShell-skriptblock
Standard för baslinje: Aktiverad
Läs mer
- Start-/stopphändelser för loggskriptblockering:
  Standard för baslinje: Falskt

Windows-komponenter > Windows Remote Management (WinRM) > WinRM-klient

Tillåt grundläggande autentisering
Standard för baslinje: Inaktiverad
Läs mer
Tillåt okrypterad trafik
Standard för baslinje: Inaktiverad
Läs mer
Tillåt inte sammanfattad autentisering
Standard för baslinje: Aktiverad
Läs mer

Windows-komponenter > WinRM-tjänsten (Windows Remote Management) >

Tillåt grundläggande autentisering
Standard för baslinje: Inaktiverad
Läs mer
Tillåt okrypterad trafik
Standard för baslinje: Inaktiverad
Läs mer
Tillåt inte WinRM att lagra RunAs-autentiseringsuppgifter
Standard för baslinje: Aktiverad
Läs mer

Granskning

Verifiering av kontoinloggningsautentiseringsuppgifter
Standard för baslinje: Lyckat+ fel
Läs mer
Kontoinloggning Logga ut Granskningskontoutelåsning
Standard för baslinje: Fel
Läs mer
Kontoinloggning Logga ut Granska gruppmedlemskap
Standard för baslinje: Lyckades
Läs mer
Inloggning vid inloggning av konto Granskningsinloggning
Standard för baslinje: Lyckat+ fel
Läs mer
Granska ändring av autentiseringsprincip
Standard för baslinje: Lyckades
Läs mer
Granska ändringar i granskningsprincipen
Standard för baslinje: Lyckades
Läs mer
Granska filresursåtkomst
Standard för baslinje: Lyckat+ fel
Läs mer
Granska andra inloggningsloggningshändelser
Standard för baslinje: Lyckat+ fel
Läs mer
Granska hantering av säkerhetsgrupper
Standard för baslinje: Lyckades
Läs mer
Granska säkerhetssystemtillägg
Standard för baslinje: Lyckades
Läs mer
Granska särskild inloggning
Standard för baslinje: Lyckades
Läs mer
Granska hantering av användarkonton
Standard för baslinje: Lyckat+ fel
Läs mer
PNP-aktivitet för detaljerad spårningsgranskning
Standard för baslinje: Lyckades
Läs mer
Skapande av detaljerad spårningsgranskningsprocess
Standard för baslinje: Lyckades
Läs mer
Granska detaljerad filresurs för objektåtkomst
Standard för baslinje: Fel
Läs mer
Objektåtkomst Granska andra objektåtkomsthändelser
Standard för baslinje: Lyckat+ fel
Läs mer
Objektåtkomst Granska flyttbar lagring
Standard för baslinje: Lyckat+ fel
Läs mer
Principändring Granska principändring på MPSSVC-regelnivå
Standard för baslinje: Lyckat+ fel
Läs mer
Principändring Granska andra principändringshändelser
Standard för baslinje: Fel
Läs mer
Privilege Use Audit Sensitive Privilege Use
Standard för baslinje: Lyckades
Läs mer
Systemgranskning av andra systemhändelser
Standard för baslinje: Lyckat+ fel
Läs mer
Ändra säkerhetstillstånd för systemgranskning
Standard för baslinje: Lyckades
Läs mer
Systemgranskningssystemintegritet
Standard för baslinje: Lyckat+ fel
Läs mer

Webbläsare

Tillåt Lösenordshanteraren
Standard för baslinje: Blockera
Läs mer
Tillåt smartskärm
Standard för baslinje: Tillåt
Läs mer
Förhindra åsidosättningar av certifikatfel
Standard för baslinje: Aktiverad
Läs mer
Förhindra åsidosättning av smartskärmsfråga
Standard för baslinje: Aktiverad
Läs mer
Förhindra åsidosättning av smartskärmsfråga för filer
Standard för baslinje: Aktiverad
Läs mer

Dataskydd

Tillåt direkt minnesåtkomst
Standard för baslinje: Blockera
Läs mer

Defender

Tillåt arkivgenomsökning
Standard för baslinje: Tillåts. Söker igenom arkivfilerna.
Läs mer
Tillåt beteendeövervakning
Standard för baslinje: Tillåts. Aktiverar beteendeövervakning i realtid.
Läs mer
Tillåt molnskydd
Standard för baslinje: Tillåts. Aktiverar Cloud Protection.
Läs mer
Tillåt fullständig genomsökning av flyttbara enheter
Standard för baslinje: Tillåts. Söker igenom flyttbara enheter.
Läs mer
Tillåt åtkomstskydd
Standard för baslinje: Tillåts.
Läs mer
Tillåt realtidsövervakning
Standard för baslinje: Tillåts. Aktiverar och kör realtidsövervakningstjänsten.
Läs mer
Tillåt genomsökning av alla nedladdade filer och bifogade filer
Standard för baslinje: Tillåts.
Läs mer
Tillåt skriptgenomsökning
Standard för baslinje: Tillåts.
Läs mer
- Blockera körning av potentiellt dolda skript
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera Win32 API-anrop från Office-makron
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera Office-kommunikationsprogram från att skapa underordnade processer
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera alla Office-program från att skapa underordnade processer
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera obetrodda och osignerade processer som körs från USB
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera Adobe Reader från att skapa underordnade processer
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera stöld av autentiseringsuppgifter från undersystemet för den lokala säkerhetsmyndigheten i Windows
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera Office-program från att skapa körbart innehåll
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera Office-program från att mata in kod i andra processer
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera körbart innehåll från e-postklienten och webbmeddelandet
  Standard för baslinje: Inte konfigurerat
  Läs mer
Molnblockeringsnivå
Standard för baslinje: Hög
Läs mer
Utökad tidsgräns för molnet
Standard för baslinje: Konfigurerad
Värde: 50
Läs mer
Inaktivera lokal Admin sammanslagning
Standard för baslinje: Inaktivera lokal Admin sammanslagning
Läs mer
Aktivera beräkningen av filhash
Standard för baslinje: AktiveraLäs mer
Aktivera nätverksskydd
Standard för baslinje: Aktiverad (blockeringsläge)
Läs mer
Dölj undantag från lokala administratörer
Standard för baslinje: Om du aktiverar den här inställningen kan lokala administratörer inte längre se undantagslistan i Windows-säkerhet App eller via PowerShell.
Läs mer
PUA-skydd
Standard för baslinje: PUA-skydd på. Identifierade objekt blockeras. De visas i historiken tillsammans med andra hot.
Läs mer
Genomsökningsriktning i realtid
Standard för baslinje: Övervaka alla filer (dubbelriktade).
Läs mer
Medgivande för att skicka exempel
Standard för baslinje: Skicka alla exempel automatiskt.
Läs mer

Device Guard

Konfigurera System Guard starta
Standard för baslinje: Ohanterad aktiverar säker start om det stöds av maskinvara
Läs mer
Credential Guard
Standard för baslinje: (Aktiverad med UEFI-lås) Aktiverar Credential Guard med UEFI-lås.
Läs mer
Aktivera virtualiseringsbaserad säkerhet
Standard för baslinje: Aktivera virtualiseringsbaserad säkerhet.
Läs mer
Kräv plattformssäkerhetsfunktioner
Standard för baslinje: Aktiverar VBS med säker start.
Läs mer

Enhetslås

Enhetslösenord aktiverat
Standard för baslinje: Aktiverad
Läs mer
- Historik för enhetslösenord
  Standard för baslinje: Konfigurerad
  Värde: 24
  Läs mer
- Minsta längd på enhetens lösenord
  Standard för baslinje: Konfigurerad
  Värde: 14
  Läs mer

Dma Guard

Enhetsuppräkningsprincip
Standard för baslinje: Blockera alla (mest restriktiva)
Läs mer

Upplevelse

Tillåt Windows Spotlight (användare)
Standard för baslinje: Tillåt
Läs mer
- Tillåt Windows-konsumentfunktioner
  Standard för baslinje: Blockera
  Läs mer
- Tillåt förslag från tredje part i Windows Spotlight (användare)
  Standard för baslinje: Blockera
  Läs mer

Brandvägg

Aktivera brandvägg för domännätverk
Standard för baslinje: Sant
Läs mer
- Aktivera lyckad loggning Connections
  Standard för baslinje: Aktivera loggning av lyckad Connections
  Läs mer
- Standardåtgärd för utgående trafik
  Standard för baslinje: Tillåt
  Läs mer
- Aktivera borttagna loggpaket
  Standard för baslinje: Aktivera loggning av borttagna paket
  Läs mer
- Inaktivera inkommande meddelanden
  Standard för baslinje: Sant
  Läs mer
- Maximal loggfilstorlek
  Standard för baslinje: 16384
  Läs mer
- Standardåtgärd för inkommande trafik för domänprofil
  Standard för baslinje: Blockera
  Läs mer
Aktivera brandvägg för privat nätverk
Standard för baslinje: Sant
Läs mer
- Maximal loggfilstorlek
  Standard för baslinje: 16384
  Läs mer
- Standardåtgärd för inkommande trafik för privat profil
  Standard för baslinje: Blockera
  Läs mer
- Aktivera lyckad loggning Connections
  Standard för baslinje: Aktivera loggning av lyckad Connections
  Läs mer
- Aktivera borttagna loggpaket
  Standard för baslinje: Aktivera loggning av borttagna paket
  Läs mer
- Standardåtgärd för utgående trafik
  Standard för baslinje: Tillåt
  Läs mer
- Inaktivera inkommande meddelanden
  Standard för baslinje: Sant
  Läs mer
Aktivera brandvägg för offentligt nätverk
Standard för baslinje: Sant
Läs mer
- Aktivera borttagna loggpaket
  Standard för baslinje: Aktivera loggning av borttagna paket
  Läs mer
- Maximal loggfilstorlek
  Standard för baslinje: 16384
  Läs mer
- Standardåtgärd för utgående trafik
  Standard för baslinje: Tillåt
  Läs mer
- Inaktivera inkommande meddelanden
  Standard för baslinje: Sant
  Läs mer
- Standardåtgärd för inkommande trafik för offentlig profil
  Standard för baslinje: Blockera
  Läs mer
- Tillåt lokal principsammanslagning
  Standard för baslinje: Falskt
  Läs mer
- Aktivera lyckad loggning Connections
  Standard för baslinje: Aktivera loggning av lyckad Connections
  Läs mer
- Tillåt sammanslagning av lokal Ipsec-princip
  Standard för baslinje: Falskt
  Läs mer

Lanman-arbetsstation

Aktivera osäkra gästinloggningar
Standard för baslinje: Inaktiverad
Läs mer

Säkerhetsalternativ för lokala principer

Konton begränsar lokal kontoanvändning av tomma lösenord till endast konsolinloggning
Standard för baslinje: Aktiverad
Läs mer
Inaktivitetsgräns för interaktiv inloggningsdator
Standard för baslinje: Konfigurerad
Värde: 900
Läs mer
Interaktivt borttagningsbeteende för smartkort för inloggning
Standard för baslinje: Lås arbetsstation
Läs mer
Microsoft Network Client Signera alltid kommunikation digitalt
Standard för baslinje: Aktivera
Läs mer
Microsoft Network Client skickar okrypterade lösenord till SMB-servrar från tredje part
Standard för baslinje: Inaktivera
Läs mer
Microsoft Network Server Signera alltid kommunikation digitalt
Standard för baslinje: Aktivera
Läs mer
Nätverksåtkomst tillåter inte anonym uppräkning av SAM-konton
Standard för baslinje: Aktiverad
Läs mer
Nätverksåtkomst tillåter inte anonym uppräkning av Sam-konton och resurser
Standard för baslinje: Aktiverad
Läs mer
Nätverksåtkomst begränsar anonym åtkomst till namngivna pipes och resurser Standardinställning för baslinje – AktiveraLäs mer
Nätverksåtkomst begränsar klienter som tillåts att göra fjärranrop till SAM
Standard för baslinje: Konfigurerad
Värde: O:BAG:BAD:(A;; RC;;; BA)
Läs mer
Nätverkssäkerhet lagrar inte LAN Manager-hashvärdet vid nästa lösenordsändring
Standard för baslinje: Aktivera
Läs mer
Lan Manager-autentiseringsnivå för nätverkssäkerhet
Standard för baslinje: Skicka endast LM- och NTLMv2-svar. Vägra LM och NTLM
Läs mer
Minsta sessionssäkerhet för nätverkssäkerhet för NTLMSSP-baserade klienter
Standard för baslinje: Kräv NTLM- och 128-bitarskryptering
Läs mer
Minsta sessionssäkerhet för nätverkssäkerhet för NTLMSSP-baserade servrar
Standard för baslinje: Kräv NTLM- och 128-bitarskryptering
Läs mer
Beteendet för kontroll av användarkonton för fråga om utökade privilegier för administratörer
Standard för baslinje: Fråga efter medgivande på det säkra skrivbordet
Läs mer
Beteendet för kontroll av användarkonton för fråga om utökade privilegier för standardanvändare
Standard för baslinje: Neka begäranden om utökade privilegier automatiskt
Läs mer
User Account Control Identifiera programinstallationer och fråga efter utökade privilegier Standard för baslinje: AktiveraLäs mer
User Account Control höjer endast UI-åtkomstprogram som är installerade på säkra platser Standard för baslinje: Aktiverad: Programmet körs endast med UIAccess-integritet om det finns på en säker plats.Lära sig mer
Kontroll av användarkonto kör alla administratörer i Admin godkännandeläge
Standard för baslinje: Aktiverad
Läs mer
Användarkontokontroll Använd Admin godkännandeläge
Standard för baslinje: Aktivera
Läs mer
User Account Control Virtualize File And Registry Write Failures To Per User Locations
Standard för baslinje: Aktiverad
Läs mer

Lokal säkerhetsutfärdare

Konfigurera Lsa-skyddad process
Standard för baslinje: Aktiverad med UEFI-lås. LSA körs som skyddad process och den här konfigurationen är UEFI-låst.
Lära sig mer

Microsoft App Store

Tillåt spel-DVR
Standard för baslinje: Blockera
Läs mer
MSI Tillåt användarkontroll över installation
Standard för baslinje: Inaktiverad
Läs mer
MSI installeras alltid med förhöjd behörighet
Standard för baslinje: Inaktiverad
Läs mer

Microsoft Edge

SmartScreen-inställningar

Konfigurera Microsoft Defender SmartScreen
Standard för baslinje: Aktiverad
Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
Standard för baslinje: Aktiverad

Sekretess

Låt appar aktiveras med voice above lock
Standard för baslinje: Framtvinga nekande. Windows-appar kan inte aktiveras med röst medan skärmen är låst och användarna kan inte ändra den.
Läs mer

Söka

Tillåt indexering av krypterade butiker eller objekt
Standard för baslinje: Blockera
Läs mer

Smartskärm

Aktivera smartskärm i gränssnittet
Standard för baslinje: Aktiverad
Läs mer
Förhindra åsidosättning för filer i gränssnittet
Standard för baslinje: Aktiverad
Läs mer

Förbättrat nätfiskeskydd

Meddela skadligt
Standard för baslinje: Aktiverad
Meddela återanvändning av lösenord
Standard för baslinje: Aktiverad
Meddela osäker app
Standard för baslinje: Aktiverad
Tjänsten är aktiverad
Standard för baslinje: Aktiverad

Systemtjänster

Konfigurera startläge för Xbox-tillbehörshanteringstjänsten
Standard för baslinje: Inaktiverad
Läs mer
Konfigurera startläge för Xbox Live Auth Manager-tjänsten
Standard för baslinje: Inaktiverad
Läs mer
Konfigurera startläge för Xbox Live Game Save Service
Standard för baslinje: Inaktiverad
Läs mer
Konfigurera Startläge för Xbox Live-nätverkstjänst
Standard för baslinje: Inaktiverad
Läs mer

Schemaläggare

Aktivera aktivitet för att spara Xbox-spel
Standard för baslinje: Inaktiverad
Läs mer

Användarrättigheter

Åtkomst från nätverk
Standard för baslinje: Konfigurerad
Värden: Administratörer, Fjärrskrivbordsanvändare
Läs mer
Tillåt lokal inloggning
Standard för baslinje: Konfigurerad
Värden: Administratörer, användare
Läs mer
Säkerhetskopiera filer och kataloger
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer
Skapa globala objekt
Standard för baslinje: Konfigurerad
Värden: Administratörer, LOKAL TJÄNST, NÄTVERKSTJÄNST, TJÄNST
Läs mer
Skapa sidfil
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer
Felsöka program
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer
Neka åtkomst från nätverk
Standard för baslinje: Konfigurerad
Värde: NT AUTHORITY\Local Account
Läs mer
Neka inloggning för Fjärrskrivbordstjänster
Standard för baslinje: Konfigurerad
Värde: NT AUTHORITY\Local Account
Läs mer
Personifiera klient
Standard för baslinje: Konfigurerad
Värden: Administratörer, TJÄNST, Lokal tjänst, Nätverkstjänst
Läs mer
Läs in ta bort enhetsdrivrutiner
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer
Hantera gransknings- och säkerhetslogg
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer
Hantera volym
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer
Ändra miljö för inbyggd programvara
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer
Enskild profilprocess
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer
Fjärravstängning
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer
Återställa filer och kataloger
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer
Bli ägare
Standard för baslinje: Konfigurerad
Värde: Administratörer
Läs mer

Virtualiseringsbaserad teknik

Framtvingad kodintegritet för Hypervisor
Standard för baslinje: (Aktiverad med UEFI-lås) Aktiverar Hypervisor-Protected kodintegritet med UEFI-lås.
Läs mer

Wi-Fi inställningar

Tillåt automatisk anslutning till Wi Fi Sense Hotspots
Standard för baslinje: Blockera
Läs mer
Tillåt Internetdelning
Standard för baslinje: Blockera
Läs mer

Windows Hello för företag

Ansiktsdrag använder utökat skydd mot förfalskning
Standard för baslinje: true
Läs mer

Windows Ink-arbetsytan

Tillåt Windows Ink-arbetsytan
Standard för baslinje: Ink-arbetsytan är aktiverad (funktionen är aktiverad), men användaren kan inte komma åt den ovanför låsskärmen.
Läs mer

VARV

Säkerhetskopieringskatalog
Standard för baslinje: Säkerhetskopiera lösenordet till endast Azure AD
Läs mer

Ovanför lås

Röstaktivering av appar från låst skärm:
Standard för baslinje: Inaktiverad
Läs mer
Blockera visning av popup-meddelanden:
Standard för baslinje: Ja
Läs mer

Appkörning

Microsoft-konton är valfria för Microsoft Store-appar:
Standard för baslinje: Aktiverad
Läs mer

Programhantering

Blockera appinstallationer med förhöjd behörighet:
Standard för baslinje: Ja
Läs mer
Blockera användarkontroll över installationer:
Standard för baslinje: Ja
Läs mer
Blockera spel-DVR (endast stationär dator):
Standard för baslinje: Ja
Läs mer

Granskning

Granskningsinställningar konfigurerar de händelser som genereras för villkoren i inställningen.

Kontoinloggning Granska verifiering av autentiseringsuppgifter (enhet):
Standard för baslinje: Lyckade och misslyckade
Kontoinloggning Granska Kerberos-autentiseringstjänst (enhet):
Standard för baslinje: Ingen
Kontoinloggning Logga ut Granskningskontoutelåsning (enhet):
Standard för baslinje: Fel
Kontoinloggning Logga ut Granska gruppmedlemskap (enhet):
Standard för baslinje: Lyckades
Kontoinloggning Logga ut Granskningsinloggning (enhet):
Standard för baslinje: Lyckade och misslyckade
Granska andra inloggningsloggningshändelser (enhet):
Standard för baslinje: Lyckade och misslyckade
Granska särskild inloggning (enhet):
Standard för baslinje: Lyckades
Granska hantering av säkerhetsgrupper (enhet):
Standard för baslinje: Lyckades
Granska hantering av användarkonton (enhet):
Standard för baslinje: Lyckade och misslyckade
PNP-aktivitet för detaljerad spårningsgranskning (enhet):
Standard för baslinje: Lyckades
Skapande av detaljerad spårningsprocess (enhet):
Standard för baslinje: Lyckades
Granskning av detaljerad filresurs för objektåtkomst (enhet):
Standard för baslinje: Fel
Granska filresursåtkomst (enhet):
Standard för baslinje: Lyckade och misslyckade
Objektåtkomst Granska andra objektåtkomsthändelser (enhet):
Standard för baslinje: Lyckade och misslyckade
Objektåtkomst Granska flyttbar lagring (enhet):
Standard för baslinje: Lyckade och misslyckade
Granska ändring av autentiseringsprincip (enhet):
Standard för baslinje: Lyckades
Principändring Granska principändring på MPSSVC-regelnivå (enhet):
Standard för baslinje: Lyckade och misslyckade
Principändring Granska andra principändringshändelser (enhet):
Standard för baslinje: Fel
Granska ändringar i granskningsprincip (enhet):
Standard för baslinje: Lyckades
Privilege Use Audit Sensitive Privilege Use (Device):
Standard för baslinje: Lyckade och misslyckade
Systemgranskning av andra systemhändelser (enhet):
Standard för baslinje: Lyckade och misslyckade
Ändring av säkerhetstillstånd för systemgranskning (enhet):
Standard för baslinje: Lyckades
Granska säkerhetssystemtillägg (enhet):
Standard för baslinje: Lyckades
Systemgranskningssystemintegritet (enhet):
Standard för baslinje: Lyckade och misslyckade

Spela upp automatiskt

Automatisk uppspelning av standardbeteende för automatisk körning:
Standard för baslinje: Kör inte
Läs mer
Auto play-läge:
Standard för baslinje: Inaktiverad
Läs mer
Blockera automatisk uppspelning för icke-volymenheter:
Standard för baslinje: Aktiverad
Läs mer

BitLocker

BitLocker-princip för flyttbara enheter:
Standard för baslinje: Konfigurera
Läs mer
- Blockera skrivåtkomst till flyttbara dataenheter som inte skyddas av BitLocker:
  Standard för baslinje: Ja
  Läs mer

Webbläsare

Blockera lösenordshanteraren:
Standard för baslinje: Ja
Läs mer
Kräv SmartScreen för Microsoft Edge (äldre version):
Standard för baslinje: Ja
Läs mer
Blockera åtkomst till skadlig webbplats:
Standard för baslinje: Ja
Läs mer
Blockera nedladdning av overifierad fil:
Standard för baslinje: Ja
Läs mer
Förhindra användare från att åsidosätta certifikatfel:
Standard för baslinje: Ja
Läs mer

Anslutning

Konfigurera säker åtkomst till UNC-sökvägar:
Standard för baslinje: Konfigurera Windows så att endast åtkomst till de angivna UNC-sökvägarna tillåts när ytterligare säkerhetskrav har uppfyllts
Läs mer
- Lista över härdade UNC-sökvägar:
  Standard för baslinje: Inte konfigurerat som standard. Lägg till en eller flera härdade UNC-sökvägar manuellt.
Blockera nedladdning av utskriftsdrivrutiner via HTTP:
Standard för baslinje: Aktiverad
Läs mer
Blockera Nedladdning av Internet för webbpublicering och onlinebeställningsguider:
Standard för baslinje: Aktiverad
Läs mer

Delegering av autentiseringsuppgifter

Fjärrvärddelegering av autentiseringsuppgifter som inte kan exporteras:
Standard för baslinje: Aktiverad
Läs mer

Användargränssnitt för autentiseringsuppgifter

Räkna upp administratörer:
Standard för baslinje: Inaktiverad
Läs mer

Dataskydd

Blockera direkt minnesåtkomst:
Standard för baslinje: Ja
Läs mer

Device Guard

Virtualiseringsbaserad säkerhet:
Standard för baslinje: Aktivera VBS med säker start
Aktivera virtualiseringsbaserad säkerhet:
Standard för baslinje: Ja
Läs mer
Starta systemskydd:
Standard för baslinje: Aktiverad
Aktivera credential guard:
Standard för baslinje: Aktivera med UEFI-lås
Läs mer

Enhetsinstallation

Blockera installation av maskinvaruenheter efter installationsklasser:
Standard för baslinje: Ja
Läs mer
- Ta bort matchande maskinvaruenheter:
  Standard för baslinje: Ja
- Blockeringslista:
  Standard för baslinje: Inte konfigurerat som standard. Lägg till en eller flera identifierare manuellt.

Installation av maskinvaruenheter efter enhetsidentifierare:
Standard för baslinje: Blockera installation av maskinvaruenheter
Läs mer
- Ta bort matchande maskinvaruenheter:
  Standard för baslinje: Ja
- Maskinvaruenhetsidentifierare som blockeras:
  Standard för baslinje: Ja
Installation av maskinvaruenheter efter installationsklasser:
Standard för baslinje: Blockera installation av maskinvaruenheter
Läs mer
- Ta bort matchande maskinvaruenheter:
  Standard för baslinje: Ingen standardkonfiguration
- Maskinvaruenhetsidentifierare som blockeras:
  Standard för baslinje: Ingen standardkonfiguration

Enhetslås

Kräv lösenord:
Standard för baslinje: Ja
Läs mer
- Lösenord som krävs:
  Standard för baslinje: Alfanumeriskt
  Läs mer
- Lösenordets giltighetstid (dagar):
  Standard för baslinje: 60
  Läs mer
- Minsta antal teckenuppsättningar för lösenord:
  Standard för baslinje: 3
  Läs mer
- Förhindra återanvändning av tidigare lösenord:
  Standard för baslinje: 24
  Läs mer
- Minsta längd på lösenord:
  Standard för baslinje: 8
  Läs mer
- Antal inloggningsfel innan enheten rensas:
  Standard för baslinje: 10
  Läs mer
- Blockera enkla lösenord:
  Standard för baslinje: Ja
  Läs mer
Lägsta ålder för lösenord i dagar:
Standard för baslinje: 1
Läs mer
Förhindra användning av kamera:
Standard för baslinje: Aktiverad
Läs mer
Förhindra bildspel:
Standard för baslinje: Aktiverad
Läs mer

DMA Guard

Uppräkning av externa enheter som är inkompatibla med Kernel DMA Protection:
Standard för baslinje: Blockera alla

Händelseloggtjänst

Maximal filstorlek för programloggar i KB:
Standard för baslinje: 32768
Läs mer
Maximal filstorlek för systemloggar i KB:
Standard för baslinje: 32768
Läs mer
Maximal filstorlek för säkerhetsloggar i KB:
Standard för baslinje: 196608
Läs mer

Upplevelse

Blockera Windows Spotlight:
Standard för baslinje: Ja
Läs mer
- Blockera förslag från tredje part i Windows Spotlight:
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Blockera konsumentspecifika funktioner:
  Standard för baslinje: Inte konfigurerat
  Läs mer

Exploit Guard

Ladda upp XML:
Standard för baslinje: Exempel-XML tillhandahålls
Läs mer

Utforskaren

Blockera datakörningsskydd:
Standard för baslinje: Inaktiverad
Läs mer
Blockera heap-avslutning vid skada:
Standard för baslinje: Inaktiverad
Läs mer

Brandvägg

Mer information finns i 2.2.2 FW_PROFILE_TYPE i dokumentationen för Windows-protokoll.

Brandväggsprofildomän:
Standard för baslinje: Konfigurera
Läs mer
- Inkommande anslutningar har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Utgående anslutningar krävs:
  Standard för baslinje: Ja
  Läs mer
- Inkommande meddelanden har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Brandvägg aktiverad:
  Standard för baslinje: Tillåts
  Läs mer
Brandväggsprofil privat:
Standard för baslinje: Konfigurera
Läs mer
- Inkommande anslutningar har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Utgående anslutningar krävs:
  Standard för baslinje: Ja
  Läs mer
- Inkommande meddelanden har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Brandvägg aktiverad:
  Standard för baslinje: Tillåts
  Läs mer
Offentlig brandväggsprofil:
Standard för baslinje: Konfigurera
Läs mer
- Inkommande anslutningar har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Utgående anslutningar krävs:
  Standard för baslinje: Ja
  Läs mer
- Inkommande meddelanden har blockerats:
  Standard för baslinje: Ja
  Läs mer
- Brandvägg aktiverad:
  Standard för baslinje: Tillåts
  Läs mer
- Anslutningssäkerhetsregler från grupprincipen har inte sammanfogats:
  Standard för baslinje: Ja
  Läs mer
- Principregler från grupprincipen har inte sammanfogats:
  Standard för baslinje: Ja
  Läs mer

Internet Explorer

Stöd för Internet Explorer-kryptering:
Standard för baslinje: Två objekt: TLS v1.1 och TLS v1.2
Läs mer
Internet Explorer: förhindra hantering av smartskärmsfilter:
Standard för baslinje: Aktivera
Läs mer
Internet Explorer restricted zone script Active X controls marked safe for scripting:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: filnedladdningar i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: varning om matchningsfel för certifikatadress:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer enhanced protected mode (Internet Explorer: utökat skyddat läge):
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer-återställning till SSL3:
Standard för baslinje: Inga webbplatser
Läs mer
Internet Explorer-programvara när signaturen är ogiltig:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: kontrollera återkallning av servercertifikat:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: kontrollera signaturer för nedladdade program:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: konsekvent MIME-hantering:
Standard för baslinje: Aktivera
Läs mer
Internet Explorer: kringgå smartskärmsvarningar:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: kringgå smartskärmsvarningar om ovanliga filer:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: kraschidentifiering:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: nedladdningskabinett:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: ignorera certifikatfel:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: inaktivera processer i utökat skyddat läge:
Standard för baslinje: Aktiverad
Läs mer
Kontroll av säkerhetsinställningar i Internet Explorer:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer Active X-kontroller i skyddat läge:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer-användare som lägger till webbplatser:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: användare som ändrar principer:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: blockera inaktuella Active X-kontroller:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer omfattar alla nätverkssökvägar:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: åtkomst till datakällor i zonen Internet:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone automatic prompt for file downloads:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: kopiera och klistra in via skript i zonen Internet:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Internet:
Standard för baslinje: Inaktiverad.
Läs mer
Internet Explorer: mindre privilegierade platser i zonen Internet:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: inläsning av XAML-filer i zonen Internet:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: .NET Framework beroende komponenter i zonen Internet:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: tillåt endast godkända domäner att använda ActiveX-kontroller i zonen Internet:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer internet zone allow only approved domains to use tdc ActiveX controls:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: skriptkörning i zonen Internet för webbläsarkontroller:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: skriptinitierade fönster i zonen Internet:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: skriptletar i zonen Internet:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: smartskärm i zonen Internet:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: uppdateringar av statusfältet i zonen Internet via skript:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone user data persistence:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: tillåt att VBscript körs i zonen Internet:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: kör inte program mot skadlig kod mot ActiveX-kontroller i zonen Internet:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: ladda ned signerade ActiveX-kontroller i zonen Internet:
Standard för baslinje: Inaktiverastandard för baslinje: Inaktivera
Läs mer
Internet Explorer: ladda ned osignerade ActiveX-kontroller i zonen Internet:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone cross site scripting filter:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Internet:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: dra innehåll från olika domäner i windows i zonen Internet:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: skyddat läge i zonen Internet:
Standard för baslinje: Aktivera
Läs mer
Internet Explorer internet zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern):
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer internet zone initialize and script Active X controls not marked as safe:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: Java-behörigheter i zonen Internet:
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer: starta program och filer i en iframe i zonen Internet:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: inloggningsalternativ i zonen Internet:
Standard för baslinje: Fråga
Läs mer
Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Internet:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Internet:
Standard för baslinje: Fråga
Läs mer
Internet Explorer internet zone popup blocker:
Standard för baslinje: Aktivera
Läs mer
Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Intranät:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer intranet zone initialize and script Active X controls not marked as safe( Internet Explorer intranet zone initialize and script Active X controls not marked as safe:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: Java-behörigheter i zonen Intranät:
Standard för baslinje: Hög säkerhet
Läs mer
Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Lokal dator:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: Java-behörigheter i zonen Lokal dator:
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer: låst smartskärm i zonen Internet:
Standard för baslinje: Aktiverad.
Läs mer
Internet Explorer: låsta Java-behörigheter i zonen Intranät:
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer locked down local machine zone java permissions(Internet Explorer: låsta java-behörigheter i zonen Lokal dator):
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer: låst smartskärm i zonen Begränsad:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: låsta Java-behörigheter i zonen Begränsad:
Standard för baslinje: Inaktivera Java
Läs mer
Internet Explorer locked down trusted zone java permissions (Internet Explorer: låsta java-behörigheter i zonen Betrodda zoner):
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer processes MIME sniffing safety feature:
Standard för baslinje: Aktivera
Läs mer
Internet Explorer processes MK protocol security restriction:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: meddelandefält för processer:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: förhindra installation per användare av Active X-kontroller:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: skydd mot zonhöjning:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: ta bort kör den här tidsknappen för inaktuella Active X-kontroller:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer-processer begränsar Active X-installation:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: åtkomst till datakällor i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: aktiv skriptkörning i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone automatic prompt for file downloads:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: beteenden för binärfiler och skript i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: kopiera och klistra in via skript i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone less privileged sites (Internet Explorer: mindre privilegierade platser i zonen Begränsad):
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: inläsning av XAML-filer i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: metauppdatering i zonen Begränsad:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone .NET Framework beroende komponenter:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: tillåt endast godkända domäner att använda Active X-kontroller i zonen Begränsad:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer restricted zone allow only approved domains to use tdc Active X controls:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer restricted zone scripting of web browser controls(Internet Explorer: skriptkörning i zonen Begränsad) för webbläsarkontroller:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: skriptinitierade fönster i zonen Begränsad:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: skriptletar i zonen Begränsad:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: smartskärm i zonen Begränsad:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: uppdateringar av statusfältet i zonen Begränsad via skript:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone user data persistence:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone allow vbscript to run:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Begränsad:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: ladda ned signerade Active X-kontroller i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: ladda ned osignerade Active X-kontroller i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: skriptfilter mellan webbplatser i zonen Begränsad:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Begränsad:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer: dra innehåll från olika domäner i windows i zonen Begränsad:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern i zonen Begränsad):
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer restricted zone initialize and script Active X controls not marked as safe( Internet Explorer restricted zone initialize and script Active X controls not marked as safe:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: Java-behörigheter i zonen Begränsad:
Standard för baslinje: Inaktivera java
Läs mer
Internet Explorer: starta program och filer i en iFrame i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: inloggningsalternativ i zonen Begränsad:
Standard för baslinje: Anonym
Läs mer
Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: kör Active X-kontroller och plugin-program i zonen Begränsad:
Standard för baslinje: Inaktivera.
Läs mer
Internet Explorer restricted zone run .NET Framework reliant components signed with Authenticode:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer restricted zone scripting of java applets:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Begränsad:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: skyddat läge i zonen Begränsad:
Standard för baslinje: Aktivera
Läs mer
Internet Explorer restricted zone popup blocker:
Standard för baslinje: Aktivera
Läs mer
Internet Explorer-processer begränsar filnedladdning:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer bearbetar säkerhetsbegränsningar för skriptade fönster:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer:s säkerhetszoner använder endast datorinställningar:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer use Active X installer service:
Standard för baslinje: Aktiverad
Läs mer
Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Betrodd:
Standard för baslinje: Inaktiverad
Läs mer
Internet Explorer trusted zone initialize and script Active X controls not marked as safe:
Standard för baslinje: Inaktivera
Läs mer
Internet Explorer: Java-behörigheter i zonen Betrodda platser:
Standard för baslinje: Hög säkerhet
Läs mer
Internet Explorer: automatisk komplett:
Standard för baslinje: Inaktiverad
Läs mer

Säkerhetsalternativ för lokala principer

Blockera fjärrinloggning med tomt lösenord:
Standard för baslinje: Ja
Läs mer
Minuter av inaktivitet på låsskärmen tills skärmsläckaren aktiveras:
Standard för baslinje: 15
Läs mer
Beteende vid borttagning av smartkort:
Standard för baslinje: Lås arbetsstation
Läs mer
Kräv att klienten alltid signerar kommunikation digitalt:
Standard för baslinje: Ja
Läs mer
Förhindra att klienter skickar okrypterade lösenord till SMB-servrar från tredje part:
Standard för baslinje: Ja
Läs mer
Kräv att servern signerar kommunikation digitalt alltid:
Standard för baslinje: Ja
Läs mer
Förhindra anonym uppräkning av SAM-konton:
Standard för baslinje: Ja
Läs mer
Blockera anonym uppräkning av SAM-konton och -resurser:
Standard för baslinje: Ja
Läs mer
Begränsa anonym åtkomst till namngivna pipes och resurser:
Standard för baslinje: Ja
Läs mer
Tillåt fjärrsamtal till säkerhetskontohanteraren:
Standard för baslinje: O:BAG:BAD:(A;; RC;;; BA)
Läs mer
Förhindra lagring av LAN Manager-hashvärde vid nästa lösenordsändring:
Standard för baslinje: Ja
Läs mer
Autentiseringsnivå:
Standard för baslinje: Skicka endast NTLMv2-svar. Vägra LM och NTLM
Läs mer
Lägsta sessionssäkerhet för NTLM SSP-baserade klienter:
Standard för baslinje: Kräv NTLM V2 128-kryptering
Läs mer
Lägsta sessionssäkerhet för NTLM SSP-baserade servrar:
Standard för baslinje: Kräv NTLM V2- och 128-bitarskryptering
Läs mer
Beteende för frågor om utökade administratörsbehörigheter:
Standard för baslinje: Fråga efter medgivande på det säkra skrivbordet
Läs mer
Standardbeteende för fråga om utökade privilegier:
Standard för baslinje: Neka begäranden om utökade privilegier automatiskt
Läs mer
Identifiera programinstallationer och fråga efter utökade privilegier:
Standard för baslinje: Ja
Läs mer
Tillåt endast UI-åtkomst till program för säkra platser:
Standard för baslinje: Ja
Läs mer
Kräv administratörsgodkännandeläge för administratörer:
Standard för baslinje: Ja
Läs mer
Använd läge för administratörsgodkännande:
Standard för baslinje: Ja
Läs mer
Virtualisera fil- och registerskrivningsfel till platser per användare:
Standard för baslinje: Ja
Läs mer

Microsoft Defender

Blockera Adobe Reader från att skapa underordnade processer:
Standard för baslinje: Aktivera
Läs mer
Blockera Office-kommunikationsappar startas i en underordnad process:
Standard för baslinje: Aktivera
Läs mer
Ange hur ofta (0–24 timmar) du vill söka efter säkerhetsinformationsuppdateringar
Standard för baslinje: 4
Läs mer
Genomsökningstyp
Standard för baslinje: Snabbsökning
Läs mer
Genomsökningsdag för Defender-schema:
Standard för baslinje: Varje dag
Starttid för Defender-genomsökning:
Standard för baslinje: Inte konfigurerat
Molnlevererad skyddsnivå:
Standard för baslinje: Inte konfigurerad
Läs mer
Sök igenom nätverksfiler:
Standard för baslinje: Ja
Läs mer
Aktivera realtidsskydd
Standard för baslinje: Ja
Läs mer
Sök igenom skript som används i Microsoft-webbläsare
Standard för baslinje: Ja
Läs mer
Sök igenom arkivfiler:
Standard för baslinje: Ja
Läs mer
Aktivera beteendeövervakning:
Standard för baslinje: Ja
Läs mer
Aktivera molnlevererad skydd:
Standard för baslinje: Ja
Läs mer
Sök igenom inkommande e-postmeddelanden:
Standard för baslinje: Ja
Läs mer
Sök igenom flyttbara enheter under en fullständig genomsökning:
Standard för baslinje: Ja
Läs mer
Blockera Office-program från att mata in kod i andra processer:
Standard för baslinje: Blockera
Läs mer
Blockera Office-program från att skapa körbart innehåll
Standard för baslinje: Blockera
Läs mer
Blockera alla Office-program från att skapa underordnade processer
Standard för baslinje: Blockera
Läs mer
Blockera Win32 API-anrop från Office-makro:
Standard för baslinje: Blockera
Läs mer
Blockera körning av potentiellt dolda skript (js/vbs/ps):
Standard för baslinje: Blockera
Läs mer
Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll:
Standard för baslinje: Blockera
Läs mer
Blockera nedladdning av körbart innehåll från e-post- och webbmailklienter:
Standard för baslinje: Blockera
Läs mer
Blockera stöld av autentiseringsuppgifter från undersystemet windows lokal säkerhetsmyndighet (lsass.exe):
Standard för baslinje: Aktivera
Läs mer
Potentiellt oönskad appåtgärd i Defender:
Standard för baslinje: Blockera
Läs mer
Blockera obetrodda och osignerade processer som körs från USB:
Standard för baslinje: Blockera
Läs mer
Aktivera nätverksskydd:
Standard för baslinje: Aktivera
Läs mer
Medgivandetyp för Defender-exempelöverföring:
Standard för baslinje: Skicka säkra exempel automatiskt
Läs mer

Blockera Adobe Reader från att skapa underordnade processer:
Standard för baslinje: Aktivera
Läs mer
Blockera Office-kommunikationsappar startas i en underordnad process:
Standard för baslinje: Aktivera
Läs mer
Ange hur ofta (0–24 timmar) du vill söka efter säkerhetsinformationsuppdateringar
Standard för baslinje: 4
Läs mer
Genomsökningstyp
Standard för baslinje: Snabbsökning
Läs mer
Genomsökningsdag för Defender-schema:
Standard för baslinje: Varje dag
Molnlevererad skyddsnivå:
Standard för baslinje: Inte konfigurerad
Läs mer
Sök igenom nätverksfiler:
Standard för baslinje: Ja
Läs mer
Aktivera realtidsskydd
Standard för baslinje: Ja
Läs mer
Sök igenom skript som används i Microsoft-webbläsare
Standard för baslinje: Ja
Läs mer
Sök igenom arkivfiler:
Standard för baslinje: Ja
Läs mer
Aktivera beteendeövervakning:
Standard för baslinje: Ja
Läs mer
Aktivera molnlevererad skydd:
Standard för baslinje: Ja
Läs mer
Sök igenom inkommande e-postmeddelanden:
Standard för baslinje: Ja
Läs mer
Sök igenom flyttbara enheter under en fullständig genomsökning:
Standard för baslinje: Ja
Läs mer
Blockera Office-program från att mata in kod i andra processer:
Standard för baslinje: Blockera
Läs mer
Blockera Office-program från att skapa körbart innehåll
Standard för baslinje: Blockera
Läs mer
Blockera alla Office-program från att skapa underordnade processer
Standard för baslinje: Blockera
Läs mer
Blockera Win32 API-anrop från Office-makro:
Standard för baslinje: Blockera
Läs mer
Blockera körning av potentiellt dolda skript (js/vbs/ps):
Standard för baslinje: Blockera
Läs mer
Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll:
Standard för baslinje: Blockera
Läs mer
Blockera nedladdning av körbart innehåll från e-post- och webbmailklienter:
Standard för baslinje: Blockera
Läs mer
Blockera stöld av autentiseringsuppgifter från undersystemet windows lokal säkerhetsmyndighet (lsass.exe):
Standard för baslinje: Aktivera
Läs mer
Potentiellt oönskad appåtgärd i Defender:
Standard för baslinje: Blockera
Läs mer
Blockera obetrodda och osignerade processer som körs från USB:
Standard för baslinje: Blockera
Läs mer
Aktivera nätverksskydd:
Standard för baslinje: Aktivera
Läs mer
Medgivandetyp för Defender-exempelöverföring:
Standard för baslinje: Skicka säkra exempel automatiskt
Läs mer

Säkerhetsguide för MS

Startkonfiguration för SMB v1-klientdrivrutin:
Standard för baslinje: Inaktiverad drivrutin
Läs mer
Tillämpa UAC-begränsningar på lokala konton vid nätverksinloggning:
Standard för baslinje: Aktiverad
Läs mer
Strukturerat skydd mot överskrivning av undantagshantering:
Standard för baslinje: Aktiverad
Läs mer
SMB v1-server:
Standard för baslinje: Inaktiverad
Läs mer
Sammanfattad autentisering:
Standard för baslinje: Inaktiverad
Läs mer

ÄLDRE MSS

Skyddsnivå för nätverks-IPv6-källroutning:
Standard för baslinje: Högsta skydd
Läs mer
Skyddsnivå för nätverks-IP-källroutning:
Standard för baslinje: Högsta skydd
Läs mer
Nätverket ignorerar Begäranden om netBIOS-namnversion förutom från WINS-servrar:
Standard för baslinje: Aktiverad
Läs mer
Nätverks-ICMP-omdirigeringar åsidosätter OSPF-genererade vägar:
Standard för baslinje: Inaktiverad
Läs mer

Makt

Kräv lösenord vid aktivering vid batteridrift:
Standard för baslinje: Aktiverad
Läs mer
Kräv lösenord vid aktivering när du är ansluten:
Standard för baslinje: Aktiverad
Läs mer
Vänteläge vid viloläge vid batteridrift:
Standard för baslinje: Inaktiverad
Läs mer
Väntelägestillstånd vid inkoppling i viloläge:
Standard för baslinje: Inaktiverad
Läs mer

Fjärrhjälp

Fjärrhjälp begärs:
Standard för baslinje: Inaktivera fjärrhjälp
Läs mer

Fjärrskrivbordstjänster

Krypteringsnivå för klientanslutning för fjärrskrivbordstjänster:
Standard för baslinje: Hög
Läs mer
Blockera omdirigering av enhet:
Standard för baslinje: Aktiverad
Blockera sparande av lösenord:
Standard för baslinje: Aktiverad
Läs mer
Fråga efter lösenord vid anslutning:
Standard för baslinje: Aktiverad
Läs mer
Säker RPC-kommunikation:
Standard för baslinje: Aktiverad
Läs mer

Fjärrhantering

Blockera autentisering med sammanfattad klient:
Standard för baslinje: Aktiverad
Läs mer
Blockera lagring av körning som autentiseringsuppgifter:
Standard för baslinje: Aktiverad
Läs mer
Grundläggande klientautentisering:
Standard för baslinje: Inaktiverad
Läs mer
Grundläggande autentisering:
Standard för baslinje: Inaktiverad
Läs mer
Okrypterad klienttrafik:
Standard för baslinje: Inaktiverad
Läs mer
Okrypterad trafik:
Standard för baslinje: Inaktiverad
Läs mer

Remote Procedure Call

RPC-alternativ för oautentiserade klienter:
Standard för baslinje: Autentiserad
Läs mer

Söka

Inaktivera indexering av krypterade objekt:
Standard för baslinje: Ja
Läs mer

Smartskärm

Aktivera Windows SmartScreen
Standard för baslinje: Ja
Läs mer
Blockera användare från att ignorera SmartScreen-varningar
Standard för baslinje: Ja
Läs mer

System

Startdrivrutinsinitiering för systemstart:
Standard för baslinje: Bra okänt och dåligt kritiskt
Läs mer

Wi-Fi

Blockera automatisk anslutning till Wi-Fi hotspots:
Standard för baslinje: Ja
Läs mer
Blockera Internetdelning:
Standard för baslinje: Ja
Läs mer

Windows Anslutningshanteraren

Blockera anslutning till icke-domännätverk:
Standard för baslinje: Aktiverad
Läs mer

Windows Ink-arbetsytan

Ink-arbetsyta:
Standard för baslinje: Aktiverad
Läs mer

Windows PowerShell

Loggning av PowerShell-skriptblock:
Standard för baslinje: Aktiverad
Läs mer

Lista över inställningarna i Säkerhetsbaslinjen för Windows MDM i Intune

Administrativa mallar

> Kontrollpanelen anpassning

Säkerhetsguide för MS

MSS (äldre)

Nätverks-DNS-klient >

Nätverksnätverk > Connections

Nätverksprovider >

Windows-Anslutningshanteraren nätverk >

Skrivare

Meddelanden i Start-menyn och Aktivitetsfältet >

Delegering av systemautentiseringsuppgifter >

Installationsbegränsningar för systemenhet >>

System > Tidig start av program mot skadlig kod

System > grupprincip

System Internet Communication Management Internet Communication settings (System > Internet Communication Management > Internet Communication settings)

System > lokal säkerhetsmyndighet

Strömsparinställningar för systemströmsparläge >>

Fjärrhjälp för system >

System > fjärrproceduranrop

Windows-komponenter > App-körning

Principer för automatisk uppspelning av Windows-komponenter >

Windows-komponenter > BitLocker-diskkryptering > – fasta dataenheter

Windows-komponenter > BitLocker-diskkryptering > flyttbara dataenheter

Användargränssnitt för autentiseringsuppgifter för Windows-komponenter >

Händelseloggtjänstprogram > för Windows-komponenter >

Säkerhet för Händelseloggtjänst > för Windows-komponenter >

Händelseloggtjänstsystem > för Windows-komponenter >

Windows-komponenter > Utforskaren

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > avancerad sida

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Security Page > Internet Zone

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > Säkerhetssida > Intranätzon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Lokal datorzon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst Internetzon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssida > låst intranätzon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst lokal datorzon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låsta zoner för begränsade platser

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Låst zon för betrodda platser

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Begränsade platser zon

Windows-komponenter > Internet Explorer > Internet Kontrollpanelen > säkerhetssidan > Zonen Betrodda platser

Windows-komponenter > Internet Explorer

Tilläggshantering > för Windows-komponenter > i Internet Explorer >

Säkerhetsfunktioner i Windows-komponenter > i Internet Explorer >

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Konsekvent Mime-hantering

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Mime Sniffing Säkerhetsfunktion

Windows-komponenter > Internet Explorer > säkerhetsfunktioner > MK Protokoll säkerhetsbegränsning

Meddelandefält för Windows-komponenter > i Internet Explorer >>

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skydd mot zonhöjning

Säkerhetsfunktioner för > Windows-komponenter > i Internet Explorer > begränsar ActiveX-installation

Säkerhetsfunktioner i > Windows-komponenter > i Internet Explorer > begränsar filnedladdning

Windows-komponenter > Internet Explorer > Säkerhetsfunktioner > Skriptade fönster säkerhetsbegränsningar

Windows-komponenter > Microsoft Defender Antivirus > MAPS

Windows-komponenter > Microsoft Defender Antivirus > Realtidsskydd

Windows-komponenter > Microsoft Defender antivirusgenomsökning >

Windows-komponenter > Microsoft Defender Antivirus

Windows-komponenter > Fjärrskrivbordstjänster > Anslutningsklient för fjärrskrivbord

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord sessionsvärdenhet > och omdirigering av resurser

Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord Sessionsvärdsäkerhet >

RSS-feeds för Windows-komponenter >

Windows-komponenter > Windows-inloggningsalternativ

Windows-komponenter > Windows PowerShell

Windows-komponenter > Windows Remote Management (WinRM) > WinRM-klient

Windows-komponenter > WinRM-tjänsten (Windows Remote Management) >

Granskning

Webbläsare

Dataskydd

Defender

Device Guard

Enhetslås

Dma Guard

Upplevelse

Brandvägg

Lanman-arbetsstation

Säkerhetsalternativ för lokala principer

Lokal säkerhetsutfärdare

Microsoft App Store

Microsoft Edge

SmartScreen-inställningar