Lista över inställningarna i Windows 365 Molnbaserad dator säkerhetsbaslinje i Intune

Den här artikeln är en referens för de inställningar som är tillgängliga i Windows 365 Molnbaserad dator säkerhetsbaslinje som du kan distribuera med Microsoft Intune.

För varje inställning hittar du standardkonfigurationen för baslinjer, vilket också är den rekommenderade konfigurationen för den inställningen som tillhandahålls av relevant säkerhetsteam. Eftersom produkter och säkerhetslandskap utvecklas kanske de rekommenderade standardvärdena i en baslinjeversion inte matchar standardvärdena som du hittar i senare versioner av samma baslinje. Olika baslinjetyper, till exempel MDM-säkerhet och Defender för Endpoint-baslinjer , kan också ange olika standardvärden.

När Intune-användargränssnittet innehåller en läs mer-länk för en inställning hittar du det även här. Använd den länken om du vill visa providern för inställningsprincipkonfigurationstjänsten (CSP) eller relevant innehåll som förklarar inställningsåtgärden.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profileringsinstanser som du har skapat innan en ny version är tillgänglig:

• Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
• Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i Använda säkerhetsbaslinjer. I den artikeln hittar du även information om hur du:

• Ändra baslinjeversionen för en profil för att uppdatera en profil så att den använder den senaste versionen av baslinjen.

Windows 365 Molnbaserad dator säkerhetsbaslinjeversion 2110:

Ovanför lås

• Röstaktivering av appar från låst skärm:
  Standard för baslinje: Inaktiverad
  Läs mer

• Blockera visning av popup-meddelanden:
  Standard för baslinje: Ja
  Läs mer

Appkörning

• Microsoft-konton är valfria för Microsoft Store-appar:
  Standard för baslinje: Aktiverad
  Läs mer

Programhantering

• Blockera appinstallationer med förhöjd behörighet:
  Standard för baslinje: Ja
  Läs mer

• Blockera användarkontroll över installationer:
  Standard för baslinje: Ja
  Läs mer

• Blockera spel-DVR (endast stationär dator):
  Standard för baslinje: Ja
  Läs mer

Regler för minskning av attackytan

Allmän information finns i Läs mer om regler för minskning av attackytan.

• Blockera Office-kommunikationsappar från att skapa underordnade processer:
  Standard för baslinje: Aktivera
  Läs mer

• Blockera Adobe Reader från att skapa underordnade processer:
  Standard för baslinje: Aktivera
  Läs mer

• Blockera Office-program från att mata in kod i andra processer:
  Standard för baslinje: Blockera
  Läs mer

• Blockera Office-program från att skapa körbart innehåll:
  Standard för baslinje: Blockera
  Läs mer

• Blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll:
  Standard för baslinje: Blockera
  Läs mer

• Aktivera nätverksskydd:
  Standard för baslinje: Aktivera
  Läs mer

• Blockera obetrodda och osignerade processer som körs från USB:
  Standard för baslinje: Blockera
  Läs mer

• Blockera stöld av autentiseringsuppgifter från undersystemet windows lokal säkerhetsmyndighet (lsass.exe):
  Standard för baslinje: Aktivera
  Läs mer

• Blockera alla Office-program från att skapa underordnade processer:
  Standard för baslinje: Blockera
  Läs mer

• Blockera körning av potentiellt dolda skript (js/vbs/ps):
  Standard för baslinje: Blockera
  Läs mer

• Blockera Win32 API-anrop från Office-makro:
  Standard för baslinje: Blockera
  Läs mer

• Blockera nedladdning av körbart innehåll från e-post- och webbmailklienter:
  Standard för baslinje: Blockera
  Läs mer

Granskning

Granskningsinställningar konfigurerar de händelser som genereras för villkoren i inställningen.

• Kontoinloggning Granska verifiering av autentiseringsuppgifter (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Kontoinloggning Granska Kerberos-autentiseringstjänst (enhet):
  Standard för baslinje: Ingen

• Kontoinloggning Logga ut Granskningskontoutelåsning (enhet):
  Standard för baslinje: Fel

• Kontoinloggning Logga ut Granska gruppmedlemskap (enhet):
  Standard för baslinje: Lyckades

• Kontoinloggning Logga ut Granskningsinloggning (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Granska andra inloggningsloggningshändelser (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Granska särskild inloggning (enhet):
  Standard för baslinje: Lyckades

• Granska hantering av säkerhetsgrupper (enhet):
  Standard för baslinje: Lyckades

• Granska hantering av användarkonton (enhet):
  Standard för baslinje: Lyckade och misslyckade

• PNP-aktivitet för detaljerad spårningsgranskning (enhet):
  Standard för baslinje: Lyckades

• Skapande av detaljerad spårningsprocess (enhet):
  Standard för baslinje: Lyckades

• Granskning av detaljerad filresurs för objektåtkomst (enhet):
  Standard för baslinje: Fel

• Granska filresursåtkomst (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Objektåtkomst Granska andra objektåtkomsthändelser (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Objektåtkomst Granska flyttbar lagring (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Granska ändring av autentiseringsprincip (enhet):
  Standard för baslinje: Lyckades

• Principändring Granska principändring på MPSSVC-regelnivå (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Principändring Granska andra principändringshändelser (enhet):
  Standard för baslinje: Fel

• Granska ändringar i granskningsprincip (enhet):
  Standard för baslinje: Lyckades

• Privilege Use Audit Sensitive Privilege Use (Device):
  Standard för baslinje: Lyckade och misslyckade

• Systemgranskning av andra systemhändelser (enhet):
  Standard för baslinje: Lyckade och misslyckade

• Ändring av säkerhetstillstånd för systemgranskning (enhet):
  Standard för baslinje: Lyckades

• Granska säkerhetssystemtillägg (enhet):
  Standard för baslinje: Lyckades

• Systemgranskningssystemintegritet (enhet):
  Standard för baslinje: Lyckade och misslyckade

Spela upp automatiskt

• Automatisk uppspelning av standardbeteende för automatisk körning:
  Standard för baslinje: Kör inte
  Läs mer

• Auto play-läge:
  Standard för baslinje: Inaktiverad
  Läs mer

• Blockera automatisk uppspelning för icke-volymenheter:
  Standard för baslinje: Aktiverad
  Läs mer

Webbläsare

• Blockera lösenordshanteraren:
  Standard för baslinje: Ja
  Läs mer

• Kräv SmartScreen för Microsoft Edge (äldre version):
  Standard för baslinje: Ja
  Läs mer

• Blockera skadlig webbplats:
  Standard för baslinje: Ja
  Läs mer

• Blockera nedladdning av overifierad fil:
  Standard för baslinje: Ja
  Läs mer

• Förhindra användare från att åsidosätta certifikatfel:
  Standard för baslinje: Ja
  Läs mer

Anslutning

• Konfigurera säker åtkomst till UNC-sökvägar:
  Standard för baslinje: Konfigurera Windows så att endast åtkomst till de angivna UNC-sökvägarna tillåts när ytterligare säkerhetskrav har uppfyllts
  Läs mer

  • Lista över härdade UNC-sökvägar:
    Inte konfigurerad som standard. Lägg till en eller flera härdade UNC-sökvägar manuellt.

• Blockera nedladdning av utskriftsdrivrutiner via HTTP:
  Standard för baslinje: Aktiverad
  Läs mer

• Blockera Nedladdning av Internet för webbpublicering och onlinebeställningsguider:
  Standard för baslinje: Aktiverad
  Läs mer

Delegering av autentiseringsuppgifter

• Fjärrvärddelegering av autentiseringsuppgifter som inte kan exporteras:
  Standard för baslinje: Aktiverad
  Läs mer

Användargränssnitt för autentiseringsuppgifter

• Räkna upp administratörer:
  Standard för baslinje: Inaktiverad
  Läs mer

Device Guard

• Virtualiseringsbaserad säkerhet:
  Standard för baslinje: Aktivera VBS med säker start

• Aktivera virtualiseringsbaserad säkerhet:
  Standard för baslinje: Ja
  Läs mer

• Starta systemskydd:
  Standard för baslinje: Aktiverad

• Aktivera Credential Guard:
  Standard för baslinje: Aktivera med UEFI-lås
  Läs mer

Enhetsinstallation

• Blockera installation av maskinvaruenheter efter installationsklasser
  Standard för baslinje: Ja
  Läs mer

  • Ta bort matchande maskinvaruenheter
    Standard för baslinje: Ja

  • Blockeringslista
    Inte konfigurerad som standard. Lägg till en eller flera identifierare manuellt.

DMA Guard

• Uppräkning av externa enheter som är inkompatibla med Kernel DMA Protection
  Standard för baslinje: Blockera alla

Händelseloggtjänst

• Maximal filstorlek för programloggar i KB
  Standard för baslinje: 32768
  Läs mer

• Maximal filstorlek för systemloggar i KB
  Standard för baslinje: 32768
  Läs mer

• Maximal filstorlek för säkerhetsloggar i KB
  Standard för baslinje: 196608
  Läs mer

Upplevelse

• Blockera Windows Spotlight
  Standard för baslinje: Ja
  Läs mer

Utforskaren

• Blockera datakörningsskydd
  Standard för baslinje: Inaktiverad
  Läs mer

• Blockera heap-avslutning vid skada
  Standard för baslinje: Inaktiverad
  Läs mer

Brandvägg

Mer information finns i 2.2.2 FW_PROFILE_TYPE i dokumentationen för Windows-protokoll.

• Brandväggsprofildomän:
  Standard för baslinje: Konfigurera
  Läs mer

  • Inkommande anslutningar har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Utgående anslutningar krävs:
    Standard för baslinje: Ja
    Läs mer

  • Inkommande meddelanden har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Brandvägg aktiverad:
    Standard för baslinje: Tillåts
    Läs mer

• Brandväggsprofil privat:
  Standard för baslinje: Konfigurera
  Läs mer

  • Inkommande anslutningar har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Utgående anslutningar krävs:
    Standard för baslinje: Ja
    Läs mer

  • Inkommande meddelanden har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Brandvägg aktiverad:
    Standard för baslinje: Tillåts
    Läs mer

• Offentlig brandväggsprofil:
  Standard för baslinje: Konfigurera
  Läs mer

  • Inkommande anslutningar har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Utgående anslutningar krävs:
    Standard för baslinje: Ja
    Läs mer

  • Inkommande meddelanden har blockerats:
    Standard för baslinje: Ja
    Läs mer

  • Brandvägg aktiverad:
    Standard för baslinje: Tillåts
    Läs mer

  • Anslutningssäkerhetsregler från grupprincipen har inte sammanfogats:
    Standard för baslinje: Ja
    Läs mer

  • Principregler från grupprincipen har inte sammanfogats:
    Standard för baslinje: Ja
    Läs mer

Internet Explorer

Visa den fullständiga listan över CSP:er för Internet Explorer.

• Stöd för Internet Explorer-kryptering
  Standardvärden för baslinje: Två objekt: TLS v1.1 och TLS v1.2

  Läs mer

• Internet Explorer: förhindra hantering av smartskärmsfilter
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer restricted zone script Active X controls marked safe for scripting
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone file downloads (Internet Explorer: filnedladdningar i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: varning om matchningsfel för certifikatadress
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer enhanced protected mode (Internet Explorer: utökat skyddat läge)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer– återställning till SSL3
  Standard för baslinje: Inga webbplatser
  Läs mer

• Internet Explorer-programvara när signaturen är ogiltig
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer check server certificate revocation (Internet Explorer: kontrollera återkallande av servercertifikat)
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer: kontrollera signaturer för nedladdade program
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer bearbetar konsekvent MIME-hantering
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer bypass smart screen warnings (Internet Explorer: kringgå smartskärmsvarningar)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: kringgå smartskärmsvarningar om ovanliga filer
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer crash detection (Internet Explorer: kraschidentifiering)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer download enclosures (Internet Explorer: ladda ned bilagor)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: ignorera certifikatfel
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer disable processes in enhanced protected mode (Internet Explorer: inaktivera processer i förbättrat skyddat läge)
  Standard för baslinje: Aktivera
  Läs mer

• Kontroll av säkerhetsinställningar i Internet Explorer
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer Active X-kontroller i skyddat läge
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer-användare som lägger till webbplatser
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: användare som ändrar principer
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: blockera inaktuella Active X-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: inkludera alla nätverkssökvägar
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone access to data sources (Internet Explorer: åtkomst till datakällor i zonen Internet)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone automatic prompt for file downloads
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: kopiera och klistra in via skript i zonen Internet
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone drag and drop or copy and paste files (Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Internet)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone less privileged sites (Internet Explorer: mindre privilegierade platser i zonen Internet)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone loading of XAML files (Internet Explorer: inläsning av XAML-filer i zonen Internet)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone .NET Framework beroende komponenter
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone allows only approved domains to use ActiveX controls (Internet Explorer: tillåter endast godkända domäner att använda ActiveX-kontroller)
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer internet zone allows only approved domains to use tdc ActiveX controls
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer internet zone scripting of web browser controls (Internet Explorer: skriptkörning i zonen Internet) för webbläsarkontroller
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone script initiated windows (Internet Explorer: skriptinitierade fönster i zonen Internet)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: skriptletar i zonen Internet
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone smart screen (Internet Explorer: smartskärm i zonen Internet)
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer internet zone updates to status bar via script
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone user data persistence
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone allows VBscript to run
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone do not run antimalware against ActiveX controls (Internet Explorer: kör inte program mot skadlig kod mot ActiveX-kontroller i zonen Internet)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone download signed ActiveX controls (Internet Explorer: ladda ned signerade ActiveX-kontroller i zonen Internet)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone download unsigned ActiveX controls (Internet Explorer: ladda ned osignerade ActiveX-kontroller i zonen Internet)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone cross site scripting filter
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer internet zone drag content from different domains across windows (Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Internet)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone drag content from different domains within windows (Internet Explorer: dra innehåll från olika domäner i fönster i zonen Internet)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone protected mode (Internet Explorer: skyddat läge i zonen Internet)
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer internet zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer internet zone initialize and script Active X controls not marked as safe (Internet Explorer: initiera och skripta Active X-kontroller som inte markerats som säkra i zonen Internet)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone java permissions (Internet Explorer: Java-behörigheter i zonen Internet)
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer internet zone launch applications and files in an iframe (Internet Explorer: starta program och filer i en iframe i zonen Internet)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone logon options (Internet Explorer: inloggningsalternativ i zonen Internet)
  Standard för baslinje: Fråga
  Läs mer

• Internet Explorer internet zone navigate windows and frames across different domains (Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Internet)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer internet zone security warning for potentially unsafe files (Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Internet)
  Standard för baslinje: Fråga
  Läs mer

• Internet Explorer internet zone popup blocker
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer intranet zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Intranät)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer intranet zone initialize and script Active X controls not marked as safe
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer intranet zone java permissions (Internet Explorer: Java-behörigheter i zonen Intranät)
  Standard för baslinje: Hög säkerhet
  Läs mer

• Internet Explorer local machine zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Lokal dator)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: Java-behörigheter i zonen Lokal dator
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer locked down internet zone smart screen (Internet Explorer: låst smartskärm i zonen Internet)
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer locked down intranet zone java permissions (Internet Explorer: låsta Java-behörigheter i zonen Intranät)
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer locked down local machine zone java permissions (Internet Explorer: låsta java-behörigheter i zonen Lokal dator)
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer locked down restricted zone smart screen (Internet Explorer: låst smartskärm i zonen Begränsad)
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer locked down restricted zone java permissions (Internet Explorer: låsta Java-behörigheter i zonen Begränsad)
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer locked down trusted zone java permissions (Internet Explorer: låsta Java-behörigheter i zonen Betrodda zoner)
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer processes MIME sniffing safety feature
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer processes MK protocol security restriction
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer:s meddelandefält för processer
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer prevent per user installation of Active X controls (Internet Explorer: förhindra installation av Active X-kontroller per användare)
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: skydd mot zonhöjning i processer
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer: ta bort knappen Kör den här gången för inaktuella Active X-kontroller
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer-processer begränsar Active X-installation
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer restricted zone access to data sources (Internet Explorer: åtkomst till datakällor i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer: aktiv skriptkörning i zonen Begränsad
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone automatic prompt for file downloads (Internet Explorer: automatisk fråga om filnedladdningar i zonen Begränsad)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone binary and script behaviors (Internet Explorer: beteenden för binärfiler och skript i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone copy and paste via script (Internet Explorer: kopiera och klistra in via skript i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone drag and drop or copy and paste files (Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone less privileged sites (Internet Explorer: mindre privilegierade platser i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone loading of XAML files (Internet Explorer: inläsning av XAML-filer i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone meta refresh (Internet Explorer: metauppdatering i zonen Begränsad)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: .NET Framework beroende komponenter i zonen Begränsad
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone (Internet Explorer: tillåter endast godkända domäner att använda Active X-kontroller)
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer restricted zone (Internet Explorer: tillåter endast godkända domäner att använda TDC Active X-kontroller)
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer restricted zone scripting of web browser controls (Internet Explorer: skriptkörning i zonen Begränsad) för webbläsarkontroller
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone script initiated windows (Internet Explorer: skriptinitierade fönster i zonen Begränsad)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer: skriptletar i zonen Begränsad
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone smart screen (Internet Explorer: smartskärm i zonen Begränsad)
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer restricted zone updates to status bar via script (Internet Explorer: uppdateringar av statusfältet i zonen Begränsad) via skript
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone user data persistence
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone (Internet Explorer: tillåter att vbscript körs i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Begränsad)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone download signed Active X controls (Internet Explorer: ladda ned signerade Active X-kontroller i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone download unsigned Active X controls (Internet Explorer: ladda ned osignerade Active X-kontroller i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone cross site scripting filter
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer restricted zone drag content from different domains across windows (Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Begränsad)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone drag content from different domains within windows (Internet Explorer: dra innehåll från olika domäner i fönster i zonen Begränsad)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern i zonen Begränsad)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer restricted zone initialize and script Active X controls not marked as safe (Internet Explorer: initiera och skripta Active X-kontroller som inte markerats som säkra i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone java permissions (Internet Explorer: Java-behörigheter i zonen Begränsad)
  Standard för baslinje: Inaktivera java
  Läs mer

• Internet Explorer restricted zone launch applications and files in an iFrame (Internet Explorer: starta program och filer i en iFrame i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone logon options (Internet Explorer: inloggningsalternativ i zonen Begränsad)
  Standard för baslinje: Anonym
  Läs mer

• Internet Explorer restricted zone navigate windows and frames across different domains (Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone run Active X controls and plugins (Internet Explorer: kör Active X-kontroller och plugin-program i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone run .NET Framework reliant components signed with Authenticode
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone scripting of java applets
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone security warning for potentially unsafe files (Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Begränsad)
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer restricted zone protected mode (Internet Explorer: skyddat läge i zonen Begränsad)
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer restricted zone popup blocker
  Standard för baslinje: Aktivera
  Läs mer

• Internet Explorer-processer begränsar filnedladdning
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer bearbetar säkerhetsbegränsningar för skriptade fönster
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer security zones use only machine settings (Internet Explorer: säkerhetszoner använder endast datorinställningar)
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer use Active X installer service (Internet Explorer use Active X installer service)
  Standard för baslinje: Aktiverad
  Läs mer

• Internet Explorer trusted zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Betrodd)
  Standard för baslinje: Inaktiverad
  Läs mer

• Internet Explorer trusted zone initialize and script Active X controls not marked as safe
  Standard för baslinje: Inaktivera
  Läs mer

• Internet Explorer trusted zone java permissions (Internet Explorer: Java-behörigheter i zonen Betrodda
  Standard för baslinje: Hög säkerhet
  Läs mer

• Internet Explorer auto complete
  Standard för baslinje: Inaktiverad
  Läs mer

Säkerhetsalternativ för lokala principer

• Blockera fjärrinloggning med tomt lösenord
  Standard för baslinje: Ja
  Läs mer

• Minuter av inaktivitet på låsskärmen tills skärmsläckaren aktiveras
  Standard för baslinje: 15
  Läs mer

• Beteende vid borttagning av smartkort
  Standard för baslinje: Lås arbetsstation
  Läs mer

• Kräv att klienten alltid signerar kommunikation digitalt
  Standard för baslinje: Ja
  Läs mer

• Förhindra att klienter skickar okrypterade lösenord till SMB-servrar från tredje part
  Standard för baslinje: Ja
  Läs mer

• Kräv att servern signerar kommunikation digitalt alltid
  Standard för baslinje: Ja
  Läs mer

• Förhindra anonym uppräkning av SAM-konton
  Standard för baslinje: Ja
  Läs mer

• Blockera anonym uppräkning av SAM-konton och resurser
  Standard för baslinje: Ja
  Läs mer

• Begränsa anonym åtkomst till namngivna pipes och resurser
  Standard för baslinje: Ja
  Läs mer

• Tillåt fjärrsamtal till säkerhetskontohanteraren
  Standard för baslinje: O:BAG:BAD:(A;; RC;;; BA)
  Läs mer

• Förhindra lagring av LAN Manager-hashvärde vid nästa lösenordsändring
  Standard för baslinje: Ja
  Läs mer

• Autentiseringsnivå
  Standard för baslinje: Skicka endast NTLMv2-svar. Vägra LM och NTLM
  Läs mer

• Lägsta sessionssäkerhet för NTLM SSP-baserade klienter
  Standard för baslinje: Kräv NTLM V2- och 128-bitarskryptering
  Läs mer

• Minsta sessionssäkerhet för NTLM SSP-baserade servrar
  Standard för baslinje: Kräv NTLM V2- och 128-bitarskryptering
  Läs mer

• Beteende för frågor om utökade administratörsbehörigheter
  Standard för baslinje: Fråga efter medgivande på det säkra skrivbordet
  Läs mer

• Standardbeteende för fråga om utökade privilegier
  Standard för baslinje: Neka begäranden om utökade privilegier automatiskt
  Läs mer

• Identifiera programinstallationer och fråga efter utökade privilegier
  Standard för baslinje: Ja
  Läs mer

• Tillåt endast UI-åtkomst till program för säkra platser
  Standard för baslinje: Ja
  Läs mer

• Kräv administratörsgodkännandeläge för administratörer
  Standard för baslinje: Ja
  Läs mer

• Använda läge för administratörsgodkännande
  Standard för baslinje: Ja
  Läs mer

• Virtualisera fil- och registerskrivningsfel till platser per användare
  Standard för baslinje: Ja
  Läs mer

Microsoft Defender

• Aktivera realtidsskydd
  Standard för baslinje: Ja
  Läs mer

• Sök igenom skript som används i Microsoft-webbläsare
  Standard för baslinje: Ja
  Läs mer

• Ytterligare tid (0–50 sekunder) för att utöka tidsgränsen för molnskydd
  Standard för baslinje: 50
  Läs mer

• Sök igenom alla nedladdade filer och bifogade filer
  Standard för baslinje: Ja
  Läs mer

• Genomsökningstyp
  Standard för baslinje: Snabbsökning
  Läs mer

• Genomsökningsdag för Defender-schema
  Standard för baslinje: Varje dag

• Starttid för schemalagd genomsökning
  Standard för baslinje: Inte konfigurerat

• Defender-exempel på insändningsmedgivande
  Standard för baslinje: Skicka säkra exempel automatiskt
  Läs mer

• Molnlevererad skyddsnivå
  Standard för baslinje: Hög
  Läs mer

• Sök igenom flyttbara enheter vid fullständig genomsökning
  Standard för baslinje: Ja
  Läs mer

• Potentiellt oönskad appåtgärd i Defender
  Standard för baslinje: Blockera
  Läs mer

• Aktivera molnbaserat skydd
  Standard för baslinje: Ja
  Läs mer

Microsoft Defender antivirusundantag

• Defender-processer som ska undantas
  Standardvärden för baslinje: Inte konfigurerat som standard. Lägg till en eller flera poster manuellt.

• Filnamnstillägg som ska undantas från genomsökningar och realtidsskydd
  Standardvärden för baslinje: Inte konfigurerat som standard. Lägg till en eller flera poster manuellt.

• Defender-filer och -mappar som ska undantas
  Standard för baslinje: Inte konfigurerat som standard. Lägg till en eller flera poster manuellt.

Microsoft Edge

• Kontrollera vilka tillägg som inte kan installeras
  Standard för baslinje: Aktiverad

  • Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
    Standard för baslinje: Inte konfigurerat som standard. Lägg till ett eller flera ID:er manuellt

• Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
  Standard för baslinje: Inaktiverad

• Lägsta SSL-version aktiverad
  Standard för baslinje: Aktiverad

  • Lägsta SSL-version aktiverad
    Standard för baslinje: TLS 1.2

• Tillåt användare att fortsätta från SSL-varningssidan
  Standard för baslinje: Inaktiverad

• Konfigurera Microsoft Defender SmartScreen
  Standard för baslinje: Aktiverad

• Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
  Standard för baslinje: Aktiverad

• Förhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
  Standard för baslinje: Aktiverad

• Konfigurera Microsoft Defender SmartScreen för att blockera potentiellt oönskade appar
  Standard för baslinje: Aktiverad

• Standardinställning för Adobe Flash
  Standard för baslinje: Aktiverad

  • Standardinställning för Adobe Flash
    Standard för baslinje: Blockera Plugin-programmet Adobe Flash

• Aktivera sparande av lösenord till lösenordshanteraren
  Standard för baslinje: Inaktiverad

• Aktivera platsisolering för varje plats
  Standard för baslinje: Aktiverad

• Autentiseringsscheman som stöds
  Standard för baslinje: Aktiverad

  • Autentiseringsscheman som stöds
    Standardvärden för baslinje: Två objekt: NTLM och Negotiate

Säkerhetsguide för MS

• Startkonfiguration för SMB v1-klientdrivrutin
  Standard för baslinje: Inaktivera drivrutin
  Läs mer

• Tillämpa UAC-begränsningar på lokala konton vid nätverksinloggning
  Standard för baslinje: Aktiverad
  Läs mer

• Strukturerat skydd mot överskrivning av undantagshantering
  Standard för baslinje: Aktiverad
  Läs mer

• SMB v1-server
  Standard för baslinje: Inaktiverad
  Läs mer

• Sammanfattad autentisering
  Standard för baslinje: Inaktiverad
  Läs mer

ÄLDRE MSS

• Skyddsnivå för nätverks-IPv6-källroutning
  Standard för baslinje: Högsta skydd
  Läs mer

• Skyddsnivå för nätverks-IP-källroutning
  Standard för baslinje: Högsta skydd
  Läs mer

• Nätverket ignorerar begäranden om netBIOS-namnversion förutom från WINS-servrar
  Standard för baslinje: Aktiverad
  Läs mer

• Nätverks-ICMP-omdirigeringar åsidosätter OSPF-genererade vägar
  Standard för baslinje: Inaktiverad
  Läs mer

Fjärrhjälp

• Fjärrhjälp begärs Standard för baslinje: Inaktivera fjärrhjälp
  Läs mer

Fjärrskrivbordstjänster

• Krypteringsnivå för klientanslutning för fjärrskrivbordstjänster
  Standard för baslinje: Hög
  Läs mer

• Blockera omdirigering av enhet
  Standard för baslinje: Aktiverad

• Blockera lösenordsbesparing
  Standard för baslinje: Aktiverad
  Läs mer

• Fråga efter lösenord vid anslutning
  Standard för baslinje: Aktiverad
  Läs mer

• Säker RPC-kommunikation
  Standard för baslinje: Aktiverad
  Läs mer

Fjärrhantering

• Blockera sammanfattad klientautentisering
  Standard för baslinje: Aktiverad
  Läs mer

• Blockera lagring av kör som-autentiseringsuppgifter
  Standard för baslinje: Aktiverad
  Läs mer

• Grundläggande klientautentisering
  Standard för baslinje: Inaktiverad
  Läs mer

• Grundläggande autentisering
  Standard för baslinje: Inaktiverad
  Läs mer

• Okrypterad klienttrafik
  Standard för baslinje: Inaktiverad
  Läs mer

• Okrypterad trafik
  Standard för baslinje: Inaktiverad
  Läs mer

Remote Procedure Call

• Alternativ för oautentiserad RPC-klient
  Standard för baslinje: Autentiserad
  Läs mer

Söka

• Inaktivera indexering av krypterade objekt
  Standard för baslinje: Ja
  Läs mer

Smartskärm

• Aktivera Windows SmartScreen
  Standard för baslinje: Ja
  Läs mer

• Blockera användare från att ignorera SmartScreen-varningar
  Standard för baslinje: Ja
  Läs mer

System

• Startdrivrutinsinitiering för systemstart
  Standard för baslinje: Bra okänt och dåligt kritiskt
  Läs mer

Windows Anslutningshanteraren

• Blockera anslutning till icke-domännätverk
  Standard för baslinje: Aktiverad
  Läs mer

Windows Ink-arbetsytan

• Pennanteckningsarbetsyta
  Standard för baslinje: Aktiverad
  Läs mer

Windows PowerShell

• Loggning av PowerShell-skriptblock
  Standard för baslinje: Aktiverad
  Läs mer

Windows-säkerhet

• Aktivera manipuleringsskydd för att förhindra att Microsoft Defender inaktiveras
  Standard för baslinje: Aktivera
  Läs mer