Lista över inställningarna i Windows 365 Molnbaserad dator säkerhetsbaslinje i Intune
Den här artikeln är en referens för de inställningar som är tillgängliga i Windows 365 Molnbaserad dator säkerhetsbaslinje som du kan distribuera med Microsoft Intune.
För varje inställning hittar du standardkonfigurationen för baslinjer, vilket också är den rekommenderade konfigurationen för den inställningen som tillhandahålls av relevant säkerhetsteam. Eftersom produkter och säkerhetslandskap utvecklas kanske de rekommenderade standardvärdena i en baslinjeversion inte matchar standardvärdena som du hittar i senare versioner av samma baslinje. Olika baslinjetyper, till exempel MDM-säkerhet och Defender för Endpoint-baslinjer , kan också ange olika standardvärden.
När Intune-användargränssnittet innehåller en läs mer-länk för en inställning hittar du det även här. Använd den länken om du vill visa providern för inställningsprincipkonfigurationstjänsten (CSP) eller relevant innehåll som förklarar inställningsåtgärden.
När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profileringsinstanser som du har skapat innan en ny version är tillgänglig:
- Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
- Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.
Mer information om hur du använder säkerhetsbaslinjer finns i Använda säkerhetsbaslinjer. I den artikeln hittar du även information om hur du:
- Ändra baslinjeversionen för en profil för att uppdatera en profil så att den använder den senaste versionen av baslinjen.
Windows 365 Molnbaserad dator säkerhetsbaslinjeversion 2110:
Ovanför lås
Röstaktivering av appar från låst skärm:
Standard för baslinje: Inaktiverad
Läs merBlockera visning av popup-meddelanden:
Standard för baslinje: Ja
Läs mer
Appkörning
- Microsoft-konton är valfria för Microsoft Store-appar:
Standard för baslinje: Aktiverad
Läs mer
Programhantering
Blockera appinstallationer med förhöjd behörighet:
Standard för baslinje: Ja
Läs merBlockera användarkontroll över installationer:
Standard för baslinje: Ja
Läs merBlockera spel-DVR (endast stationär dator):
Standard för baslinje: Ja
Läs mer
Regler för minskning av attackytan
Allmän information finns i Läs mer om regler för minskning av attackytan.
Blockera Office-kommunikationsappar från att skapa underordnade processer:
Standard för baslinje: Aktivera
Läs merBlockera Adobe Reader från att skapa underordnade processer:
Standard för baslinje: Aktivera
Läs merBlockera Office-program från att mata in kod i andra processer:
Standard för baslinje: Blockera
Läs merBlockera Office-program från att skapa körbart innehåll:
Standard för baslinje: Blockera
Läs merBlockera JavaScript eller VBScript från att starta nedladdat körbart innehåll:
Standard för baslinje: Blockera
Läs merAktivera nätverksskydd:
Standard för baslinje: Aktivera
Läs merBlockera obetrodda och osignerade processer som körs från USB:
Standard för baslinje: Blockera
Läs merBlockera stöld av autentiseringsuppgifter från undersystemet windows lokal säkerhetsmyndighet (lsass.exe):
Standard för baslinje: Aktivera
Läs merBlockera alla Office-program från att skapa underordnade processer:
Standard för baslinje: Blockera
Läs merBlockera körning av potentiellt dolda skript (js/vbs/ps):
Standard för baslinje: Blockera
Läs merBlockera Win32 API-anrop från Office-makro:
Standard för baslinje: Blockera
Läs merBlockera nedladdning av körbart innehåll från e-post- och webbmailklienter:
Standard för baslinje: Blockera
Läs mer
Granskning
Granskningsinställningar konfigurerar de händelser som genereras för villkoren i inställningen.
Kontoinloggning Granska verifiering av autentiseringsuppgifter (enhet):
Standard för baslinje: Lyckade och misslyckadeKontoinloggning Granska Kerberos-autentiseringstjänst (enhet):
Standard för baslinje: IngenKontoinloggning Logga ut Granskningskontoutelåsning (enhet):
Standard för baslinje: FelKontoinloggning Logga ut Granska gruppmedlemskap (enhet):
Standard för baslinje: LyckadesKontoinloggning Logga ut Granskningsinloggning (enhet):
Standard för baslinje: Lyckade och misslyckadeGranska andra inloggningsloggningshändelser (enhet):
Standard för baslinje: Lyckade och misslyckadeGranska särskild inloggning (enhet):
Standard för baslinje: LyckadesGranska hantering av säkerhetsgrupper (enhet):
Standard för baslinje: LyckadesGranska hantering av användarkonton (enhet):
Standard för baslinje: Lyckade och misslyckadePNP-aktivitet för detaljerad spårningsgranskning (enhet):
Standard för baslinje: LyckadesSkapande av detaljerad spårningsprocess (enhet):
Standard för baslinje: LyckadesGranskning av detaljerad filresurs för objektåtkomst (enhet):
Standard för baslinje: FelGranska filresursåtkomst (enhet):
Standard för baslinje: Lyckade och misslyckadeObjektåtkomst Granska andra objektåtkomsthändelser (enhet):
Standard för baslinje: Lyckade och misslyckadeObjektåtkomst Granska flyttbar lagring (enhet):
Standard för baslinje: Lyckade och misslyckadeGranska ändring av autentiseringsprincip (enhet):
Standard för baslinje: LyckadesPrincipändring Granska principändring på MPSSVC-regelnivå (enhet):
Standard för baslinje: Lyckade och misslyckadePrincipändring Granska andra principändringshändelser (enhet):
Standard för baslinje: FelGranska ändringar i granskningsprincip (enhet):
Standard för baslinje: LyckadesPrivilege Use Audit Sensitive Privilege Use (Device):
Standard för baslinje: Lyckade och misslyckadeSystemgranskning av andra systemhändelser (enhet):
Standard för baslinje: Lyckade och misslyckadeÄndring av säkerhetstillstånd för systemgranskning (enhet):
Standard för baslinje: LyckadesGranska säkerhetssystemtillägg (enhet):
Standard för baslinje: LyckadesSystemgranskningssystemintegritet (enhet):
Standard för baslinje: Lyckade och misslyckade
Spela upp automatiskt
Automatisk uppspelning av standardbeteende för automatisk körning:
Standard för baslinje: Kör inte
Läs merAuto play-läge:
Standard för baslinje: Inaktiverad
Läs merBlockera automatisk uppspelning för icke-volymenheter:
Standard för baslinje: Aktiverad
Läs mer
Webbläsare
Blockera lösenordshanteraren:
Standard för baslinje: Ja
Läs merKräv SmartScreen för Microsoft Edge (äldre version):
Standard för baslinje: Ja
Läs merBlockera skadlig webbplats:
Standard för baslinje: Ja
Läs merBlockera nedladdning av overifierad fil:
Standard för baslinje: Ja
Läs merFörhindra användare från att åsidosätta certifikatfel:
Standard för baslinje: Ja
Läs mer
Anslutning
Konfigurera säker åtkomst till UNC-sökvägar:
Standard för baslinje: Konfigurera Windows så att endast åtkomst till de angivna UNC-sökvägarna tillåts när ytterligare säkerhetskrav har uppfyllts
Läs mer- Lista över härdade UNC-sökvägar:
Inte konfigurerad som standard. Lägg till en eller flera härdade UNC-sökvägar manuellt.
- Lista över härdade UNC-sökvägar:
Blockera nedladdning av utskriftsdrivrutiner via HTTP:
Standard för baslinje: Aktiverad
Läs merBlockera Nedladdning av Internet för webbpublicering och onlinebeställningsguider:
Standard för baslinje: Aktiverad
Läs mer
Delegering av autentiseringsuppgifter
- Fjärrvärddelegering av autentiseringsuppgifter som inte kan exporteras:
Standard för baslinje: Aktiverad
Läs mer
Användargränssnitt för autentiseringsuppgifter
- Räkna upp administratörer:
Standard för baslinje: Inaktiverad
Läs mer
Device Guard
Virtualiseringsbaserad säkerhet:
Standard för baslinje: Aktivera VBS med säker startAktivera virtualiseringsbaserad säkerhet:
Standard för baslinje: Ja
Läs merStarta systemskydd:
Standard för baslinje: AktiveradAktivera Credential Guard:
Standard för baslinje: Aktivera med UEFI-lås
Läs mer
Enhetsinstallation
Blockera installation av maskinvaruenheter efter installationsklasser
Standard för baslinje: Ja
Läs merTa bort matchande maskinvaruenheter
Standard för baslinje: JaBlockeringslista
Inte konfigurerad som standard. Lägg till en eller flera identifierare manuellt.
DMA Guard
- Uppräkning av externa enheter som är inkompatibla med Kernel DMA Protection
Standard för baslinje: Blockera alla
Händelseloggtjänst
Maximal filstorlek för programloggar i KB
Standard för baslinje: 32768
Läs merMaximal filstorlek för systemloggar i KB
Standard för baslinje: 32768
Läs merMaximal filstorlek för säkerhetsloggar i KB
Standard för baslinje: 196608
Läs mer
Upplevelse
- Blockera Windows Spotlight
Standard för baslinje: Ja
Läs mer
Utforskaren
Blockera datakörningsskydd
Standard för baslinje: Inaktiverad
Läs merBlockera heap-avslutning vid skada
Standard för baslinje: Inaktiverad
Läs mer
Brandvägg
Mer information finns i 2.2.2 FW_PROFILE_TYPE i dokumentationen för Windows-protokoll.
Brandväggsprofildomän:
Standard för baslinje: Konfigurera
Läs merBrandväggsprofil privat:
Standard för baslinje: Konfigurera
Läs merOffentlig brandväggsprofil:
Standard för baslinje: Konfigurera
Läs merInkommande anslutningar har blockerats:
Standard för baslinje: Ja
Läs merUtgående anslutningar krävs:
Standard för baslinje: Ja
Läs merInkommande meddelanden har blockerats:
Standard för baslinje: Ja
Läs merBrandvägg aktiverad:
Standard för baslinje: Tillåts
Läs merAnslutningssäkerhetsregler från grupprincipen har inte sammanfogats:
Standard för baslinje: Ja
Läs merPrincipregler från grupprincipen har inte sammanfogats:
Standard för baslinje: Ja
Läs mer
Internet Explorer
Visa den fullständiga listan över CSP:er för Internet Explorer.
Stöd för Internet Explorer-kryptering
Standardvärden för baslinje: Två objekt: TLS v1.1 och TLS v1.2Internet Explorer: förhindra hantering av smartskärmsfilter
Standard för baslinje: Aktivera
Läs merInternet Explorer restricted zone script Active X controls marked safe for scripting
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone file downloads (Internet Explorer: filnedladdningar i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer: varning om matchningsfel för certifikatadress
Standard för baslinje: Inaktivera
Läs merInternet Explorer enhanced protected mode (Internet Explorer: utökat skyddat läge)
Standard för baslinje: Inaktivera
Läs merInternet Explorer– återställning till SSL3
Standard för baslinje: Inga webbplatser
Läs merInternet Explorer-programvara när signaturen är ogiltig
Standard för baslinje: Inaktivera
Läs merInternet Explorer check server certificate revocation (Internet Explorer: kontrollera återkallande av servercertifikat)
Standard för baslinje: Aktivera
Läs merInternet Explorer: kontrollera signaturer för nedladdade program
Standard för baslinje: Aktivera
Läs merInternet Explorer bearbetar konsekvent MIME-hantering
Standard för baslinje: Aktivera
Läs merInternet Explorer bypass smart screen warnings (Internet Explorer: kringgå smartskärmsvarningar)
Standard för baslinje: Inaktivera
Läs merInternet Explorer: kringgå smartskärmsvarningar om ovanliga filer
Standard för baslinje: Inaktivera
Läs merInternet Explorer crash detection (Internet Explorer: kraschidentifiering)
Standard för baslinje: Inaktivera
Läs merInternet Explorer download enclosures (Internet Explorer: ladda ned bilagor)
Standard för baslinje: Inaktivera
Läs merInternet Explorer: ignorera certifikatfel
Standard för baslinje: Inaktivera
Läs merInternet Explorer disable processes in enhanced protected mode (Internet Explorer: inaktivera processer i förbättrat skyddat läge)
Standard för baslinje: Aktivera
Läs merKontroll av säkerhetsinställningar i Internet Explorer
Standard för baslinje: Aktiverad
Läs merInternet Explorer Active X-kontroller i skyddat läge
Standard för baslinje: Inaktiverad
Läs merInternet Explorer-användare som lägger till webbplatser
Standard för baslinje: Inaktiverad
Läs merInternet Explorer: användare som ändrar principer
Standard för baslinje: Inaktiverad
Läs merInternet Explorer: blockera inaktuella Active X-kontroller
Standard för baslinje: Aktiverad
Läs merInternet Explorer: inkludera alla nätverkssökvägar
Standard för baslinje: Inaktiverad
Läs merInternet Explorer internet zone access to data sources (Internet Explorer: åtkomst till datakällor i zonen Internet)
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone automatic prompt for file downloads
Standard för baslinje: Inaktiverad
Läs merInternet Explorer: kopiera och klistra in via skript i zonen Internet
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone drag and drop or copy and paste files (Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Internet)
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone less privileged sites (Internet Explorer: mindre privilegierade platser i zonen Internet)
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone loading of XAML files (Internet Explorer: inläsning av XAML-filer i zonen Internet)
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone .NET Framework beroende komponenter
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone allows only approved domains to use ActiveX controls (Internet Explorer: tillåter endast godkända domäner att använda ActiveX-kontroller)
Standard för baslinje: Aktiverad
Läs merInternet Explorer internet zone allows only approved domains to use tdc ActiveX controls
Standard för baslinje: Aktiverad
Läs merInternet Explorer internet zone scripting of web browser controls (Internet Explorer: skriptkörning i zonen Internet) för webbläsarkontroller
Standard för baslinje: Inaktiverad
Läs merInternet Explorer internet zone script initiated windows (Internet Explorer: skriptinitierade fönster i zonen Internet)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer: skriptletar i zonen Internet
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone smart screen (Internet Explorer: smartskärm i zonen Internet)
Standard för baslinje: Aktiverad
Läs merInternet Explorer internet zone updates to status bar via script
Standard för baslinje: Inaktiverad
Läs merInternet Explorer internet zone user data persistence
Standard för baslinje: Inaktiverad
Läs merInternet Explorer internet zone allows VBscript to run
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone do not run antimalware against ActiveX controls (Internet Explorer: kör inte program mot skadlig kod mot ActiveX-kontroller i zonen Internet)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer internet zone download signed ActiveX controls (Internet Explorer: ladda ned signerade ActiveX-kontroller i zonen Internet)
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone download unsigned ActiveX controls (Internet Explorer: ladda ned osignerade ActiveX-kontroller i zonen Internet)
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone cross site scripting filter
Standard för baslinje: Aktiverad
Läs merInternet Explorer internet zone drag content from different domains across windows (Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Internet)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer internet zone drag content from different domains within windows (Internet Explorer: dra innehåll från olika domäner i fönster i zonen Internet)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer internet zone protected mode (Internet Explorer: skyddat läge i zonen Internet)
Standard för baslinje: Aktivera
Läs merInternet Explorer internet zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer internet zone initialize and script Active X controls not marked as safe (Internet Explorer: initiera och skripta Active X-kontroller som inte markerats som säkra i zonen Internet)
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone java permissions (Internet Explorer: Java-behörigheter i zonen Internet)
Standard för baslinje: Inaktivera java
Läs merInternet Explorer internet zone launch applications and files in an iframe (Internet Explorer: starta program och filer i en iframe i zonen Internet)
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone logon options (Internet Explorer: inloggningsalternativ i zonen Internet)
Standard för baslinje: Fråga
Läs merInternet Explorer internet zone navigate windows and frames across different domains (Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Internet)
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone run .NET Framework reliant components signed with Authenticode
Standard för baslinje: Inaktivera
Läs merInternet Explorer internet zone security warning for potentially unsafe files (Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Internet)
Standard för baslinje: Fråga
Läs merInternet Explorer internet zone popup blocker
Standard för baslinje: Aktivera
Läs merInternet Explorer intranet zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Intranät)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer intranet zone initialize and script Active X controls not marked as safe
Standard för baslinje: Inaktivera
Läs merInternet Explorer intranet zone java permissions (Internet Explorer: Java-behörigheter i zonen Intranät)
Standard för baslinje: Hög säkerhet
Läs merInternet Explorer local machine zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Lokal dator)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer: Java-behörigheter i zonen Lokal dator
Standard för baslinje: Inaktivera java
Läs merInternet Explorer locked down internet zone smart screen (Internet Explorer: låst smartskärm i zonen Internet)
Standard för baslinje: Aktiverad
Läs merInternet Explorer locked down intranet zone java permissions (Internet Explorer: låsta Java-behörigheter i zonen Intranät)
Standard för baslinje: Inaktivera java
Läs merInternet Explorer locked down local machine zone java permissions (Internet Explorer: låsta java-behörigheter i zonen Lokal dator)
Standard för baslinje: Inaktivera java
Läs merInternet Explorer locked down restricted zone smart screen (Internet Explorer: låst smartskärm i zonen Begränsad)
Standard för baslinje: Aktiverad
Läs merInternet Explorer locked down restricted zone java permissions (Internet Explorer: låsta Java-behörigheter i zonen Begränsad)
Standard för baslinje: Inaktivera java
Läs merInternet Explorer locked down trusted zone java permissions (Internet Explorer: låsta Java-behörigheter i zonen Betrodda zoner)
Standard för baslinje: Inaktivera java
Läs merInternet Explorer processes MIME sniffing safety feature
Standard för baslinje: Aktiverad
Läs merInternet Explorer processes MK protocol security restriction
Standard för baslinje: Aktiverad
Läs merInternet Explorer:s meddelandefält för processer
Standard för baslinje: Aktiverad
Läs merInternet Explorer prevent per user installation of Active X controls (Internet Explorer: förhindra installation av Active X-kontroller per användare)
Standard för baslinje: Aktiverad
Läs merInternet Explorer: skydd mot zonhöjning i processer
Standard för baslinje: Aktiverad
Läs merInternet Explorer: ta bort knappen Kör den här gången för inaktuella Active X-kontroller
Standard för baslinje: Aktiverad
Läs merInternet Explorer-processer begränsar Active X-installation
Standard för baslinje: Aktiverad
Läs merInternet Explorer restricted zone access to data sources (Internet Explorer: åtkomst till datakällor i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer: aktiv skriptkörning i zonen Begränsad
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone automatic prompt for file downloads (Internet Explorer: automatisk fråga om filnedladdningar i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer restricted zone binary and script behaviors (Internet Explorer: beteenden för binärfiler och skript i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone copy and paste via script (Internet Explorer: kopiera och klistra in via skript i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone drag and drop or copy and paste files (Internet Explorer: dra och släpp eller kopiera och klistra in filer i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone less privileged sites (Internet Explorer: mindre privilegierade platser i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone loading of XAML files (Internet Explorer: inläsning av XAML-filer i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone meta refresh (Internet Explorer: metauppdatering i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer: .NET Framework beroende komponenter i zonen Begränsad
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone (Internet Explorer: tillåter endast godkända domäner att använda Active X-kontroller)
Standard för baslinje: Aktiverad
Läs merInternet Explorer restricted zone (Internet Explorer: tillåter endast godkända domäner att använda TDC Active X-kontroller)
Standard för baslinje: Aktiverad
Läs merInternet Explorer restricted zone scripting of web browser controls (Internet Explorer: skriptkörning i zonen Begränsad) för webbläsarkontroller
Standard för baslinje: Inaktiverad
Läs merInternet Explorer restricted zone script initiated windows (Internet Explorer: skriptinitierade fönster i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer: skriptletar i zonen Begränsad
Standard för baslinje: Inaktiverad
Läs merInternet Explorer restricted zone smart screen (Internet Explorer: smartskärm i zonen Begränsad)
Standard för baslinje: Aktiverad
Läs merInternet Explorer restricted zone updates to status bar via script (Internet Explorer: uppdateringar av statusfältet i zonen Begränsad) via skript
Standard för baslinje: Inaktiverad
Läs merInternet Explorer restricted zone user data persistence
Standard för baslinje: Inaktiverad
Läs merInternet Explorer restricted zone (Internet Explorer: tillåter att vbscript körs i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer restricted zone download signed Active X controls (Internet Explorer: ladda ned signerade Active X-kontroller i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone download unsigned Active X controls (Internet Explorer: ladda ned osignerade Active X-kontroller i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone cross site scripting filter
Standard för baslinje: Aktiverad
Läs merInternet Explorer restricted zone drag content from different domains across windows (Internet Explorer: dra innehåll från olika domäner mellan fönster i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer restricted zone drag content from different domains within windows (Internet Explorer: dra innehåll från olika domäner i fönster i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer restricted zone include local path when uploading files to server (Internet Explorer: inkludera lokal sökväg när filer laddas upp till servern i zonen Begränsad)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer restricted zone initialize and script Active X controls not marked as safe (Internet Explorer: initiera och skripta Active X-kontroller som inte markerats som säkra i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone java permissions (Internet Explorer: Java-behörigheter i zonen Begränsad)
Standard för baslinje: Inaktivera java
Läs merInternet Explorer restricted zone launch applications and files in an iFrame (Internet Explorer: starta program och filer i en iFrame i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone logon options (Internet Explorer: inloggningsalternativ i zonen Begränsad)
Standard för baslinje: Anonym
Läs merInternet Explorer restricted zone navigate windows and frames across different domains (Internet Explorer: navigera i fönster och ramar mellan olika domäner i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone run Active X controls and plugins (Internet Explorer: kör Active X-kontroller och plugin-program i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone run .NET Framework reliant components signed with Authenticode
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone scripting of java applets
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone security warning for potentially unsafe files (Internet Explorer: säkerhetsvarning för potentiellt osäkra filer i zonen Begränsad)
Standard för baslinje: Inaktivera
Läs merInternet Explorer restricted zone protected mode (Internet Explorer: skyddat läge i zonen Begränsad)
Standard för baslinje: Aktivera
Läs merInternet Explorer restricted zone popup blocker
Standard för baslinje: Aktivera
Läs merInternet Explorer-processer begränsar filnedladdning
Standard för baslinje: Aktiverad
Läs merInternet Explorer bearbetar säkerhetsbegränsningar för skriptade fönster
Standard för baslinje: Aktiverad
Läs merInternet Explorer security zones use only machine settings (Internet Explorer: säkerhetszoner använder endast datorinställningar)
Standard för baslinje: Aktiverad
Läs merInternet Explorer use Active X installer service (Internet Explorer use Active X installer service)
Standard för baslinje: Aktiverad
Läs merInternet Explorer trusted zone do not run antimalware against Active X controls (Internet Explorer: kör inte program mot skadlig kod mot Active X-kontroller i zonen Betrodd)
Standard för baslinje: Inaktiverad
Läs merInternet Explorer trusted zone initialize and script Active X controls not marked as safe
Standard för baslinje: Inaktivera
Läs merInternet Explorer trusted zone java permissions (Internet Explorer: Java-behörigheter i zonen Betrodda
Standard för baslinje: Hög säkerhet
Läs merInternet Explorer auto complete
Standard för baslinje: Inaktiverad
Läs mer
Säkerhetsalternativ för lokala principer
Blockera fjärrinloggning med tomt lösenord
Standard för baslinje: Ja
Läs merMinuter av inaktivitet på låsskärmen tills skärmsläckaren aktiveras
Standard för baslinje: 15
Läs merBeteende vid borttagning av smartkort
Standard för baslinje: Lås arbetsstation
Läs merKräv att klienten alltid signerar kommunikation digitalt
Standard för baslinje: Ja
Läs merFörhindra att klienter skickar okrypterade lösenord till SMB-servrar från tredje part
Standard för baslinje: Ja
Läs merKräv att servern signerar kommunikation digitalt alltid
Standard för baslinje: Ja
Läs merFörhindra anonym uppräkning av SAM-konton
Standard för baslinje: Ja
Läs merBlockera anonym uppräkning av SAM-konton och resurser
Standard för baslinje: Ja
Läs merBegränsa anonym åtkomst till namngivna pipes och resurser
Standard för baslinje: Ja
Läs merTillåt fjärrsamtal till säkerhetskontohanteraren
Standard för baslinje: O:BAG:BAD:(A;; RC;;; BA)
Läs merFörhindra lagring av LAN Manager-hashvärde vid nästa lösenordsändring
Standard för baslinje: Ja
Läs merAutentiseringsnivå
Standard för baslinje: Skicka endast NTLMv2-svar. Vägra LM och NTLM
Läs merLägsta sessionssäkerhet för NTLM SSP-baserade klienter
Standard för baslinje: Kräv NTLM V2- och 128-bitarskryptering
Läs merMinsta sessionssäkerhet för NTLM SSP-baserade servrar
Standard för baslinje: Kräv NTLM V2- och 128-bitarskryptering
Läs merBeteende för frågor om utökade administratörsbehörigheter
Standard för baslinje: Fråga efter medgivande på det säkra skrivbordet
Läs merStandardbeteende för fråga om utökade privilegier
Standard för baslinje: Neka begäranden om utökade privilegier automatiskt
Läs merIdentifiera programinstallationer och fråga efter utökade privilegier
Standard för baslinje: Ja
Läs merTillåt endast UI-åtkomst till program för säkra platser
Standard för baslinje: Ja
Läs merKräv administratörsgodkännandeläge för administratörer
Standard för baslinje: Ja
Läs merAnvända läge för administratörsgodkännande
Standard för baslinje: Ja
Läs merVirtualisera fil- och registerskrivningsfel till platser per användare
Standard för baslinje: Ja
Läs mer
Microsoft Defender
Aktivera realtidsskydd
Standard för baslinje: Ja
Läs merSök igenom skript som används i Microsoft-webbläsare
Standard för baslinje: Ja
Läs merYtterligare tid (0–50 sekunder) för att utöka tidsgränsen för molnskydd
Standard för baslinje: 50
Läs merSök igenom alla nedladdade filer och bifogade filer
Standard för baslinje: Ja
Läs merGenomsökningstyp
Standard för baslinje: Snabbsökning
Läs merGenomsökningsdag för Defender-schema
Standard för baslinje: Varje dagStarttid för schemalagd genomsökning
Standard för baslinje: Inte konfigureratDefender-exempel på insändningsmedgivande
Standard för baslinje: Skicka säkra exempel automatiskt
Läs merMolnlevererad skyddsnivå
Standard för baslinje: Hög
Läs merSök igenom flyttbara enheter vid fullständig genomsökning
Standard för baslinje: Ja
Läs merPotentiellt oönskad appåtgärd i Defender
Standard för baslinje: Blockera
Läs merAktivera molnbaserat skydd
Standard för baslinje: Ja
Läs mer
Microsoft Defender antivirusundantag
Defender-processer som ska undantas
Standardvärden för baslinje: Inte konfigurerat som standard. Lägg till en eller flera poster manuellt.Filnamnstillägg som ska undantas från genomsökningar och realtidsskydd
Standardvärden för baslinje: Inte konfigurerat som standard. Lägg till en eller flera poster manuellt.Defender-filer och -mappar som ska undantas
Standard för baslinje: Inte konfigurerat som standard. Lägg till en eller flera poster manuellt.
Microsoft Edge
Kontrollera vilka tillägg som inte kan installeras
Standard för baslinje: Aktiverad- Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
Standard för baslinje: Inte konfigurerat som standard. Lägg till ett eller flera ID:er manuellt
- Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
Standard för baslinje: InaktiveradLägsta SSL-version aktiverad
Standard för baslinje: Aktiverad- Lägsta SSL-version aktiverad
Standard för baslinje: TLS 1.2
- Lägsta SSL-version aktiverad
Tillåt användare att fortsätta från SSL-varningssidan
Standard för baslinje: InaktiveradKonfigurera Microsoft Defender SmartScreen
Standard för baslinje: AktiveradFörhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
Standard för baslinje: AktiveradFörhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
Standard för baslinje: AktiveradKonfigurera Microsoft Defender SmartScreen för att blockera potentiellt oönskade appar
Standard för baslinje: AktiveradStandardinställning för Adobe Flash
Standard för baslinje: Aktiverad- Standardinställning för Adobe Flash
Standard för baslinje: Blockera Plugin-programmet Adobe Flash
- Standardinställning för Adobe Flash
Aktivera sparande av lösenord till lösenordshanteraren
Standard för baslinje: InaktiveradAktivera platsisolering för varje plats
Standard för baslinje: AktiveradAutentiseringsscheman som stöds
Standard för baslinje: Aktiverad- Autentiseringsscheman som stöds
Standardvärden för baslinje: Två objekt: NTLM och Negotiate
- Autentiseringsscheman som stöds
Säkerhetsguide för MS
Startkonfiguration för SMB v1-klientdrivrutin
Standard för baslinje: Inaktivera drivrutin
Läs merTillämpa UAC-begränsningar på lokala konton vid nätverksinloggning
Standard för baslinje: Aktiverad
Läs merStrukturerat skydd mot överskrivning av undantagshantering
Standard för baslinje: Aktiverad
Läs merSMB v1-server
Standard för baslinje: Inaktiverad
Läs merSammanfattad autentisering
Standard för baslinje: Inaktiverad
Läs mer
ÄLDRE MSS
Skyddsnivå för nätverks-IPv6-källroutning
Standard för baslinje: Högsta skydd
Läs merSkyddsnivå för nätverks-IP-källroutning
Standard för baslinje: Högsta skydd
Läs merNätverket ignorerar begäranden om netBIOS-namnversion förutom från WINS-servrar
Standard för baslinje: Aktiverad
Läs merNätverks-ICMP-omdirigeringar åsidosätter OSPF-genererade vägar
Standard för baslinje: Inaktiverad
Läs mer
Fjärrhjälp
- Fjärrhjälp begärs Standard för baslinje: Inaktivera fjärrhjälp
Läs mer
Fjärrskrivbordstjänster
Krypteringsnivå för klientanslutning för fjärrskrivbordstjänster
Standard för baslinje: Hög
Läs merBlockera omdirigering av enhet
Standard för baslinje: AktiveradBlockera lösenordsbesparing
Standard för baslinje: Aktiverad
Läs merFråga efter lösenord vid anslutning
Standard för baslinje: Aktiverad
Läs merSäker RPC-kommunikation
Standard för baslinje: Aktiverad
Läs mer
Fjärrhantering
Blockera sammanfattad klientautentisering
Standard för baslinje: Aktiverad
Läs merBlockera lagring av kör som-autentiseringsuppgifter
Standard för baslinje: Aktiverad
Läs merGrundläggande klientautentisering
Standard för baslinje: Inaktiverad
Läs merGrundläggande autentisering
Standard för baslinje: Inaktiverad
Läs merOkrypterad klienttrafik
Standard för baslinje: Inaktiverad
Läs merOkrypterad trafik
Standard för baslinje: Inaktiverad
Läs mer
Remote Procedure Call
- Alternativ för oautentiserad RPC-klient
Standard för baslinje: Autentiserad
Läs mer
Söka
- Inaktivera indexering av krypterade objekt
Standard för baslinje: Ja
Läs mer
Smartskärm
Aktivera Windows SmartScreen
Standard för baslinje: Ja
Läs merBlockera användare från att ignorera SmartScreen-varningar
Standard för baslinje: Ja
Läs mer
System
- Startdrivrutinsinitiering för systemstart
Standard för baslinje: Bra okänt och dåligt kritiskt
Läs mer
Windows Anslutningshanteraren
- Blockera anslutning till icke-domännätverk
Standard för baslinje: Aktiverad
Läs mer
Windows Ink-arbetsytan
- Pennanteckningsarbetsyta
Standard för baslinje: Aktiverad
Läs mer
Windows PowerShell
- Loggning av PowerShell-skriptblock
Standard för baslinje: Aktiverad
Läs mer
Windows-säkerhet
- Aktivera manipuleringsskydd för att förhindra att Microsoft Defender inaktiveras
Standard för baslinje: Aktivera
Läs mer
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för