Erweiterungen

Die folgenden neuen vordefinierten Richtlinien wurden in die Bibliothek der vordefinierten Richtlinien aufgenommen:

• HS-P0051 – Adobe Flash-Aktivierung in Microsoft Office-Anwendungen blockieren
  • Blockiert die Ausführung von Adobe Flash-Inhalten in Microsoft Office-Anwendungen auf Windows-Geräten.
• HS-P0052 – Sicherstellen, dass die Datenausführungsverhinderung für den Windows-Explorer deaktiviert ist
  • Deaktiviert die Datenausführungsverhinderung für Windows Explorer, wodurch bestimmte Legacy-Plugins funktionieren können, ohne dass der Explorer auf Windows-Geräten beendet wird.
• HS-P0053 – Sicherstellen, dass das Senden unverschlüsselter Kennwörter an SMB-Server von Drittanbietern deaktiviert ist
  • Verhindert, dass Windows-Clients Nur-Text-Passwörter an Server Message Block (SMB)-Server von Drittanbietern übermitteln.
• HS-P0054 – Anonyme Aufzählung von Freigaben deaktivieren
  • Blockiert nicht authentifizierte Benutzer beim Aufzählen von Security Account Manager (SAM)-Konten und geteilten Ordnern.
• HS-P0055 – Sicherstellen, dass macOS Firewall aktiviert ist
  • Aktiviert die Firewall in macOS, die eingehenden Netzwerkverkehr filtert und unerwünschte eingehende Verbindungen verhindert.
• HS-P0056 – IP-Source-Routing deaktivieren
  • Deaktiviert das IP-Source-Routing für IPv4 und IPv6 auf Windows-Geräten, was das Spoofing von Paketen verhindert.
• HS-P0057 – Ausführung oder Installation heruntergeladener Software mit ungültiger Signatur auf Windows-Geräten deaktivieren
  • Verhindert die Installation oder Ausführung von Software in Internet Explorer mit einer ungültigen digitalen Signatur, die sowohl für Geräte- als auch für Benutzerbereiche gilt.
• HS-P0058 – Sicherstellen, dass beim Start von Windows-Geräten eine zusätzliche Authentifizierung erzwungen wird
  • Erzwingt, dass BitLocker beim Start eine zusätzliche Authentifizierung verlangt (mit TPM, PIN oder Schlüssel). Diese Einstellung gilt nur, wenn die BitLocker-Laufwerksverschlüsselung auf dem Gerät aktiviert ist.
• HS-P0059 – macOS Antivirus-Richtlinie
  • Konfiguriert Microsoft Defender Antivirus für macOS so, dass Echtzeitschutz, automatische Probenübermittlung, Manipulationsschutz und strenge Durchsetzungseinstellungen aktiviert werden, um einen kontinuierlichen Virenschutz auf verwalteten Mac-Geräten zu gewährleisten.
• HS-P0060 – macOS Passwort-Sicherheitsrichtlinie
  • Erzwingt den sicheren Zugriff auf macOS-Geräte durch ein sicheres Passwort mit mindestens 15 Zeichen, ein maximales Passwortalter von 90 Tagen, die Verhinderung der Wiederverwendung der letzten 24 Passwörter und die Sperrung des Kontos nach 5 Fehlversuchen.