365 Multi-Tenant Manager Veröffentlichung am 25. September 2025

Erweiterungen

Die folgenden neuen vordefinierten Einstellungen wurden in die Bibliothek der vordefinierten Einstellungen aufgenommen:

• HS-S0110 – Sicherstellen, dass die Abmeldung bei Inaktivität im Browser aktiviert ist
  • Diese Einstellung stellt sicher, dass die automatische Abmeldung bei Inaktivität im Browser aktiviert ist, um Benutzer nach einer bestimmten Inaktivitätszeit automatisch abzumelden. Wenn Erzwingen ausgewählt ist, zeigt die Richtlinie nach 40 Minuten eine Warnung an und meldet Benutzer nach 1 Stunde Inaktivität ab.
• HS-S0111 – Sicherstellen, dass der Spam Confidence Level für Exchange-Transportregeln angewendet wird
  • Diese Einstellung stellt sicher, dass alle Mail-Transportregeln in Exchange einen definierten Spam Confidence Level (SCL) haben; im Benachrichtigen-Modus listet sie Regeln mit SCL auf, und im Erzwingen-Modus weist sie Regeln ohne SCL den angegebenen SCL zu.
• HS-S0112 – Sicherstellen, dass Sicherheitstipps in der Anti-Phishing-Richtlinie aktiviert sind
  • Stellt sicher, dass Sicherheitstipps für ähnliche Benutzer, ähnliche Domains und ungewöhnliche Zeichen in der Standard-Anti-Phishing-Richtlinie aktiviert sind, um vor Identitätsangriffen zu schützen.
• HS-S0113 – Sicherstellen, dass die Anti-Phishing-Richtlinie nachgeahmte Domains und gezielte Benutzer schützt
  • Stellt sicher, dass die Standard-Anti-Phishing-Richtlinie so konfiguriert ist, dass sie die Domains und Benutzer der Organisation schützt und die entsprechenden Schutzmaßnahmen gegen Identitätsangriffe erzwingt.
• HS-S0114 – Sicherstellen, dass die Ausgehende-Spamfilterrichtlinie Limits für interne und externe Benutzer-E-Mails enthält
  • Stellt sicher, dass Schwellenwerte für ausgehenden Spam so konfiguriert sind, dass Empfänger pro Stunde begrenzt werden und die Aktion definiert ist, die ergriffen wird, wenn die Schwellenwerte in der Standardrichtlinie für ausgehenden Spamfilter überschritten werden, um Schutz vor ausgehendem Spam zu gewährleisten.

Die folgenden neuen vordefinierten Richtlinien wurden in die Bibliothek der vordefinierten Richtlinien aufgenommen:

• HS-P0045 – Sicherstellen, dass die Windows-Firewall aktiviert ist (Privat, Öffentlich, Domain)
  • Diese Richtlinie stellt sicher, dass die Windows-Firewall auf allen Netzwerkprofilen wie Domain, Privat und Öffentlich auf Windows-Geräten aktiviert ist, um konsistenten Schutz vor unbefugtem Zugriff und Netzwerkbedrohungen zu gewährleisten.
• HS-P0046 – Deaktivieren der integrierten Administrator- und Gastkonten
  • Die Richtlinie stellt sicher, dass die Standard-Administrator- und Gastkonten auf Windows-Geräten deaktiviert sind, um das Risiko unbefugten Zugriffs zu verringern und die allgemeine Systemsicherheit zu erhöhen.
• HS-P0047 – Erweiterte Angriffsflächenreduzierung (ASR)
  • Diese Richtlinie wurde entwickelt, um die Sicherheit auf Windows-10-Geräten zu erhöhen, indem Angriffsflächen reduziert, das Stehlen von Anmeldeinformationen verhindert, die Erstellung von Kindprozessen durch Office-Kommunikationsanwendungen blockiert und Persistenz über WMI-Ereignisse unterbunden wird.
• HS-P0048 – Deaktivieren von „Einfache Authentifizierung zulassen“ für WinRM-Client und -Dienst
  • Erhöht die Sicherheit, indem sichergestellt wird, dass die einfache Authentifizierung sowohl für den WinRM-Client als auch für den -Dienst deaktiviert ist, um das Risiko der Offenlegung von Anmeldeinformationen im Klartext über das Netzwerk zu verringern.
• HS-P0049 – Windows-Antivirenrichtlinie
  • Verbessert den Endpunktschutz, indem Microsoft Defender Antivirus-Einstellungen wie Netzwerkschutz, E-Mail-Scans, Verhaltensüberwachung und Scannen von Wechseldatenträgern auf Windows-Geräten durchgesetzt werden.
• HS-P0050 – Linux-Antivirenrichtlinie
  • Verbessert den Endpunktschutz, indem Microsoft Defender Antivirus-Einstellungen wie Netzwerkschutz, Aktivierung der Verhaltensüberwachung und Sicherstellung von Archiv-Scans auf Linux-Geräten durchgesetzt werden.