365 Multi-Tenant Manager Veröffentlichung am 25. November 2025

Erweiterungen

Die folgenden neuen vordefinierten Einstellungen wurden in die Bibliothek der vordefinierten Einstellungen aufgenommen:

• HS-S0115 – Sicherstellen, dass externe Teams-Kommunikation auf Organisationsbenutzer beschränkt ist
  • Stellt sicher, dass Benutzer nur mit Teams-Konten kommunizieren können, die von einer Organisation verwaltet werden, und verhindert, dass sie Nachrichten von Konten senden oder empfangen, die keiner Organisation angehören. Gilt nur für die globale Richtlinie.
• HS-S0116 – Sicherstellen, dass Speicher von Drittanbietern in Teams aktiviert ist
  • Stellt sicher, dass die Standardrichtlinie für Teams in der Organisation die Nutzung von Speicheranbietern von Drittanbietern zulässt. Durch die Aktivierung dieser Optionen können Benutzer Dropbox, Box, Google Drive, Egnyte und ShareFile in Teams verbinden und darauf zugreifen.
• HS-S0117 – Umschalten des Microsoft Bookings-Status
  • Stellt sicher, dass der Status von Microsoft Bookings bei Bedarf überwacht und verwaltet wird. Wenn aktiviert, können Benutzer Buchungskalender erstellen und verwalten. Wenn deaktiviert, können keine Buchungsseiten erstellt werden.
• HS-S0118 – Sicherstellen, dass die Busy-on-Busy-Funktion für die Teams-Anrufrichtlinie konfiguriert ist
  • Stellt sicher, dass die Busy-on-Busy-Funktion in Microsoft Teams richtig konfiguriert ist. Wenn aktiviert, erhalten Benutzer, die sich bereits in einem Teams-Anruf befinden, keine weiteren eingehenden Anrufe. Gilt nur für die globale Richtlinie.
• HS-S0119 – Sicherstellen, dass die Transkription für Microsoft Teams-Besprechungen konfiguriert ist
  • Steuert, ob die Transkription in Microsoft Teams-Besprechungen erlaubt ist. Wenn aktiviert, können Teilnehmer ein Transkript der Besprechung erstellen, was für Barrierefreiheit und Notizen hilfreich sein kann.
• HS-S0120 – Sicherstellen, dass in der Quarantänerichtlinie Benachrichtigungen aktiviert sind
  • Steuert, ob Benutzer E-Mail-Benachrichtigungen erhalten, wenn Nachrichten durch Microsoft Exchange Online Protection (EOP) in ihre Quarantäne verschoben werden.

Die folgenden neuen vordefinierten Richtlinien wurden in die Bibliothek der vordefinierten Richtlinien aufgenommen:

• HS-P0061 – Sicherstellen, dass Remoteunterstützungsangebote deaktiviert sind
  • Deaktiviert unaufgeforderte Remoteunterstützung, die von Mitarbeitenden des technischen Supports auf verwalteten Windows-Geräten initiiert wird.
• HS-P0062 – Anonymer Zugriff auf benannte Pipes und Freigaben einschränken
  • Deaktiviert den anonymen Zugriff auf freigegebene Ordner und benannte Pipes auf verwalteten Windows-Geräten.
• HS-P0063 – Sicherstellen, dass LAN-Manager-Hashes beim nächsten Kennwortwechsel nicht gespeichert werden
  • Verhindert die Speicherung von LAN-Manager-(LM)-Hashwerten auf Windows-Geräten, wenn Benutzer ihre Kennwörter ändern.
• HS-P0064 – Sicherstellen, dass die Installation mit erhöhten Berechtigungen deaktiviert ist
  • Deaktiviert die Nutzung erhöhter Berechtigungen bei der Installation von Programmen auf Windows-Geräten.
• HS-P0065 – ‚Automatische Wiedergabe‘ für alle Laufwerke deaktivieren
  • Deaktiviert die Funktion „Automatische Wiedergabe“ auf Windows-Geräten, um zu verhindern, dass Medien beim Einlegen in CD-ROM- oder Wechseldatenträger automatisch gestartet werden.
• HS-P0066 – Sicherstellen, dass AutoRun-Befehle deaktiviert sind
  • Deaktiviert die Ausführung von AutoRun-Befehlen auf Windows-Geräten, um zu verhindern, dass Programme oder Medien automatisch gestartet werden, wenn neue Laufwerke angeschlossen werden.
• HS-P0067 – Sicherstellen, dass der LAN-Manager-Authentifizierungsgrad nur auf NTLMv2-Antworten eingestellt ist
  • Deaktiviert die Verwendung der Authentifizierungsprotokolle LAN Manager (LM) und New Technology LAN Manager (NTLM), die nicht v2 sind, auf Windows-Geräten, und erzwingt ausschließlich die Verwendung von NTLMv2.
• HS-P0068 – Verwendung leerer Kennwörter nur für Konsolenanmeldung deaktivieren
  • Beschränkt lokale Konten mit leeren Kennwörtern auf die Anmeldung nur an der physischen Computerkonsole und blockiert den Remotezugriff.
• HS-P0069 – Sicherstellen, dass angeforderte Remoteunterstützung deaktiviert ist
  • Deaktiviert die Möglichkeit für Benutzer, Remoteunterstützung über E-Mail oder Dateifreigabe auf Windows-Geräten anzufordern.
• HS-P0070 – Sicherstellen, dass die ‚Local Machine Zone Lockdown Security‘ aktiviert ist
  • Erzwingt Sicherheitseinstellungen der lokalen Computerzone für alle lokal auf Windows-Geräten geöffneten Dateien, die von unterstützten Anwendungen verwendet werden.
• HS-P0071 – Sicherstellen, dass SMB-Signierung aktiviert ist
  • Kommunikation zwischen dem Microsoft-Netzwerkclient und -Server wird nur aktiviert, wenn der Server der SMB-Paketunterzeichnung (Server Message Block) zustimmt.
• HS-P0072 – Sicherstellen, dass der ‚Sichere DLL-Suchmodus‘ aktiviert ist
  • Erzwingt den sicheren DLL-Suchmodus auf Windows-Geräten, um sicherzustellen, dass Anwendungen zuerst im Systempfad nach DLLs suchen.
• HS-P0073 – Sicherstellen, dass Anmeldesitzungen für Intune-Registrierung nicht persistent sind
  • Erfordert, dass Benutzer bei jeder Registrierung ihres Geräts mit Microsoft Intune ihre Identität durch erneute Authentifizierung bestätigen. Hinweis: Wenn die App (Microsoft Intune Enrollment) nicht im Tenant registriert ist, kann die Richtlinie nicht angewendet werden.
• HS-P0074 – Sicherstellen, dass der Gerätecode-Anmeldeflow blockiert ist
  • Blockiert den Gerätecode-Anmeldeflow, um die Authentifizierungssicherheit zu erhöhen.
• HS-P0075 – Zugriff von nicht vertrauenswürdigen Standorten blockieren
  • Blockiert den Zugriff aller Benutzer auf alle Cloud-Anwendungen von beliebigen Standorten, außer von vertrauenswürdigen Standorten. Gilt für alle Arten von Client-Apps. Hinweis: Vertrauenswürdige Standorte müssen im Voraus definiert werden, damit die Richtlinie korrekt angewendet wird.