Security Options
Intune: Account Lockout Duration
De account lockout duur bepaalt hoe lang een gebruikersaccount geblokkeerd blijft nadat de drempelwaarde voor mislukte aanmeldpogingen is bereikt. De aanbeveling voor Nederlandse overheidsorganisaties is minimaal 15 minuten, conform de CIS Benchmark standaard.
Intune: Account Lockout Reset Counter
Account lockout reset counter = time window for counting failed attempts - aanbeveling: 15 minutes (matches lockout duration).
Intune: Account Lockout Threshold
De account lockout threshold bepaalt het aantal mislukte inlogpogingen voordat een gebruikersaccount wordt geblokkeerd. De aanbevolen instelling is 5 pogingen, conform de CIS Benchmark Level 1 richtlijnen. Deze maatregel vormt een essentiële verdedigingslinie tegen brute-force aanvallen waarbij aanvallers systematisch wachtwoorden proberen te raden.
Intune: Ensure Guest Account Status Is Disabled
Ensure Guest account status is disabled - verify Guest account cannot be enabled (duplicate of 'guest-account-disabled' maar explicit verification).
Intune: Limit Blank Password Accounts To Console Logon Only
Limit blank password accounts to console logon only - accounts WITHOUT password can ONLY login locally (physical access), NOT from network.
Basic Authenticatie Uitgeschakeld Voor WinRM
Schakel Basic Authentication uit voor Windows Remote Management (WinRM) om te voorkomen dat credentials in plaintext over het netwerk worden verzonden.
Blokkeer Clipboard Redirection
Blokkeer clipboard redirection in Remote Desktop sessies om data exfiltratie via kopiëren en plakken te voorkomen.
Windows Cloud Search Uitgeschakeld
Windows Cloud Search integreert Bing-webzoekresultaten in de lokale Windows-zoekfunctie, waardoor zoekopdrachten naar de Microsoft-cloud worden gestuurd. Deze functionaliteit moet worden uitgeschakeld om privacy te waarborgen en gegevenslekken te voorkomen.
Intune: Block Cortana Above Lock Screen
Block Cortana above lock screen - prevents voice assistant access WITHOUT authentication (information disclosure + privacy).
Intune: Blokkeer Cortana
Het blokkeren van Cortana op zakelijke apparaten is een gerichte en relatief eenvoudige maatregel die een groot verschil maakt voor de bescherming van privacygevoelige informatie. In veel organisaties draait Cortana nog stilletjes op de achtergrond, terwijl medewerkers zich daar nauwelijks van bewust zijn. De spraakassistent analyseert zoekopdrachten, gebruikersgedrag en inhoud van documenten om persoonlijke en contextuele aanbevelingen te doen. Voor een consumentensituatie kan dat handig zijn, maar in een professionele omgeving, en zeker binnen de overheid en kritieke sectoren, levert dit een onnodig en moeilijk te beheersen risico op. Door Cortana centraal te blokkeren via Intune wordt deze hele categorie van onnodige gegevensverwerking uitgeschakeld, zonder dat dit de productiviteit of de gebruikservaring van medewerkers aantast. De maatregel sluit bovendien naadloos aan bij Nederlandse normen en wettelijke verplichtingen, zoals de AVG en de BIO, waarin dataminimalisatie en controle over gegevensstromen centraal staan.
Cross-Device Clipboard Geblokkeerd
De functie voor cross-device clipboard (Windows Cloud Clipboard) synchroniseert klembordinhoud via de Microsoft-cloud naar andere apparaten. Voor organisaties die werken met vertrouwelijke of gevoelige informatie is dit een onaanvaardbaar risico, waardoor het noodzakelijk is deze functionaliteit standaard te blokkeren en alle klembordgegevens lokaal op het werkapparaat te houden.
Online Font Providers Geblokkeerd
Organisaties die met vertrouwelijke informatie werken, zoals Nederlandse overheidsinstanties, moeten voorkomen dat werkplekken automatisch lettertypen van internet downloaden. Door online font providers te blokkeren, sluit u een onnodige aanvalsvector, beperkt u datalekrisico’s via kwetsbaarheden in font parsers en voorkomt u bovendien ongewenste gegevensuitwisseling met externe diensten.
Windows Game DVR Geblokkeerd
Game DVR, beter bekend als de Xbox Game Bar, is standaard bedoeld voor consumenten die hun games willen opnemen en delen, maar in een zakelijke of overheidsomgeving introduceert deze functionaliteit onnodige risico's op gegevenslekken en afleiding. Door Game DVR centraal te blokkeren beschermt de organisatie vertrouwelijke informatie, voorkomt zij ongecontroleerde schermopnames en zorgt zij ervoor dat medewerkers hun werkmiddelen uitsluitend gebruiken voor zakelijke doeleinden. Het uitschakelen van Game DVR is daarmee een eenvoudige, laagdrempelige maatregel met een duidelijk effect op zowel informatiebeveiliging als productiviteit.
Input Personalization Geblokkeerd
Input personalization (typing data verzameling) moet worden geblokkeerd om te voorkomen dat alles wat gebruikers typen wordt verzonden naar Microsoft cloud voor 'personalization', wat een ernstig privacy en gegevenslekken risico vormt.
Allow Message Sync Is Set To Message Sync Is Niet Allowed En Kan Niet Zijn Changed Door De User
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft Accounts Optional
Microsoft Accounts moeten optional zijn (niet verplicht) zodat Azure AD accounts preferred zijn voor enterprise authentication en governance.
Allow Networking Is Set To Not Allowed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Online Tips Geblokkeerd
Online tips in Windows Settings moeten worden geblokkeerd om te voorkomen dat Windows telemetrie naar Microsoft stuurt over welke instellingen gebruikers bekijken, wat privacy verbetert en data minimization ondersteunt.
Intune: Disable Print Spooler Client Connections
Disable Print Spooler remote connections = PrintNightmare (CVE-2021-34527) mitigation - prevents remote code execution via print spooler.
WinRM Remote Server Management Uitgeschakeld
WinRM (Windows extern beheerment) moet worden uitgeschakeld op workstations om het aanvalsoppervlak te verkleinen, tenzij remote PowerShell management een business requirement is.
Remote Shell Access Uitgeschakeld
Remote shell access (WinRM/PowerShell Remoting) moet worden uitgeschakeld op workstations om lateral movement attacks te voorkomen.
Windows Search Highlights Uitgeschakeld
Search Highlights in Windows 11 taskbar toont trending searches en news van Bing, wat privacy zorgen oplevert en onnodige cloud connectivity introduceert.
Shared User App Data Geblokkeerd
Shared user app data moet worden geblokkeerd om te voorkomen dat verschillende users op hetzelfde device toegang hebben tot elkaars app data.
Spotlight Collection Geblokkeerd
Windows Spotlight Collection verzamelt user feedback over lock screen images en moet worden geblokkeerd voor privacy.
Suggested Apps In Windows Ink Workspace Geblokkeerd
Windows Ink Workspace suggested apps moeten worden geblokkeerd om te voorkomen dat Microsoft Store app recommendations worden getoond op basis van user activity tracking.
Allow Ui Access Applications
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
WinRM Onversleuteld Verkeer Geblokkeerd
WinRM onversleuteld verkeer moet worden geblokkeerd om te voorkomen dat remote management communicatie in plaintext over het netwerk gaat, waardoor credentials en commands kunnen worden onderschept via man-in-the-middle attacks.
Remote Desktop Services Uitgeschakeld
Remote Desktop Protocol (RDP) moet worden uitgeschakeld op workstations om brute force attacks, ransomware lateral movement, en unauthorized remote access te voorkomen - RDP is een van de meest misbruikte aanvalsvectors.
Windows Spotlight Geblokkeerd
Windows Spotlight downloads lock screen images en tips van Microsoft, wat telemetry genereert en onnodige cloud connectivity introduceert.
Always Install Elevated Uitgeschakeld
De AlwaysInstallElevated beleid moet ALTIJD uitgeschakeld blijven omdat deze een triviale privilege escalation kwetsbaarheid introduceert waarmee standaard gebruikers volledige SYSTEM-level toegang kunnen verkrijgen.
RDP Altijd Vragen Om Wachtwoord
Remote Desktop moet altijd om wachtwoord vragen bij verbinding maken om te voorkomen dat credentials opgeslagen worden in RDP client configuraties, wat Diefstal van inloggegevens risico's vermindert.
Always Prompt Password
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Intune: Schakel Uit Anonymous SAM Enumeration
Schakel uit anonymous SAM enumeration - voorkomt unauthenticated attackers van listing local accounts (reconnaissance).
Anonieme SID-Naar-Naam Vertaling Uitgeschakeld
Anonieme SID-to-name vertaling moet worden uitgeschakeld om te voorkomen dat niet-geauthenticeerde aanvallers SIDs (Security Identifiers) kunnen vertalen naar gebruikersnamen, wat waardevolle reconnaissance informatie oplevert voor verdere aanvallen.
UAC Restrictions Voor Lokale Accounts Op Netwerk Inloggen
UAC token filtering voor lokale accounts op netwerk inloggen voorkomt pass-the-hash lateral movement attacks waarbij aanvallers lokale admin credentials gebruiken om zich over het netwerk te verspreiden.
Audit Account Logon
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Audit Account Management
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Intune: Schakel Uit AutoPlay For All Drives
Schakel uit AutoPlay voor ALL drives - voorkomt automatic malware execution from USB/removable media (classic attack vector).
Autoplay Non Volume Devices
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Backup Directory Is Set To Backup De Password To Azure Ad Only
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Block Alle Consumer Microsoft Account User Authentication Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Block Launching Universal Windows Apps Met Windows Runtime Api Access Van Gehoste Content Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Block Non Admin User Install Is Set To Allow
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Block User Van Showing Account Details Op Sign In Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Bluetooth Audio Gateway Service Btagservice Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Bluetooth Ondersteunen Service Bthserv Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Beleid Voor Initialisatie Van Opstartstuurprogramma's Ingesteld Op Ingeschakeld Voor Goede, Onbekende En Slechte Maar Kritieke Stuurprogramma's
Deze beveiligingscontrole waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints door het beheer van opstartstuurprogramma's te reguleren.
Computer Browser Browser Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Config Refresh Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configuration Of Wireless Settings Met Windows Connect Now Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Local Setting Override Voor Reporting To Microsoft Maps Is Set To Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Lsa Protected Process Is Set To Schakel Ind Met Uefi Lock
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Offer Remote Assistance Is Set To Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Redirection Guard Redirection Guard Options Is Set To Schakel Ind Redirection Guard Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Rpc Connection Settings Protocol To Gebruiken Voor Outgoing Rpc Connections Is Set To Schakel Ind Rpc Over Tcp
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Rpc Connection Settings Gebruiken Authentication Voor Outgoing Rpc Connections Is Set To Schakel Ind Default
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Rpc Listener Settings Authentication Protocol To Gebruiken Voor Incoming Rpc Connections Is Set To Schakel Ind Negotiate Of Higher
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Rpc Listener Settings Protocols Om Toe Te Staan Voor Incoming Rpc Connections Is Set To Schakel Ind Rpc Over Tcp
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Rpc Over Tcp Port Rpc Over Tcp Port Is Set To Schakel Ind 0
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Intune: Disable SMBv1 Client Driver
Disable SMBv1 client driver = block legacy SMB protocol - WannaCry ransomware (2017) exploited SMBv1 (300,000+ infected systems globally).
Intune: Disable SMBv1 Server
Disable SMBv1 server = block legacy file sharing - workstations should NOT act as file servers (SMBv1 = WannaCry vector).
Configureer Solicited Remote Assistance Is Set To Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer System Guard Launch Is Set To Onbeheerde Schakel Ins Veilige Launch If Supported Door Hardware
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Watson Events Is Set To Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Configureer Windows Defender Smartscreen Is Set To Schakel Ind Warn En Voorkom Bypass
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Continue Experiences Op Deze Device Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Intune: Schakel In Credential Guard
Credential Guard = virtualization-based security (VBS) voor credential protection - NTLM hashes + Kerberos tickets isolated in secure VM (hardware-based isolation).
Credential Guard Is Set To Ingeschakeld Met Uefi Lock
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Credentials Delegation Restricted
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Device Password Ingeschakeld Alphanumeric Device Password Required Is Set To Password Of Alphanumeric Pin Required
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Device Password Ingeschakeld Device Wachtwoordverloopdatum Is Set To 365 Of Fewer Days Maar Not 0
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Device Password Ingeschakeld Device Password History Is Set To 24 Of Meer Password S
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Device Password Ingeschakeld Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Device Password Ingeschakeld Max Device Password Failed Attempts Is Set To 5 Of Fewer Failed Attempt S Maar Not 0
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Device Password Ingeschakeld Max Inactivity Time Device Lock Is Set To 15 Of Fewer Minutes Maar Not 0
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Device Password Ingeschakeld Min Device Password Complex Characters Is Set To Digits En Lowercase Letters Zijn Vereist
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Device Password Ingeschakeld Min Device Wachtwoordlengte Is Set To 14 Of Meer Character S
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Devicepkinitbehavior Is Set To Windows Registry Value
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
PKINIT-authenticatie Voor Apparaten Is Geconfigureerd Via Windows-registerwaarde
Deze beveiligingsregel waarborgt de correcte configuratie van PKINIT-authenticatie voor apparaten op Windows endpoints, wat essentieel is voor het beveiligen van Kerberos-verificatieprocessen binnen organisaties.
Devices Voorkom Users Van Installing Printer Drivers Wanneer Connecting To Shared Printers Is Set To Schakel In
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Advertising ID Uitgeschakeld
De Advertising ID is een unieke identifier die Windows gebruikt om gebruikers te volgen voor gepersonaliseerde advertenties. Het uitschakelen van deze functie is essentieel voor privacybescherming en AVG-compliance.
Schakel Uit Consumer Account State Content Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel Uit Enterprise Auth Proxy Is Set To Schakel In
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel Uit One Drive File Sync Is Set To Sync Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Disallow Autoplay Voor Non Volume Devices Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Disallow Cloud Notification Is Set To Allow
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Disallow Copying Of User Input Methods To De System Account Voor Sign In Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Disallow Digest Authentication Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Disallow Kms Client Online Avs Validatie Is Set To Allow
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Disallow Winrm Van Storing Runas Credentials Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Do Download Mode Is Niet Set To Http Blended Met Internet Peering
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Do Not Allow Com Port Redirection Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Do Not Allow Drive Redirection Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Do Not Allow Lpt Port Redirection Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Intune: Do Not Allow RDP Passwords To Be Saved
Block RDP password saving - voorkomt credential storage in .rdp files (cleartext passwords on disk).
Do Not Allow Supported Plug En Play Device Redirection Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Do Not Delete Temp Folders Upon Exit Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Do Not Display Network Selection Ui Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Do Not Display De Password Reveal Button Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Do Not Enumerate Connected Users Op Domain Joined Computers Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Do Not Preserve Zone Information In File Attachments User Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Do Not Show Feedback Notificaties Is Set To Feedback Notificaties Zijn Uitgeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Intune: Domain Member - Digitally Sign Secure Channel Data
Digitally sign secure channel data = cryptographic signing of domain communication - prevents MITM attacks on workstation-DC traffic.
Downloaded Maps Manager Mapsbroker Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Intune: UAC Elevation Prompt For Administrators
UAC elevation prompt voor administrators = require consent voor privileged operations - zelfs admins moeten elevation approve (defense against malware running as admin).
Intune: UAC Elevation Prompt For Standard Users
UAC elevation prompt voor standard users = require ADMIN credentials voor privileged operations - standard users CANNOT elevate without admin password.
Schakel In App Installer Experimental Features Is Set To Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In App Installer Hash Override Is Set To Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In App Installer Ms Appinstaller Protocol Is Set To Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In Convert Warn Om Te Blokkeren Is Set To Warn Verdicts Are Converted To Block
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In File Hash Computation Is Set To Schakel In
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Intune: Disable Insecure Guest Logons
Disable insecure guest logons = block SMB guest access (unauthenticated file shares) - prevents MITM + unauthorized access.
Schakel In Mpr Notificaties Voor De System Is Set To Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In Rpc Endpoint Mapper Client Authentication Is Set To Schakel Ind Rpcepmap
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In Rpc Endpoint Mapper Client Authentication Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In Structured Exception Handling Overwrite Bescherming Sehop Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In Sudo Is Set To Sudo Is Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In Virtualization Based Security Is Set To Schakel In Virtualization Based Security
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In Windows Ntp Client Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Schakel In Windows Ntp Server Is Set To Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Versleuteling Oracle Remediation
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Zorg Ervoor Dat Prevent Users Van Managing Windows Defender Application Guard Settings Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Zorg Ervoor Dat Prohibit Installation En Configuration Of Network Bridge Op Your Dns Domain Network Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Zorg Ervoor Dat Prohibit Gebruiken Of Internet Connection Sharing Op Your Dns Domain Network Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Zorg Ervoor Dat Require Domain Users To Elevate Wanneer Setting Een Networks Location Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Zorg Ervoor Dat Turn Off Multicast Name Resolution Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Enumerate Administrator Accounts Op Elevation Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Enumerate Local Users Op Domain Joined Computers Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Eventlog Eventlogsvc Is Set To Automatic
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Fax Fax Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Ftp Publishing Service Msftpsvc Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Gameinput Service Gameinputsvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Intune: Schakel Uit Guest Account
Schakel uit Windows Guest account - voorkomt unauthorized local access (Guest = no password, limited permissions maar security risk).
Iis Admin Service Iisadmin Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Include Command Line In Process Creation Events Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Infrared Monitoren Service Irmon Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Interactive Logon Doen Niet Display Last Signed In Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Interactive Logon Doen Niet Require Ctrl Alt Del Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Intune: Interactive Logon Machine Inactivity Limit
Machine inactivity limit = automatic screen lock after idle time - aanbeveling: 900 seconds (15 minutes) maximum.
Interactive Logon Message Text Voor Users Attempting To Loggen Op Is Set To Een Appropriate Message
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Interactive Logon Message Title Voor Users Attempting To Loggen Op Is Set To Een Appropriate Title
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Interactive Logon Smart Card Removal Behavior Is Set To Lock Workstation Of Higher
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Internet Connection Sharing Sharedaccess Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Join Microsoft Maps Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Kerberos Versleuteling Types
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Kerberos Key Distribution Center Kdssvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Kerberos Maximum Age
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Lan Manager Authentication Level
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Ldap Signing Required
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Apps Activate Met Voice Boven Lock Is Set To Ingeschakeld Force Deny
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access Account Information Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access Call History Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access Contacts Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access Email Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access Location Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access Messaging Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access Motion Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access Notificaties Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access De Calendar Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access De Camera Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access De Microphone Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Access Vertrouwde Devices Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Regelen Radios Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Let Windows Apps Sync Met Devices Force Deny Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Limit Diagnostic Loggen Collection Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Limit Dump Collection Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Limits Print Driver Installation To Administrators Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Link Layer Topology Discovery Mapper Lltdsvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Link Layer Topology Discovery Responder Rspndr Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Lm Hash Opslag Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Lmhosts Lookup Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Local Admin Group Restricted
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Log Op As Batch Job Is Set To Administrators
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Lsa Authentication Packages
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Lxssmanager Lxssmanager Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Machine Account Lockout Threshold Is Set To 10 Of Fewer Invalid Logon Attempt S Maar Not 0
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Machine Inactivity Limit
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Manage Processing Of Queue Specific Files Beheren Processing Of Queue Specific Files Is Set To Ingeschakeld Limit Queue Specific Files To Color Profiles
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Handmatige Configuration Required
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Memory Integrity Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft Account Sign In Assistant Wlidsvc Is Set To Disabled Of Manual
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft Ftp Service Ftpsvc Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft Iscsi Initiator Service Msiscsi Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft Network Client Digitally Sign Communications Altijd Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft Network Client Digitally Sign Communications If Server Agrees Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft Network Client Send Onversleutelde Password To Third Party Smb Servers Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft Network Server Digitally Sign Communications Altijd Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft Network Server Digitally Sign Communications If Client Agrees Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft Ondersteunen Diagnostic Tool Turn Op Msdt Interactive Communication Met Ondersteunen Provider Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Minimize De Number Of Simultaneous Connections To De Internet Of Een Windows Domain Is Set To Ingeschakeld 3 Prevent Wi Fi Wanneer Op Ethernet
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Minimum Password Age Is Set To 1 Of Meer Day S
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Minimum Wachtwoordlengte Is Set To 14 Of Meer Character S
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Msi Allow User Regelen Over Installs Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Msi Altijd Install Met Elevated Privileges Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Msi Altijd Install Met Elevated Privileges User Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Autoadminlogon Schakel In Automatische Logon Not Aanbevolen Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Disableipsourcerouting Ip Source Routing Bescherming Level Protects Against Packet Spoofing Is Set To Ingeschakeld Highest Bescherming Source Routing Is Completely Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Disableipsourcerouting Ipv6 Ip Source Routing Bescherming Level Protects Against Packet Spoofing Is Set To Ingeschakeld Highest Bescherming Source Routing Is Completely Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Disablesavepassword Prevent De Dial Up Password Van Being Saved Recommended Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Enableicmpredirect Allow Icmp Redirects To Override Ospf Generated Routes Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Keepalivetime Hoe Often Keep Alive Packets Are Sent In Milliseconds Is Set To Ingeschakeld 300 000 Of 5 Minutes Recommended
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Nonamereleaseondemand Allow De Computer To Ignore Netbios Name Release Requests Except Van Wins Servers Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Performrouterdiscovery Sta Toe Irdp To Detecteer En Configureer Standaard Gateway Adressen Could Lead To Dos Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Safedllsearchmode Schakel In Safe Dll Search Mode Aanbevolen Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Screensavergraceperiod De Time In Seconds Voordat De Screen Saver Grace Period Expires 0 Recommended Is Set To Ingeschakeld 5 Of Fewer Seconds
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Tcpmaxdataretransmissions Hoe Many Times Unacknowledged Data Is Retransmitted Is Set To Ingeschakeld 3
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Mss Tcpmaxdataretransmissions Ipv6 Hoe Many Times Unacknowledged Data Is Retransmitted Is Set To Ingeschakeld 3
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Network Access Doen Niet Allow Anonymous Enumeration Of Sam Accounts En Shares Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Network Access Doen Niet Allow Anonymous Enumeration Of Sam Accounts Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Network Access Doen Niet Allow Anonymous Enumeration
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Network Access Restrict Anonymous Toegang Tot Named Pipes En Shares Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Network Access Restrict Anonymous Access
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Network Access Restrict Clients Allowed To Maken Remote Calls To Sam Is Set To Administrators Remote Access Allow
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Network List Manager Policies Nlasvc Is Set To Automatic
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Allow Local System To Gebruiken Computer Identity Voor Ntlm Is Set To Allow
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Allow Pku2u Authentication Requests Is Set To Block
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Allow Pku2u Authentication Requests To Deze Computer To Gebruiken Online Identities Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Configureer Versleuteling Types Allowed Voor Kerberos Is Set To Aes128 Hmac Sha1 Aes256 Hmac Sha1 Future Versleuteling Types
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Doen Niet Store Lan Manager Hash Value Op Next Password Change Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Lan Manager Authentication Level Is Set To Send Lm En Ntlmv2 Responses Alleen Refuse Lm En Ntlm
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Lan Manager Authentication Level Is Set To Send Ntlmv2 Response Alleen Refuse Lm Ntlm
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Ldap Client Signing Requirements Is Set To Negotiate Signing Of Higher
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Ldap Client
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Minimum Sessie Security Voor Ntlm Ssp Based Including Veilige Rpc Clients Is Set To Require Ntmlv2 Sessie Security Require 128 Bit Versleuteling
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Minimum Sessie Security Voor Ntlm Ssp Based Including Veilige Rpc Servers Is Set To Require Ntlmv2 Sessie Security Require 128 Bit Versleuteling
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Minimum Sessie Security Voor Ntlmssp Based Clients Is Set To Require Ntlm En 128 Bit Versleuteling
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Netwerkbeveiliging Minimum Sessie Security Voor Ntlmssp Based Servers Is Set To Require Ntlm En 128 Bit Versleuteling
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Waarschuwen Antivirus Programs Wanneer Opening Attachments User Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Waarschuwen Malicious Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Waarschuwen Password Reuse Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Waarschuwen Unsafe App Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Ntlm Authentication Blocked
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Ntlm V2 Only
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Null Sessie Pipes Restricted
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Null Sessie Shares Restricted
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Offline Files Service Cscservice Is Set To Automatic
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Openssh Ssh Server Sshd Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Password Age Days Is Set Om Te Configureerrend 30 Of Fewer
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Wachtwoordcomplexiteit Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Wachtwoordcomplexiteit Is Set To Large Letters Small Letters Numbers Special Characters
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Wachtwoordcomplexiteit
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Wachtwoordverloopdatum Is Set To 365 Of Fewer Days Maar Not 0
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Password History Is Set To 24 Of Meer Password S
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Password History
Deze maatregel zorgt ervoor dat Windows endpoints binnen de Nederlandse Baseline voor Veilige Cloud consequent een wachtwoordgeschiedenis afdwingen, zodat hergebruik van eerder gelekte wachtwoorden onmogelijk wordt en credential-stuffingaanvallen direct wordt gedempt.
Wachtwoordlengte Is Set Om Te Configureerrend 15 Of More
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Password Maximum Age
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Password Minimum Age
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Password Minimum Length
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Password Reversible Versleuteling
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Peer Name Resolution Protocol Pnrpsvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Peer Networking Grouping P2psvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Peer Networking Identity Manager P2pimsvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Point En Print Restrictions Wanneer Installing Drivers Voor Een New Connection Is Set To Ingeschakeld Show Warning En Elevation Prompt
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Point En Print Restrictions Wanneer Updating Drivers Voor Een Existing Connection Is Set To Ingeschakeld Show Warning En Elevation Prompt
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Post Authentication Actions Is Set To Reset De Password En Logoff De Managed Account Of Higher
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Post Authentication Reset Delay Is Set Om Te Configureerrend 8 Of Fewer Hours Maar Not 0
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Codec Download Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Codec Download User Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Codec Download
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Device Metadata Retrieval Van De Internet Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Downloading Of Enclosures Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent En Maakt Mogelijk Lock Screen Slide Show Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Voorkom Installation Of Devices Die Match These Device Ids Voorkom Installation Of Devices Met Drivers Die Match These Device Stel In Classes Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Voorkom Installation Of Devices Met Drivers Die Match These Device Stel In Classes Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Internet Explorer Security Prompt Voor Windows Installer Scripts Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Non Admin Users Van Installing Packaged Windows Apps Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Privilege Escalation Installers
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent De Gebruiken Of Security Questions Voor Local Accounts Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Users Van Installing Printer Drivers Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Users Van Modifying Settings Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Users Van Sharing Files Binnen Their Profile User Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prevent Web Content Op Lock Screen Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Print Spooler Spooler Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Printing Spooler Spooler Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Problem Reports En Solutions Regelen Panel Ondersteunen Wercplsupport Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prohibit Access Of De Windows Connect Now Wizards Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prohibit Connection To Non Domain Networks Wanneer Verbonden Met Domain Authenticated Network Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prohibit Installation En Configuration Of Network Bridge Op Your Dns Domain Network Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Prohibit Gebruiken Of Internet Connection Sharing Op Your Dns Domain Network Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Recovery Console Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Refresh Cadence Is Set To 90 Of Less
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Access Auto Connection Manager Rasauto Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Access Connection Manager Rasauto Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Assistance Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Desktop Configuration Sessionenv Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Desktop Restricted
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Desktop Services Termservice Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Desktop Services Usermode Port Redirector Umrdpservice Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Versleutelingsbescherming Ingesteld Op Medium Niveau
Remote versleutelingsbescherming vormt een kritieke verdedigingslaag tegen geavanceerde bedreigingen die versleutelde verbindingen proberen te compromitteren. Deze beveiligingsinstelling bepaalt hoe agressief Windows reageert op verdachte activiteiten binnen versleutelde communicatiekanalen, waarbij een medium niveau de optimale balans biedt tussen beveiliging en operationele continuïteit.
Remote Host Staat Toe Dat Delegation Of Non Exportable Credentials Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Host Delegation
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Procedure Call Rpc Locator Rpclocator Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remote Registry Remoteregistry Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Require Een Password Wanneer Een Computer Wakes Op Battery Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Require Een Password Wanneer Een Computer Wakes Plugged In Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Require Case Insensitivity Voor Non Windows Subsystems Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Require Password Wakeup
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Require Pin Voor Pairing Is Set To Schakel Ind Pairing Ceremony Voor New Devices Will Altijd Require Een Pin Of Alle Pairings Will Require Pin
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Require Platform Security Features Is Set To Turns Op Vbs Met Veilige Boot Of Higher
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Require Veilige Rpc Communication Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Require Gebruiken Of Specific Security Layer Voor Remote Rdp Connections Is Set To Schakel Ind Ssl
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Require User Authentication Voor Externe Verbindingen Door Met Network Level Authentication Is Set To Schakel Ind
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Reset Account Lockout Counter Nadat Is Set To 15 Of Meer Minute S
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Restrict Clipboard Transfer Van Server To Client Is Set To Ingeschakeld Schakel Uit Clipboard Transfers Van Server To Client
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Restrict Unauthenticated Rpc Clients Is Set To Ingeschakeld Authenticated
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Routing En Remote Access Remoteaccess Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Screen Saver Timeout
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Screensaver Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Screensaver Password Protected
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Screensaver Timeout
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Veilige Boot Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Veilige Boot Is Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Send Onversleutelde Password To Third Party
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Server Lanmanserver Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Service Ingeschakeld Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Set Client Connection Versleuteling Level Is Set To Schakel Ind High Level
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Set De Standaard Behavior Voor Autorun Is Set To Schakel Ind Doen Niet Execute Enige Autorun Commands
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Set Time Limit Voor Active Maar Idle Remote Desktop Services Sessions Is Set To Schakel Ind 15 Minutes Of Minder Maar Not Nooit 0
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Set Time Limit Voor Disconnected Sessions Is Set To Schakel Ind 1 Minute
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Set Time Zone Tzautoupdate Is Set To Schakel Uitd
Deze security control waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Stel In Of Network Connected Devices Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Shutdown Zonder Logon Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Sign In En Lock Last Interactive User Automatisch Nadat Een Restart Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Simple Network Management Protocol Snmp Snmp Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Simple Tcp Ip Services Simptcp Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Smb Signing Required Client
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Smb Signing Required Server
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Smb V1 Protocol Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Snmp Service Snmp Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Special Administration Console Helper Sacsvr Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Specify De Maximum Loggen File Size Kb Is Set To Ingeschakeld 32 768 Of Greater
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Ssdp Discovery Ssdpsrv Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Store Passwords Met Reversible Versleuteling Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Support Device Authentication Met Certificaat Is Set To Ingeschakeld Automatic
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Telnet Telnet Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Tpm Required
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Toegang Tot Alle Windows Update Features Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off App Notificaties Op De Lock Screen Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Autoplay Is Set To Ingeschakeld Alle Drives
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Background Refresh Of Group Policy Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Data Execution Prevention Voor Explorer Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Downloading Of Print Drivers Over Http Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Handwriting Personalization Data Delen Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Handwriting Recognition Error Reporting Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Heap Termination Op Corruption Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Help Experience Improvement Program User Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Internet Connection Wizard If Url Connection Is Referring To Microsoft Com Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Internet Download Voor Web Publishing En Online Ordering Wizards Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Multicast Name Resolution Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Picture Password Sign In Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Printing Over Http Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Push To Install Service Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Registration If Url Connection Is Referring To Microsoft Com Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Search Companion Content File Updates Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Shell Protocol Protected Mode Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off De Order Prints Picture Task Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off De Publish To Web Task Voor Files En Folders Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off De Windows Messenger Customer Experience Improvement Program Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Toast Notificaties Op De Lock Screen User Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Windows Customer Experience Improvement Program Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Windows Error Reporting Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Off Windows Update Device Driver Searching Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Op Convenience Pin Sign In Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Op Mapper I O Lltdio Driver Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Turn Op Responder Rspndr Driver Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
UAC: Admin Approval Mode Ingeschakeld Voor Ingebouwde Administrator
Admin Approval Mode voor de ingebouwde Administrator account dwingt gebruikersaccount control (UAC) prompts af zelfs voor het ingebouwde Administrator account, waardoor privilege escalation attacks worden bemoeilijkt en het security principe van least privilege wordt afgedwongen op alle accounts inclusief administrators.
Uac Detecteer App Installations
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Uac Veilige Desktop
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Uac Virtualize File Registry
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Upload User Activities Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Upnp Device Host Upnphost Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Gebruikersaccount Regelen Admin Approval Mode Voor De Built In Administrator Account Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Gebruikersaccount Regelen Behavior Of De Elevation Prompt Voor Administrators In Admin Approval Mode Is Set To Prompt Voor Consent Op De Veilige Desktop
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Gebruikersaccount Regelen Behavior Of De Elevation Prompt Voor Administrators Is Set To Prompt Voor Consent Op De Veilige Desktop Of Higher
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Gebruikersaccount Regelen Behavior Of De Elevation Prompt Voor Standard Users Is Set To Automatisch Deny Elevation Requests
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Gebruikersaccount Regelen Detecteer Application Installations En Prompt Voor Elevation Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Gebruikersaccount Regelen Run Alle Administrators In Admin Approval Mode Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Gebruikersaccount Regelen Switch To De Veilige Desktop Wanneer Prompting Voor Elevation Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Gebruikersaccount Regelen Gebruiken Admin Approval Mode Is Set To Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
User Profile Service Profsvс Is Set To Automatic
Deze beveiligingsinstelling controleert user profile service profsvс is set to automatische configuratie op Windows endpoints.
Virtualization Based Security Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Virtualization Based Security Is Set To Ingeschakeld Met Veilige Boot
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
WDigest Authentication Uitgeschakeld
Het uitschakelen van WDigest authentication voorkomt dat Windows user passwords in PLAINTEXT in LSASS process memory cached, waardoor Diefstal van inloggegevens via memory scraping attacks (zoals Mimikatz) wordt voorkomen - dit is één van de meest kritieke credential bescherming controls.
Web Management Service Wmsvc Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Windows Connect Now Wcncsvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Windows Error Reporting Service Wersvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Windows Event Collector Wecsvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Windows Media Player Network Sharing Service Wmpnetworksvc Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Windows Mobile Hotspot Service Icssvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Windows Push Notificaties System Service Wpnservice Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Windows Pushtoinstall Service Pushtoinstall Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Windows Remote Management Ws Management Winrm Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Winhttp Web Proxy Discovery Service Winhttpautoproxysvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
World Wide Web Publishing Service W3svc Is Set To Disabled Of Not Installed
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Xbox Accessory Management Service Xboxgipsvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Xbox Game Save Xblgamesave Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Xbox Live Auth Manager Xblauthmanager Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Xbox Live Game Save Xblgamesave Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Xbox Live Game Save Xboxgamesave Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Xbox Live Networking Service Xboxnetapisvc Is Set To Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.