Microsoft 365-applikationer för referens för inställningar för företagssäkerhetsbaslinje för Microsoft Intune

  • Artikel

Den här artikeln är en referens för de inställningar som är tillgängliga i Microsoft 365-applikationer för Företagssäkerhetsbaslinje för Microsoft Intune.

Om den här referensartikeln

Varje säkerhetsbaslinje är en grupp förkonfigurerade inställningar som hjälper dig att tillämpa och tillämpa detaljerade säkerhetsinställningar som de relevanta säkerhetsteamen rekommenderar. Du kan också anpassa varje baslinje som du distribuerar för att endast framtvinga de inställningar och värden som du behöver. När du skapar en säkerhetsbaslinjeprofil i Intune skapar du en mall som består av flera enhetskonfigurationsprofiler.

Informationen som visas i den här artikeln baseras på baslinjeversionen som väljs överst i artikeln. För varje val visar den här artikeln:

  • En lista över varje inställning i baslinjeversionen.
  • Standardkonfigurationen för varje inställning i baslinjeversionen.
  • När det är tillgängligt, en länk till dokumentationen för den underliggande konfigurationstjänstleverantören (CSP) eller annat relaterat innehåll från den relevanta produktgruppen som tillhandahåller kontext och eventuellt ytterligare information för inställningarna.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profilinstanser som du har skapat före tillgängligheten för en ny version:

  • Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
  • Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i:

Microsoft 365-applikationer för företagssäkerhetsbaslinje för maj 2023

Den här baslinjeversionen gjordes först tillgänglig i maj 2023. Den ersattes av originalversion 2306

Mer information om följande inställningar som ingår i den här baslinjen finns i Microsoft Security Compliance Toolkit 1.0 från Microsoft Download Center och granska Microsoft 365-applikationer för Enterprise-2206-FINAL.zip fil.

Microsoft 365-applikationer för Enterprise för säkerhetsbaslinjeversion 2306

Den här baslinjeversionen gjordes först tillgänglig i november 2023 och ersätter maj 2023-versionen .

Om du vill ha mer information om följande inställningar som ingår i den här baslinjen laddar du ned verktygen för säkerhetsefterlevnad och baslinjer från Microsoft Download Center och läser sedan filen Microsoft 365-applikationer för Enterprise 2306.zip.

Administrativa mallar

Säkerhetsguide för MS

  • Blockera Flash-aktivering i Office-dokument
    Standard för baslinje: Aktiverad

    • Blockera Flash-spelare i Office (enhet)
      Standard för baslinje: Blockera all aktivering*

  • Begränsa äldre JScript-körning för Office
    Standard för baslinje: Aktiverad

    • Excel: (Enhet)
      Standard för baslinje: 69632

    • PowerPoint: (enhet)
      Standard för baslinje: 69632

    • OneNote: (Enhet)
      Standard för baslinje: 69632

    • Utgivare: (Enhet)
      Standard för baslinje: 69632

    • Åtkomst: (enhet)
      Standard för baslinje: 69632

    • Projekt: (enhet)
      Standard för baslinje: 69632

    • Visio: (enhet)
      Standard för baslinje: 69632

    • Outlook: (enhet)
      Standard för baslinje: 69632

    • Word: (Enhet)
      Standard för baslinje: 69632

Microsoft Access 2016

Säkerhetssäkerhetscenter > för programinställningar >

  • Blockera makron från att köras i Office-filer från Internet (användare)
    Standard för baslinje: Aktiverad

  • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare)
    Standard för baslinje: Aktiverad

  • Kräv att programtillägg signeras av Betrodd utgivare (användare)
    Standard för baslinje: Aktiverad
  • Inställningar för VBA-makromeddelande (användare)
    Standard för baslinje: Aktiverad
    • Standard för baslinje: Inaktivera alla med meddelande

Betrodda platser i Säkerhetscenter > för programinställningar >>

  • Tillåt betrodda platser i nätverket (användare)
    Standard för baslinje: Inaktiverad

Microsoft Excel 2016

Dataräddning

  • Visa inte alternativ för extrahering av data när du öppnar skadade arbetsböcker (användare)
    Standard för baslinje: Aktiverad

Avancerade Excel-alternativ >

  • Be om att uppdatera automatiska länkar (användare)
    Standard för baslinje: Aktiverad

Avancerade > allmänna Excel-alternativ >

  • Läsa in bilder från webbsidor som inte har skapats i Excel (användare)
    Standard för baslinje: Inaktiverad

Spara Excel-alternativ >

  • Inaktivera autopublicera (användare)
    Standard för baslinje: Aktiverad

  • Visa inte varningsavisering om automatisk publicering (användare)
    Standard för baslinje: Inaktiverad

Säkerhet för Excel-alternativ >

  • Tvinga filnamnstillägget att matcha filtypen (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Matcha alltid filtyp

  • Skanna krypterade makron i Excel Öppna XML-arbetsböcker (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Skanna krypterade makron (standard)

  • Inaktivera filverifiering (användare)
    Standard för baslinje: Inaktiverad

  • WebSERVICE-funktionsmeddelandeinställningar (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Inaktivera alla med meddelande

Säkerhetssäkerhetscenter > för Excel-alternativ >

  • Blockera Excel XLL-tillägg som kommer från en ej betrodd källa (användare)
    Standard för baslinje: Aktiverad
    • Standard för baslinje: Blockera
  • Blockera makron från att köras i Office-filer från Internet (användare)
    Standard för baslinje: Aktiverad
  • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare) (inaktuella)
    Standard för baslinje: Aktiverad

  • Förhindra att Excel kör XLM-makron (användare)
    Standard för baslinje: Aktiverad

  • Kräv att programtillägg signeras av Betrodd utgivare (användare)
    Standard för baslinje: Aktiverad

    • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare)
      Standard för baslinje: Aktiverad

  • Inställningar för VBA-makromeddelande (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Inaktivera alla utom digitalt signerade makron

Externt innehåll i Säkerhetsskyddscenter > för > Excel-alternativ >

  • Förhindra alltid att ej betrodda Microsoft Query-filer öppnas (användare)
    Standard för baslinje: Aktiverad

  • Tillåt inte DDE-serverstart (Dynamic Data Exchange) i Excel (användare)
    Standard för baslinje: Aktiverad

  • Tillåt inte DDE-serversökning (Dynamic Data Exchange) i Excel (användare)
    Standard för baslinje: Aktiverad

Inställningar för Filblockering i Säkerhetscenter >> för Excel-alternativ >

  • dBase III/IV-filer (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Dif- och Sylk-filer (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Excel 2-makroblad och tilläggsfiler (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Excel 2-kalkylblad (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Excel 3-makroblad och tilläggsfiler (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Excel 3-kalkylblad (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Excel 4-makroblad och tilläggsfiler (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Excel 4-arbetsböcker (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Excel 4-kalkylblad (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Excel 95-arbetsböcker (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Excel 95-97-arbetsböcker och mallar (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Excel 97-2003-arbetsböcker och mallar (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Ange standardbeteende för filblockering (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Blockerade filer öppnas inte

  • Webbsidor och Excel 2003 XML-kalkylblad (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

Säkerhetsskyddscentrets > säkerhetsskyddade > vy i Excel-alternativ >

  • Öppna alltid ej betrodda databasfiler i skyddad vy (användare)
    Standard för baslinje: Aktiverad

  • Öppna inte filer från Internetzonen i skyddad vy (användare)
    Standard för baslinje: Inaktiverad

  • Öppna inte filer på osäkra platser i skyddad vy (användare)
    Standard för baslinje: Inaktiverad

  • Ange dokumentbeteende om filverifieringen misslyckas (användare)
    Standard för baslinje: Aktiverad

    • Markerad: Tillåt redigering. Avmarkerad: Tillåt inte redigering. (Användare)
      Standard för baslinje: Falskt
      • Standard för baslinje: Öppna i skyddad vy

  • Inaktivera Skyddad vy för bifogade filer som öppnats från Outlook (användare)
    Standard för baslinje: Inaktiverad

Betrodda platser i Säkerhetscenter > i > Excel-alternativ >

  • Tillåt betrodda platser i nätverket (användare)
    Standard för baslinje: Inaktiverad

Funktionsprinciper för Microsoft Lync

  • Konfigurera SIP-säkerhetsläge
    Standard för baslinje: Aktiverad

  • Inaktivera HTTP-återställning för SIP-anslutning
    Standard för baslinje: Aktiverad

Microsoft Office 2016

Anpassa

  • Inaktivera utökning av användargränssnitt från dokument och mallar (användare)
    Standard för baslinje: Aktiverad

    • Tillåt inte i PowerPoint (användare)
      Standard för baslinje: Sant

    • Tillåt inte i Publisher (användare)
      Standard för baslinje: Sant

    • Tillåt inte i Outlook (användare)
      Standard för baslinje: Sant

    • Tillåt inte i Project (användare)
      Standard för baslinje: Sant

    • Tillåt inte åtkomst (användare)
      Standard för baslinje: Sant

    • Tillåt inte i InfoPath (användare)
      Standard för baslinje: Sant

    • Tillåt inte i Word (användare)
      Standard för baslinje: Sant

    • Tillåt inte i Excel (användare)
      Standard för baslinje: Sant

    • Tillåt inte i Visio (användare)
      Standard för baslinje: Sant

Säkerhetsinställningar

  • Initiering av ActiveX-kontroll (användare)
    Standard för baslinje: Aktiverad
    - Initiering av ActiveX-kontroll: (användare)
    Standard för baslinje: 6
  • Tillåt grundläggande autentiseringsprompter från nätverksproxyservrar (användare)
    Standard för baslinje: Inaktiverad

  • Tillåt att VBA läser in typelib-referenser efter sökväg från obetrodda intranätplatser (användare)
    Standard för baslinje: Inaktiverad

  • Automation Security (användare)
    Standard för baslinje: Aktiverad

    • Ange automationssäkerhetsnivå (användare)
      Standard för baslinje: Använd säkerhetsnivå för programmakro

  • Kontrollera hur Office hanterar formulärbaserade inloggningsprompter (användare)
    Standard för baslinje: Aktiverad

    • Ange värdar som tillåts visa formulärbaserade inloggningsprompter för användare: (Användare)
      Standard för baslinje: ;
    • Beteende: (användare)
      Standard för baslinje: Blockera alla prompter

  • Inaktivera ytterligare säkerhetskontroller på VBA-biblioteksreferenser som kan referera till osäkra platser på den lokala datorn (användare)
    Standard för baslinje: Inaktiverad

  • Inaktivera alla meddelanden i förtroendefältet för säkerhetsproblem (användare)
    Standard för baslinje: Inaktiverad

  • Krypteringsläge för IRM (Information Rights Management) (användare)
    Standard för baslinje: Aktiverad
    • IRM-krypteringsläge: (användare)
      Standard för baslinje: CBC (Cipher Block Chaining)

  • Krypteringstyp för lösenordsskyddade Office 97-2003-filer (användare)
    Standard för baslinje: Aktiverad

    • Krypteringstyp: (användare)
      Standard för baslinje: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256,256

  • Krypteringstyp för lösenordsskyddade Office Open XML-filer (användare)
    Standard för baslinje: Aktiverad

    • Krypteringstyp: (användare)
      Standard för baslinje: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256,256

  • Läs in kontroller i Forms3 (användare)
    Standard för baslinje: Aktiverad

    • Läs in kontroller i Forms3: (Användare)
      Standard för baslinje: 1

  • Omfång för makrokörningsgenomsökning (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Aktivera för alla dokument

  • Skydda dokumentmetadata för rättighetshanterade Office Open XML-filer (användare)
    Standard för baslinje: Aktiverad

Säkerhetsinställningar > Säkerhetscenter

  • Tillåt blandning av principer och användarplatser (användare)
    Standard för baslinje: Inaktiverad

Serverinställningar

  • Inaktivera Office-klienten från att avsöka SharePoint Server efter publicerade länkar (användare)
    Standard för baslinje: Aktiverad

Smarta dokument (Word, Excel)

  • Inaktivera smart dokumentanvändning av manifest (användare)
    Standard för baslinje: Aktiverad

Microsoft Office 2016 (dator)

Säkerhetsinställningar > IE-säkerhet

  • Tilläggshantering
    Standard för baslinje: Aktiverad

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

  • Konsekvent Mime-hantering
    Standard för baslinje: Aktiverad

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

  • Inaktivera användarnamn och lösenord
    Standard för baslinje: Aktiverad

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

  • Informationsfält
    Standard för baslinje: Aktiverad

    • pptview.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

  • Säkerhet för låsning i zonen Lokal dator
    Standard för baslinje: Aktiverad

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

  • Säkerhetsfunktion för Mime-sniffning
    Standard för baslinje: Aktiverad

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

  • Navigera i URL
    Standard för baslinje: Aktiverad

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

  • Cachelagringsskydd för objekt
    Standard för baslinje: Aktiverad

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

  • excel.exe (enhet)
    Standard för baslinje: Sant

  • visio.exe (enhet)
    Standard för baslinje: Sant

  • pptview.exe (enhet)
    Standard för baslinje: Sant

  • winproj.exe (enhet)
    Standard för baslinje: Sant

  • exprwd.exe (enhet)
    Standard för baslinje: Sant

  • Skydd mot zonhöjning
    Standard för baslinje: Aktiverad

    • winproj.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

  • Begränsa ActiveX-installation
    Standard för baslinje: Aktiverad

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

  • Begränsa filnedladdning
    Standard för baslinje: Aktiverad

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

  • Sparad från URL
    Standard för baslinje: Aktiverad

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

  • Säkerhetsbegränsningar för skriptfönster
    Standard för baslinje: Aktiverad

    • visio.exe (enhet)
      Standard för baslinje: Sant

    • onent.exe (enhet)
      Standard för baslinje: Sant

    • winproj.exe (enhet)
      Standard för baslinje: Sant

    • winword.exe (enhet)
      Standard för baslinje: Sant

    • exprwd.exe (enhet)
      Standard för baslinje: Sant

    • mse7.exe (enhet)
      Standard för baslinje: Sant

    • mspub.exe (enhet)
      Standard för baslinje: Sant

    • outlook.exe (enhet)
      Standard för baslinje: Sant

    • msaccess.exe (enhet)
      Standard för baslinje: Sant

    • powerpnt.exe (enhet)
      Standard för baslinje: Sant

    • groove.exe (enhet)
      Standard för baslinje: Sant

    • excel.exe (enhet)
      Standard för baslinje: Sant

    • pptview.exe (enhet)
      Standard för baslinje: Sant

    • spDesign.exe (enhet)
      Standard för baslinje: Sant

Microsoft Outlook 2016

Inställningar för säkerhetsformulär >

Principen "Säkerhetsläge i Outlook" styr hur säkerhetsinställningar i Outlook tillämpas. Om du vill hantera någon av de beroende Outlook-säkerhetsprinciperna med hjälp av Microsoft Intune, Office-molnprinciptjänsten eller grupprincipen måste den här principen vara aktiverad och listrutan Säkerhetsprincip i Outlook anges till "Använd Outlook Security grupprincip".

  • Outlook-säkerhetsläge (användare)
    Standard för baslinje: Aktiverad

    • Säkerhetsprincip för Outlook: (användare)
      Standard för baslinje: Använd Outlook Security grupprincip

      • Skyddsbeteende: (användare)
        Standard för baslinje: Neka automatiskt

    • Förhindra användare från att anpassa säkerhetsinställningar för bifogade filer (användare)
      Standard för baslinje: Aktiverad

    • Hämtar CRL:er (Listor för certifikatåterkallning) (användare)
      Standard för baslinje: Aktiverad

      • Standard för baslinje: När online alltid hämtar CRL
  • Skyddsnivå för skräppost (användare)
    Standard för baslinje: Inaktiverad

  • Konfigurera Outlook-objektmodellfråga Vid åtkomst till formelegenskapen för ett UserProperty-objekt (användare)
    Standard för baslinje: Aktiverad

    • Skyddsbeteende: (användare)
      Standard för baslinje: Neka automatiskt

  • Autentisering med Exchange Server (användare)
    Standard för baslinje: Aktiverad

    • Välj autentisering med Exchange-servern. (Användare)
      Standard för baslinje: Kerberos-lösenordsautentisering

  • Aktivera RPC-kryptering (användare)
    Standard för baslinje: Aktiverad

  • Tillåt hyperlänkar i misstänkta nätfiskemeddelanden (användare)
    Standard för baslinje: Inaktiverad

  • Konfigurera Outlook-objektmodellfråga när du läser adressinformation (användare)
    Standard för baslinje: Aktiverad

    • Skyddsbeteende: (användare)
      Standard för baslinje: Neka automatiskt

  • Konfigurera outlook-objektmodellfråga när e-post skickas (användare)
    Standard för baslinje: Aktiverad

  • Tillåt användare att degradera bifogade filer till nivå 2 (användare)
    Standard för baslinje: Inaktiverad

  • Tillåt Active X One Off Forms (användare)
    Standard för baslinje: Aktiverad

    • Anger vilka ActiveX-kontroller som ska tillåtas.
      Standard för baslinje: Läs endast in Outlook-kontroller

  • Tillåt skript i outlook-formulär (användare)
    Standard för baslinje: Inaktiverad

  • Ta bort filnamnstillägg som blockerats som nivå 2 (användare)
    Standard för baslinje: Aktiverad

    • Tillägg har tagits bort: (användare)
      Standard för baslinje: ;

  • Använd Unicode-format när du drar e-postmeddelandet till filsystemet (användare)
    Standard för baslinje: Inaktiverad

  • Ange körningsprompt för anpassade åtgärder i Outlook-objektmodellen (användare)
    Standard för baslinje: Aktiverad

    • När du kör en anpassad åtgärd: (Användare)
      Standard för baslinje: Neka automatiskt

  • Tillåt inte att Outlook-objektmodellskript körs för gemensamma mappar (användare)
    Standard för baslinje: Aktiverad

  • Inkludera Internet i säkra zoner för automatisk bildnedladdning (användare)
    Standard för baslinje: Inaktiverad

  • Säkerhetsinställning för makron (användare)
    Standard för baslinje: Aktiverad

    • Säkerhetsnivå (användare)
      Standard för baslinje: Varna för signerad, inaktivera osignerad

  • Ta bort filnamnstillägg som blockerats som nivå 1 (användare)
    Standard för baslinje: Aktiverad

    • Tillägg har tagits bort: (användare)
      Standard för baslinje: ;

  • Signaturvarning (användare)
    Standard för baslinje: Aktiverad

    • Signaturvarning (användare)
      Standard för baslinje: Varna alltid om ogiltiga signaturer

  • Visa bifogade filer på nivå 1 (användare)
    Standard för baslinje: Inaktiverad

  • Minsta krypteringsinställningar (användare)
    Standard för baslinje: Aktiverad

    • Minsta nyckelstorlek (i bitar): (Användare)
      Standard för baslinje: 168

  • Tillåt inte att Outlook-objektmodellskript körs för delade mappar (användare)
    Standard för baslinje: Aktiverad

  • Konfigurera Outlook-objektmodellprompt vid körning av Spara som (användare)
    Standard för baslinje: Aktiverad

    • Skyddsbeteende: (användare)
      Standard för baslinje: Neka automatiskt
    • Konfigurera Outlook-objektmodellfråga när du läser adressinformation (användare)
      Standard för baslinje: Aktiverad
      • Skyddsbeteende: (användare)
        Standard för baslinje: Neka automatiskt

  • Konfigurera Outlook-objektmodellfråga när du svarar på mötes- och uppgiftsförfrågningar (användare)
    Standard för baslinje: Aktiverad

    • **Skydda beteende: (användare)
      Standard för baslinje: Neka automatiskt

Microsoft PowerPoint 2016

Säkerhet för PowerPoint-alternativ >

  • Kör program (användare)
    Standard för baslinje: Inaktiverad
  • Kör program (användare)
    Standard för baslinje: Aktiverad
    • inaktivera (kör inga program)

  • Skanna krypterade makron i PowerPoint Open XML-presentationer (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Skanna krypterade makron (standard)

  • Inaktivera filverifiering (användare)
    Standard för baslinje: Inaktiverad

Säkerhetssäkerhetscenter > för PowerPoint-alternativ >

  • Blockera makron från att köras i Office-filer från Internet (användare)
    Standard för baslinje: Aktiverad
  • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare) (inaktuella)
    Standard för baslinje: Aktiverad

  • Kräv att programtillägg signeras av Betrodd utgivare (användare)
    Standard för baslinje: Aktiverad

    • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare)
      Standard för baslinje: Aktiverad

  • Inställningar för VBA-makromeddelande (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Inaktivera alla utom digitalt signerade makron

Inställningar för filblockering i PowerPoint-alternativ > i Security > Trust Center >

  • PowerPoint 97-2003-presentationer, shower, mallar och tilläggsfiler (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Ange standardbeteende för filblockering (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Blockerade filer öppnas inte

PowerPoint-alternativ > Säkerhetsskyddscenter >> Skyddad vy

  • Öppna inte filer från Internetzonen i skyddad vy (användare)
    Standard för baslinje: Inaktiverad

  • Öppna inte filer på osäkra platser i skyddad vy (användare)
    Standard för baslinje: Inaktiverad

  • Ange dokumentbeteende om filverifieringen misslyckas (användare)
    Standard för baslinje: Aktiverad

    • Markerad: Tillåt redigering. Avmarkerad: Tillåt inte redigering. (Användare)
      Standard för baslinje: Falskt
    • Standard för baslinje: Öppna i skyddad vy

  • Inaktivera Skyddad vy för bifogade filer som öppnats från Outlook (användare)
    Standard för baslinje: Inaktiverad

Betrodda platser i Säkerhetssäkerhetscenter >> för PowerPoint-alternativ >

  • Tillåt betrodda platser i nätverket (användare)
    Standard för baslinje: Inaktiverad

Microsoft Project 2016

Säkerhetssäkerhetscenter > för projektalternativ >

  • Tillåt betrodda platser i nätverket (användare)
    Standard för baslinje: Inaktiverad
  • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare) (inaktuella)
    Standard för baslinje: Aktiverad

  • Kräv att programtillägg signeras av Betrodd utgivare (användare)
    Standard för baslinje: Aktiverad

    • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare)
      Standard för baslinje: Aktiverad

  • Inställningar för VBA-makromeddelande (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Inaktivera alla utom digitalt signerade makron

Microsoft Publisher 2016

Säkerhet

  • Publisher Automation-säkerhetsnivå (användare)
    Standard för baslinje: Aktiverad
    • Standard för baslinje: Efter användargränssnitt (tillfrågas)

Security > Trust Center

  • Blockera makron från att köras i Office-filer från Internet (användare) Standard för baslinje: Aktiverad

  • Inaktivera meddelande om förtroendefält för osignerade programtillägg (användare) (inaktuell)
    Standard för baslinje: Aktiverad

  • Kräv att programtillägg signeras av Betrodd utgivare (användare)
    Standard för baslinje: Aktiverad

    • Inaktivera meddelande om förtroendefält för osignerade programtillägg (användare)
      Standard för baslinje: Aktiverad*

  • Inställningar för VBA-makromeddelande (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Inaktivera alla utom digitalt signerade makron

Microsoft Visio 2016

Säkerhetssäkerhetscenter > för Visio-alternativ >

  • Tillåt betrodda platser i nätverket (användare)
    Standard för baslinje: Inaktiverad

  • Blockera makron från att köras i Office-filer från Internet (användare)
    Standard för baslinje: Aktiverad

  • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare) (inaktuella)
    Standard för baslinje: Aktiverad

  • Kräv att programtillägg signeras av Betrodd utgivare (användare)
    Standard för baslinje: Aktiverad

    • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare)
      Standard för baslinje: Aktiverad

  • Inställningar för VBA-makromeddelande (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Inaktivera alla utom digitalt signerade makron

Inställningar för filblockering i Säkerhetscenter > för Visio-alternativ >>

  • Binära ritningar, mallar och stenciler för Visio 2000-2002 (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerat

  • Binära ritningar, mallar och stenciler för Visio 2003-2010 (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerat

  • Visio 5.0 eller tidigare binära ritningar, mallar och stenciler (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerat

Microsoft Word 2016

Word alternativ > Security > Trust Center

  • Blockera makron från att köras i Office-filer från Internet (användare)
    Standard för baslinje: Aktiverad
  • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare) (inaktuella)
    Standard för baslinje: Aktiverad

  • Dynamic Data Exchange (användare)
    Standard för baslinje: Inaktiverad

  • Kräv att programtillägg signeras av Betrodd utgivare (användare)
    Standard för baslinje: Aktiverad

    • Inaktivera meddelande om förtroendefält för osignerade programtillägg och blockera dem (användare)
      Standard för baslinje: Aktiverad

  • Skanna krypterade makron i Word Öppna XML-dokument (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Skanna krypterade makron (standard)

  • Inställningar för VBA-makromeddelande (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Inaktivera alla utom digitalt signerade makron

Word alternativ > Filblockeringsinställningar för Security > Trust Center >

  • Ange standardbeteende för filblockering (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Blockerade filer öppnas inte

  • Word 2 och tidigare binära dokument och mallar (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Word 2 000 binära dokument och mallar (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Word binära dokument och mallar för 2003 (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Word 2007 och senare binära dokument och mallar (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Word 6,0 binära dokument och mallar (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Word 95 binära dokument och mallar (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Word 97 binära dokument och mallar (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

  • Word BINÄRA XP-dokument och mallar (användare)
    Standard för baslinje: Aktiverad

    • Filblockeringsinställning: (användare)
      Standard för baslinje: Öppna/Spara blockerad, använd öppen princip

Word alternativ > Skyddad vy i Säkerhetscenter >>

  • Öppna inte filer från Internetzonen i skyddad vy (användare)
    Standard för baslinje: Inaktiverad

  • Öppna inte filer på osäkra platser i skyddad vy (användare)
    Standard för baslinje: Inaktiverad

  • Ange dokumentbeteende om filverifieringen misslyckas (användare)
    Standard för baslinje: Aktiverad

    • Standard för baslinje: Öppna i skyddad vy

    • Markerad: Tillåt redigering. Avmarkerad: Tillåt inte redigering. (Användare)
      Standard för baslinje: Falskt

  • Inaktivera Skyddad vy för bifogade filer som öppnats från Outlook (användare)
    Standard för baslinje: Inaktiverad

Word alternativ > Säkerhet

  • Inaktivera filverifiering (användare)
    Standard för baslinje: Inaktiverad

Word alternativ > Betrodda platser i Security > Trust Center >

  • Tillåt betrodda platser i nätverket (användare)
    Standard för baslinje: Inaktiverad

Nästa steg