Gruppenrichtlinienverwaltung
body { font-size:68%;font-family:MS Shell Dlg; margin:0px,0px,0px,0px; border: 1px solid #666666; background:#F6F6F6; width:100%; word-break:normal; word-wrap:break-word; } .head { font-weight:bold; font-size:160%; font-family:MS Shell Dlg; width:100%; color:#6587DC; background:#E3EAF9; border:1px solid #5582D2; padding-left:8px; height:24px; } .path { margin-left: 10px; margin-top: 10px; margin-bottom:5px;width:100%; } .info { padding-left:10px;width:100%; } table { font-size:100%; width:100%; border:1px solid #999999; } th { border-bottom:1px solid #999999; text-align:left; padding-left:10px; height:24px; } td { background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; } .btn { width:100%; text-align:right; margin-top:16px; } .hdr { font-weight:bold; border:1px solid #999999; text-align:left; padding-top: 4px; padding-left:10px; height:24px; margin-bottom:-1px; width:100%; } .bdy { width:100%; height:182px; display:block; overflow:scroll; z-index:2; background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; border:1px solid #999999; } button { width:6.9em; height:2.1em; font-size:100%; font-family:MS Shell Dlg; margin-right:15px; } @media print { .bdy { display:block; overflow:visible; } button { display:none; } .head { color:#000000; background:#FFFFFF; border:1px solid #000000; } }
Pfad für Einstellungen:
Erklärung
Für diese Einstellung ist keine Erklärung vorhanden.
Unterstützt auf:
Nicht verfügbar
Windows 10 Hardening
Daten ermittelt am: 02.01.2018 10:51:34
Allgemein
Details
Domänendsedv.de
BesitzerNDSEDV\Domänen-Admins
Erstellt31.12.2017 13:17:02
Geändert02.01.2018 10:51:18
Benutzerrevisionen2 (AD), 2 (SYSVOL)
Computerrevisionen145 (AD), 145 (SYSVOL)
Eindeutige ID{40F70BD7-A5AC-4D95-8086-6AE39B043648}
GPO-StatusAktiviert
Verknüpfungen
StandortErzwungenVerknüpfungsstatusPfad
Keine

Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts.
Sicherheitsfilterung
Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:
Name
NT-AUTORITÄT\Authentifizierte Benutzer
WMI-Filterung
Name des WMI-FiltersWindows 10
BeschreibungKeine
Delegierung
Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das Gruppenrichtlinienobjekt
NameZulässige BerechtigungenGeerbt
NDSEDV\Domänen-AdminsEinstellungen bearbeiten, löschen, Sicherheit ändernNein
NDSEDV\Organisations-AdminsEinstellungen bearbeiten, löschen, Sicherheit ändernNein
NT-AUTORITÄT\Authentifizierte BenutzerLesen (durch Sicherheitsfilterung)Nein
NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATIONLesenNein
NT-AUTORITÄT\SYSTEMEinstellungen bearbeiten, löschen, Sicherheit ändernNein
Computerkonfiguration (Aktiviert)
Richtlinien
Windows-Einstellungen
Sicherheitseinstellungen
Kontorichtlinien/Kontosperrungsrichtlinien
RichtlinieEinstellung
Kontensperrungsschwelle10 ungültige Anmeldeversuche
Kontosperrdauer15 Minuten
Zurücksetzungsdauer des Kontosperrungszählers15 Minuten
Lokale Richtlinien/Überwachungsrichtlinie
RichtlinieEinstellung
Anmeldeereignisse überwachenFehler
Anmeldeversuche überwachenFehler
Kontenverwaltung überwachenErfolgreich, Gescheitert
Objektzugriffsversuche überwachenFehler
Richtlinienänderungen überwachenErfolgreich, Gescheitert
Systemereignisse überwachenErfolgreich, Gescheitert
Lokale Richtlinien/Zuweisen von Benutzerrechten
RichtlinieEinstellung
Anmelden als Batchauftrag verweigernNDSEDV\Gast
Anmelden als Dienst verweigernNDSEDV\Gast
Lokal anmelden zulassenVORDEFINIERT\Benutzer, VORDEFINIERT\Administratoren
Zugriff vom Netzwerk auf diesen Computer verweigernVORDEFINIERT\Administratoren
Lokale Richtlinien/Sicherheitsoptionen
Benutzerkontensteuerung
RichtlinieEinstellung
Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte AdministratorkontoAktiviert
Herunterfahren
RichtlinieEinstellung
Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassenAktiviert
Interaktive Anmeldung
RichtlinieEinstellung
Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlichDeaktiviert
Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigenAktiviert
Microsoft-Netzwerk (Client)
RichtlinieEinstellung
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)Aktiviert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)Aktiviert
Microsoft-Netzwerk (Server)
RichtlinieEinstellung
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)Aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)Aktiviert
Netzwerksicherheit
RichtlinieEinstellung
Netzwerksicherheit: LAN Manager-AuthentifizierungsebeneNur NTLMv2-Antworten senden. LM & NTLM verweigern
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients)Aktiviert
NTLMv2-Sitzungssicherheit erfordernDeaktiviert
128-Bit-Verschlüsselung erfordernAktiviert
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server)Aktiviert
NTLMv2-Sitzungssicherheit erfordernDeaktiviert
128-Bit-Verschlüsselung erfordernAktiviert
Netzwerkzugriff
RichtlinieEinstellung
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlaubenAktiviert
Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassenAktiviert
Andere
RichtlinieEinstellung
Konten: Microsoft-Konten blockierenBenutzer können keine Microsoft-Konten hinzufügen oder sich damit anmelden
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen.
System/Anmelden
RichtlinieEinstellungKommentar
Anwendungsbenachrichtigungen auf gesperrtem Bildschirm deaktivierenAktiviert
Netzwerkauswahl-UI nicht anzeigenAktiviert
System/Ausgleichsoptionen
RichtlinieEinstellungKommentar
Blockieren nicht vertrauenswürdiger SchriftartenAktiviert
AusgleichsoptionenNicht vertrauenswürdige Schriftarten blockieren und Ereignisse protokollieren
System/Energieverwaltung/Standbymoduseinstellungen
RichtlinieEinstellungKommentar
Kennwort anfordern, wenn ein Computer reaktiviert wird (Akkubetrieb)Aktiviert
Kennwort anfordern, wenn ein Computer reaktiviert wird (Netzbetrieb)Aktiviert
Standbyzustände (S1-S3) zulassen (Akkubetrieb)Deaktiviert
Standbyzustände (S1-S3) zulassen (Netzbetrieb)Deaktiviert
System/Internetkommunikationsverwaltung/Internetkommunikationseinstellungen
RichtlinieEinstellungKommentar
Fehlerberichterstattung deaktivierenAktiviert
Programm zur Verbesserung der Benutzerfreundlichkeit deaktivierenAktiviert
System/Problembehandlung und Diagnose/Windows-Leistungsnachverfolgungsmodul
RichtlinieEinstellungKommentar
PerfTrack aktivieren/deaktivierenDeaktiviert
System/Remoteprozeduraufruf
RichtlinieEinstellungKommentar
Nicht authentifizierte RPC-Clients einschränkenAktiviert
Zu übernehmende Einschränkung für nicht authentifizierte Clients für RPC-Laufzeit:Authentifiziert
RichtlinieEinstellungKommentar
RPC-Endpunktzuordnungs-Clientauthentifizierung aktivierenAktiviert
System/Remoteunterstützung
RichtlinieEinstellungKommentar
"Angeforderte Remoteunterstützung" konfigurierenDeaktiviert
"Remoteunterstützung anbieten" konfigurierenDeaktiviert
System/Windows-Zeitdienst/Zeitanbieter
RichtlinieEinstellungKommentar
Windows-NTP-Client aktivierenAktiviert
Windows-NTP-Server aktivierenDeaktiviert
Systemsteuerung/Anpassung
RichtlinieEinstellungKommentar
Aktivieren der Sperrbildschirmkamera verhindernAktiviert
Windows-Komponenten/App-Laufzeit
RichtlinieEinstellungKommentar
Starten von Windows Store-Apps mit Windows-Runtime-API-Zugriff von gehosteten Inhalten aus blockierenAktiviert
Windows-Komponenten/Bereitstellung von App-Paketen
RichtlinieEinstellungKommentar
Windows-Apps die Freigabe von Anwendungsdaten zwischen Benutzern erlaubenDeaktiviert
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung
RichtlinieEinstellungKommentar
BitLocker-Wiederherstellungsinformationen in Active Directory-Domänendiensten speichern (Windows Server 2008 und Windows Vista)Aktiviert
BitLocker-Sicherung in AD DS erforderlichAktiviert
Wenn diese Option aktiviert ist, kann BitLocker bei einem Sicherungsfehler nicht aktiviert werden (empfohlene Standardeinstellung).
Wenn diese Option deaktiviert ist, kann BitLocker selbst bei einem Sicherungsfehler aktiviert werden. Die Sicherung wird nicht automatisch wiederholt.
Wählen Sie die zu speichernden BitLocker-Wiederherstellungsinformationen aus:Wiederherstellungskennwörter und Schlüsselpakete
Ein Wiederherstellungskennwort ist eine 48-stellige Nummer, die den Zugriff auf ein BitLocker-geschütztes Laufwerk entsperrt.
Ein Schlüsselpaket enthält den durch mindestens ein Wiederherstellungskennwort gesicherten BitLocker-Verschlüsselungsschlüssel eines Laufwerks.
Schlüsselpakete können Sie beim Ausführen einer spezialisierten Wiederherstellung unterstützen, wenn der Datenträger beschädigt ist.
RichtlinieEinstellungKommentar
Standardordner für Wiederherstellungskennwort auswählenAktiviert
Standardordnerpfad konfigurieren:\\ndsedv.de\Bitlocker$
Geben Sie einen vollqualifizierten Pfad an, oder schließen Sie die Umgebungsvariablen des Computers in den Pfad ein.
Geben Sie beispielsweise "\\Server\Sicherungsordner" oder "%UmgebungsvariableDesSicherenLaufwerks%\Sicherungsordner" ein.
Hinweis: In allen Fällen kann der Benutzer andere Ordner zum Speichern des Wiederherstellungskennworts auswählen.
RichtlinieEinstellungKommentar
Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 10 [Version 1511] und höher)Aktiviert
Verschlüsselungsmethode für Betriebssystemlaufwerke auswählen:XTS-AES 256-Bit
Verschlüsselungsmethode für Festplattenlaufwerke auswählen:XTS-AES 256-Bit
Verschlüsselungsmethode für Wechsellaufwerke auswählen:XTS-AES 256-Bit
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke
RichtlinieEinstellungKommentar
Festlegen, wie BitLocker-geschützte Betriebssystemlaufwerke wiederhergestellt werden könnenAktiviert
Datenwiederherstellungs-Agents zulassenAktiviert
Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:
48-stelliges Wiederherstellungskennwort zulassen
256-Bit-Wiederherstellungsschlüssel zulassen
Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrückenDeaktiviert
BitLocker-Wiederherstellungsinformationen für Betriebssystemlaufwerke in AD DS speichernAktiviert
Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:Wiederherstellungskennwörter und Schlüsselpakete speichern
BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Betriebssystemlaufwerke in AD DS gespeichert wurdenAktiviert
RichtlinieEinstellungKommentar
Laufwerkverschlüsselungstyp auf Betriebssystemlaufwerken erzwingenAktiviert
Verschlüsselungstyp auswählen: 
RichtlinieEinstellungKommentar
Minimale PIN-Länge für Systemstart konfigurierenAktiviert
Mindestanzahl von Zeichen:8
RichtlinieEinstellungKommentar
Sicheren Start für Integritätsüberprüfung zulassenAktiviert
Verwendung der hardwarebasierten Verschlüsselung für Betriebssystemlaufwerke konfigurierenAktiviert
Softwarebasierte Verschlüsselung von BitLocker verwenden, wenn keine hardwarebasierte Verschlüsselung verfügbar istAktiviert
Zulässige Verschlüsselungsalgorithmen und Verschlüsselungssammlungen für die hardwarebasierte Verschlüsselung einschränkenDeaktiviert
Verschlüsselungsalgorithmen oder Verschlüsselungssammlungen wie folgt einschränken:2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42
RichtlinieEinstellungKommentar
Zusätzliche Authentifizierung beim Start anfordernAktiviert
BitLocker ohne kompatibles TPM zulassen (hierfür ist ein Kennwort oder ein USB-Flashlaufwerk mit Systemstartschlüssel erforderlich)Aktiviert
Einstellungen für Computer mit einem TPM:
TPM-Start konfigurieren:TPM zulassen
TPM-Systemstart-PIN konfigurieren:Systemstart-PIN bei TPM zulassen
TPM-Systemstartschlüssel konfigurieren:Systemstartschlüssel bei TPM zulassen
TPM-Systemstartschlüssel und -PIN konfigurieren:Systemstartschlüssel und PIN bei TPM zulassen
Windows-Komponenten/Cloudinhalt
RichtlinieEinstellungKommentar
Windows-Tipps nicht anzeigenAktiviert
Windows-Komponenten/Datei-Explorer
RichtlinieEinstellungKommentar
Datenausführungsverhinderung für Explorer deaktivierenDeaktiviert
Geschützten Modus für Shellprotokoll deaktivierenDeaktiviert
Heapabbruch bei Beschädigung deaktivierenDeaktiviert
Windows-Komponenten/Datensammlung und Vorabversionen
RichtlinieEinstellungKommentar
Erweiterte Diagnosedaten auf die von Windows Analytics erforderlichen minimalen Daten beschränkenDeaktiviert
Feedbackbenachrichtigungen nicht mehr anzeigenAktiviert
Telemetrie zulassenDeaktiviert
Windows-Komponenten/Ereignisprotokolldienst/Anwendung
RichtlinieEinstellungKommentar
Maximale Protokolldateigröße (KB) angebenAktiviert
Maximale Protokollgröße (KB)32768
RichtlinieEinstellungKommentar
Verhalten des Ereignisprotokolls steuern, wenn die Protokolldatei ihre Maximalgröße erreichtAktiviert
Windows-Komponenten/Ereignisprotokolldienst/Setup
RichtlinieEinstellungKommentar
Maximale Protokolldateigröße (KB) angebenAktiviert
Maximale Protokollgröße (KB)32768
Windows-Komponenten/Ereignisprotokolldienst/Sicherheit
RichtlinieEinstellungKommentar
Maximale Protokolldateigröße (KB) angebenAktiviert
Maximale Protokollgröße (KB)196608
Windows-Komponenten/Ereignisprotokolldienst/System
RichtlinieEinstellungKommentar
Maximale Protokolldateigröße (KB) angebenAktiviert
Maximale Protokollgröße (KB)32768
Windows-Komponenten/Heimnetzgruppe
RichtlinieEinstellungKommentar
Beitritt des Computers zu einer Heimnetzgruppe verhindernAktiviert
Windows-Komponenten/Kamera
RichtlinieEinstellungKommentar
Kameraverwendung zulassenDeaktiviert
Windows-Komponenten/Karten
RichtlinieEinstellungKommentar
Automatische Downloads und Updates von Kartendaten deaktivierenAktiviert
Windows-Komponenten/OneDrive
RichtlinieEinstellungKommentar
Verwendung von OneDrive für die Dateispeicherung verhindernAktiviert
Windows-Komponenten/Richtlinien für die automatische Wiedergabe
RichtlinieEinstellungKommentar
Automatische Wiedergabe für andere Geräte als Volumes nicht zulassenAktiviert
Autoplay deaktivierenAktiviert
Automatische Wiedergabe deaktivieren auf:Alle Laufwerke
RichtlinieEinstellungKommentar
Standardverhalten von AutoAusführen festlegenAktiviert
AutoAusführen-StandardverhaltenKeine AutoAusführen-Befehle ausführen
Windows-Komponenten/Suche
RichtlinieEinstellungKommentar
Cortana zulassenDeaktiviert
Der Suche und Cortana die Nutzung von Positionsdaten erlaubenDeaktiviert
Festlegen der in der Suche freizugebenden InformationenAktiviert
Art der InformationenAnonyme Informationen
RichtlinieEinstellungKommentar
Indizieren verschlüsselter Dateien zulassenDeaktiviert
Windows-Komponenten/Übermittlungsoptimierung
RichtlinieEinstellungKommentar
DownloadmodusDeaktiviert
Windows-Komponenten/Windows Defender Antivirus/MAPS
RichtlinieEinstellungKommentar
Beitritt zu Microsoft MAPSDeaktiviert
Windows-Komponenten/Windows Defender SmartScreen/Explorer
RichtlinieEinstellungKommentar
Windows Defender SmartScreen konfigurierenAktiviert
Wählen Sie eine der folgenden Einstellungen aus:Warnen
Windows-Komponenten/Windows Installer
RichtlinieEinstellungKommentar
IE-Sicherheitshinweis für Windows Installer-Skripts verhindernDeaktiviert
Immer mit erhöhten Rechten installierenAktiviert
Um diese Richtlinieneinstellung zu erzwingen, muss sie sowohl für den Computer als auch für den Benutzer festgelegt werden.
Windows-Komponenten/Windows-Anmeldeoptionen
RichtlinieEinstellungKommentar
Informationen zu vorherigen Anmeldungen bei der Benutzeranmeldung anzeigenAktiviert
Windows-Komponenten/Windows-Fehlerberichterstattung
RichtlinieEinstellungKommentar
Windows-Fehlerberichterstattung deaktivierenAktiviert
Windows-Komponenten/Windows-Spielaufzeichnung und -übertragung
RichtlinieEinstellungKommentar
Aktiviert oder deaktiviert die Windows-Spielaufzeichnung und -übertragung.Deaktiviert
Benutzerkonfiguration (Aktiviert)
Richtlinien
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen.
Startmenü und Taskleiste
RichtlinieEinstellungKommentar
Sprechblasenbenachrichtigungen für Featureankündigungen deaktivierenAktiviert
Startmenü und Taskleiste/Benachrichtigungen
RichtlinieEinstellungKommentar
Popupbenachrichtigungen auf gesperrtem Bildschirm deaktivierenAktiviert