| Highly Managed Computer - Multi User Workstation |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Anmeldeereignisse überwachen | Erfolgreich, Fehlgeschlagen | CS-Highly Managed (Machine) |
| Anmeldeversuche überwachen | Erfolgreich, Fehlgeschlagen | CS-Highly Managed (Machine) |
| Kontenverwaltung überwachen | Erfolgreich, Fehlgeschlagen | CS-Highly Managed (Machine) |
| Objektzugriffsversuche überwachen | Erfolgreich, Fehlgeschlagen | CS-Highly Managed (Machine) |
| Rechteverwendung überwachen | Erfolgreich, Fehlgeschlagen | CS-Highly Managed (Machine) |
| Richtlinienänderungen überwachen | Erfolgreich, Fehlgeschlagen | CS-Highly Managed (Machine) |
| Systemereignisse überwachen | Erfolgreich, Fehlgeschlagen | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren | Deaktiviert | CS-Highly Managed (Machine) |
| Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich) | Aktiviert | CS-Highly Managed (Machine) |
| Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich) | Aktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Geräte: Anwendern das Installieren von Druckertreibern nicht erlauben | Aktiviert | CS-Highly Managed (Machine) |
| Geräte: Formatieren und Auswerfen von Wechselmedien zulassen | Administratoren | CS-Highly Managed (Machine) |
| Geräte: Verhalten bei der Installation von nichtsignierten Treibern | Installation nicht erlauben | CS-Highly Managed (Machine) |
| Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken | Aktiviert | CS-Highly Managed (Machine) |
| Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken | Aktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Herunterfahren: Auslagerungsdatei des virtuellen Arbeitspeichers löschen | Aktiviert | CS-Highly Managed (Machine) |
| Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen | Deaktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern | 14 Tage | CS-Highly Managed (Machine) |
| Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist) | 10 Anmeldungen | CS-Highly Managed (Machine) |
| Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich | Deaktiviert | CS-Highly Managed (Machine) |
| Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen | Aktiviert | CS-Highly Managed (Machine) |
| Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen | Only authorized users of this machine should log on | CS-Highly Managed (Machine) |
| Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen | Warning | CS-Highly Managed (Machine) |
| Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards | Arbeitsstation sperren | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Konten: Administrator umbenennen | %Admin!!! | CS-Highly Managed (Machine) |
| Konten: Gastkonto umbenennen | %Guest!!! | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) | Aktiviert | CS-Highly Managed (Machine) |
| Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden | Deaktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Microsoft-Netzwerk (Server): Clientverbindungen aufheben, wenn die Anmeldezeit überschritten wird | Aktiviert | CS-Highly Managed (Machine) |
| Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) | Aktiviert | CS-Highly Managed (Machine) |
| Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung | 15 Minuten | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen | Deaktiviert | Default Domain Policy |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben | Aktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Systemobjekte: Standardberechtigungen interner Systemobjekte (z. B. symbolischer Verknüpfungen) verstärken | Aktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Überwachung: Die Verwendung des Sicherungs- und Wiederherstellungsrechts überprüfen | Deaktiviert | CS-Highly Managed (Machine) |
| Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können | Deaktiviert | CS-Highly Managed (Machine) |
| Überwachung: Zugriff auf globale Systemobjekte prüfen | Deaktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen | Deaktiviert | CS-Highly Managed (Machine) |
| Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen | Deaktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Aufbewahrungsmethode des Anwendungsprotokolls | Bei Bedarf | CS-Highly Managed (Machine) |
| Aufbewahrungsmethode des Sicherheitsprotokolls | Bei Bedarf | CS-Highly Managed (Machine) |
| Aufbewahrungsmethode des Systemprotokolls | Bei Bedarf | CS-Highly Managed (Machine) |
| Lokalen Gastkontozugriff auf Anwendungsprotokoll verhindern | Aktiviert | CS-Highly Managed (Machine) |
| Lokalen Gastkontozugriff auf Sicherheitsprotokoll verhindern | Aktiviert | CS-Highly Managed (Machine) |
| Lokalen Gastkontozugriff auf Systemprotokoll verhindern | Aktiviert | CS-Highly Managed (Machine) |
| Maximale Größe des Anwendungsprotokolls | 10240 Kilobyte | CS-Highly Managed (Machine) |
| Maximale Größe des Sicherheitsprotokolls | 10240 Kilobyte | CS-Highly Managed (Machine) |
| Maximale Größe des Systemprotokolls | 10240 Kilobyte | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Verwendung der gemeinsam genutzten Internetverbindung im eigenen DNS-Domänennetzwerk nicht zulassen | Aktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt | ||
|---|---|---|---|---|
| Benutzerkonfiguration von Offlinedateien nicht zulassen | Aktiviert | CS-Highly Managed (Machine) | ||
| ||||
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt | ||
| Verwendung von Offlinedateiordnern verhindern | Aktiviert | CS-Highly Managed (Machine) | ||
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt | ||
|---|---|---|---|---|
| Autoplay deaktivieren | Aktiviert | CS-Highly Managed (Machine) | ||
| ||||
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Diese Programme bei der Benutzeranmeldung ausführen | Deaktiviert | CS-Highly Managed (Machine) |
| Willkommenseite für "Erste Schritte" bei der Anmeldung nicht anzeigen | Aktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Benutzer bei Fehlschlag des servergespeicherten Profils abmelden | Aktiviert | CS-Multi (Machine) |
| Zwischengespeicherte Kopien von servergespeicherten Profilen löschen | Aktiviert | CS-Multi (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Datenträgerkontingente ermöglichen | Aktiviert | CS-Highly Managed (Machine) | ||||||||||||||||||||||||
| Datenträgerkontingentsgrenze erzwingen | Aktiviert | CS-Highly Managed (Machine) | ||||||||||||||||||||||||
| Ereignis protokollieren, wenn die Datenträgerkontingentsgrenze überschritten wird | Aktiviert | CS-Highly Managed (Machine) | ||||||||||||||||||||||||
| Ereignis protokollieren, wenn die Kontingentwarnstufe überschritten wird | Aktiviert | CS-Highly Managed (Machine) | ||||||||||||||||||||||||
| Standarddatenträgerkontingent und Warnstufe | Aktiviert | CS-Highly Managed (Machine) | ||||||||||||||||||||||||
| ||||||||||||||||||||||||||
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Anzeigen des Begrüßungsbildschirms deaktivieren | Aktiviert | CS-Highly Managed (Machine) |
| Automatische Installation von Internet Explorer-Komponenten deaktivieren | Aktiviert | CS-Highly Managed (Machine) |
| Periodische Überprüfungen auf Internet Explorer-Softwareupdates deaktivieren | Aktiviert | CS-Highly Managed (Machine) |
| Sicherheitszonen: Benutzer können keine Einstellungen ändern | Aktiviert | CS-Highly Managed (Machine) |
| Sicherheitszonen: Benutzer können keine Sites hinzufügen/entfernen | Aktiviert | CS-Highly Managed (Machine) |
| Softwareupdatebenachrichtigungen beim Programmstart deaktivieren | Aktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Remotedesktop-Freigabe deaktivieren | Aktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Ausführen oder Beenden von einem Task verhindern | Aktiviert | CS-Highly Managed (Machine) |
| Drag & Drop nicht zulassen | Aktiviert | CS-Highly Managed (Machine) |
| Durchsuchen deaktivieren | Aktiviert | CS-Highly Managed (Machine) |
| Eigenschaftenseiten ausblenden | Aktiviert | CS-Highly Managed (Machine) |
| Erstellen von neuen Tasks nicht zulassen | Aktiviert | CS-Highly Managed (Machine) |
| Kontrollkästchen "Erweitert" im "Assistent für geplante Tasks" ausblenden | Aktiviert | CS-Highly Managed (Machine) |
| Löschen von Tasks nicht zulassen | Aktiviert | CS-Highly Managed (Machine) |
| Richtlinie | Einstellung | Ausschlaggebendes Gruppenrichtlinienobjekt |
|---|---|---|
| Dialog "Durchsuchen" für die Suche nach einer neuen Quelle entfernen | Aktiviert | CS-Highly Managed (Machine) |