Microsoft Intune の Windows セキュリティ エクスペリエンス プロファイルの設定
注:
この記事では、エンドポイント セキュリティウイルス対策ポリシーの Windows 10 以降 のプラットフォームの Windows セキュリティ エクスペリエンス プロファイルの設定について詳しく説明します。 2022 年 4 月 5 日以降、 Windows 10 以降 のプラットフォームは Windows 10、Windows 11、および Windows Server プラットフォームに置き換えられました。 元のプロファイルの新しいインスタンスを作成することはできなくなりますが、既存のプロファイルの編集と使用を続行できます。
Microsoft Intune で Windows 10 以降の Windows セキュリティ エクスペリエンス プロファイル用に構成できる エンドポイント セキュリティ ウイルス対策ポリシー設定の詳細を表示します。
Windows セキュリティ:
改ざん防止を有効にして Microsoft Defender が無効にならないようにする
改ざん防止によるセキュリティ設定の変更を防止する- [未構成 ] (既定値) - クライアントに [有効] または [無効] の状態が存在する場合、[ 未構成 ] の展開は設定に影響しません。
- [有効] - 改ざん防止の制限を有効にします。 状態を有効または無効から変更するには、反対の設定をデプロイして有効にします。
- [無効] - 改ざん防止の制限を無効にします。 状態を有効または無効から変更するには、反対の設定をデプロイして有効にします。
Windows セキュリティ アプリで [ウイルスと脅威の保護] 領域を非表示にする
CSP: ウイルスUI を無効にする- 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
- はい - Windows セキュリティ アプリのウイルスと脅威の保護領域は、エンド ユーザーには表示されません。 ウイルスと脅威の保護に関連する通知は抑制されます。
- いいえ - 動作は [ 未構成] と同じです。
この設定が [いいえ] または [ 未構成] として構成されている場合は、次の設定を使用できます。
Windows セキュリティ アプリで [ランサムウェア データ復旧] オプションを非表示にする
CSP: HideRansomwareDataRecoveryこの設定は、Windows セキュリティ アプリの [ウイルスと脅威の保護領域を非表示にする] が [いいえ] または [未構成] に設定されている場合にのみ使用できます。
- 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
- はい - Windows セキュリティ アプリのランサムウェア データ復旧領域は、エンド ユーザーには表示されません。 ランサムウェア関連の通知は抑制されます。
- いいえ - 動作は [ 未構成] と同じです。
Windows セキュリティ アプリで [アカウント保護] 領域を非表示にする
CSP: DisableAccountProtectionUI- 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
- はい - Windows セキュリティ アプリのアカウント保護領域は、エンド ユーザーには表示されません。 アカウント保護関連の通知は抑制されます。
- いいえ - 動作は [ 未構成] と同じです。
Windows セキュリティ アプリでファイアウォールとネットワーク保護領域を非表示にする
CSP: DisableNetworkUI- 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
- はい - Windows セキュリティのファイアウォールとネットワーク保護領域は、エンド ユーザーには表示されません。 ファイアウォールとネットワーク保護に関連する通知は抑制されます。
- いいえ - 動作は [ 未構成] と同じです。
Windows セキュリティ アプリの [アプリとブラウザーのコントロール] 領域を非表示にする
CSP: DisableAppBrowserUI- 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
- はい - Windows セキュリティのアプリとブラウザーのコントロール領域は、エンド ユーザーには表示されません。 アプリとブラウザー コントロールに関連する通知は抑制されます。
- いいえ - 動作は [ 未構成] と同じです。
Windows セキュリティ アプリで [デバイス のセキュリティ] 領域を非表示にする
CSP: DisableDeviceSecurityUI- 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
- はい - Windows セキュリティ アプリのハードウェア保護領域は、エンド ユーザーには表示されません。 ハードウェア保護関連の通知は抑制されます。
- いいえ - 動作は [ 未構成] と同じです。
Windows セキュリティ アプリで [デバイスのパフォーマンスと正常性] 領域を非表示にする
CSP: DisableHealthUI- 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
- はい - Windows セキュリティ アプリのデバイスのパフォーマンスと正常性領域は、エンド ユーザーには表示されません。 デバイスのパフォーマンスと正常性に関連する通知ウェアの抑制
- いいえ - 動作は [ 未構成] と同じです。
Windows セキュリティ アプリの [ファミリ オプション] 領域を非表示にする
CSP: DisableFamilyUI- 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
- はい - Windows セキュリティ アプリのファミリ オプション領域は、エンド ユーザーには表示されません。 また、ファミリ オプションに関連する通知は抑制されます。
- いいえ - 動作は [ 未構成] と同じです。
Windows セキュリティ アプリの通知
CSP: DisableNotificationsこの設定を使用して、上記のすべての機能設定についてユーザーへの Windows セキュリティ通知をブロックします。 または、続行する設定を使用して、機能ごとに Windows セキュリティ アプリの通知を管理することもできます。
- 未構成 (既定値) - この設定では、設定のブロックが適用されず、別の設定によって制御されていないすべての Windows セキュリティ アプリ通知が許可されます。
- 重要ではない通知をブロック する - スキャン完了などの通知はブロックされます。
- すべての通知をブロックする - すべての Windows セキュリティ機能に対して重要な通知と重要でない通知がブロックされます。
通知領域から Windows セキュリティ アイコンを非表示にする
CSP: HideWindowsSecurityNotificationAreaControlこの設定を有効にするには、ユーザーはサインアウトして再びサインインするか、コンピューターを再起動する必要があります。
- 未構成 (既定値) - この設定は、アイコンを表示するクライアントを既定値に戻します。
- はい - 通知領域から Windows セキュリティ アイコンを非表示にします。
- いいえ - 動作は [ 未構成] と同じです。
Windows セキュリティ アプリで [TPM のクリア] オプションを無効にする
CSP: DisableClearTpmButton- 未構成 (既定値) - この設定は、ボタンへのアクセスを許可するクライアントの既定値に戻ります。
- [はい ] - Windows セキュリティ アプリの [TPM のクリア] ボタンへのアクセスを無効にします。
- いいえ - 動作は [ 未構成] と同じです。
脆弱性が検出された場合に TPM ファームウェアの更新をユーザーに求める
CSP: DisableTpmFirmwareUpdateWarning- 未構成 (既定値) - 設定はクライアントの既定値に戻り、ユーザーにプロンプトを表示しません。
- はい - TPM ファームウェアに潜在的な脆弱性が見つかった場合に、Windows がエンド ユーザーにプロンプトを表示できるようにします。 その後、ファームウェア更新プログラムを実行して脆弱性を解決することをお勧めします。
- いいえ - 動作は [ 未構成] と同じです。
組織のサポート連絡先情報
CSP: EnableCustomizedToastsWindows セキュリティ アプリと通知に IT 組織の情報を表示する場所を宣言します。
- 未構成 (既定値)
- アプリと通知に表示する
- アプリでのみ表示する
- 通知にのみ表示する