Udostępnij za pośrednictwem

Ustawienia profilu środowiska Zabezpieczenia Windows w Microsoft Intune

  • Artykuł

Uwaga

W tym artykule szczegółowo opisano ustawienia w profilu środowiska Zabezpieczenia Windows dla Windows 10 i nowszej platformy dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Począwszy od kwietnia 5 2022 r., platforma Windows 10 i nowsze zostały zastąpione przez platformę Windows 10, Windows 11 i Windows Server. Chociaż nie można już tworzyć nowych wystąpień oryginalnego profilu, możesz nadal edytować istniejące profile i korzystać z nich.

Wyświetl szczegółowe informacje o ustawieniach zasad ochrony antywirusowej zabezpieczeń punktu końcowego, które można skonfigurować dla profilu środowiska Zabezpieczenia Windows dla Windows 10 i w dalszej części Microsoft Intune.

Zabezpieczenia Windows:

  • Włącz ochronę przed naruszeniami, aby zapobiec wyłączeniu Microsoft Defender
    Zapobieganie zmianom ustawień zabezpieczeń za pomocą ochrony przed naruszeniami

    • Nie skonfigurowano (ustawienie domyślne) — jeśli na kliencie istnieje stan Włącz lub Wyłącz , wdrożenie Nieskonfigurowane nie ma wpływu na to ustawienie.
    • Włącz — włącz ograniczenie ochrony przed naruszeniami. Aby zmienić stan z włączonego lub wyłączonego, wdróż ustawienie przeciwne, aby było skuteczne.
    • Wyłącz — wyłącz ograniczenia ochrony przed naruszeniami. Aby zmienić stan z włączonego lub wyłączonego, wdróż ustawienie przeciwne, aby było skuteczne.

    Ukrywanie obszaru Ochrona przed wirusami i zagrożeniami w aplikacji Zabezpieczenia Windows
    Zasady zabezpieczeń zawartości: DisableVirusUI

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli zezwalania użytkownikowi na dostęp i powiadomienia.
    • Tak — obszar ochrony przed wirusami i zagrożeniami w aplikacji Zabezpieczenia Windows jest ukryty przed użytkownikami końcowymi. Powiadomienia związane z ochroną przed wirusami i zagrożeniami są pomijane.
    • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

    Jeśli to ustawienie jest skonfigurowane jako Nie lub Nie skonfigurowano, dostępne jest następujące ustawienie:

    • Ukryj opcję odzyskiwania danych ransomware w aplikacji Zabezpieczenia Windows
      Zasady zabezpieczeń zawartości: HideRansomwareDataRecovery

      To ustawienie jest dostępne tylko wtedy, gdy w obszarze Ochrona przed wirusami i zagrożeniami w aplikacji Zabezpieczenia Windows ustawiono wartość Nie lub Nie skonfigurowano.

      • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli zezwalania użytkownikowi na dostęp i powiadomienia.
      • Tak — obszar odzyskiwania danych oprogramowania wymuszającego okup w aplikacji Zabezpieczenia Windows jest ukryty przed użytkownikami końcowymi. Powiadomienia związane z oprogramowaniem wymuszającym okup są pomijane.
      • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

  • Ukryj obszar Ochrona konta w aplikacji Zabezpieczenia Windows
    Zasady zabezpieczeń zawartości: DisableAccountProtectionUI

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli zezwalania użytkownikowi na dostęp i powiadomienia.
    • Tak — obszar ochrony konta w aplikacji Zabezpieczenia Windows jest ukryty przed użytkownikami końcowymi. Powiadomienia związane z ochroną konta są pomijane.
    • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

  • Ukryj obszar Zapora i ochrona sieci w aplikacji Zabezpieczenia Windows
    Zasady zabezpieczeń zawartości: DisableNetworkUI

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli zezwalania użytkownikowi na dostęp i powiadomienia.
    • Tak — zapora i obszar ochrony sieci w Zabezpieczenia Windows są ukryte przed użytkownikami końcowymi. Powiadomienia związane z zaporą i ochroną sieci są pomijane.
    • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

  • Ukrywanie obszaru kontrolki Aplikacja i przeglądarka w aplikacji Zabezpieczenia Windows
    Zasady zabezpieczeń zawartości: DisableAppBrowserUI

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli zezwalania użytkownikowi na dostęp i powiadomienia.
    • Tak — obszar kontroli aplikacji i przeglądarki w Zabezpieczenia Windows jest ukryty przed użytkownikami końcowymi. Powiadomienia związane z kontrolą aplikacji i przeglądarki są pomijane.
    • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

  • Ukryj obszar Zabezpieczenia urządzenia w aplikacji Zabezpieczenia Windows
    Zasady zabezpieczeń zawartości: DisableDeviceSecurityUI

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli zezwalania użytkownikowi na dostęp i powiadomienia.
    • Tak — obszar ochrony sprzętu w aplikacji Zabezpieczenia Windows jest ukryty przed użytkownikami końcowymi. Powiadomienia związane z ochroną sprzętu zostaną pominięte.
    • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

  • Ukryj obszar Wydajność i kondycja urządzenia w aplikacji Zabezpieczenia Windows
    Zasady zabezpieczeń zawartości: DisableHealthUI

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli zezwalania użytkownikowi na dostęp i powiadomienia.
    • Tak — obszar wydajności i kondycji urządzenia w aplikacji Zabezpieczenia Windows jest ukryty przed użytkownikami końcowymi. Pominięto działanie urządzenia i powiadomienia dotyczące kondycji
    • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

  • Ukryj obszar Opcje rodziny w aplikacji Zabezpieczenia Windows
    Zasady zabezpieczeń zawartości: DisableFamilyUI

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli zezwalania użytkownikowi na dostęp i powiadomienia.
    • Tak — obszar opcji rodziny w aplikacji Zabezpieczenia Windows jest ukryty przed użytkownikami końcowymi. Ponadto powiadomienia związane z opcjami rodziny są pomijane.
    • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

  • powiadomienia aplikacji Zabezpieczenia Windows
    Zasady zabezpieczeń zawartości: DisableNotifications

    To ustawienie służy do blokowania Zabezpieczenia Windows powiadomień dla użytkowników dla wszystkich poprzednich ustawień funkcji. Alternatywnie możesz zarządzać powiadomieniami Zabezpieczenia Windows aplikacji dla poszczególnych funkcji przy użyciu ustawień postępowania.

    • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie wymusza bloku żadnych ustawień, a wszystkie powiadomienia Zabezpieczenia Windows aplikacji, które nie są kontrolowane przez inne ustawienie, są dozwolone.
    • Blokuj powiadomienia niekrytyczne — powiadomienia, takie jak ukończenia skanowania, są blokowane.
    • Blokuj wszystkie powiadomienia — powiadomienia krytyczne i niekrytyczne są blokowane dla wszystkich funkcji Zabezpieczenia Windows.

  • Ukryj ikonę Zabezpieczenia Windows w obszarze powiadomień
    Zasady zabezpieczeń zawartości: HideWindowsSecurityNotificationAreaControl

    Aby to ustawienie weszło w życie, użytkownik musi wylogować się i ponownie włączyć lub ponownie uruchomić komputer.

    • Nie skonfigurowano (wartość domyślna) — ustawienie zwraca domyślną wartość klienta, czyli ikonę.
    • Tak — ukryj ikonę Zabezpieczenia Windows w obszarze powiadomień.
    • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

  • Wyłącz opcję Wyczyść moduł TPM w aplikacji Zabezpieczenia Windows
    Zasady zabezpieczeń zawartości: DisableClearTpmButton

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, co umożliwia dostęp do przycisku.
    • Tak — wyłącz dostęp do wyczyść przycisk TPM w aplikacji Zabezpieczenia Windows.
    • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

  • Monituj użytkowników o zaktualizowanie oprogramowania układowego modułu TPM w przypadku wykrycia luki w zabezpieczeniach
    Zasady zabezpieczeń zawartości: DisableTpmFirmwareUpdateWarning

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli nie monituj użytkowników.
    • Tak — umożliwia systemowi Windows monitowanie użytkowników końcowych o wykrycie potencjalnej luki w oprogramowaniu układowym modułu TPM. Użytkownicy są następnie zachęcani do uruchamiania aktualizacji oprogramowania układowego w celu rozwiązania problemu z luką w zabezpieczeniach.
    • Nie — zachowanie jest takie samo jak Nie skonfigurowano.

  • Informacje kontaktowe pomocy technicznej organizacji
    Zasady zabezpieczeń zawartości: EnableCustomizedToasts

    Zadeklaruj, gdzie chcesz, aby informacje o organizacji IT były wyświetlane w aplikacji Zabezpieczenia Windows i powiadomieniach.

    • Nie skonfigurowano (wartość domyślna)
    • Wyświetlanie w aplikacji i w powiadomieniach
    • Wyświetlanie tylko w aplikacji
    • Wyświetlanie tylko w powiadomieniach