Compartilhar via

Definições do perfil de experiência de Segurança do Windows no Microsoft Intune

  • Artigo

Observação

Este artigo detalha as definições no perfil de experiência de Segurança do Windows para a Windows 10 e plataforma posterior para a política antivírus de segurança de pontos finais. A partir de 5 de abril de 2022, a plataforma Windows 10 e posterior foi substituída pela plataforma Windows 10, Windows 11 e Windows Server. Embora já não possa criar novas instâncias do perfil original, pode continuar a editar e utilizar os seus perfis existentes.

Veja os detalhes sobre as definições de política de antivírus de segurança de ponto final que pode configurar para o perfil de Experiência de Segurança do Windows para Windows 10 e posteriores no Microsoft Intune.

Segurança do Windows:

  • Ativar a proteção contra adulteração para impedir que Microsoft Defender sejam desativadas
    Impedir alterações às definições de segurança com a Proteção contra Adulteração

    • Não configurado (predefinição) – quando o estado Ativar ou Desativar existe num cliente, a implementação não configurada não tem qualquer impacto na definição.
    • Ativar – ative a restrição proteção contra adulteração. Para alterar o estado de ativado ou desativado, implemente a definição oposta para ter efeito.
    • Desativar – desative as restrições de Proteção contra Adulteração. Para alterar o estado de ativado ou desativado, implemente a definição oposta para ter efeito.

    Ocultar a área proteção contra vírus e ameaças na aplicação Segurança do Windows
    CSP: DisableVirusUI

    • Não configurado (predefinição) – a definição regressa à predefinição do cliente, que é permitir o acesso e as notificações do utilizador.
    • Sim – a área de proteção contra vírus e ameaças na aplicação Segurança do Windows está oculta dos utilizadores finais. As notificações relacionadas com vírus e proteção contra ameaças são suprimidas.
    • Não – o comportamento é o mesmo que Não configurado.

    Quando esta definição está configurada como Não ou Não configurada, está disponível a seguinte definição:

    • Ocultar a opção recuperação de dados Ransomware na aplicação Segurança do Windows
      CSP: HideRansomwareDataRecovery

      Esta definição só está disponível quando Ocultar a área Proteção contra vírus e ameaças na aplicação Segurança do Windows está definida como Não ou Não configurada.

      • Não configurado (predefinição) – a definição regressa à predefinição do cliente, que é permitir o acesso e as notificações do utilizador.
      • Sim – a área de recuperação de dados de ransomware na aplicação Segurança do Windows está oculta dos utilizadores finais. As notificações relacionadas com ransomware são suprimidas.
      • Não – o comportamento é o mesmo que Não configurado.

  • Ocultar a área Proteção de contas na aplicação Segurança do Windows
    CSP: DisableAccountProtectionUI

    • Não configurado (predefinição) – a definição regressa à predefinição do cliente, que é permitir o acesso e as notificações do utilizador.
    • Sim – a área de proteção da conta na aplicação Segurança do Windows está oculta dos utilizadores finais. As notificações relacionadas com a proteção da conta são suprimidas.
    • Não – o comportamento é o mesmo que Não configurado.

  • Ocultar a área Firewall e proteção de rede na aplicação Segurança do Windows
    CSP: DisableNetworkUI

    • Não configurado (predefinição) – a definição regressa à predefinição do cliente, que é permitir o acesso e as notificações do utilizador.
    • Sim – a firewall e a área de proteção de rede no Segurança do Windows estão ocultas dos utilizadores finais. As notificações relacionadas com a firewall e a proteção de rede são suprimidas.
    • Não – o comportamento é o mesmo que Não configurado.

  • Ocultar a área de controlo da Aplicação e do browser na aplicação Segurança do Windows
    CSP: DisableAppBrowserUI

    • Não configurado (predefinição) – a definição regressa à predefinição do cliente, que é permitir o acesso e as notificações do utilizador.
    • Sim – a área de controlo da aplicação e do browser na Segurança do Windows está oculta dos utilizadores finais. As notificações relacionadas com o controlo de aplicações e browsers são suprimidas.
    • Não – o comportamento é o mesmo que Não configurado.

  • Ocultar a área Segurança do dispositivo na aplicação Segurança do Windows
    CSP: DisableDeviceSecurityUI

    • Não configurado (predefinição) – a definição regressa à predefinição do cliente, que é permitir o acesso e as notificações do utilizador.
    • Sim – a área de proteção de hardware na aplicação Segurança do Windows está oculta dos utilizadores finais. As notificações relacionadas com a proteção de hardware serão suprimidas.
    • Não – o comportamento é o mesmo que Não configurado.

  • Ocultar a área Desempenho e estado de funcionamento do dispositivo na aplicação Segurança do Windows
    CSP: DisableHealthUI

    • Não configurado (predefinição) – a definição regressa à predefinição do cliente, que é permitir o acesso e as notificações do utilizador.
    • Sim – a área de desempenho e estado de funcionamento do dispositivo na aplicação Segurança do Windows estão ocultas dos utilizadores finais. Ware de desempenho do dispositivo e notificações relacionadas com o estado de funcionamento suprimido
    • Não – o comportamento é o mesmo que Não configurado.

  • Ocultar a área de opções da Família na aplicação Segurança do Windows
    CSP: DisableFamilyUI

    • Não configurado (predefinição) – a definição regressa à predefinição do cliente, que é permitir o acesso e as notificações do utilizador.
    • Sim – a área de opções da família na aplicação Segurança do Windows está oculta dos utilizadores finais. Além disso, as notificações relacionadas com as opções de família são suprimidas.
    • Não – o comportamento é o mesmo que Não configurado.

  • Segurança do Windows notificações da aplicação
    CSP: DisableNotifications

    Utilize esta definição para bloquear Segurança do Windows notificações aos seus utilizadores relativamente a todas as definições de funcionalidade anteriores. Em alternativa, pode gerir as notificações da aplicação Segurança do Windows por funcionalidade através das definições de procedimento.

    • Não configurado (predefinição) – esta definição não impõe um bloco de quaisquer definições e todas as notificações da aplicação Segurança do Windows que não são controladas por outra definição são permitidas.
    • Bloquear notificação não crítica – as notificações, como as conclusões da análise, são bloqueadas.
    • Bloquear todas as notificações – as notificações críticas e não críticas são bloqueadas para todas as funcionalidades Segurança do Windows.

  • Ocultar o ícone de Segurança do Windows da área de notificação
    CSP: HideWindowsSecurityNotificationAreaControl

    Para que esta definição entre em vigor, o utilizador tem de terminar sessão e voltar a iniciar sessão ou reiniciar o computador.

    • Não configurado (predefinição) – a definição devolve o cliente à predefinição, que consiste em mostrar o ícone.
    • Sim – oculte o ícone Segurança do Windows da área de notificação.
    • Não – o comportamento é o mesmo que Não configurado.

  • Desativar a opção Limpar TPM na aplicação Segurança do Windows
    CSP: DisableClearTpmButton

    • Não configurado (predefinição) – a definição regressa à predefinição do cliente, o que permite o acesso ao botão.
    • Sim – desative o acesso ao botão limpar TPM na aplicação Segurança do Windows.
    • Não – o comportamento é o mesmo que Não configurado.

  • Pedir aos utilizadores que atualizem o firmware do TPM se a vulnerabilidade for detetada
    CSP: DisableTpmFirmwareUpdateWarning

    • Não configurado (predefinição) – a definição regressa à predefinição do cliente, que é não pedir aos utilizadores.
    • Sim - Permita que o Windows prompt aos utilizadores finais quando for encontrada uma potencial vulnerabilidade no firmware do TPM. Os utilizadores são então encorajados a executar atualizações de firmware para resolve a vulnerabilidade.
    • Não – o comportamento é o mesmo que Não configurado.

  • Informações de contacto de suporte da organização
    CSP: EnableCustomizedToasts

    Declare onde pretende que as informações da sua organização de TI são apresentadas na aplicação Segurança do Windows e nas notificações.

    • Não configurado (predefinição)
    • Apresentar na aplicação e nas notificações
    • Apresentar apenas na aplicação
    • Apresentar apenas nas notificações