通过

Microsoft Intune 中租户附加设备的 Windows 安全体验防病毒策略设置

  • 项目

查看可以使用 Windows 安全体验管理的 Windows 安全体验设置, ( 从 Intune 预览) 配置文件。

配置 Intune Endpoint 安全防病毒策略时,配置文件可用。 此配置文件支持在为 Intune 配置 租户附加 方案后使用 Configuration Manager 管理的设备。

Windows 安全中心

  • 启用篡改防护以防止禁用Microsoft Defender
    使用篡改防护阻止对安全设置的更改

    • 未配置
    • Enabled
    • Disabled

  • 隐藏 Windows 安全应用中的“帐户保护”区域
    CSP: DisableAccountProtectionUI

    • 未配置 (默认)
    • (禁用) 用户可以在 Windows Defender 安全中心看到“帐户保护”区域的显示。
    • (启用) 用户可以在 Windows Defender 安全中心看到“帐户保护”区域的显示。

  • 隐藏 Windows 安全应用中的应用和浏览器控制区域
    CSP: DisableAppBrowserUI

    • 未配置 (默认)
    • (禁用) 用户可以在 Windows Defender 安全中心看到应用和浏览器保护区域的显示。
    • (启用) 用户在 Windows Defender 安全中心看不到应用和浏览器保护区域的显示。

  • 在 Windows 安全中心应用中禁用“清除 TPM”选项
    CSP: DisableClearTpmButton

    • 未配置 (默认)
    • (禁用) 安全处理器故障排除页显示一个按钮,用于启动清除安全处理器 (TPM) 的过程。
    • (启用) 安全处理器故障排除页不会显示启动清除安全处理器 (TPM) 过程的按钮。

  • 隐藏 Windows 安全应用中的“家庭”选项区域
    CSP: DisableFamilyUI

    • 未配置 (默认)
    • (禁用) 用户可以在 Windows Defender 安全中心看到家庭选项区域的显示。
    • (启用) 用户在 Windows Defender 安全中心看不到家庭选项区域的显示。

  • 隐藏 Windows 安全应用中的“设备安全”区域
    CSP: DisableDeviceSecurityUI

    • 未配置 (默认)
    • (禁用) 用户可以在 Windows Defender 安全中心看到“设备安全”区域的显示。
    • (启用) 用户在 Windows Defender 安全中心看不到“设备安全”区域的显示。

  • 隐藏 Windows 安全应用中的“设备性能和运行状况”区域
    CSP: DisableHealthUI

    • 未配置 (默认)
    • (禁用) 用户可以在 Windows Defender 安全中心看到设备性能和运行状况区域的显示。
    • (启用) 用户在 Windows Defender 安全中心看不到设备性能和运行状况区域的显示。

  • 隐藏 Windows 安全应用中的防火墙和网络保护区域
    CSP: DisableNetworkUI

    • 未配置 (默认)
    • (禁用) 用户可以在 Windows Defender 安全中心看到防火墙和网络保护区域的显示。
    • (启用) 用户在 Windows Defender 安全中心看不到防火墙和网络保护区域的显示。

  • 从通知区域隐藏 Windows 安全图标
    CSP: HideWindowsSecurityNotificationAreaControl

    • 未配置 (默认)
    • Enabled

  • 隐藏 Windows 安全应用中的勒索软件数据恢复选项
    CSP: HideRansomwareDataRecovery

    • 未配置 (默认)
    • (禁用) 勒索软件数据恢复区域将可见。
    • (启用) 勒索软件数据恢复区域处于隐藏状态。

  • 隐藏 Windows 安全应用中的“病毒和威胁防护”区域
    CSP: DisableVirusUI

    • 未配置 (默认)
    • (禁用) 用户可以在 Windows Defender 安全中心看到病毒和威胁防护区域的显示。
    • (启用) 用户在 Windows Defender 安全中心看不到病毒和威胁防护区域的显示。

  • 如果发现漏洞,提示用户更新 TPM 固件
    CSP: DisableTpmFirmwareUpdateWarning

    • 未配置 (默认)
    • (禁用或未配置) 如果安全处理器 (TPM) 的固件应更新具有漏洞的 TPM,将显示警告。
    • 已启用 () 如果应更新安全处理器 (TPM) 的固件,则不会显示任何警告。

  • 组织的支持电子邮件地址
    CSP: EnableCustomizedToasts

  • 组织的支持电话号码
    CSP: EnableCustomizedToasts

  • 组织的支持 Web 地址
    CSP: EnableCustomizedToasts

  • 组织的支持联系人姓名
    CSP: EnableCustomizedToasts

  • 禁用通知
    CSP: DisableNotifications

    • 未配置 (默认)
    • (禁用) 用户可以看到 Windows Defender 安全中心通知的显示。
    • (启用) 用户看不到 Windows Defender 安全中心通知的显示。

  • 禁用增强通知
    CSP: DisableEnhancedNotifications

    • 未配置 (默认)
    • (禁用) Windows Defender 安全中心将向用户显示关键和非关键通知。
    • (启用) Windows Defender 安全中心仅显示客户端上被视为关键通知。