策略 CSP - WindowsDefenderSecurityCenter
CompanyName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/CompanyName
指定将在Windows 安全中心和关联的通知中显示的公司名称。 必须启用此设置才能显示任何联系人信息。
启用:
在“选项”部分输入公司名称。
禁用:
公司信息不会在Windows 安全中心或它创建的任何通知中显示。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | EnterpriseCustomization_CompanyName |
| 友好名称 | 指定联系人公司名称 |
| 元素名称 | 公司名称。 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>企业自定义 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender 安全中心\企业自定义 |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisableAccountProtectionUI
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableAccountProtectionUI
隐藏 Windows 安全中心 中的帐户保护区域。
启用:
帐户保护区域将被隐藏。
禁用:
将显示“帐户保护”区域。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 用户可以在Windows Defender安全中心看到“帐户保护”区域的显示。 |
| 1 | (启用) 用户无法在Windows Defender安全中心看到帐户保护区域的显示。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AccountProtection_UILockdown |
| 友好名称 | 隐藏帐户保护区域 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>帐户保护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\帐户保护 |
| 注册表值名称 | UILockdown |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisableAppBrowserUI
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableAppBrowserUI
隐藏Windows 安全中心中的应用和浏览器保护区域。
启用:
应用和浏览器保护区域将被隐藏。
禁用:
将显示“应用和浏览器保护”区域。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 用户可以在Windows Defender安全中心看到应用和浏览器保护区域的显示。 |
| 1 | (启用) 用户无法在Windows Defender安全中心看到应用和浏览器保护区域的显示。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppBrowserProtection_UILockdown |
| 友好名称 | 隐藏应用和浏览器保护区域 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>应用和浏览器保护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\应用和浏览器保护 |
| 注册表值名称 | UILockdown |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisableClearTpmButton
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableClearTpmButton
禁用Windows 安全中心中的“清除 TPM”按钮。
启用:
“清除 TPM”按钮将不可用。
禁用:
“清除 TPM”按钮将可供使用。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用或未配置) 安全处理器故障排除页显示一个按钮,用于启动清除 (TPM) 的安全处理器的过程。 |
| 1 | (已启用) 安全处理器故障排除页不会显示用于启动清除安全处理器 (TPM) 过程的按钮。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceSecurity_DisableClearTpmButton |
| 友好名称 | 禁用“清除 TPM”按钮 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>设备安全性 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\设备安全性 |
| 注册表值名称 | DisableClearTpmButton |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisableDeviceSecurityUI
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableDeviceSecurityUI
隐藏Windows 安全中心中的“设备安全”区域。
启用:
设备安全区域将被隐藏。
禁用:
将显示“设备安全”区域。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 用户可以在Windows Defender安全中心看到“设备安全”区域的显示。 |
| 1 | (启用) 用户无法在Windows Defender安全中心看到“设备安全”区域的显示。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceSecurity_UILockdown |
| 友好名称 | 隐藏“设备安全”区域 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>设备安全性 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\设备安全性 |
| 注册表值名称 | UILockdown |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisableEnhancedNotifications
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableEnhancedNotifications
仅显示来自Windows 安全中心的关键通知。
如果已启用“禁止所有通知 GP”设置,此设置将不起作用。
启用:
本地用户将仅看到来自Windows 安全中心的关键通知。 他们不会看到其他类型的通知,例如常规电脑或设备运行状况信息。
禁用:
本地用户将看到来自 Windows 安全中心 的所有类型的通知。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) Windows Defender 安全中心将向用户显示关键和非关键通知。 |
| 1 | (启用) Windows Defender 安全中心仅显示客户端上被视为关键的通知。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Notifications_DisableEnhancedNotifications |
| 友好名称 | 隐藏非关键通知 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>通知 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\通知 |
| 注册表值名称 | DisableEnhancedNotifications |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisableFamilyUI
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableFamilyUI
隐藏Windows 安全中心中的“家庭”选项区域。
启用:
“家庭”选项区域将被隐藏。
禁用:
将显示“家庭选项”区域。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 用户可以在Windows Defender安全中心看到家庭选项区域的显示。 |
| 1 | (启用) 用户无法在Windows Defender安全中心看到家庭选项区域的显示。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | FamilyOptions_UILockdown |
| 友好名称 | 隐藏“家庭”选项区域 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>系列选项 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\家庭选项 |
| 注册表值名称 | UILockdown |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisableHealthUI
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableHealthUI
隐藏Windows 安全中心中的“设备性能和运行状况”区域。
启用:
设备性能和运行状况区域将被隐藏。
禁用:
将显示“设备性能和运行状况”区域。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 用户可以在Windows Defender安全中心看到设备性能和运行状况区域的显示。 |
| 1 | (启用) 用户无法在Windows Defender安全中心看到设备性能和运行状况区域的显示。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | DevicePerformanceHealth_UILockdown |
| 友好名称 | 隐藏“设备性能和运行状况”区域 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>设备性能和运行状况 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\设备性能和运行状况 |
| 注册表值名称 | UILockdown |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisableNetworkUI
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableNetworkUI
隐藏Windows 安全中心中的防火墙和网络保护区域。
启用:
防火墙和网络保护区域将被隐藏。
禁用:
将显示“防火墙和网络保护”区域。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 用户可以在Windows Defender安全中心看到防火墙和网络保护区域的显示。 |
| 1 | (启用) 用户无法在Windows Defender安全中心看到防火墙和网络保护区域的显示。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | FirewallNetworkProtection_UILockdown |
| 友好名称 | 隐藏防火墙和网络保护区域 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>防火墙和网络保护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\防火墙和网络保护 |
| 注册表值名称 | UILockdown |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisableNotifications
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableNotifications
从Windows 安全中心隐藏通知。
启用:
本地用户不会看到来自Windows 安全中心的通知。
禁用:
本地用户可以看到来自Windows 安全中心的通知。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 用户可以看到Windows Defender安全中心通知的显示。 |
| 1 | (启用) 用户看不到Windows Defender安全中心通知的显示。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Notifications_DisableNotifications |
| 友好名称 | 隐藏所有通知 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>通知 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\通知 |
| 注册表值名称 | DisableNotifications |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisableTpmFirmwareUpdateWarning
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning
隐藏在检测到易受攻击的固件时更新 TPM 固件的建议。
启用:
不会向用户显示更新其 TPM 固件的建议。
禁用:
如果Windows 安全中心检测到系统包含具有易受攻击固件的 TPM,则用户将看到更新其 TPM 固件的建议。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用或未配置) 如果应对具有漏洞的 TPM 更新安全处理器 (TPM) 的固件,将显示警告。 |
| 1 | (已启用) 如果应更新安全处理器 (TPM) 的固件,则不会显示警告。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceSecurity_DisableTpmFirmwareUpdateWarning |
| 友好名称 | 隐藏 TPM 固件更新建议。 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>设备安全性 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\设备安全性 |
| 注册表值名称 | DisableTpmFirmwareUpdateWarning |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
禁用VirusUI
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableVirusUI
隐藏Windows 安全中心中的“病毒和威胁防护”区域。
启用:
病毒和威胁防护区域将被隐藏。
禁用:
将显示“病毒和威胁防护”区域。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 用户可以在Windows Defender安全中心看到病毒和威胁防护区域的显示。 |
| 1 | (启用) 用户无法在Windows Defender安全中心看到病毒和威胁防护区域的显示。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | VirusThreatProtection_UILockdown |
| 友好名称 | 隐藏病毒和威胁防护区域 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>病毒和威胁防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\病毒和威胁防护 |
| 注册表值名称 | UILockdown |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
DisallowExploitProtectionOverride
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisallowExploitProtectionOverride
阻止用户对 Windows 安全中心 中的 Exploit Protection 设置区域进行更改。
启用:
本地用户无法在 Exploit Protection 设置区域中进行更改。
禁用:
允许本地用户在 Exploit Protection 设置区域中进行更改。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 允许本地用户在 exploit Protection 设置区域中进行更改。 |
| 1 | (启用) 本地用户无法在 exploit Protection 设置区域中进行更改。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppBrowserProtection_DisallowExploitProtectionOverride |
| 友好名称 | 阻止用户修改设置 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>应用和浏览器保护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\应用和浏览器保护 |
| 注册表值名称 | DisallowExploitProtectionOverride |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
电子邮件
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/Email
指定将在Windows 安全中心和关联的通知中显示的电子邮件地址或电子邮件 ID。
用户可以单击联系人信息来创建将发送到指定地址的电子邮件。 将使用默认电子邮件应用程序。
启用:
在“选项”部分输入电子邮件地址或电子邮件 ID。
禁用:
联系人电子邮件地址或电子邮件 ID 不会显示在Windows 安全中心或其创建的任何通知中。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | EnterpriseCustomization_Email |
| 友好名称 | 指定联系人电子邮件地址或电子邮件 ID |
| 元素名称 | Email地址或电子邮件 ID。 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>企业自定义 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender 安全中心\企业自定义 |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
EnableCustomizedToasts
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/EnableCustomizedToasts
在Windows 安全中心通知中向本地用户显示指定的联系人信息。
启用:
公司联系信息将显示在来自Windows 安全中心的通知中。
将其设置为“启用”后,必须配置“指定联系人公司名称 GP”设置和至少以下 GP 设置之一:
-指定联系人电话号码或 Skype ID -指定联系人电子邮件地址或电子邮件 ID -指定联系人网站。
请注意,在某些情况下,我们将根据可用通知空间限制显示的联系人选项。
禁用:
通知上不会显示联系信息。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 通知文本。 |
| 1 | (启用) 通知包含公司名称和联系人选项。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | EnterpriseCustomization_EnableCustomizedToasts |
| 友好名称 | 配置自定义通知 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>企业自定义 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender 安全中心\企业自定义 |
| 注册表值名称 | EnableForToasts |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
EnableInAppCustomization
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/EnableInAppCustomization
在Windows 安全中心的联系人卡浮出控件菜单中向本地用户显示指定的联系人信息。
启用:
公司联系信息将显示在 Windows 安全中心 的浮出控件菜单中。
将其设置为“启用”后,必须配置“指定联系人公司名称 GP”设置和至少以下 GP 设置之一:
-指定联系人电话号码或 Skype ID -指定联系人电子邮件地址或电子邮件 ID -指定联系人网站。
禁用:
Windows 安全中心中不会显示联系信息。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 不要在卡浮出通知中显示公司名称和联系人选项。 |
| 1 | (启用) 在卡浮出通知中显示公司名称和联系人选项。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | EnterpriseCustomization_EnableInAppCustomization |
| 友好名称 | 配置自定义联系人信息 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>企业自定义 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender 安全中心\企业自定义 |
| 注册表值名称 | EnableInApp |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
HideRansomwareDataRecovery
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideRansomwareDataRecovery
隐藏Windows 安全中心中的勒索软件数据恢复区域。
启用:
勒索软件数据恢复区域将被隐藏。
禁用:
将显示勒索软件数据恢复区域。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用或未配置) 勒索软件数据恢复区域将可见。 |
| 1 | (启用) 勒索软件数据恢复区域处于隐藏状态。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | VirusThreatProtection_HideRansomwareRecovery |
| 友好名称 | 隐藏勒索软件数据恢复区域 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>病毒和威胁防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\病毒和威胁防护 |
| 注册表值名称 | HideRansomwareRecovery |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
HideSecureBoot
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideSecureBoot
隐藏Windows 安全中心中的“安全启动”区域。
启用:
安全启动区域将被隐藏。
禁用:
将显示“安全启动”区域。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用或未配置) 显示安全启动区域。 |
| 1 | (启用) 安全启动区域处于隐藏状态。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceSecurity_HideSecureBoot |
| 友好名称 | 隐藏安全启动区域 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>设备安全性 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\设备安全性 |
| 注册表值名称 | HideSecureBoot |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
隐藏TPMTroubleshooting
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideTPMTroubleshooting
在 Windows 安全中心 中隐藏安全处理器 (TPM) 故障排除区域。
启用:
将隐藏安全处理器 (TPM) 故障排除区域。
禁用:
将显示安全处理器 (TPM) 故障排除区域。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用或未配置) 显示安全处理器 (TPM) 故障排除区域。 |
| 1 | (启用) 隐藏了安全处理器 (TPM) 故障排除区域。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceSecurity_HideTPMTroubleshooting |
| 友好名称 | 隐藏“TPM) 疑难解答”页 (安全处理器 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>设备安全性 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender安全中心\设备安全性 |
| 注册表值名称 | 隐藏TPMTroubleshooting |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
HideWindowsSecurityNotificationAreaControl
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl
此策略设置隐藏Windows 安全中心通知区域控制。
用户需要注销并登录或重新启动计算机才能使此设置生效。
启用:
Windows 安全中心通知区域控件将被隐藏。
禁用:
将显示Windows 安全中心通知区域控制。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | . |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Systray_HideSystray |
| 友好名称 | 隐藏Windows 安全中心西斯特拉 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心 > Systray |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Systray |
| 注册表值名称 | HideSystray |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
电话
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/Phone
指定将在Windows 安全中心和相关通知中显示的电话号码或 Skype ID。
用户可以单击联系人信息以自动呼叫提供的号码。 Skype 将用于发起呼叫。
启用:
在“选项”部分输入电话号码或 Skype ID。
禁用:
联系人电话号码或 Skype ID 不会显示在Windows 安全中心或其创建的任何通知中。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | EnterpriseCustomization_Phone |
| 友好名称 | 指定联系人电话号码或 Skype ID |
| 元素名称 | 电话号码或 Skype ID。 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>企业自定义 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender 安全中心\企业自定义 |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |
URL
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/URL
指定将在Windows 安全中心和关联的通知中显示的 URL。
用户可以单击联系人信息来访问指定的网站。 将使用默认 Web 浏览器。
启用:
在“选项”部分输入 URL。
禁用:
联系人网站 URL 不会显示在Windows 安全中心或其创建的任何通知中。
未配置:
与 Disabled 相同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | EnterpriseCustomization_URL |
| 友好名称 | 指定联系人网站 |
| 元素名称 | IT 或支持网站。 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Windows 安全中心>企业自定义 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows Defender 安全中心\企业自定义 |
| ADMX 文件名 | WindowsDefenderSecurityCenter.admx |