设备安全性

“设备安全性”部分包含有关内置设备安全性的信息和设置。

可以选择对计算机的用户隐藏分区。 如果不希望组织中的用户查看或有权访问部分所示功能的用户配置选项,则此选项可能很有用。

隐藏“设备安全性”部分

你可以通过使用组策略选择隐藏整个部分。 该部分不会显示在 Windows 安全中心主页上,其图标也不会显示在一侧的导航栏上。 只能使用组策略隐藏设备安全部分。

重要提示

必须具有 Windows 10 版本 1803 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。

  1. 在组策略管理计算机上,打开 组策略管理控制台。 右键单击要配置的“组策略对象” (GPO) ,然后选择“ 编辑”。
  2. “组策略管理编辑器”中,转到 “计算机配置 ”,然后选择“ 管理模板”。
  3. 将树展开到 Windows 组件>Windows 安全>设备安全性
  4. 打开 “隐藏设备安全区域 ”设置,并将其设置为 “已启用”。 选择“确定”
  5. 像平时一样部署更新的 GPO。

注意

如果隐藏所有部分, 则 Windows 安全中心 将显示受限界面,如以下屏幕截图所示:

Windows 安全性的屏幕截图,其中包含组策略隐藏的所有部分。

禁用“清除 TPM”按钮

如果不希望用户能够在 Windows 安全中心中选择“清除 TPM”按钮,可以禁用它。

重要提示

必须具有 Windows 10 版本 1809 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。

  1. 在组策略管理计算机上,打开 组策略管理控制台。 右键单击要配置的组策略对象,然后选择 “编辑”。
  2. “组策略管理编辑器”中,转到 “计算机配置 ”,然后选择“ 管理模板”。
  3. 将树展开到 Windows 组件>Windows 安全>设备安全性
  4. 打开 “禁用清除 TPM”按钮 设置,并将其设置为 “已启用”。 选择“确定”
  5. 像平时一样部署更新的 GPO。

隐藏 TPM 固件更新建议

如果不希望用户看到更新 TPM 固件的建议,可以禁用它。

  1. 在组策略管理计算机上,打开 组策略管理控制台。 右键单击要配置的组策略对象,然后选择 “编辑”。
  2. “组策略管理编辑器”中,转到 “计算机配置 ”,然后选择“ 管理模板”。
  3. 将树展开到 Windows 组件>Windows 安全>设备安全性
  4. 打开 “隐藏 TPM 固件更新建议 ”设置,并将其设置为 “已启用”。 选择“确定”
  5. 像平时一样部署更新的 GPO。