共用方式為


裝置安全性

[ 裝置安全 性] 區段包含內建裝置安全性的信息和設定。

您可以選擇對電腦的使用者隱藏 區段。 如果您不想讓組織中的使用者查看或存取區段中所示功能的使用者設定選項,這個選項會很有用。

隱藏 [裝置安全性] 區段

您可以使用群組原則,選擇隱藏整個區段。 區段不會出現在 Windows 安全性的首頁上,而且其圖示不會顯示在側邊導覽列上。 您只能使用組策略來隱藏裝置安全性區段。

重要

您必須擁有 Windows 10 版本 1803 或更新版本。 先前版本 Windows 的 ADMX/ADML 範本檔案不包括這些群組原則設定。

  1. 在您的組策略管理計算機上,開啟 組策略管理主控台。 以滑鼠右鍵按鍵按下要設定的組策略物件 (GPO) ,然後選取 [ 編輯]
  2. [組策略管理編輯器] 中,移至 [ 計算機設定 ],然後選取 [ 系統管理範本]
  3. 將樹狀結構展開至 Windows 元件>Windows 安全>性裝置安全性
  4. 開啟 [ 隱藏裝置安全性區域 ] 設定,並將它設定為 [已啟用]。 選取 [確定]
  5. 往常一樣部署更新的 GPO。

注意

如果您隱藏所有區段, 則 Windows 安全性 會顯示受限制的介面,如下列螢幕快照所示:

[Windows 安全性] 的螢幕快照,其中包含組策略所隱藏的所有區段。

停用 [清除 TPM] 按鈕

如果您不想讓用戶能夠在 Windows 安全性中選取 [清除 TPM] 按鈕,您可以將其停用。

重要

您必須擁有 Windows 10 版本 1809 或更新版本。 先前版本 Windows 的 ADMX/ADML 範本檔案不包括這些群組原則設定。

  1. 在您的組策略管理計算機上,開啟 組策略管理主控台。 以滑鼠右鍵按下您要設定的組策略對象,然後選取 [ 編輯]
  2. [組策略管理編輯器] 中,移至 [ 計算機設定 ],然後選取 [ 系統管理範本]
  3. 將樹狀結構展開至 Windows 元件>Windows 安全>性裝置安全性
  4. 開啟 [ 停用清除 TPM] 按鈕 設定,並將它設定為 [已啟用]。 選取 [確定]
  5. 往常一樣部署更新的 GPO。

隱藏 TPM 韌體更新建議

如果您不想讓使用者看到更新 TPM 韌體的建議,您可以停用它。

  1. 在您的組策略管理計算機上,開啟 組策略管理主控台。 以滑鼠右鍵按下您要設定的組策略對象,然後選取 [ 編輯]
  2. [組策略管理編輯器] 中,移至 [ 計算機設定 ],然後選取 [ 系統管理範本]
  3. 將樹狀結構展開至 Windows 元件>Windows 安全>性裝置安全性
  4. 開啟 [隱藏 TPM 韌體更新建議 ] 設定,並將它設定為 [已啟用]。 選取 [確定]
  5. 往常一樣部署更新的 GPO。