Sdílet prostřednictvím

Nastavení profilu zabezpečení Windows v Microsoft Intune

  • Článek

Poznámka

Tento článek podrobně popisuje nastavení v profilu Prostředí zabezpečení Windows pro zásady Antivirové ochrany zabezpečení koncového bodu ve Windows 10 a novější platformě. Od 5. dubna 2022 byla platforma Windows 10 a novější nahrazena platformou Windows 10, Windows 11 a Windows Server . I když už nemůžete vytvářet nové instance původního profilu, můžete pokračovat v úpravách a používání stávajících profilů.

Podívejte se na podrobnosti o nastavení zásad antivirové ochrany zabezpečení koncového bodu , které můžete nakonfigurovat pro profil Prostředí zabezpečení Windows pro Windows 10 a novější v Microsoft Intune.

Zabezpečení Windows:

  • Povolení ochrany před falšováním, aby se zabránilo zakázání Programu Microsoft Defender
    Zabránění změnám nastavení zabezpečení pomocí ochrany před falšováním

    • Nenakonfigurováno (výchozí) – Pokud na klientovi existuje stav Povolit nebo Zakázat , nasazení Nenakonfigurováno nemá na nastavení žádný vliv.
    • Povolit – povolte omezení ochrany před falšováním. Pokud chcete změnit stav z povoleného nebo zakázaného, nasaďte opačné nastavení, aby se projevilo.
    • Zakázat – Zakažte omezení ochrany před falšováním. Pokud chcete změnit stav z povoleného nebo zakázaného, nasaďte opačné nastavení, aby se projevilo.

    Skrytí oblasti Ochrana před viry a hrozbami v aplikaci Zabezpečení Windows
    CSP: DisableVirusUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – Oblast ochrany před viry a hrozbami v aplikaci Zabezpečení Windows je koncovým uživatelům skrytá. Oznámení související s ochranou před viry a hrozbami jsou potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

    Pokud je toto nastavení nakonfigurované jako Ne nebo Nenakonfigurováno, je k dispozici následující nastavení:

    • Skrytí možnosti obnovení dat ransomwarem v aplikaci Zabezpečení Windows
      CSP: HideRansomwareDataRecovery

      Toto nastavení je dostupné jenom v případě, že je možnost Skrýt oblast Ochrana před viry a hrozbami v aplikaci Zabezpečení Windows nastavená na Ne nebo Nenakonfigurováno.

      • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
      • Ano – Oblast pro obnovení dat ransomwarem v aplikaci Zabezpečení Windows je koncovým uživatelům skrytá. Oznámení související s ransomwarem jsou potlačena.
      • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti Ochrana účtu v aplikaci Zabezpečení Windows
    CSP: DisableAccountProtectionUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – oblast ochrany účtu v aplikaci Zabezpečení Windows je koncovým uživatelům skrytá. Oznámení související s ochranou účtu jsou potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti brány firewall a ochrany sítě v aplikaci Zabezpečení Windows
    CSP: DisableNetworkUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – Brána firewall a oblast ochrany sítě v Zabezpečení Windows jsou koncovým uživatelům skryté. Oznámení související s bránou firewall a ochranou sítě jsou potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti řízení aplikace a prohlížeče v aplikaci Zabezpečení Windows
    CSP: DisableAppBrowserUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – řídicí oblast aplikace a prohlížeče v Zabezpečení Windows je koncovým uživatelům skrytá. Oznámení související s ovládáním aplikací a prohlížeče jsou potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti Zabezpečení zařízení v aplikaci Zabezpečení Windows
    CSP: DisableDeviceSecurityUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – oblast ochrany hardwaru v aplikaci Zabezpečení Windows je koncovým uživatelům skrytá. Oznámení související s ochranou hardwaru budou potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti Výkon a stav zařízení v aplikaci Zabezpečení Windows
    CSP: DisableHealthUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – Oblast výkonu a stavu zařízení v aplikaci Zabezpečení Windows je koncovým uživatelům skrytá. Potlačená oznámení týkající se výkonu zařízení a stavu
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti Možnosti rodiny v aplikaci Zabezpečení Windows
    CSP: DisableFamilyUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – oblast možností rodiny v aplikaci Zabezpečení Windows je koncovým uživatelům skrytá. Oznámení související s možnostmi rodinného účtu jsou také potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Oznámení aplikací Zabezpečení Windows
    CSP: DisableNotifications

    Pomocí tohoto nastavení můžete uživatelům blokovat oznámení Zabezpečení Windows pro všechna předchozí nastavení funkcí. Další možností je spravovat oznámení aplikace Zabezpečení Windows pro jednotlivé funkce pomocí dalšího nastavení.

    • Nenakonfigurováno (výchozí) – Toto nastavení nevynucuje blok žádného nastavení a všechna oznámení aplikací Zabezpečení Windows, která nejsou řízená jiným nastavením, jsou povolená.
    • Blokovat nekritické oznámení – Oznámení, jako je dokončení kontroly, jsou blokovaná.
    • Blokovat všechna oznámení – Pro všechny funkce Zabezpečení Windows se zablokují důležitá i nekritické oznámení.

  • Skrytí ikony Zabezpečení Windows v oznamovací oblasti
    CSP: HideWindowsSecurityNotificationAreaControl

    Aby se toto nastavení projevilo, musí se uživatel buď odhlásit a znovu přihlásit, nebo restartovat počítač.

    • Nenakonfigurováno (výchozí) – Nastavení vrátí klienta do výchozího stavu, kterým je zobrazení ikony.
    • Ano – Skryjte ikonu Zabezpečení Windows v oznamovací oblasti.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Zakázání možnosti Vymazat čip TPM v aplikaci Zabezpečení Windows
    CSP: DisableClearTpmButton

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což umožňuje přístup k tlačítku.
    • Ano – Zakažte přístup k tlačítku vymazat čip TPM v aplikaci Zabezpečení Windows.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Výzva uživatelům k aktualizaci firmwaru TPM v případě zjištění ohrožení zabezpečení
    CSP: DisableTpmFirmwareUpdateWarning

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je nevybídnout uživatele.
    • Ano – Umožňuje systému Windows zobrazit výzvu koncovým uživatelům, když se v jejich firmwaru TPM najde potenciální ohrožení zabezpečení. Uživatelům se pak doporučuje spustit aktualizace firmwaru, aby chybu zabezpečení vyřešili.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Kontaktní informace podpory organizace
    CSP: EnableCustomizedToasts

    Deklarujte, kde se mají informace o vaší organizaci IT zobrazovat v aplikaci Zabezpečení Windows a v oznámeních.

    • Nenakonfigurováno (výchozí)
    • Zobrazení v aplikaci a v oznámeních
    • Zobrazit jenom v aplikaci
    • Zobrazit jenom v oznámeních