Einstellungen für die Windows-Sicherheitsumgebung Antivirusrichtlinie für an Mandanten angefügte Geräte in Microsoft Intune
Zeigen Sie die Einstellungen für die Windows-Sicherheit an, die Sie mit dem Windows-Sicherheitsprofil (Vorschau) aus Intune verwalten können.
Das Profil ist verfügbar, wenn Sie die Intune Endpoint Security Antivirus-Richtlinie konfigurieren. Dieses Profil unterstützt Geräte, die Sie nach dem Konfigurieren des Mandantenanfügungsszenarios für Intune mit Configuration Manager verwalten.
Windows-Sicherheit
Aktivieren des Manipulationsschutzes, um zu verhindern, dass Microsoft Defender deaktiviert wird
Verhindern von Änderungen an Sicherheitseinstellungen mit Manipulationsschutz- Nicht konfiguriert
- Enabled
- Disabled
Ausblenden des Kontoschutzbereichs in der Windows-Sicherheits-App
CSP: DisableAccountProtectionUI- Nicht konfiguriert (Standard)
- (Deaktivieren) Den Benutzern wird die Anzeige des Kontoschutzbereichs im Windows Defender Security Center angezeigt.
- (Aktivieren) Den Benutzern wird die Anzeige des Kontoschutzbereichs im Windows Defender Security Center angezeigt.
Ausblenden des App- und Browsersteuerungsbereichs in der Windows-Sicherheits-App
CSP: DisableAppBrowserUI- Nicht konfiguriert (Standard)
- (Deaktivieren) Den Benutzern wird die Anzeige des App- und Browserschutzbereichs im Windows Defender Security Center angezeigt.
- (Aktivieren) Den Benutzern wird die Anzeige des App- und Browserschutzbereichs in Windows Defender Security Center nicht angezeigt.
Deaktivieren der Option "TPM löschen" in der Windows-Sicherheits-App
CSP: DisableClearTpmButton- Nicht konfiguriert (Standard)
- (Deaktivieren) Auf der Problembehandlungsseite für Sicherheitsprozessoren wird eine Schaltfläche angezeigt, die den Prozess zum Löschen des Sicherheitsprozessors (TPM) initiiert.
- (Aktivieren) Auf der Problembehandlungsseite für Sicherheitsprozessoren wird keine Schaltfläche angezeigt, die den Prozess zum Löschen des Sicherheitsprozessors (TPM) initiiert.
Ausblenden des Bereichs "Familienoptionen" in der Windows-Sicherheits-App
CSP: DisableFamilyUI- Nicht konfiguriert (Standard)
- (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs "Familienoptionen" im Windows Defender Security Center angezeigt.
- (Aktivieren) Den Benutzern wird die Anzeige des Bereichs "Familienoptionen" im Windows Defender Security Center nicht angezeigt.
Ausblenden des Bereichs "Gerätesicherheit" in der Windows-Sicherheits-App
CSP: DisableDeviceSecurityUI- Nicht konfiguriert (Standard)
- (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs Gerätesicherheit im Windows Defender Security Center angezeigt.
- (Aktivieren) Den Benutzern wird die Anzeige des Bereichs Gerätesicherheit im Windows Defender Security Center nicht angezeigt.
Ausblenden des Bereichs "Geräteleistung und -integrität" in der Windows-Sicherheits-App
CSP: DisableHealthUI- Nicht konfiguriert (Standard)
- (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs "Geräteleistung und Integrität" im Windows Defender Security Center angezeigt.
- (Aktivieren) Den Benutzern wird die Anzeige des Bereichs "Geräteleistung und Integrität" in Windows Defender Security Center nicht angezeigt.
Ausblenden des Bereichs "Firewall und Netzwerkschutz" in der Windows-Sicherheits-App
CSP: DisableNetworkUI- Nicht konfiguriert (Standard)
- (Deaktivieren) Die Benutzer können die Anzeige der Firewall und des Netzwerkschutzbereichs im Windows Defender Security Center sehen.
- (Aktivieren) Den Benutzern wird die Anzeige des Firewall- und Netzwerkschutzbereichs in Windows Defender Security Center nicht angezeigt.
Ausblenden des Windows-Sicherheitssymbols im Infobereich
CSP: HideWindowsSecurityNotificationAreaControl- Nicht konfiguriert (Standard)
- Enabled
Ausblenden der Option zur Wiederherstellung von Ransomware-Daten in der Windows-Sicherheits-App
CSP: HideRansomwareDataRecovery- Nicht konfiguriert (Standard)
- (Deaktivieren) Der Bereich für die Ransomware-Datenwiederherstellung wird sichtbar sein.
- (Aktivieren) Der Ransomware-Datenwiederherstellungsbereich ist ausgeblendet.
Ausblenden des Bereichs "Viren- und Bedrohungsschutz" in der Windows-Sicherheits-App
CSP: DisableVirusUI- Nicht konfiguriert (Standard)
- (Deaktivieren) Die Benutzer können die Anzeige des Viren- und Bedrohungsschutzbereichs im Windows Defender Security Center sehen.
- (Aktivieren) Den Benutzern wird die Anzeige des Viren- und Bedrohungsschutzbereichs im Windows Defender Security Center nicht angezeigt.
Benutzer auffordern, die TPM-Firmware zu aktualisieren, wenn ein Sicherheitsrisiko erkannt wird
CSP: DisableTpmFirmwareUpdateWarning- Nicht konfiguriert (Standard)
- (Deaktiviert oder Nicht konfiguriert) Eine Warnung wird angezeigt, wenn die Firmware des Sicherheitsprozessors (TPM) für TPMs aktualisiert werden soll, die ein Sicherheitsrisiko aufweisen.
- (Aktiviert) Es wird keine Warnung angezeigt, wenn die Firmware des Sicherheitsprozessors (TPM) aktualisiert werden soll.
Support-E-Mail-Adresse der Organisation
CSP: EnableCustomizedToastsSupporttelefonnummer der Organisation
CSP: EnableCustomizedToastsSupport-Webadresse der Organisation
CSP: EnableCustomizedToastsName des Supportkontakts der Organisation
CSP: EnableCustomizedToastsDeaktivieren von Benachrichtigungen
CSP: DisableNotifications- Nicht konfiguriert (Standard)
- (Deaktivieren) Die Benutzer können die Anzeige von Windows Defender Security Center-Benachrichtigungen sehen.
- (Aktivieren) Den Benutzern wird die Anzeige von Windows Defender Security Center-Benachrichtigungen nicht angezeigt.
Deaktivieren von erweiterten Benachrichtigungen
CSP: DisableEnhancedNotifications- Nicht konfiguriert (Standard)
- (Deaktivieren) Windows Defender Security Center zeigt kritische und nicht kritische Benachrichtigungen für Benutzer an.
- (Aktivieren) Windows Defender Security Center zeigt nur Benachrichtigungen an, die auf Clients als kritisch gelten.