Einstellungen für die Windows-Sicherheitsumgebung Antivirusrichtlinie für an Mandanten angefügte Geräte in Microsoft Intune

Zeigen Sie die Einstellungen für die Windows-Sicherheit an, die Sie mit dem Windows-Sicherheitsprofil (Vorschau) aus Intune verwalten können.

Das Profil ist verfügbar, wenn Sie die Intune Endpoint Security Antivirus-Richtlinie konfigurieren. Dieses Profil unterstützt Geräte, die Sie nach dem Konfigurieren des Mandantenanfügungsszenarios für Intune mit Configuration Manager verwalten.

Windows-Sicherheit

• Aktivieren des Manipulationsschutzes, um zu verhindern, dass Microsoft Defender deaktiviert wird
  Verhindern von Änderungen an Sicherheitseinstellungen mit Manipulationsschutz

  • Nicht konfiguriert
  • Enabled
  • Disabled

• Ausblenden des Kontoschutzbereichs in der Windows-Sicherheits-App
  CSP: DisableAccountProtectionUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Den Benutzern wird die Anzeige des Kontoschutzbereichs im Windows Defender Security Center angezeigt.
  • (Aktivieren) Den Benutzern wird die Anzeige des Kontoschutzbereichs im Windows Defender Security Center angezeigt.

• Ausblenden des App- und Browsersteuerungsbereichs in der Windows-Sicherheits-App
  CSP: DisableAppBrowserUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Den Benutzern wird die Anzeige des App- und Browserschutzbereichs im Windows Defender Security Center angezeigt.
  • (Aktivieren) Den Benutzern wird die Anzeige des App- und Browserschutzbereichs in Windows Defender Security Center nicht angezeigt.

• Deaktivieren der Option "TPM löschen" in der Windows-Sicherheits-App
  CSP: DisableClearTpmButton

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Auf der Problembehandlungsseite für Sicherheitsprozessoren wird eine Schaltfläche angezeigt, die den Prozess zum Löschen des Sicherheitsprozessors (TPM) initiiert.
  • (Aktivieren) Auf der Problembehandlungsseite für Sicherheitsprozessoren wird keine Schaltfläche angezeigt, die den Prozess zum Löschen des Sicherheitsprozessors (TPM) initiiert.

• Ausblenden des Bereichs "Familienoptionen" in der Windows-Sicherheits-App
  CSP: DisableFamilyUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs "Familienoptionen" im Windows Defender Security Center angezeigt.
  • (Aktivieren) Den Benutzern wird die Anzeige des Bereichs "Familienoptionen" im Windows Defender Security Center nicht angezeigt.

• Ausblenden des Bereichs "Gerätesicherheit" in der Windows-Sicherheits-App
  CSP: DisableDeviceSecurityUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs Gerätesicherheit im Windows Defender Security Center angezeigt.
  • (Aktivieren) Den Benutzern wird die Anzeige des Bereichs Gerätesicherheit im Windows Defender Security Center nicht angezeigt.

• Ausblenden des Bereichs "Geräteleistung und -integrität" in der Windows-Sicherheits-App
  CSP: DisableHealthUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs "Geräteleistung und Integrität" im Windows Defender Security Center angezeigt.
  • (Aktivieren) Den Benutzern wird die Anzeige des Bereichs "Geräteleistung und Integrität" in Windows Defender Security Center nicht angezeigt.

• Ausblenden des Bereichs "Firewall und Netzwerkschutz" in der Windows-Sicherheits-App
  CSP: DisableNetworkUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Die Benutzer können die Anzeige der Firewall und des Netzwerkschutzbereichs im Windows Defender Security Center sehen.
  • (Aktivieren) Den Benutzern wird die Anzeige des Firewall- und Netzwerkschutzbereichs in Windows Defender Security Center nicht angezeigt.

• Ausblenden des Windows-Sicherheitssymbols im Infobereich
  CSP: HideWindowsSecurityNotificationAreaControl

  • Nicht konfiguriert (Standard)
  • Enabled

• Ausblenden der Option zur Wiederherstellung von Ransomware-Daten in der Windows-Sicherheits-App
  CSP: HideRansomwareDataRecovery

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Der Bereich für die Ransomware-Datenwiederherstellung wird sichtbar sein.
  • (Aktivieren) Der Ransomware-Datenwiederherstellungsbereich ist ausgeblendet.

• Ausblenden des Bereichs "Viren- und Bedrohungsschutz" in der Windows-Sicherheits-App
  CSP: DisableVirusUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Die Benutzer können die Anzeige des Viren- und Bedrohungsschutzbereichs im Windows Defender Security Center sehen.
  • (Aktivieren) Den Benutzern wird die Anzeige des Viren- und Bedrohungsschutzbereichs im Windows Defender Security Center nicht angezeigt.

• Benutzer auffordern, die TPM-Firmware zu aktualisieren, wenn ein Sicherheitsrisiko erkannt wird
  CSP: DisableTpmFirmwareUpdateWarning

  • Nicht konfiguriert (Standard)
  • (Deaktiviert oder Nicht konfiguriert) Eine Warnung wird angezeigt, wenn die Firmware des Sicherheitsprozessors (TPM) für TPMs aktualisiert werden soll, die ein Sicherheitsrisiko aufweisen.
  • (Aktiviert) Es wird keine Warnung angezeigt, wenn die Firmware des Sicherheitsprozessors (TPM) aktualisiert werden soll.

• Support-E-Mail-Adresse der Organisation
  CSP: EnableCustomizedToasts

• Supporttelefonnummer der Organisation
  CSP: EnableCustomizedToasts

• Support-Webadresse der Organisation
  CSP: EnableCustomizedToasts

• Name des Supportkontakts der Organisation
  CSP: EnableCustomizedToasts

• Deaktivieren von Benachrichtigungen
  CSP: DisableNotifications

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Die Benutzer können die Anzeige von Windows Defender Security Center-Benachrichtigungen sehen.
  • (Aktivieren) Den Benutzern wird die Anzeige von Windows Defender Security Center-Benachrichtigungen nicht angezeigt.

• Deaktivieren von erweiterten Benachrichtigungen
  CSP: DisableEnhancedNotifications

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Windows Defender Security Center zeigt kritische und nicht kritische Benachrichtigungen für Benutzer an.
  • (Aktivieren) Windows Defender Security Center zeigt nur Benachrichtigungen an, die auf Clients als kritisch gelten.