Richtlinien-CSP – WindowsDefenderSecurityCenter
CompanyName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/CompanyName
Geben Sie den Firmennamen an, der in Windows-Sicherheit und zugehörigen Benachrichtigungen angezeigt wird. Diese Einstellung muss aktiviert sein, damit alle Kontaktinformationen angezeigt werden.
Aktiviert:
Geben Sie den Firmennamen im Abschnitt Optionen ein.
Deaktiviert:
Unternehmensinformationen werden weder in Windows-Sicherheit noch in von ihr erstellten Benachrichtigungen angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | EnterpriseCustomization_CompanyName |
| Anzeigename | Angeben des Kontaktunternehmensnamens |
| Elementname | Firmenname. |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Enterprise-Anpassung |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Enterprise Customization |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableAccountProtectionUI
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableAccountProtectionUI
Blenden Sie den Bereich Kontoschutz in Windows-Sicherheit aus.
Aktiviert:
Der Bereich Kontoschutz wird ausgeblendet.
Deaktiviert:
Der Bereich Kontoschutz wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Den Benutzern wird der Bereich Kontoschutz in Windows Defender Security Center angezeigt. |
| 1 | (Aktivieren) Den Benutzern wird die Anzeige des Kontoschutzbereichs in Windows Defender Security Center nicht angezeigt. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AccountProtection_UILockdown |
| Anzeigename | Ausblenden des Kontoschutzbereichs |
| Pfad | Computerkonfiguration |
| Pfad | Schutz von Windows-Komponenten > Windows-Sicherheit-Konten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Kontoschutz |
| Registrierungswertname | UILockdown |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableAppBrowserUI
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableAppBrowserUI
Blenden Sie den App- und Browserschutzbereich in Windows-Sicherheit aus.
Aktiviert:
Der App- und Browserschutzbereich wird ausgeblendet.
Deaktiviert:
Der App- und Browserschutzbereich wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Die Benutzer können die Anzeige des App- und Browserschutzbereichs in Windows Defender Security Center sehen. |
| 1 | (Aktivieren) Die Benutzer können die Anzeige des App- und Browserschutzbereichs in Windows Defender Security Center nicht sehen. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AppBrowserProtection_UILockdown |
| Anzeigename | Ausblenden des App- und Browserschutzbereichs |
| Pfad | Computerkonfiguration |
| Pfad | Schutz von Windows-Komponenten > Windows-Sicherheit > App und Browser |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\App- und Browserschutz |
| Registrierungswertname | UILockdown |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableClearTpmButton
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1809 [10.0.17763] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableClearTpmButton
Deaktivieren Sie die Schaltfläche TPM löschen in Windows-Sicherheit.
Aktiviert:
Die Schaltfläche TPM löschen steht nicht zur Verwendung zur Verfügung.
Deaktiviert:
Die Schaltfläche TPM löschen steht zur Verwendung zur Verfügung.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktiviert oder nicht konfiguriert) Auf der Problembehandlungsseite für Sicherheitsprozessoren wird eine Schaltfläche angezeigt, die den Prozess zum Löschen des Sicherheitsprozessors (TPM) initiiert. |
| 1 | (Aktiviert) Auf der Seite zur Problembehandlung des Sicherheitsprozessors wird keine Schaltfläche zum Initiieren des Prozesses zum Löschen des Sicherheitsprozessors (TPM) angezeigt. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | DeviceSecurity_DisableClearTpmButton |
| Anzeigename | Deaktivieren der Schaltfläche "TPM löschen" |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Gerätesicherheit |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Gerätesicherheit |
| Registrierungswertname | DisableClearTpmButton |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableDeviceSecurityUI
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableDeviceSecurityUI
Blenden Sie den Bereich Gerätesicherheit in Windows-Sicherheit aus.
Aktiviert:
Der Bereich Gerätesicherheit wird ausgeblendet.
Deaktiviert:
Der Bereich Gerätesicherheit wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs Gerätesicherheit in Windows Defender Security Center angezeigt. |
| 1 | (Aktivieren) Die Benutzer können die Anzeige des Bereichs Gerätesicherheit in Windows Defender Security Center nicht sehen. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | DeviceSecurity_UILockdown |
| Anzeigename | Ausblenden des Bereichs "Gerätesicherheit" |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Gerätesicherheit |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Gerätesicherheit |
| Registrierungswertname | UILockdown |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableEnhancedNotifications
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableEnhancedNotifications
Nur kritische Benachrichtigungen von Windows-Sicherheit anzeigen.
Wenn die Einstellung Alle Benachrichtigungen unterdrücken aktiviert wurde, hat diese Einstellung keine Auswirkungen.
Aktiviert:
Lokale Benutzer sehen nur kritische Benachrichtigungen von Windows-Sicherheit. Andere Arten von Benachrichtigungen, z. B. normale PC- oder Geräteintegritätsinformationen, werden nicht angezeigt.
Deaktiviert:
Lokale Benutzer sehen alle Arten von Benachrichtigungen von Windows-Sicherheit.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Windows Defender Security Center zeigt kritische und nicht kritische Benachrichtigungen für Benutzer an. |
| 1 | (Aktivieren) Windows Defender Security Center zeigt nur Benachrichtigungen an, die auf Clients als kritisch eingestuft werden. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Notifications_DisableEnhancedNotifications |
| Anzeigename | Ausblenden nicht kritischer Benachrichtigungen |
| Pfad | Computerkonfiguration |
| Pfad | Benachrichtigungen zu Windows-Komponenten > Windows-Sicherheit > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications |
| Registrierungswertname | DisableEnhancedNotifications |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableFamilyUI
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableFamilyUI
Blenden Sie den Bereich Familienoptionen in Windows-Sicherheit aus.
Aktiviert:
Der Bereich Familienoptionen wird ausgeblendet.
Deaktiviert:
Der Bereich Familienoptionen wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs "Familienoptionen" in Windows Defender Security Center angezeigt. |
| 1 | (Aktivieren) Den Benutzern wird die Anzeige des Bereichs "Familienoptionen" in Windows Defender Security Center nicht angezeigt. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | FamilyOptions_UILockdown |
| Anzeigename | Ausblenden des Bereichs "Familienoptionen" |
| Pfad | Computerkonfiguration |
| Pfad | Optionen für Windows-Komponenten > Windows-Sicherheit-Familie > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Family options |
| Registrierungswertname | UILockdown |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableHealthUI
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableHealthUI
Blenden Sie den Bereich Geräteleistung und Integrität in Windows-Sicherheit aus.
Aktiviert:
Der Bereich Geräteleistung und -integrität wird ausgeblendet.
Deaktiviert:
Der Bereich Geräteleistung und -integrität wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Die Benutzer können die Anzeige des Geräteleistungs- und Integritätsbereichs in Windows Defender Security Center sehen. |
| 1 | (Aktivieren) Den Benutzern wird die Anzeige des Bereichs "Geräteleistung und Integrität" in Windows Defender Security Center nicht angezeigt. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | DevicePerformanceHealth_UILockdown |
| Anzeigename | Ausblenden des Bereichs "Geräteleistung und -integrität" |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Geräteleistung und -integrität |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Geräteleistung und -integrität |
| Registrierungswertname | UILockdown |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableNetworkUI
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableNetworkUI
Blenden Sie den Bereich Firewall und Netzwerkschutz in Windows-Sicherheit aus.
Aktiviert:
Der Bereich Firewall und Netzwerkschutz wird ausgeblendet.
Deaktiviert:
Der Bereich Firewall und Netzwerkschutz wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Die Benutzer können die Anzeige der Firewall und des Netzwerkschutzbereichs in Windows Defender Security Center sehen. |
| 1 | (Aktivieren) Den Benutzern wird die Anzeige der Firewall und des Netzwerkschutzbereichs in Windows Defender Security Center nicht angezeigt. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | FirewallNetworkProtection_UILockdown |
| Anzeigename | Ausblenden des Bereichs "Firewall und Netzwerkschutz" |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Firewall und Netzwerkschutz |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Firewall- und Netzwerkschutz |
| Registrierungswertname | UILockdown |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableNotifications
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableNotifications
Blenden Sie Benachrichtigungen von Windows-Sicherheit aus.
Aktiviert:
Lokale Benutzer sehen keine Benachrichtigungen von Windows-Sicherheit.
Deaktiviert:
Lokale Benutzer können Benachrichtigungen von Windows-Sicherheit sehen.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Die Benutzer können die Anzeige von Windows Defender Security Center-Benachrichtigungen sehen. |
| 1 | (Aktivieren) Die Benutzer können die Anzeige von Windows Defender Security Center-Benachrichtigungen nicht sehen. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Notifications_DisableNotifications |
| Anzeigename | Alle Benachrichtigungen ausblenden |
| Pfad | Computerkonfiguration |
| Pfad | Benachrichtigungen zu Windows-Komponenten > Windows-Sicherheit > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications |
| Registrierungswertname | DisableNotifications |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableTpmFirmwareUpdateWarning
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1809 [10.0.17763] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning
Blenden Sie die Empfehlung zum Aktualisieren der TPM-Firmware aus, wenn eine anfällige Firmware erkannt wird.
Aktiviert:
Benutzern wird keine Empfehlung angezeigt, ihre TPM-Firmware zu aktualisieren.
Deaktiviert:
Benutzern wird eine Empfehlung angezeigt, ihre TPM-Firmware zu aktualisieren, wenn Windows-Sicherheit erkennt, dass das System ein TPM mit anfälliger Firmware enthält.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren oder Nicht konfiguriert) Eine Warnung wird angezeigt, wenn die Firmware des Sicherheitsprozessors (TPM) für TPMs aktualisiert werden soll, die ein Sicherheitsrisiko aufweisen. |
| 1 | (Aktiviert) Es wird keine Warnung angezeigt, wenn die Firmware des Sicherheitsprozessors (TPM) aktualisiert werden soll. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | DeviceSecurity_DisableTpmFirmwareUpdateWarning |
| Anzeigename | Blenden Sie die Tpm-Firmwareupdateempfehlung aus. |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Gerätesicherheit |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Gerätesicherheit |
| Registrierungswertname | DisableTpmFirmwareUpdateWarning |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisableVirusUI
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableVirusUI
Blenden Sie den Bereich Viren- und Bedrohungsschutz in Windows-Sicherheit aus.
Aktiviert:
Der Viren- und Bedrohungsschutzbereich wird ausgeblendet.
Deaktiviert:
Der Bereich Viren- und Bedrohungsschutz wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Die Benutzer können die Anzeige des Viren- und Bedrohungsschutzbereichs in Windows Defender Security Center sehen. |
| 1 | (Aktivieren) Die Benutzer können die Anzeige des Viren- und Bedrohungsschutzbereichs in Windows Defender Security Center nicht sehen. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | VirusThreatProtection_UILockdown |
| Anzeigename | Ausblenden des Viren- und Bedrohungsschutzbereichs |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Viren- und Bedrohungsschutz |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Viren- und Bedrohungsschutz |
| Registrierungswertname | UILockdown |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
DisallowExploitProtectionOverride
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisallowExploitProtectionOverride
Verhindern, dass Benutzer Änderungen am Bereich exploit-Schutzeinstellungen in Windows-Sicherheit vornehmen.
Aktiviert:
Lokale Benutzer können keine Änderungen im Bereich Exploit-Schutzeinstellungen vornehmen.
Deaktiviert:
Lokale Benutzer können Änderungen im Bereich Exploit-Schutzeinstellungen vornehmen.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Lokale Benutzer können Änderungen im Bereich exploit protection settings (Exploit-Schutzeinstellungen) vornehmen. |
| 1 | (Aktivieren) Lokale Benutzer können keine Änderungen an den Exploit-Schutzeinstellungen vornehmen. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AppBrowserProtection_DisallowExploitProtectionOverride |
| Anzeigename | Verhindern, dass Benutzer Einstellungen ändern |
| Pfad | Computerkonfiguration |
| Pfad | Schutz von Windows-Komponenten > Windows-Sicherheit > App und Browser |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\App- und Browserschutz |
| Registrierungswertname | DisallowExploitProtectionOverride |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/Email
Geben Sie die E-Mail-Adresse oder E-Mail-ID an, die in Windows-Sicherheit und zugeordneten Benachrichtigungen angezeigt wird.
Benutzer können auf die Kontaktinformationen klicken, um eine E-Mail zu erstellen, die an die angegebene Adresse gesendet wird. Die Standard-E-Mail-Anwendung wird verwendet.
Aktiviert:
Geben Sie die E-Mail-Adresse oder E-Mail-ID im Abschnitt Optionen ein.
Deaktiviert:
Eine Kontakt-E-Mail-Adresse oder E-Mail-ID wird weder in Windows-Sicherheit noch in von ihr erzeugten Benachrichtigungen angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | EnterpriseCustomization_Email |
| Anzeigename | Geben Sie die E-Mail-Adresse des Kontakts oder die E-Mail-ID an |
| Elementname | Email Adresse oder E-Mail-ID. |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Enterprise-Anpassung |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Enterprise Customization |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
EnableCustomizedToasts
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/EnableCustomizedToasts
Anzeigen der angegebenen Kontaktinformationen für lokale Benutzer in Windows-Sicherheit Benachrichtigungen.
Aktiviert:
Ihre Unternehmenskontaktinformationen werden in Benachrichtigungen angezeigt, die von Windows-Sicherheit stammen.
Nachdem Sie diese Einstellung auf Aktiviert festgelegt haben, müssen Sie die Einstellung Kontaktunternehmensname GP angeben und mindestens eine der folgenden GP-Einstellungen konfigurieren:
-Geben Sie die Kontakttelefonnummer oder Skype-ID an – Geben Sie die Kontakt-E-Mail-Nummer oder E-Mail-ID an. Geben Sie die Kontaktwebsite an.
Bitte beachten Sie, dass in einigen Fällen die angezeigten Kontaktoptionen basierend auf dem verfügbaren Benachrichtigungsbereich eingeschränkt werden.
Deaktiviert:
In Benachrichtigungen werden keine Kontaktinformationen angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Benachrichtigungstext. |
| 1 | (Aktivieren) Benachrichtigungen enthalten den Firmennamen und die Kontaktoptionen. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | EnterpriseCustomization_EnableCustomizedToasts |
| Anzeigename | Konfigurieren von benutzerdefinierten Benachrichtigungen |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Enterprise-Anpassung |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Enterprise Customization |
| Registrierungswertname | EnableForToasts |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
EnableInAppCustomization
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/EnableInAppCustomization
Anzeigen der angegebenen Kontaktinformationen für lokale Benutzer in einem Kontakt-Karte Flyoutmenü in Windows-Sicherheit.
Aktiviert:
Ihre Unternehmenskontaktinformationen werden in einem Flyoutmenü in Windows-Sicherheit angezeigt.
Nachdem Sie diese Einstellung auf Aktiviert festgelegt haben, müssen Sie die Einstellung Kontaktunternehmensname GP angeben und mindestens eine der folgenden GP-Einstellungen konfigurieren:
-Geben Sie die Kontakttelefonnummer oder Skype-ID an – Geben Sie die Kontakt-E-Mail-Nummer oder E-Mail-ID an. Geben Sie die Kontaktwebsite an.
Deaktiviert:
In Windows-Sicherheit werden keine Kontaktinformationen angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren) Zeigen Sie den Firmennamen und die Kontaktoptionen nicht in der Karte Flyoutbenachrichtigung an. |
| 1 | (Aktivieren) Zeigen Sie den Firmennamen und die Kontaktoptionen in der Karte Flyoutbenachrichtigung an. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | EnterpriseCustomization_EnableInAppCustomization |
| Anzeigename | Konfigurieren von benutzerdefinierten Kontaktinformationen |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Enterprise-Anpassung |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Enterprise Customization |
| Registrierungswertname | EnableInApp |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
HideRansomwareDataRecovery
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideRansomwareDataRecovery
Blenden Sie den Bereich für die Ransomware-Datenwiederherstellung in Windows-Sicherheit aus.
Aktiviert:
Der Ransomware-Datenwiederherstellungsbereich wird ausgeblendet.
Deaktiviert:
Der Bereich für die Ransomware-Datenwiederherstellung wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren oder nicht konfiguriert) Der Bereich für die Ransomware-Datenwiederherstellung wird sichtbar sein. |
| 1 | (Aktivieren) Der Ransomware-Datenwiederherstellungsbereich ist ausgeblendet. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | VirusThreatProtection_HideRansomwareRecovery |
| Anzeigename | Ausblenden des Bereichs für die Ransomware-Datenwiederherstellung |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Viren- und Bedrohungsschutz |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Viren- und Bedrohungsschutz |
| Registrierungswertname | HideRansomwareRecovery |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
HideSecureBoot
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideSecureBoot
Blenden Sie den Bereich Sicherer Start in Windows-Sicherheit aus.
Aktiviert:
Der Bereich Sicherer Start wird ausgeblendet.
Deaktiviert:
Der Bereich Sicherer Start wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren oder nicht konfiguriert) Der Bereich Sicherer Start wird angezeigt. |
| 1 | (Aktivieren) Der Bereich Sicherer Start ist ausgeblendet. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | DeviceSecurity_HideSecureBoot |
| Anzeigename | Ausblenden des Bereichs "Sicherer Start" |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Gerätesicherheit |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Gerätesicherheit |
| Registrierungswertname | HideSecureBoot |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
HideTPMTroubleshooting
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideTPMTroubleshooting
Blenden Sie den Problembehandlungsbereich Sicherheitsprozessor (TPM) in Windows-Sicherheit aus.
Aktiviert:
Der Problembehandlungsbereich sicherheitsprozessor (TPM) wird ausgeblendet.
Deaktiviert:
Der Problembehandlungsbereich sicherheitsprozessor (TPM) wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktivieren oder nicht konfiguriert) Der Problembehandlungsbereich sicherheitsprozessor (TPM) wird angezeigt. |
| 1 | (Aktivieren) Der Problembehandlungsbereich sicherheitsprozessor (TPM) ist ausgeblendet. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | DeviceSecurity_HideTPMTroubleshooting |
| Anzeigename | Ausblenden der Problembehandlungsseite des Sicherheitsprozessors (TPM) |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Gerätesicherheit |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Gerätesicherheit |
| Registrierungswertname | HideTPMTroubleshooting |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
HideWindowsSecurityNotificationAreaControl
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1809 [10.0.17763] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl
Diese Richtlinieneinstellung blendet das Windows-Sicherheit Benachrichtigungsbereichs-Steuerelement aus.
Der Benutzer muss sich entweder abmelden und anmelden oder den Computer neu starten, damit diese Einstellung wirksam wird.
Aktiviert:
Windows-Sicherheit Benachrichtigungsbereichssteuerung wird ausgeblendet.
Deaktiviert:
Windows-Sicherheit Benachrichtigungsbereichssteuerung wird angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | . |
| 1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Systray_HideSystray |
| Anzeigename | Windows-Sicherheit Systray ausblenden |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Systray |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Systray |
| Registrierungswertname | HideSystray |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
Phone
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/Phone
Geben Sie die Telefonnummer oder Skype-ID an, die in Windows-Sicherheit und zugeordneten Benachrichtigungen angezeigt wird.
Benutzer können auf die Kontaktinformationen klicken, um die angegebene Nummer automatisch anzurufen. Skype wird verwendet, um den Anruf zu initiieren.
Aktiviert:
Geben Sie die Telefonnummer oder Skype-ID im Abschnitt Optionen ein.
Deaktiviert:
Eine Kontakttelefonnummer oder Skype-ID wird weder in Windows-Sicherheit noch in von ihr erzeugten Benachrichtigungen angezeigt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | EnterpriseCustomization_Phone |
| Anzeigename | Geben Sie die Kontakttelefonnummer oder Skype-ID an |
| Elementname | Telefonnummer oder Skype-ID. |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Enterprise-Anpassung |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Enterprise Customization |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |
URL
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/URL
Geben Sie die URL an, die in Windows-Sicherheit und zugehörigen Benachrichtigungen angezeigt wird.
Benutzer können auf die Kontaktinformationen klicken, um die angegebene Website zu besuchen. Der Standardwebbrowser wird verwendet.
Aktiviert:
Geben Sie die URL im Abschnitt Optionen ein.
Deaktiviert:
Eine Kontaktwebsite-URL wird weder in Windows-Sicherheit noch in Benachrichtigungen angezeigt, die sie erstellt.
Nicht konfiguriert:
Identisch mit Disabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | EnterpriseCustomization_URL |
| Anzeigename | Geben Sie die Kontaktwebseite an |
| Elementname | IT- oder Supportwebsite. |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows-Sicherheit > Enterprise-Anpassung |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Enterprise Customization |
| ADMX-Dateiname | WindowsDefenderSecurityCenter.admx |