Einstellungen für das Windows-Sicherheit-Erfahrungsprofil in Microsoft Intune

  • Artikel

Hinweis

In diesem Artikel werden die Einstellungen im Windows-Sicherheit-Erfahrungsprofil für die Antivirenrichtlinie für die Windows 10 und höher für die Endpunktsicherheitsrichtlinie beschrieben. Ab dem 5. April 2022 wurde die Windows 10- und spätere Plattform durch die Windows 10-, Windows 11- und Windows Server-Plattform ersetzt. Obwohl Sie keine neuen Instanzen des ursprünglichen Profils mehr erstellen können, können Sie Ihre vorhandenen Profile weiterhin bearbeiten und verwenden.

Zeigen Sie Details zu den Einstellungen für die Endpunktsicherheits-Antivirenrichtlinie an, die Sie für das profil Windows-Sicherheit Experience für Windows 10 und höher in Microsoft Intune konfigurieren können.

Windows-Sicherheit:

  • Aktivieren des Manipulationsschutzes, um zu verhindern, dass Microsoft Defender deaktiviert wird
    Verhindern von Änderungen an Sicherheitseinstellungen mit Manipulationsschutz

    • Nicht konfiguriert (Standard): Wenn der Status Aktivieren oder Deaktivieren auf einem Client vorhanden ist, hat die Bereitstellung Nicht konfiguriert keine Auswirkungen auf die Einstellung.
    • Aktivieren : Aktivieren Sie die Manipulationsschutzeinschränkung. Um den Zustand von aktiviert oder deaktiviert zu ändern, stellen Sie die entgegengesetzte Einstellung bereit, um Auswirkungen zu haben.
    • Deaktivieren : Deaktivieren Sie die Einschränkungen für den Manipulationsschutz. Um den Zustand von aktiviert oder deaktiviert zu ändern, stellen Sie die entgegengesetzte Einstellung bereit, um Auswirkungen zu haben.

    Ausblenden des Bereichs "Viren- und Bedrohungsschutz" in der Windows-Sicherheit-App
    CSP: DisableVirusUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja – Der Viren- und Bedrohungsschutzbereich in der Windows-Sicherheit App ist für Endbenutzer ausgeblendet. Viren- und Bedrohungsschutz-bezogene Benachrichtigungen werden unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

    Wenn diese Einstellung als Nein oder Nicht konfiguriert konfiguriert konfiguriert ist, ist die folgende Einstellung verfügbar:

    • Ausblenden der Option zur Wiederherstellung von Ransomware-Daten in der Windows-Sicherheit-App
      CSP: HideRansomwareDataRecovery

      Diese Einstellung ist nur verfügbar, wenn Der Bereich "Viren- und Bedrohungsschutz ausblenden" in der Windows-Sicherheit App auf "Nein" oder "Nicht konfiguriert" festgelegt ist.

      • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
      • Ja – Der Bereich für die Ransomware-Datenwiederherstellung in der Windows-Sicherheit App ist für Endbenutzer ausgeblendet. Ransomware-bezogene Benachrichtigungen werden unterdrückt.
      • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

  • Ausblenden des Kontoschutzbereichs in der Windows-Sicherheit-App
    CSP: DisableAccountProtectionUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja: Der Kontoschutzbereich in der Windows-Sicherheit-App ist für Endbenutzer ausgeblendet. Kontoschutzbezogene Benachrichtigungen werden unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

  • Ausblenden des Bereichs "Firewall und Netzwerkschutz" in der Windows-Sicherheit-App
    CSP: DisableNetworkUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja: Der Firewall- und Netzwerkschutzbereich im Windows-Sicherheit sind für Endbenutzer ausgeblendet. Firewall- und Netzwerkschutzbezogene Benachrichtigungen werden unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

  • Ausblenden des Bereichs "App- und Browsersteuerung" in der Windows-Sicherheit-App
    CSP: DisableAppBrowserUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja: Der App- und Browsersteuerungsbereich im Windows-Sicherheit ist für Endbenutzer ausgeblendet. App- und Browsersteuerungsbezogene Benachrichtigungen werden unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

  • Ausblenden des Gerätesicherheitsbereichs in der Windows-Sicherheit-App
    CSP: DisableDeviceSecurityUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja: Der Hardwareschutzbereich in der Windows-Sicherheit-App ist für Endbenutzer ausgeblendet. Hardwareschutzbezogene Benachrichtigungen werden unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

  • Ausblenden des Bereichs "Geräteleistung und -integrität" in der Windows-Sicherheit-App
    CSP: DisableHealthUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja: Der Bereich "Geräteleistung und Integrität" in der Windows-Sicherheit-App sind für Endbenutzer ausgeblendet. Geräteleistung und integritätsbezogene Benachrichtigungen wurden unterdrückt
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

  • Ausblenden des Bereichs "Familienoptionen" in der Windows-Sicherheit-App
    CSP: DisableFamilyUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja: Der Bereich "Familienoptionen" in der Windows-Sicherheit-App ist für Endbenutzer ausgeblendet. Außerdem werden Benachrichtigungen im Zusammenhang mit Familienoptionen unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

  • Windows-Sicherheit App-Benachrichtigungen
    CSP: DisableNotifications

    Verwenden Sie diese Einstellung, um Windows-Sicherheit Benachrichtigungen an Ihre Benutzer für alle vorherigen Featureeinstellungen zu blockieren. Alternativ können Sie die Windows-Sicherheit App-Benachrichtigungen pro Feature mithilfe der einstellungen für den Vorgang verwalten.

    • Nicht konfiguriert (Standardeinstellung): Diese Einstellung erzwingt keinen Block von Einstellungen, und alle Windows-Sicherheit App-Benachrichtigungen, die nicht von einer anderen Einstellung gesteuert werden, sind zulässig.
    • Nicht kritische Benachrichtigung blockieren : Benachrichtigungen, z. B. Abgeschlossene Überprüfungen, werden blockiert.
    • Alle Benachrichtigungen blockieren: Kritische und nicht kritische Benachrichtigungen werden für alle Windows-Sicherheit Features blockiert.

  • Ausblenden des Windows-Sicherheit-Symbols im Infobereich
    CSP: HideWindowsSecurityNotificationAreaControl

    Damit diese Einstellung wirksam wird, muss sich der Benutzer entweder abmelden oder den Computer neu starten.

    • Nicht konfiguriert (Standard): Die Einstellung setzt den Client auf die Standardeinstellung zurück, d. h. das Symbol wird angezeigt.
    • Ja: Blendet das Windows-Sicherheit-Symbol im Infobereich aus.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

  • Deaktivieren der Option "TPM löschen" in der Windows-Sicherheit-App
    CSP: DisableClearTpmButton

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, der den Zugriff auf die Schaltfläche zulässt.
    • Ja: Deaktivieren Sie den Zugriff auf die Schaltfläche "TPM löschen" in der Windows-Sicherheit-App.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

  • Benutzer auffordern, die TPM-Firmware zu aktualisieren, wenn ein Sicherheitsrisiko erkannt wird
    CSP: DisableTpmFirmwareUpdateWarning

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. benutzer werden nicht aufgefordert.
    • Ja : Windows kann Endbenutzer auffordern, wenn eine potenzielle Sicherheitslücke in ihrer TPM-Firmware gefunden wird. Benutzer werden dann aufgefordert, Firmwareupdates auszuführen, um die Sicherheitsanfälligkeit zu beheben.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

  • Kontaktinformationen für den Support der Organisation
    CSP: EnableCustomizedToasts

    Deklarieren Sie, wo Ihre IT-organization Informationen in der Windows-Sicherheit-App und Benachrichtigungen angezeigt werden sollen.

    • Nicht konfiguriert (Standard)
    • Anzeigen in Der App und in Benachrichtigungen
    • Nur in der App anzeigen
    • Nur in Benachrichtigungen anzeigen