Gerätesicherheit

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

Der Abschnitt Gerätesicherheit enthält Informationen und Einstellungen für die integrierte Gerätesicherheit.

Sie können den Abschnitt für Benutzer des Computers ausblenden. Diese Option kann nützlich sein, wenn Sie nicht möchten, dass Mitarbeiter in Ihrem organization benutzerkonfigurierte Optionen für die im Abschnitt gezeigten Features sehen oder darauf zugreifen können.

Ausblenden des Abschnitts "Gerätesicherheit"

Sie können auch den gesamten Abschnitt mithilfe der Gruppenrichtlinie ausblenden. Der Abschnitt wird nicht auf der Startseite von Windows-Sicherheit angezeigt, und sein Symbol wird nicht auf der Navigationsleiste an der Seite angezeigt. Sie können den Abschnitt "Gerätesicherheit" nur mit Gruppenrichtlinie ausblenden.

Wichtig

Sie benötigen Windows 10 Version 1803 oder höher. Die ADMX/ADML-Vorlagendateien für frühere Versionen von Windows enthalten diese Gruppenrichtlinieneinstellungen nicht.

1. Öffnen Sie auf Ihrem Gruppenrichtlinie Verwaltungscomputer die Gruppenrichtlinie Management Console, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie Objekt, das Sie konfigurieren möchten, und wählen Sie Bearbeiten aus.
2. Wechseln Sie in Gruppenrichtlinie Management Editor zu Computerkonfiguration, und wählen Sie dann Administrative Vorlagen aus.
3. Erweitern Sie die Struktur zu Windows-Komponenten>Windows-Sicherheit>Gerätesicherheit.
4. Öffnen Sie die Einstellung Sicherheitsbereich des Geräts ausblenden , und legen Sie ihn auf Aktiviert fest. Wählen Sie OK aus.
5. Stellen Sie das aktualisierte GPO wie gewohnt bereit.

Hinweis

Wenn Sie alle Abschnitte ausblenden, zeigt Windows-Sicherheit wie im folgenden Screenshot eine eingeschränkte Benutzeroberfläche an:

Deaktivieren der Schaltfläche "TPM löschen"

Wenn Sie nicht möchten, dass Benutzer die Schaltfläche TPM löschen in Windows-Sicherheit auswählen können, können Sie sie deaktivieren.

Wichtig

Sie müssen über Windows 10, Version 1809 oder höher verfügen. Die ADMX/ADML-Vorlagendateien für frühere Versionen von Windows enthalten diese Gruppenrichtlinieneinstellungen nicht.

1. Öffnen Sie auf Ihrem Gruppenrichtlinien-Verwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie Bearbeiten.
2. Wechseln Sie in Gruppenrichtlinie Management Editor zu Computerkonfiguration, und wählen Sie dann Administrative Vorlagen aus.
3. Erweitern Sie die Struktur zu Windows-Komponenten>Windows-Sicherheit>Gerätesicherheit.
4. Öffnen Sie die Schaltflächeneinstellung TPM löschen deaktivieren , und legen Sie sie auf Aktiviert fest. Wählen Sie OK aus.
5. Stellen Sie das aktualisierte GPO wie gewohnt bereit.

Ausblenden der Tpm-Firmwareupdateempfehlung

Wenn Sie nicht möchten, dass Benutzern die Empfehlung zum Aktualisieren der TPM-Firmware angezeigt wird, können Sie sie deaktivieren.

1. Öffnen Sie auf Ihrem Gruppenrichtlinien-Verwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie Bearbeiten.
2. Wechseln Sie in Gruppenrichtlinie Management Editor zu Computerkonfiguration, und wählen Sie dann Administrative Vorlagen aus.
3. Erweitern Sie die Struktur zu Windows-Komponenten>Windows-Sicherheit>Gerätesicherheit.
4. Öffnen Sie die Empfehlungseinstellung TPM-Firmwareupdate ausblenden , und legen Sie sie auf Aktiviert fest. Wählen Sie OK aus.
5. Stellen Sie das aktualisierte GPO wie gewohnt bereit.