Compartir vía


Configuración del perfil de experiencia de seguridad de Windows en Microsoft Intune

Nota:

En este artículo se detalla la configuración del perfil de experiencia de seguridad de Windows para la directiva antivirus de seguridad de puntos de conexión de Windows 10 y versiones posteriores . A partir del 5 de abril de 2022, la plataforma Windows 10 y versiones posteriores fue reemplazada por la plataforma Windows 10, Windows 11 y Windows Server . Aunque ya no puede crear nuevas instancias del perfil original, puede seguir editando y usando los perfiles existentes.

Vea los detalles sobre la configuración de directiva de antivirus de seguridad de punto de conexión que puede configurar para el perfil experiencia de seguridad de Windows para Windows 10 y versiones posteriores en Microsoft Intune.

Seguridad de Windows:

  • Habilitar la protección contra alteraciones para evitar que Microsoft Defender se deshabilite
    Impedir cambios en la configuración de seguridad con Protección contra alteraciones

    • No configurado (valor predeterminado): cuando el estado Habilitar o Deshabilitar existe en un cliente, la implementación de No configurado no tiene ningún impacto en la configuración.
    • Habilitar : habilite la restricción de protección contra alteraciones. Para cambiar el estado de habilitado o deshabilitado, implemente la configuración opuesta para que tenga efecto.
    • Deshabilitar : deshabilite las restricciones de protección contra alteraciones. Para cambiar el estado de habilitado o deshabilitado, implemente la configuración opuesta para que tenga efecto.

    Ocultar el área de protección contra amenazas y virus en la aplicación seguridad de Windows
    CSP: DisableVirusUI

    • No configurado (valor predeterminado): la configuración vuelve al valor predeterminado del cliente, que es permitir el acceso del usuario y las notificaciones.
    • : el área de protección contra virus y amenazas de la aplicación Seguridad de Windows está oculto para los usuarios finales. Se suprimen las notificaciones relacionadas con la protección contra virus y amenazas.
    • No : el comportamiento es el mismo que no configurado.

    Cuando esta configuración está configurada como No o No configurada, está disponible la siguiente configuración:

    • Ocultar la opción de recuperación de datos ransomware en la aplicación seguridad de Windows
      CSP: HideRansomwareDataRecovery

      Esta configuración solo está disponible cuando ocultar el área de protección contra virus y amenazas en la aplicación seguridad de Windows está establecido en No o No configurado.

      • No configurado (valor predeterminado): la configuración vuelve al valor predeterminado del cliente, que es permitir el acceso del usuario y las notificaciones.
      • : el área de recuperación de datos ransomware de la aplicación seguridad de Windows está oculto para los usuarios finales. Las notificaciones relacionadas con ransomware se suprimen.
      • No : el comportamiento es el mismo que no configurado.
  • Ocultar el área protección de la cuenta en la aplicación seguridad de Windows
    CSP: DisableAccountProtectionUI

    • No configurado (valor predeterminado): la configuración vuelve al valor predeterminado del cliente, que es permitir el acceso del usuario y las notificaciones.
    • : el área de protección de la cuenta de la aplicación Seguridad de Windows está oculto para los usuarios finales. Se suprimen las notificaciones relacionadas con la protección de cuentas.
    • No : el comportamiento es el mismo que no configurado.
  • Ocultar el firewall y el área de protección de red en la aplicación seguridad de Windows
    CSP: DisableNetworkUI

    • No configurado (valor predeterminado): la configuración vuelve al valor predeterminado del cliente, que es permitir el acceso del usuario y las notificaciones.
    • : el firewall y el área de protección de red de seguridad de Windows están ocultos para los usuarios finales. Se suprimen las notificaciones relacionadas con el firewall y la protección de red.
    • No : el comportamiento es el mismo que no configurado.
  • Ocultar el área de control aplicación y explorador en la aplicación seguridad de Windows
    CSP: DisableAppBrowserUI

    • No configurado (valor predeterminado): la configuración vuelve al valor predeterminado del cliente, que es permitir el acceso del usuario y las notificaciones.
    • : el área de control de la aplicación y del explorador de seguridad de Windows está oculto para los usuarios finales. Se suprimen las notificaciones relacionadas con el control de aplicaciones y exploradores.
    • No : el comportamiento es el mismo que no configurado.
  • Ocultar el área Seguridad del dispositivo en la aplicación Seguridad de Windows
    CSP: DisableDeviceSecurityUI

    • No configurado (valor predeterminado): la configuración vuelve al valor predeterminado del cliente, que es permitir el acceso del usuario y las notificaciones.
    • : el área de protección de hardware de la aplicación Seguridad de Windows está oculto para los usuarios finales. Se suprimirán las notificaciones relacionadas con la protección de hardware.
    • No : el comportamiento es el mismo que no configurado.
  • Ocultar el área Rendimiento y estado del dispositivo en la aplicación Seguridad de Windows
    CSP: DisableHealthUI

    • No configurado (valor predeterminado): la configuración vuelve al valor predeterminado del cliente, que es permitir el acceso del usuario y las notificaciones.
    • : el área de estado y rendimiento del dispositivo de la aplicación Seguridad de Windows está oculta a los usuarios finales. Rendimiento del dispositivo y notificaciones relacionadas con el estado suprimidas
    • No : el comportamiento es el mismo que no configurado.
  • Ocultar el área Opciones de familia en la aplicación Seguridad de Windows
    CSP: DisableFamilyUI

    • No configurado (valor predeterminado): la configuración vuelve al valor predeterminado del cliente, que es permitir el acceso del usuario y las notificaciones.
    • : el área de opciones de la familia de la aplicación Seguridad de Windows está oculto para los usuarios finales. Además, se suprimen las notificaciones relacionadas con las opciones de familia.
    • No : el comportamiento es el mismo que no configurado.
  • Notificaciones de aplicaciones de seguridad de Windows
    CSP: DisableNotifications

    Use esta opción para bloquear las notificaciones de seguridad de Windows a los usuarios para toda la configuración de características anterior. Como alternativa, puede administrar las notificaciones de la aplicación seguridad de Windows por característica mediante la configuración de procedimiento.

    • No configurado (valor predeterminado): esta configuración no aplica un bloque de ninguna configuración y se permiten todas las notificaciones de aplicaciones de seguridad de Windows que no están controladas por otra configuración.
    • Bloquear notificación no crítica : se bloquean las notificaciones, como las finalizaciones de examen.
    • Bloquear todas las notificaciones : las notificaciones críticas y no críticas se bloquean para todas las características de seguridad de Windows.
  • Ocultar el icono seguridad de Windows del área de notificación
    CSP: HideWindowsSecurityNotificationAreaControl

    Para que esta configuración surta efecto, el usuario debe cerrar la sesión y volver a iniciarla, o reiniciar el equipo.

    • No configurado (valor predeterminado): la configuración devuelve el cliente al valor predeterminado, que es mostrar el icono.
    • : oculta el icono seguridad de Windows en el área de notificación.
    • No : el comportamiento es el mismo que no configurado.
  • Deshabilitación de la opción Borrar TPM en la aplicación Seguridad de Windows
    CSP: DisableClearTpmButton

    • No configurado (valor predeterminado): la configuración vuelve al valor predeterminado del cliente, lo que permite el acceso al botón.
    • : deshabilite el acceso al botón borrar TPM en la aplicación seguridad de Windows.
    • No : el comportamiento es el mismo que no configurado.
  • Pedir a los usuarios que actualicen el firmware de TPM si se detecta una vulnerabilidad
    CSP: DisableTpmFirmwareUpdateWarning

    • No configurado (valor predeterminado): la configuración vuelve al valor predeterminado del cliente, que es no preguntar a los usuarios.
    • : permitir que Windows pida a los usuarios finales cuando se encuentre una posible vulnerabilidad en el firmware de TPM. A continuación, se recomienda a los usuarios que ejecuten actualizaciones de firmware para resolver la vulnerabilidad.
    • No : el comportamiento es el mismo que no configurado.
  • Información de contacto de soporte técnico de la organización
    CSP: EnableCustomizedToasts

    Declare dónde desea que se muestre la información de la organización de TI en la aplicación de seguridad de Windows y en las notificaciones.

    • No configurado (valor predeterminado)
    • Mostrar en la aplicación y en las notificaciones
    • Mostrar solo en la aplicación
    • Mostrar solo en notificaciones