Partage via

Paramètres du profil d’expérience Sécurité Windows dans Microsoft Intune

  • Article

Remarque

Cet article détaille les paramètres du profil d’expérience Sécurité Windows pour la stratégie antivirus Windows 10 et ultérieure pour la sécurité des points de terminaison. À compter du 5 avril 2022, la plateforme Windows 10 et ultérieure a été remplacée par la plateforme Windows 10, Windows 11 et Windows Server. Bien que vous ne puissiez plus créer de nouvelles instances du profil d’origine, vous pouvez continuer à modifier et à utiliser vos profils existants.

Affichez les détails des paramètres de stratégie antivirus de sécurité des points de terminaison que vous pouvez configurer pour le profil expérience Sécurité Windows pour Windows 10 et versions ultérieures dans Microsoft Intune.

Sécurité Windows :

  • Activer la protection contre les falsifications pour empêcher la désactivation des Microsoft Defender
    Empêcher les modifications des paramètres de sécurité avec la protection contre les falsifications

    • Non configuré (valeur par défaut) : lorsque l’état Activer ou Désactiver existe sur un client, le déploiement de Non configuré n’a aucun impact sur le paramètre.
    • Activer : activez la restriction protection contre les falsifications. Pour modifier l’état activé ou désactivé, déployez le paramètre inverse pour avoir effet.
    • Désactiver : désactivez les restrictions de protection contre les falsifications. Pour modifier l’état activé ou désactivé, déployez le paramètre inverse pour avoir effet.

    Masquer la zone de protection contre les virus et les menaces dans l’application Sécurité Windows
    CSP : DisableVirusUI

    • Non configuré (valeur par défaut) : le paramètre revient à la valeur par défaut du client, qui consiste à autoriser l’accès utilisateur et les notifications.
    • Oui : la zone de protection contre les virus et les menaces dans l’application Sécurité Windows est masquée pour les utilisateurs finaux. Les notifications liées à la protection contre les virus et les menaces sont supprimées.
    • Non : le comportement est le même que non configuré.

    Lorsque ce paramètre est configuré sur Non ou Non configuré, le paramètre suivant est disponible :

    • Masquer l’option de récupération de données ransomware dans l’application Sécurité Windows
      CSP : HideRansomwareDataRecovery

      Ce paramètre n’est disponible que lorsque masquer la zone de protection contre les virus et les menaces dans l’application Sécurité Windows est définie sur Non ou Non configuré.

      • Non configuré (valeur par défaut) : le paramètre revient à la valeur par défaut du client, qui consiste à autoriser l’accès utilisateur et les notifications.
      • Oui : la zone de récupération des données de ransomware dans l’application Sécurité Windows est masquée pour les utilisateurs finaux. Les notifications liées aux rançongiciels sont supprimées.
      • Non : le comportement est le même que non configuré.

  • Masquer la zone De protection du compte dans l’application Sécurité Windows
    CSP : DisableAccountProtectionUI

    • Non configuré (valeur par défaut) : le paramètre revient à la valeur par défaut du client, qui consiste à autoriser l’accès utilisateur et les notifications.
    • Oui : la zone de protection du compte dans l’application Sécurité Windows est masquée pour les utilisateurs finaux. Les notifications liées à la protection du compte sont supprimées.
    • Non : le comportement est le même que non configuré.

  • Masquer la zone de protection du pare-feu et du réseau dans l’application Sécurité Windows
    CSP : DisableNetworkUI

    • Non configuré (valeur par défaut) : le paramètre revient à la valeur par défaut du client, qui consiste à autoriser l’accès utilisateur et les notifications.
    • Oui : le pare-feu et la zone de protection réseau dans le Sécurité Windows sont masqués pour les utilisateurs finaux. Les notifications liées au pare-feu et à la protection réseau sont supprimées.
    • Non : le comportement est le même que non configuré.

  • Masquer la zone de contrôle Application et navigateur dans l’application Sécurité Windows
    CSP : DisableAppBrowserUI

    • Non configuré (valeur par défaut) : le paramètre revient à la valeur par défaut du client, qui consiste à autoriser l’accès utilisateur et les notifications.
    • Oui : la zone de contrôle de l’application et du navigateur dans le Sécurité Windows est masquée pour les utilisateurs finaux. Les notifications liées au contrôle de l’application et du navigateur sont supprimées.
    • Non : le comportement est le même que non configuré.

  • Masquer la zone de sécurité de l’appareil dans l’application Sécurité Windows
    CSP : DisableDeviceSecurityUI

    • Non configuré (valeur par défaut) : le paramètre revient à la valeur par défaut du client, qui consiste à autoriser l’accès utilisateur et les notifications.
    • Oui : la zone de protection matérielle dans l’application Sécurité Windows est masquée pour les utilisateurs finaux. Les notifications relatives à la protection matérielle seront supprimées.
    • Non : le comportement est le même que non configuré.

  • Masquer la zone Performances et intégrité de l’appareil dans l’application Sécurité Windows
    CSP : DisableHealthUI

    • Non configuré (valeur par défaut) : le paramètre revient à la valeur par défaut du client, qui consiste à autoriser l’accès utilisateur et les notifications.
    • Oui : les performances et l’intégrité de l’appareil dans l’application Sécurité Windows sont masquées pour les utilisateurs finaux. Performances de l’appareil et notifications liées à l’intégrité supprimées
    • Non : le comportement est le même que non configuré.

  • Masquer la zone Options famille dans l’application Sécurité Windows
    CSP : DisableFamilyUI

    • Non configuré (valeur par défaut) : le paramètre revient à la valeur par défaut du client, qui consiste à autoriser l’accès utilisateur et les notifications.
    • Oui : la zone Options de famille dans l’application Sécurité Windows est masquée pour les utilisateurs finaux. En outre, les notifications relatives aux options de famille sont supprimées.
    • Non : le comportement est le même que non configuré.

  • notifications d’application Sécurité Windows
    CSP : DisableNotifications

    Utilisez ce paramètre pour bloquer Sécurité Windows notifications à vos utilisateurs pour tous les paramètres de fonctionnalité précédents. Vous pouvez également gérer les notifications d’application Sécurité Windows par fonctionnalité à l’aide des paramètres suivants.

    • Non configuré (par défaut) : ce paramètre n’applique aucun bloc de paramètres et toutes les notifications d’application Sécurité Windows qui ne sont pas contrôlées par un autre paramètre sont autorisées.
    • Bloquer les notifications non critiques : les notifications telles que les achèvements d’analyse sont bloquées.
    • Bloquer toutes les notifications : les notifications critiques et non critiques sont bloquées pour toutes les fonctionnalités Sécurité Windows.

  • Masquer l’icône Sécurité Windows dans la zone de notification
    CSP : HideWindowsSecurityNotificationAreaControl

    Pour que ce paramètre prenne effet, l’utilisateur doit se déconnecter et se reconnecter, ou redémarrer l’ordinateur.

    • Non configuré (valeur par défaut) : le paramètre retourne le client à la valeur par défaut, qui consiste à afficher l’icône.
    • Oui : masquez l’icône Sécurité Windows de la zone de notification.
    • Non : le comportement est le même que non configuré.

  • Désactiver l’option Effacer le module de plateforme sécurisée dans l’application Sécurité Windows
    CSP : DisableClearTpmButton

    • Non configuré (valeur par défaut) : le paramètre revient à la valeur par défaut du client, ce qui autorise l’accès au bouton.
    • Oui : désactivez l’accès au bouton Effacer le module de plateforme sécurisée dans l’application Sécurité Windows.
    • Non : le comportement est le même que non configuré.

  • Inviter les utilisateurs à mettre à jour le microprogramme TPM si une vulnérabilité est découverte
    CSP : DisableTpmFirmwareUpdateWarning

    • Non configuré (valeur par défaut) : le paramètre revient à la valeur par défaut du client, qui consiste à ne pas inviter les utilisateurs.
    • Oui : autorisez Windows à inviter les utilisateurs finaux lorsqu’une vulnérabilité potentielle est détectée dans leur microprogramme TPM. Les utilisateurs sont ensuite encouragés à exécuter les mises à jour du microprogramme pour résoudre la vulnérabilité.
    • Non : le comportement est le même que non configuré.

  • Coordonnées du support technique de l’organisation
    CSP : Enable CustomToasts

    Déclarez où vous souhaitez que les informations de votre organization informatique s’affichent dans l’application Sécurité Windows et les notifications.

    • Non configuré (par défaut)
    • Afficher dans l’application et dans les notifications
    • Afficher uniquement dans l’application
    • Afficher uniquement dans les notifications