Share via

A Microsoft Intune Windows biztonság felületprofiljának beállításai

  • Cikk

Megjegyzés:

Ez a cikk a végpontbiztonsági vírusvédelmi szabályzat Windows 10 és újabb platformjának Windows biztonság felületprofiljában található beállításokat ismerteti. 2022. április 5-től a Windows 10 és újabb platformot a Windows 10, a Windows 11 és a Windows Server platform váltotta fel. Bár az eredeti profil új példányai már nem hozhatók létre, továbbra is szerkesztheti és használhatja a meglévő profilokat.

Tekintse meg az Windows 10 és későbbi Microsoft Intune Windows biztonság Experience profilhoz konfigurálható végpontbiztonsági víruskereső házirend-beállításainak részleteit.

Windows biztonság:

  • Az illetéktelen módosítás elleni védelem engedélyezése Microsoft Defender letiltásának megakadályozása érdekében
    Biztonsági beállítások módosításának megakadályozása az Illetéktelen módosítás elleni védelemmel

    • Nincs konfigurálva (alapértelmezett) – Ha az Engedélyezés vagy a Letiltás állapot létezik egy ügyfélen, a Nincs konfigurálva telepítés nincs hatással a beállításra.
    • Engedélyezés – Engedélyezze az illetéktelen módosítás elleni védelmet. Ha engedélyezni vagy letiltani szeretné az állapotot, helyezze üzembe az ellenkező beállítást, hogy érvénybe lépjen.
    • Disable – Tiltsa le az Illetéktelen módosítás elleni védelem korlátozásait. Ha engedélyezni vagy letiltani szeretné az állapotot, helyezze üzembe az ellenkező beállítást, hogy érvénybe lépjen.

    A Vírus- és veszélyforrások elleni védelem terület elrejtése az Windows biztonság alkalmazásban
    CSP: DisableVirusUI

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
    • Igen – A Windows biztonság alkalmazás vírus- és fenyegetésvédelmi területe rejtve van a végfelhasználók elől. A vírusokkal és fenyegetésekkel kapcsolatos értesítések el vannak rejtve.
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

    Ha ez a beállítás Nem vagy Nincs konfigurálva értékre van konfigurálva, a következő beállítás érhető el:

    • A Ransomware adat-helyreállítási lehetőség elrejtése az Windows biztonság alkalmazásban
      CSP: HideRansomwareDataRecovery

      Ez a beállítás csak akkor érhető el, ha az Windows biztonság alkalmazásban a Vírus- és veszélyforrások elleni védelem elrejtése területNincs vagy Nincs konfigurálva értékre van állítva.

      • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
      • Igen – A Windows biztonság alkalmazás zsarolóprogram-adat-helyreállítási területe rejtve van a végfelhasználók elől. A zsarolóprogramokkal kapcsolatos értesítések el vannak tiltva.
      • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

  • A Fiókvédelem terület elrejtése az Windows biztonság alkalmazásban
    CSP: DisableAccountProtectionUI

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
    • Igen – Az Windows biztonság alkalmazás fiókvédelmi területe rejtett a végfelhasználók elől. A fiókvédelemmel kapcsolatos értesítések le vannak tiltva.
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

  • A Tűzfal és hálózatvédelem terület elrejtése az Windows biztonság alkalmazásban
    CSP: DisableNetworkUI

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
    • Igen – A Windows biztonság tűzfal- és hálózatvédelmi területe rejtve van a végfelhasználók elől. A tűzfallal és a hálózatvédelemmel kapcsolatos értesítések le vannak tiltva.
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

  • Az Alkalmazás és böngésző vezérlőterület elrejtése az Windows biztonság alkalmazásban
    CSP: DisableAppBrowserUI

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
    • Igen – A Windows biztonság alkalmazás- és böngészővezérlő területe rejtett a végfelhasználók elől. Az alkalmazással és a böngészővel kapcsolatos értesítések le vannak tiltva.
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

  • Az Eszközbiztonság terület elrejtése a Windows biztonság alkalmazásban
    CSP: DisableDeviceSecurityUI

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
    • Igen – A Windows biztonság alkalmazás hardvervédelmi területe rejtve van a végfelhasználók elől. A hardvervédelemmel kapcsolatos értesítések el lesznek tiltva.
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

  • Az Eszközteljesítmény és -állapot terület elrejtése az Windows biztonság alkalmazásban
    CSP: DisableHealthUI

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
    • Igen – A Windows biztonság alkalmazás eszközteljesítmény- és állapotterülete rejtett a végfelhasználók elől. Az eszköz teljesítménye és az állapottal kapcsolatos értesítési szoftver letiltva
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

  • A Család beállításai terület elrejtése az Windows biztonság alkalmazásban
    CSP: DisableFamilyUI

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
    • Igen – A Windows biztonság alkalmazás Családi beállítások területe rejtett a végfelhasználók elől. A családi beállításokkal kapcsolatos értesítéseket a rendszer letiltja.
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

  • alkalmazásértesítések Windows biztonság
    CSP: DisableNotifications

    Ezzel a beállítással letilthatja Windows biztonság értesítéseket a felhasználóknak az összes fenti funkcióbeállítás esetében. Másik lehetőségként az Windows biztonság alkalmazásértesítéseket is kezelheti funkciónként a továbblépési beállítások használatával.

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem kényszeríti ki a beállítások egy blokkját, és minden olyan Windows biztonság alkalmazásértesítés engedélyezett, amelyet más beállítás nem vezérel.
    • Nem kritikus értesítések letiltása – Az értesítések, például a vizsgálat befejezése le van tiltva.
    • Az összes értesítés letiltása – A kritikus és nem kritikus értesítések minden Windows biztonság funkció esetében le vannak tiltva.

  • A Windows biztonság ikon elrejtése az értesítési területről
    CSP: HideWindowsSecurityNotificationAreaControl

    A beállítás érvénybe léptetéséhez a felhasználónak ki kell jelentkeznie és vissza kell jelentkeznie, vagy újra kell indítania a számítógépet.

    • Nincs konfigurálva (alapértelmezett) – A beállítás az ügyfelet az alapértelmezett értékre adja vissza, amely az ikont jeleníti meg.
    • Igen – Rejtse el a Windows biztonság ikont az értesítési területről.
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

  • Tiltsa le a TPM törlése beállítást az Windows biztonság alkalmazásban
    CSP: DisableClearTpmButton

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely lehetővé teszi a gomb elérését.
    • Igen – Tiltsa le a hozzáférést a Windows biztonság alkalmazásban a TPM törlése gombhoz.
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

  • A TPM belső vezérlőprogram frissítésének kérése biztonsági rés észlelés esetén
    CSP: DisableTpmFirmwareUpdateWarning

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely nem kéri a felhasználókat.
    • Igen – Lehetővé teszi, hogy a Windows rákérdezjen a végfelhasználókra, ha potenciális biztonsági rést találnak a TPM belső vezérlőprogramjában. A biztonsági rés elhárításához a felhasználókat arra biztatjuk, hogy futtassanak belsővezérlőprogram-frissítéseket.
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.

  • A szervezet támogatási kapcsolattartási adatai
    CSP: EnableCustomizedToasts

    Deklarálja, hogy hol szeretné megjeleníteni az informatikai szervezet adatait az Windows biztonság alkalmazásban és az értesítésekben.

    • Nincs konfigurálva (alapértelmezett)
    • Megjelenítés az alkalmazásban és az értesítésekben
    • Csak az alkalmazásban jelenik meg
    • Csak az értesítésekben jelenik meg