A Microsoft Intune Windows biztonság felületprofiljának beállításai
Megjegyzés:
Ez a cikk a végpontbiztonsági vírusvédelmi szabályzat Windows 10 és újabb platformjának Windows biztonság felületprofiljában található beállításokat ismerteti. 2022. április 5-től a Windows 10 és újabb platformot a Windows 10, a Windows 11 és a Windows Server platform váltotta fel. Bár az eredeti profil új példányai már nem hozhatók létre, továbbra is szerkesztheti és használhatja a meglévő profilokat.
Tekintse meg az Windows 10 és későbbi Microsoft Intune Windows biztonság Experience profilhoz konfigurálható végpontbiztonsági víruskereső házirend-beállításainak részleteit.
Windows biztonság:
Az illetéktelen módosítás elleni védelem engedélyezése Microsoft Defender letiltásának megakadályozása érdekében
Biztonsági beállítások módosításának megakadályozása az Illetéktelen módosítás elleni védelemmel- Nincs konfigurálva (alapértelmezett) – Ha az Engedélyezés vagy a Letiltás állapot létezik egy ügyfélen, a Nincs konfigurálva telepítés nincs hatással a beállításra.
- Engedélyezés – Engedélyezze az illetéktelen módosítás elleni védelmet. Ha engedélyezni vagy letiltani szeretné az állapotot, helyezze üzembe az ellenkező beállítást, hogy érvénybe lépjen.
- Disable – Tiltsa le az Illetéktelen módosítás elleni védelem korlátozásait. Ha engedélyezni vagy letiltani szeretné az állapotot, helyezze üzembe az ellenkező beállítást, hogy érvénybe lépjen.
A Vírus- és veszélyforrások elleni védelem terület elrejtése az Windows biztonság alkalmazásban
CSP: DisableVirusUI- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
- Igen – A Windows biztonság alkalmazás vírus- és fenyegetésvédelmi területe rejtve van a végfelhasználók elől. A vírusokkal és fenyegetésekkel kapcsolatos értesítések el vannak rejtve.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
Ha ez a beállítás Nem vagy Nincs konfigurálva értékre van konfigurálva, a következő beállítás érhető el:
A Ransomware adat-helyreállítási lehetőség elrejtése az Windows biztonság alkalmazásban
CSP: HideRansomwareDataRecoveryEz a beállítás csak akkor érhető el, ha az Windows biztonság alkalmazásban a Vírus- és veszélyforrások elleni védelem elrejtése területNincs vagy Nincs konfigurálva értékre van állítva.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
- Igen – A Windows biztonság alkalmazás zsarolóprogram-adat-helyreállítási területe rejtve van a végfelhasználók elől. A zsarolóprogramokkal kapcsolatos értesítések el vannak tiltva.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
A Fiókvédelem terület elrejtése az Windows biztonság alkalmazásban
CSP: DisableAccountProtectionUI- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
- Igen – Az Windows biztonság alkalmazás fiókvédelmi területe rejtett a végfelhasználók elől. A fiókvédelemmel kapcsolatos értesítések le vannak tiltva.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
A Tűzfal és hálózatvédelem terület elrejtése az Windows biztonság alkalmazásban
CSP: DisableNetworkUI- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
- Igen – A Windows biztonság tűzfal- és hálózatvédelmi területe rejtve van a végfelhasználók elől. A tűzfallal és a hálózatvédelemmel kapcsolatos értesítések le vannak tiltva.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
Az Alkalmazás és böngésző vezérlőterület elrejtése az Windows biztonság alkalmazásban
CSP: DisableAppBrowserUI- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
- Igen – A Windows biztonság alkalmazás- és böngészővezérlő területe rejtett a végfelhasználók elől. Az alkalmazással és a böngészővel kapcsolatos értesítések le vannak tiltva.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
Az Eszközbiztonság terület elrejtése a Windows biztonság alkalmazásban
CSP: DisableDeviceSecurityUI- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
- Igen – A Windows biztonság alkalmazás hardvervédelmi területe rejtve van a végfelhasználók elől. A hardvervédelemmel kapcsolatos értesítések el lesznek tiltva.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
Az Eszközteljesítmény és -állapot terület elrejtése az Windows biztonság alkalmazásban
CSP: DisableHealthUI- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
- Igen – A Windows biztonság alkalmazás eszközteljesítmény- és állapotterülete rejtett a végfelhasználók elől. Az eszköz teljesítménye és az állapottal kapcsolatos értesítési szoftver letiltva
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
A Család beállításai terület elrejtése az Windows biztonság alkalmazásban
CSP: DisableFamilyUI- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói hozzáférést és az értesítéseket.
- Igen – A Windows biztonság alkalmazás Családi beállítások területe rejtett a végfelhasználók elől. A családi beállításokkal kapcsolatos értesítéseket a rendszer letiltja.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
alkalmazásértesítések Windows biztonság
CSP: DisableNotificationsEzzel a beállítással letilthatja Windows biztonság értesítéseket a felhasználóknak az összes fenti funkcióbeállítás esetében. Másik lehetőségként az Windows biztonság alkalmazásértesítéseket is kezelheti funkciónként a továbblépési beállítások használatával.
- Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem kényszeríti ki a beállítások egy blokkját, és minden olyan Windows biztonság alkalmazásértesítés engedélyezett, amelyet más beállítás nem vezérel.
- Nem kritikus értesítések letiltása – Az értesítések, például a vizsgálat befejezése le van tiltva.
- Az összes értesítés letiltása – A kritikus és nem kritikus értesítések minden Windows biztonság funkció esetében le vannak tiltva.
A Windows biztonság ikon elrejtése az értesítési területről
CSP: HideWindowsSecurityNotificationAreaControlA beállítás érvénybe léptetéséhez a felhasználónak ki kell jelentkeznie és vissza kell jelentkeznie, vagy újra kell indítania a számítógépet.
- Nincs konfigurálva (alapértelmezett) – A beállítás az ügyfelet az alapértelmezett értékre adja vissza, amely az ikont jeleníti meg.
- Igen – Rejtse el a Windows biztonság ikont az értesítési területről.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
Tiltsa le a TPM törlése beállítást az Windows biztonság alkalmazásban
CSP: DisableClearTpmButton- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely lehetővé teszi a gomb elérését.
- Igen – Tiltsa le a hozzáférést a Windows biztonság alkalmazásban a TPM törlése gombhoz.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
A TPM belső vezérlőprogram frissítésének kérése biztonsági rés észlelés esetén
CSP: DisableTpmFirmwareUpdateWarning- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely nem kéri a felhasználókat.
- Igen – Lehetővé teszi, hogy a Windows rákérdezjen a végfelhasználókra, ha potenciális biztonsági rést találnak a TPM belső vezérlőprogramjában. A biztonsági rés elhárításához a felhasználókat arra biztatjuk, hogy futtassanak belsővezérlőprogram-frissítéseket.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
A szervezet támogatási kapcsolattartási adatai
CSP: EnableCustomizedToastsDeklarálja, hogy hol szeretné megjeleníteni az informatikai szervezet adatait az Windows biztonság alkalmazásban és az értesítésekben.
- Nincs konfigurálva (alapértelmezett)
- Megjelenítés az alkalmazásban és az értesítésekben
- Csak az alkalmazásban jelenik meg
- Csak az értesítésekben jelenik meg
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: