Impostazioni per il profilo di esperienza Sicurezza di Windows in Microsoft Intune

  • Articolo

Nota

Questo articolo descrive in dettaglio le impostazioni nel profilo dell'esperienza di Sicurezza di Windows per la piattaforma Windows 10 e successiva per i criteri antivirus per la sicurezza degli endpoint. A partire dal 5 aprile 2022, la piattaforma Windows 10 e successiva è stata sostituita dalla piattaforma Windows 10, Windows 11 e Windows Server. Anche se non è più possibile creare nuove istanze del profilo originale, è possibile continuare a modificare e usare i profili esistenti.

Visualizzare i dettagli sulle impostazioni dei criteri antivirus di sicurezza degli endpoint che è possibile configurare per il profilo esperienza Sicurezza di Windows per Windows 10 e versioni successive in Microsoft Intune.

Sicurezza di Windows:

  • Abilitare la protezione da manomissioni per impedire la disabilitazione di Microsoft Defender
    Impedisci modifiche alle impostazioni di sicurezza con Protezione antimanomissione

    • Non configurato (impostazione predefinita): quando lo stato Abilita o Disabilita esiste in un client, la distribuzione Non configurata non ha alcun impatto sull'impostazione.
    • Abilita : abilitare la restrizione Protezione antimanomissione. Per modificare lo stato da abilitato o disabilitato, distribuire l'impostazione opposta in modo che abbia effetto.
    • Disabilita : disabilita le restrizioni relative alla protezione dalle manomissioni. Per modificare lo stato da abilitato o disabilitato, distribuire l'impostazione opposta in modo che abbia effetto.

    Nascondere l'area Protezione da virus e minacce nell'app Sicurezza di Windows
    CSP: DisableVirusUI

    • Non configurato (impostazione predefinita): l'impostazione torna all'impostazione predefinita del client, ovvero per consentire l'accesso utente e le notifiche.
    • : l'area di protezione da virus e minacce nell'app Sicurezza di Windows è nascosta agli utenti finali. Le notifiche correlate alla protezione da virus e minacce vengono eliminate.
    • No : il comportamento è identico a Non configurato.

    Quando questa impostazione è configurata come No o Non configurata, è disponibile l'impostazione seguente:

    • Nascondere l'opzione di ripristino dei dati ransomware nell'app Sicurezza di Windows
      CSP: HideRansomwareDataRecovery

      Questa impostazione è disponibile solo quando Nascondi l'area Protezione da virus e minacce nell'app Sicurezza di Windows è impostata su No o Non configurata.

      • Non configurato (impostazione predefinita): l'impostazione torna all'impostazione predefinita del client, ovvero per consentire l'accesso utente e le notifiche.
      • : l'area di ripristino dei dati ransomware nell'app Sicurezza di Windows è nascosta agli utenti finali. Le notifiche correlate al ransomware vengono eliminate.
      • No : il comportamento è identico a Non configurato.

  • Nascondere l'area protezione account nell'app Sicurezza di Windows
    CSP: DisableAccountProtectionUI

    • Non configurato (impostazione predefinita): l'impostazione torna all'impostazione predefinita del client, ovvero per consentire l'accesso utente e le notifiche.
    • : l'area di protezione dell'account nell'app Sicurezza di Windows è nascosta agli utenti finali. Le notifiche relative alla protezione dell'account vengono eliminate.
    • No : il comportamento è identico a Non configurato.

  • Nascondere l'area Protezione firewall e di rete nell'app Sicurezza di Windows
    CSP: DisableNetworkUI

    • Non configurato (impostazione predefinita): l'impostazione torna all'impostazione predefinita del client, ovvero per consentire l'accesso utente e le notifiche.
    • : il firewall e l'area di protezione di rete nel Sicurezza di Windows sono nascosti agli utenti finali. Le notifiche correlate alla protezione del firewall e della rete vengono eliminate.
    • No : il comportamento è identico a Non configurato.

  • Nascondere l'area di controllo App e browser nell'app Sicurezza di Windows
    CSP: DisableAppBrowserUI

    • Non configurato (impostazione predefinita): l'impostazione torna all'impostazione predefinita del client, ovvero per consentire l'accesso utente e le notifiche.
    • : l'area di controllo dell'app e del browser nel Sicurezza di Windows è nascosta agli utenti finali. Le notifiche correlate al controllo dell'app e del browser vengono eliminate.
    • No : il comportamento è identico a Non configurato.

  • Nascondere l'area sicurezza del dispositivo nell'app Sicurezza di Windows
    CSP: DisableDeviceSecurityUI

    • Non configurato (impostazione predefinita): l'impostazione torna all'impostazione predefinita del client, ovvero per consentire l'accesso utente e le notifiche.
    • : l'area di protezione hardware nell'app Sicurezza di Windows è nascosta agli utenti finali. Le notifiche relative alla protezione hardware verranno eliminate.
    • No : il comportamento è identico a Non configurato.

  • Nascondere l'area Prestazioni e integrità del dispositivo nell'app Sicurezza di Windows
    CSP: DisableHealthUI

    • Non configurato (impostazione predefinita): l'impostazione torna all'impostazione predefinita del client, ovvero per consentire l'accesso utente e le notifiche.
    • : l'area prestazioni e integrità del dispositivo nell'app Sicurezza di Windows sono nascoste agli utenti finali. Le prestazioni del dispositivo e le notifiche correlate all'integrità vengono eliminate
    • No : il comportamento è identico a Non configurato.

  • Nascondere l'area Opzioni famiglia nell'app Sicurezza di Windows
    CSP: DisableFamilyUI

    • Non configurato (impostazione predefinita): l'impostazione torna all'impostazione predefinita del client, ovvero per consentire l'accesso utente e le notifiche.
    • : l'area delle opzioni della famiglia nell'app Sicurezza di Windows è nascosta agli utenti finali. Inoltre, le notifiche relative alle opzioni della famiglia vengono eliminate.
    • No : il comportamento è identico a Non configurato.

  • Sicurezza di Windows notifiche dell'app
    CSP: DisableNotifications

    Usare questa impostazione per bloccare Sicurezza di Windows notifiche agli utenti per tutte le impostazioni delle funzionalità precedenti. In alternativa, è possibile gestire le notifiche dell'app Sicurezza di Windows per ogni funzionalità usando le impostazioni di procedura.

    • Non configurata (impostazione predefinita): questa impostazione non applica un blocco di impostazioni e tutte le notifiche dell'app Sicurezza di Windows non controllate da un'altra impostazione sono consentite.
    • Blocca notifica non critica : le notifiche, ad esempio i completamenti dell'analisi, sono bloccate.
    • Blocca tutte le notifiche: le notifiche critiche e non critiche vengono bloccate per tutte le funzionalità Sicurezza di Windows.

  • Nascondere l'icona Sicurezza di Windows dall'area di notifica
    CSP: HideWindowsSecurityNotificationAreaControl

    Per rendere effettiva questa impostazione, l'utente deve disconnettersi e tornare in o riavviare il computer.

    • Non configurato (impostazione predefinita): l'impostazione restituisce il client all'impostazione predefinita, ovvero per visualizzare l'icona.
    • : nascondere l'icona Sicurezza di Windows dall'area di notifica.
    • No : il comportamento è identico a Non configurato.

  • Disabilitare l'opzione Cancella TPM nell'app Sicurezza di Windows
    CSP: DisableClearTpmButton

    • Non configurata (impostazione predefinita): l'impostazione torna all'impostazione predefinita del client, che consente l'accesso al pulsante.
    • : disabilita l'accesso al pulsante cancella TPM nell'app Sicurezza di Windows.
    • No : il comportamento è identico a Non configurato.

  • Richiedere agli utenti di aggiornare il firmware TPM se viene individuata la vulnerabilità
    CSP: DisableTpmFirmwareUpdateWarning

    • Non configurata (impostazione predefinita): l'impostazione restituisce l'impostazione predefinita del client, ovvero non richiede agli utenti.
    • : consenti a Windows di richiedere agli utenti finali quando viene trovata una potenziale vulnerabilità nel firmware TPM. Gli utenti sono quindi invitati a eseguire gli aggiornamenti del firmware per risolvere la vulnerabilità.
    • No : il comportamento è identico a Non configurato.

  • Informazioni di contatto sul supporto tecnico dell'organizzazione
    CSP: EnableCustomizedToasts

    Dichiara dove vuoi che le informazioni dell'organizzazione IT vengano visualizzate nell'app Sicurezza di Windows e nelle notifiche.

    • Non configurato (impostazione predefinita)
    • Visualizzazione nell'app e nelle notifiche
    • Visualizza solo nell'app
    • Visualizza solo nelle notifiche