Microsoft IntuneのWindows セキュリティ エクスペリエンス プロファイルの設定

  • [アーティクル]

注:

この記事では、エンドポイント セキュリティウイルス対策ポリシーのWindows 10以降のプラットフォームの Windows セキュリティ エクスペリエンス プロファイルの設定について詳しくは、こちらの記事をご覧ください。 2022 年 4 月 5 日以降、Windows 10以降のプラットフォームは、Windows 10、Windows 11、および Windows Server プラットフォームに置き換えられました。 元のプロファイルの新しいインスタンスを作成することはできなくなりますが、既存のプロファイルの編集と使用を続行できます。

Windows 10以降の Windows セキュリティ Experience プロファイルに対して構成できるエンドポイント セキュリティ ウイルス対策ポリシー設定の詳細をMicrosoft Intuneで確認します。

Windows セキュリティ:

  • 改ざん防止を有効にして、Microsoft Defenderが無効にならないようにする
    改ざん防止によるセキュリティ設定の変更を防止する

    • [未構成 ] (既定値) - クライアントに [有効] または [無効] の状態が存在する場合、[ 未構成 ] の展開は設定に影響しません。
    • [有効] - 改ざん防止の制限を有効にします。 状態を有効または無効から変更するには、反対の設定をデプロイして有効にします。
    • [無効] - 改ざん防止の制限を無効にします。 状態を有効または無効から変更するには、反対の設定をデプロイして有効にします。

    Windows セキュリティ アプリの [ウイルスと脅威の保護] 領域を非表示にする
    CSP: ウイルスUI を無効にする

    • 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
    • はい - Windows セキュリティ アプリのウイルスと脅威の保護領域は、エンド ユーザーから非表示になります。 ウイルスと脅威の保護に関連する通知は抑制されます。
    • いいえ - 動作は [ 未構成] と同じです。

    この設定が [いいえ] または [ 未構成] として構成されている場合は、次の設定を使用できます。

    • Windows セキュリティ アプリで [ランサムウェア データ回復] オプションを非表示にする
      CSP: HideRansomwareDataRecovery

      この設定は、Windows セキュリティ アプリの [ウイルスと脅威の保護] 領域を[いいえ] または [未構成] に設定している場合にのみ使用できます。

      • 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
      • はい - Windows セキュリティ アプリのランサムウェア データ復旧領域は、エンド ユーザーには表示されません。 ランサムウェア関連の通知は抑制されます。
      • いいえ - 動作は [ 未構成] と同じです。

  • Windows セキュリティ アプリの [アカウント保護] 領域を非表示にする
    CSP: DisableAccountProtectionUI

    • 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
    • はい - Windows セキュリティ アプリのアカウント保護領域は、エンド ユーザーには表示されません。 アカウント保護関連の通知は抑制されます。
    • いいえ - 動作は [ 未構成] と同じです。

  • Windows セキュリティ アプリでファイアウォールとネットワーク保護領域を非表示にする
    CSP: DisableNetworkUI

    • 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
    • はい - Windows セキュリティのファイアウォールとネットワーク保護領域は、エンド ユーザーから非表示になります。 ファイアウォールとネットワーク保護に関連する通知は抑制されます。
    • いいえ - 動作は [ 未構成] と同じです。

  • Windows セキュリティ アプリの [アプリとブラウザーのコントロール] 領域を非表示にする
    CSP: DisableAppBrowserUI

    • 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
    • はい - Windows セキュリティのアプリとブラウザーのコントロール領域はエンド ユーザーには表示されません。 アプリとブラウザー コントロールに関連する通知は抑制されます。
    • いいえ - 動作は [ 未構成] と同じです。

  • Windows セキュリティ アプリの [デバイス のセキュリティ] 領域を非表示にする
    CSP: DisableDeviceSecurityUI

    • 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
    • はい - Windows セキュリティ アプリのハードウェア保護領域は、エンド ユーザーには表示されません。 ハードウェア保護関連の通知は抑制されます。
    • いいえ - 動作は [ 未構成] と同じです。

  • Windows セキュリティ アプリで [デバイスのパフォーマンスと正常性] 領域を非表示にする
    CSP: DisableHealthUI

    • 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
    • はい - Windows セキュリティ アプリのデバイスのパフォーマンスと正常性領域は、エンド ユーザーには表示されません。 デバイスのパフォーマンスと正常性に関連する通知ウェアの抑制
    • いいえ - 動作は [ 未構成] と同じです。

  • Windows セキュリティ アプリの [ファミリ オプション] 領域を非表示にする
    CSP: DisableFamilyUI

    • 未構成 (既定値) - 設定はクライアントの既定値に戻ります。これは、ユーザーのアクセスと通知を許可することです。
    • はい - Windows セキュリティ アプリのファミリー オプション領域は、エンド ユーザーには表示されません。 また、ファミリ オプションに関連する通知は抑制されます。
    • いいえ - 動作は [ 未構成] と同じです。

  • アプリ通知のWindows セキュリティ
    CSP: DisableNotifications

    この設定を使用して、上記のすべての機能設定に対するユーザーへのWindows セキュリティ通知をブロックします。 または、続行する設定を使用して、機能ごとにWindows セキュリティアプリ通知を管理することもできます。

    • 未構成 (既定値) - この設定では、設定のブロックが適用されず、別の設定によって制御されていないすべてのWindows セキュリティアプリ通知が許可されます。
    • 重要ではない通知をブロック する - スキャン完了などの通知はブロックされます。
    • すべての通知をブロックする - すべてのWindows セキュリティ機能に対して重要な通知と重要でない通知がブロックされます。

  • 通知領域からWindows セキュリティアイコンを非表示にする
    CSP: HideWindowsSecurityNotificationAreaControl

    この設定を有効にするには、ユーザーはサインアウトして再びサインインするか、コンピューターを再起動する必要があります。

    • 未構成 (既定値) - この設定は、アイコンを表示するクライアントを既定値に戻します。
    • はい - 通知領域からWindows セキュリティアイコンを非表示にします。
    • いいえ - 動作は [ 未構成] と同じです。

  • Windows セキュリティ アプリで [TPM のクリア] オプションを無効にする
    CSP: DisableClearTpmButton

    • 未構成 (既定値) - この設定は、ボタンへのアクセスを許可するクライアントの既定値に戻ります。
    • はい - Windows セキュリティ アプリのクリア TPM ボタンへのアクセスを無効にします。
    • いいえ - 動作は [ 未構成] と同じです。

  • 脆弱性が検出された場合に TPM ファームウェアの更新をユーザーに求める
    CSP: DisableTpmFirmwareUpdateWarning

    • 未構成 (既定値) - 設定はクライアントの既定値に戻り、ユーザーにプロンプトを表示しません。
    • はい - TPM ファームウェアに潜在的な脆弱性が見つかった場合に、Windows がエンド ユーザーにプロンプトを表示できるようにします。 その後、ファームウェア更新プログラムを実行して脆弱性を解決することをお勧めします。
    • いいえ - 動作は [ 未構成] と同じです。

  • 組織のサポート連絡先情報
    CSP: EnableCustomizedToasts

    WINDOWS セキュリティ アプリと通知に IT organization情報を表示する場所を宣言します。

    • 未構成 (既定値)
    • アプリと通知に表示する
    • アプリでのみ表示する
    • 通知にのみ表示する