Share via

Instellingen voor het Windows-beveiligingservaringsprofiel in Microsoft Intune

  • Artikel

Opmerking

In dit artikel worden de instellingen in het Windows-beveiligingservaringsprofiel voor het Windows 10- en hoger-platform voor eindpuntbeveiliging antivirusbeleid beschreven. Vanaf 5 april 2022 is het platform voor Windows 10 en hoger vervangen door het Windows 10-, Windows 11- en Windows Server-platform . Hoewel u geen nieuwe exemplaren van het oorspronkelijke profiel meer kunt maken, kunt u uw bestaande profielen blijven bewerken en gebruiken.

Bekijk details over de antivirusbeleidsinstellingen voor eindpuntbeveiliging die u kunt configureren voor het Windows Security Experience-profiel voor Windows 10 en hoger in Microsoft Intune.

Windows-beveiliging:

  • Manipulatiebeveiliging inschakelen om te voorkomen dat Microsoft Defender wordt uitgeschakeld
    Wijzigingen in beveiligingsinstellingen voorkomen met Manipulatiebeveiliging

    • Niet geconfigureerd (standaard): wanneer de status Inschakelen of Uitschakelen bestaat op een client, heeft de implementatie Niet geconfigureerd geen invloed op de instelling.
    • Inschakelen : schakel de beperking manipulatiebeveiliging in. Als u de status wilt wijzigen van ingeschakeld of uitgeschakeld, implementeert u de tegenovergestelde instelling om effect te hebben.
    • Uitschakelen : schakel de beperkingen voor manipulatiebeveiliging uit. Als u de status wilt wijzigen van ingeschakeld of uitgeschakeld, implementeert u de tegenovergestelde instelling om effect te hebben.

    Het gebied Virus- en bedreigingsbeveiliging verbergen in de Windows-beveiligings-app
    CSP: DisableVirusUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja : het gebied voor virus- en bedreigingsbeveiliging in de Windows-beveiligingsapp is verborgen voor eindgebruikers. Meldingen met betrekking tot virus- en bedreigingsbeveiliging worden onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

    Wanneer deze instelling is geconfigureerd als Nee of Niet geconfigureerd, is de volgende instelling beschikbaar:

    • De optie Ransomware-gegevensherstel verbergen in de App Windows-beveiliging
      CSP: HideRansomwareDataRecovery

      Deze instelling is alleen beschikbaar wanneer Het gebied Virus- en bedreigingsbeveiliging verbergen in de Windows-beveiligingsapp is ingesteld op Nee of Niet geconfigureerd.

      • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
      • Ja : het gebied voor ransomware-gegevensherstel in de Windows-beveiligingsapp is verborgen voor eindgebruikers. Ransomware-gerelateerde meldingen worden onderdrukt.
      • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied Accountbeveiliging verbergen in de App Windows-beveiliging
    CSP: DisableAccountProtectionUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja : het gebied voor accountbeveiliging in de Windows-beveiligings-app is verborgen voor eindgebruikers. Meldingen met betrekking tot accountbeveiliging worden onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied Voor firewall- en netwerkbeveiliging verbergen in de Windows-beveiligingsapp
    CSP: DisableNetworkUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja : het gebied voor firewall- en netwerkbeveiliging in de Windows-beveiliging zijn verborgen voor eindgebruikers. Meldingen met betrekking tot firewall- en netwerkbeveiliging worden onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied app- en browserbeheer verbergen in de Windows-beveiligings-app
    CSP: DisableAppBrowserUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja : het gebied voor app- en browserbeheer in de Windows-beveiliging is verborgen voor eindgebruikers. Meldingen met betrekking tot app- en browserbeheer worden onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied Apparaatbeveiliging verbergen in de App Windows-beveiliging
    CSP: DisableDeviceSecurityUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja : het gebied voor hardwarebeveiliging in de Windows-beveiligings-app is verborgen voor eindgebruikers. Meldingen met betrekking tot hardwarebeveiliging worden onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied Apparaatprestaties en -status verbergen in de App Windows-beveiliging
    CSP: DisableHealthUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja : het gebied voor apparaatprestaties en -status in de Windows-beveiligings-app zijn verborgen voor eindgebruikers. Apparaatprestaties en statusgerelateerde meldingen zijn onderdrukt
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied Gezinsopties verbergen in de Windows-beveiligings-app
    CSP: DisableFamilyUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja : het gebied met gezinsopties in de App Windows-beveiliging is verborgen voor eindgebruikers. Ook worden meldingen met betrekking tot gezinsopties onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • App-meldingen voor Windows-beveiliging
    CSP: DisableNotifications

    Gebruik deze instelling om windows-beveiligingsmeldingen aan uw gebruikers te blokkeren voor alle voorgaande functie-instellingen. U kunt ook de app-meldingen voor Windows-beveiliging per functie beheren met behulp van de instellingen voor doorgaan.

    • Niet geconfigureerd (standaard): deze instelling dwingt geen blok met instellingen af en alle App-meldingen voor Windows-beveiliging die niet door een andere instelling worden beheerd, zijn toegestaan.
    • Niet-kritieke meldingen blokkeren : meldingen zoals scanvoltooiingen worden geblokkeerd.
    • Alle meldingen blokkeren : kritieke en niet-kritieke meldingen worden geblokkeerd voor alle Windows-beveiligingsfuncties.

  • Het pictogram Windows-beveiliging verbergen in het systeemvak
    CSP: HideWindowsSecurityNotificationAreaControl

    Deze instelling wordt alleen van kracht als de gebruiker zich afmeldt en weer aanmeldt of de computer opnieuw opstart.

    • Niet geconfigureerd (standaard): de instelling retourneert de client naar de standaardinstelling, namelijk om het pictogram weer te geven.
    • Ja : verberg het pictogram Windows-beveiliging in het systeemvak.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Schakel de optie TPM wissen uit in de App Windows-beveiliging
    CSP: DisableClearTpmButton

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, waardoor toegang tot de knop wordt toegestaan.
    • Ja : toegang tot de knop TPM wissen in de App Windows-beveiliging uitschakelen.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Gebruikers vragen om TPM-firmware bij te werken als er een beveiligingsprobleem wordt gedetecteerd
    CSP: DisableTpmFirmwareUpdateWarning

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client. Dit is om gebruikers niet te vragen.
    • Ja : windows mag eindgebruikers vragen wanneer er een mogelijk beveiligingsprobleem wordt gevonden in hun TPM-firmware. Gebruikers worden vervolgens aangemoedigd om firmware-updates uit te voeren om het beveiligingsprobleem op te lossen.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Contactgegevens voor ondersteuning van de organisatie
    CSP: EnableCustomizedToasts

    Geef aan waar u de informatie van uw IT-organisatie wilt weergeven in de Windows-beveiligings-app en meldingen.

    • Niet geconfigureerd (standaard)
    • Weergeven in app en in meldingen
    • Alleen weergeven in app
    • Alleen weergeven in meldingen