Share via

Instellingen voor het Windows-beveiliging-ervaringsprofiel in Microsoft Intune

  • Artikel

Opmerking

In dit artikel worden de instellingen in het Windows-beveiliging-ervaringsprofiel beschreven voor het Windows 10- en hogerplatform voor antivirusbeleid voor eindpuntbeveiliging. Vanaf 5 april 2022 is het platform Windows 10 en later vervangen door het Windows 10-, Windows 11- en Windows Server-platform. Hoewel u geen nieuwe exemplaren van het oorspronkelijke profiel meer kunt maken, kunt u uw bestaande profielen blijven bewerken en gebruiken.

Bekijk details over de instellingen voor antivirusbeleid voor eindpuntbeveiliging die u kunt configureren voor het profiel Windows-beveiliging Experience voor Windows 10 en later in Microsoft Intune.

Windows-beveiliging:

  • Manipulatiebeveiliging inschakelen om te voorkomen dat Microsoft Defender wordt uitgeschakeld
    Wijzigingen in beveiligingsinstellingen voorkomen met Manipulatiebeveiliging

    • Niet geconfigureerd (standaard): wanneer de status Inschakelen of Uitschakelen bestaat op een client, heeft de implementatie Niet geconfigureerd geen invloed op de instelling.
    • Inschakelen : schakel de beperking manipulatiebeveiliging in. Als u de status wilt wijzigen van ingeschakeld of uitgeschakeld, implementeert u de tegenovergestelde instelling om effect te hebben.
    • Uitschakelen : schakel de beperkingen voor manipulatiebeveiliging uit. Als u de status wilt wijzigen van ingeschakeld of uitgeschakeld, implementeert u de tegenovergestelde instelling om effect te hebben.

    Het gebied Virus- en bedreigingsbeveiliging verbergen in de Windows-beveiliging-app
    CSP: DisableVirusUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja: het gebied voor virus- en bedreigingsbeveiliging in de Windows-beveiliging-app is verborgen voor eindgebruikers. Meldingen met betrekking tot virus- en bedreigingsbeveiliging worden onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

    Wanneer deze instelling is geconfigureerd als Nee of Niet geconfigureerd, is de volgende instelling beschikbaar:

    • De optie Ransomware-gegevensherstel verbergen in de Windows-beveiliging-app
      CSP: HideRansomwareDataRecovery

      Deze instelling is alleen beschikbaar wanneer Het gebied Virus- en bedreigingsbeveiliging verbergen in de Windows-beveiliging-app is ingesteld op Nee of Niet geconfigureerd.

      • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
      • Ja: het gebied voor ransomware-gegevensherstel in de Windows-beveiliging-app is verborgen voor eindgebruikers. Ransomware-gerelateerde meldingen worden onderdrukt.
      • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied Accountbeveiliging verbergen in de Windows-beveiliging-app
    CSP: DisableAccountProtectionUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja: het gebied voor accountbeveiliging in de Windows-beveiliging-app is verborgen voor eindgebruikers. Meldingen met betrekking tot accountbeveiliging worden onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied firewall- en netwerkbeveiliging verbergen in de Windows-beveiliging-app
    CSP: DisableNetworkUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja: het gebied voor firewall- en netwerkbeveiliging in de Windows-beveiliging zijn verborgen voor eindgebruikers. Meldingen met betrekking tot firewall- en netwerkbeveiliging worden onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied voor app- en browserbeheer verbergen in de Windows-beveiliging-app
    CSP: DisableAppBrowserUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja: het gebied voor app- en browserbeheer in de Windows-beveiliging is verborgen voor eindgebruikers. Meldingen met betrekking tot app- en browserbeheer worden onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied Apparaatbeveiliging verbergen in de Windows-beveiliging-app
    CSP: DisableDeviceSecurityUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja: het gebied voor hardwarebeveiliging in de Windows-beveiliging-app is verborgen voor eindgebruikers. Meldingen met betrekking tot hardwarebeveiliging worden onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied Apparaatprestaties en -status verbergen in de Windows-beveiliging-app
    CSP: DisableHealthUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja: het gebied voor apparaatprestaties en -status in de Windows-beveiliging-app zijn verborgen voor eindgebruikers. Apparaatprestaties en statusgerelateerde meldingen zijn onderdrukt
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Het gebied Gezinsopties verbergen in de Windows-beveiliging-app
    CSP: DisableFamilyUI

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk om gebruikerstoegang en meldingen toe te staan.
    • Ja: het gebied met gezinsopties in de Windows-beveiliging-app is verborgen voor eindgebruikers. Ook worden meldingen met betrekking tot gezinsopties onderdrukt.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Windows-beveiliging app-meldingen
    CSP: DisableNotifications

    Gebruik deze instelling om Windows-beveiliging meldingen aan uw gebruikers te blokkeren voor alle voorgaande functie-instellingen. U kunt ook de Windows-beveiliging app-meldingen per functie beheren met behulp van de instellingen voor doorgaan.

    • Niet geconfigureerd (standaard): deze instelling dwingt geen blok met instellingen af en alle Windows-beveiliging app-meldingen die niet door een andere instelling worden beheerd, zijn toegestaan.
    • Niet-kritieke meldingen blokkeren : meldingen zoals scanvoltooiingen worden geblokkeerd.
    • Alle meldingen blokkeren: kritieke en niet-kritieke meldingen worden geblokkeerd voor alle Windows-beveiliging functies.

  • Het Windows-beveiliging-pictogram verbergen in het systeemvak
    CSP: HideWindowsSecurityNotificationAreaControl

    Deze instelling wordt alleen van kracht als de gebruiker zich afmeldt en weer aanmeldt of de computer opnieuw opstart.

    • Niet geconfigureerd (standaard): de instelling retourneert de client naar de standaardinstelling, namelijk om het pictogram weer te geven.
    • Ja: het Windows-beveiliging-pictogram verbergen in het systeemvak.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Schakel de optie TPM wissen uit in de Windows-beveiliging-app
    CSP: DisableClearTpmButton

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, waardoor toegang tot de knop wordt toegestaan.
    • Ja: de toegang tot de knop TPM wissen in de Windows-beveiliging-app uitschakelen.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Gebruikers vragen om TPM-firmware bij te werken als er een beveiligingsprobleem wordt gedetecteerd
    CSP: DisableTpmFirmwareUpdateWarning

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client. Dit is om gebruikers niet te vragen.
    • Ja : windows mag eindgebruikers vragen wanneer er een mogelijk beveiligingsprobleem wordt gevonden in hun TPM-firmware. Gebruikers worden vervolgens aangemoedigd om firmware-updates uit te voeren om het beveiligingsprobleem op te lossen.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.

  • Contactgegevens voor ondersteuning van de organisatie
    CSP: EnableCustomizedToasts

    Geef aan waar u de informatie van uw IT-organisatie wilt weergeven in de Windows-beveiliging app en meldingen.

    • Niet geconfigureerd (standaard)
    • Weergeven in app en in meldingen
    • Alleen weergeven in app
    • Alleen weergeven in meldingen