Configurações do perfil de experiência Segurança do Windows em Microsoft Intune

Observação

Este artigo detalha as configurações no perfil de experiência Segurança do Windows para a plataforma Windows 10 e posterior para a política antivírus de segurança do ponto de extremidade. A partir de 5 de abril de 2022, a plataforma Windows 10 e posterior foi substituída pela plataforma Windows 10, Windows 11 e Windows Server. Embora você não possa mais criar novas instâncias do perfil original, você pode continuar editando e usando seus perfis existentes.

Exiba detalhes sobre as configurações de política antivírus de segurança do ponto de extremidade que você pode configurar para o perfil Segurança do Windows Experience para Windows 10 e posterior em Microsoft Intune.

Segurança do Windows:

• Habilitar a proteção contra adulteração para evitar que Microsoft Defender sejam desabilitados
  Impedir alterações nas configurações de segurança com a Proteção contra Adulteração

  • Não configurado (padrão) – Quando o estado Habilitar ou Desabilitar existe em um cliente, implantar Não configurado não tem impacto na configuração.
  • Habilitar – habilitar a restrição proteção contra adulteração. Para alterar o estado de habilitado ou desabilitado, implante a configuração oposta para ter efeito.
  • Desabilitar – desabilite as restrições de Proteção contra Adulterações. Para alterar o estado de habilitado ou desabilitado, implante a configuração oposta para ter efeito.

  Ocultar a área de proteção contra vírus e ameaças no aplicativo Segurança do Windows
  CSP: DisableVirusUI

  • Não configurada (padrão) – a configuração retorna ao padrão do cliente, que é permitir o acesso e as notificações do usuário.
  • Sim - A área de proteção contra vírus e ameaças no aplicativo Segurança do Windows está oculta dos usuários finais. As notificações relacionadas à proteção contra vírus e ameaças são suprimidas.
  • Não – O comportamento é o mesmo que Não configurado.

  Quando essa configuração é configurada como Não ou Não configurada, a seguinte configuração está disponível:

  • Ocultar a opção de recuperação de dados do Ransomware no aplicativo Segurança do Windows
    CSP: HideRansomwareDataRecovery

    Essa configuração só está disponível quando Ocultar a área de proteção contra vírus e ameaças no aplicativo Segurança do Windows está definida como Não ou Não configurada.

    • Não configurada (padrão) – a configuração retorna ao padrão do cliente, que é permitir o acesso e as notificações do usuário.
    • Sim - A área de recuperação de dados de ransomware no aplicativo Segurança do Windows está oculta dos usuários finais. As notificações relacionadas ao ransomware são suprimidas.
    • Não – O comportamento é o mesmo que Não configurado.

• Ocultar a área de proteção de conta no aplicativo Segurança do Windows
  CSP: DisableAccountProtectionUI

  • Não configurada (padrão) – a configuração retorna ao padrão do cliente, que é permitir o acesso e as notificações do usuário.
  • Sim – A área de proteção de conta no aplicativo Segurança do Windows está oculta dos usuários finais. As notificações relacionadas à proteção da conta são suprimidas.
  • Não – O comportamento é o mesmo que Não configurado.

• Ocultar a área de proteção de rede e firewall no aplicativo Segurança do Windows
  CSP: DisableNetworkUI

  • Não configurada (padrão) – a configuração retorna ao padrão do cliente, que é permitir o acesso e as notificações do usuário.
  • Sim – a área de proteção de rede e firewall no Segurança do Windows estão ocultas dos usuários finais. As notificações relacionadas ao firewall e à proteção de rede são suprimidas.
  • Não – O comportamento é o mesmo que Não configurado.

• Ocultar a área de controle de aplicativo e navegador no aplicativo Segurança do Windows
  CSP: DisableAppBrowserUI

  • Não configurada (padrão) – a configuração retorna ao padrão do cliente, que é permitir o acesso e as notificações do usuário.
  • Sim – A área de controle do aplicativo e do navegador no Segurança do Windows está oculta dos usuários finais. As notificações relacionadas ao controle de aplicativo e navegador são suprimidas.
  • Não – O comportamento é o mesmo que Não configurado.

• Ocultar a área de segurança do dispositivo no aplicativo Segurança do Windows
  CSP: DisableDeviceSecurityUI

  • Não configurada (padrão) – a configuração retorna ao padrão do cliente, que é permitir o acesso e as notificações do usuário.
  • Sim - A área de proteção de hardware no aplicativo Segurança do Windows está oculta dos usuários finais. As notificações relacionadas à proteção de hardware serão suprimidas.
  • Não – O comportamento é o mesmo que Não configurado.

• Ocultar a área de desempenho e integridade do dispositivo no aplicativo Segurança do Windows
  CSP: DisableHealthUI

  • Não configurada (padrão) – a configuração retorna ao padrão do cliente, que é permitir o acesso e as notificações do usuário.
  • Sim – A área de desempenho e integridade do dispositivo no aplicativo Segurança do Windows estão ocultas dos usuários finais. O desempenho do dispositivo e as notificações relacionadas à integridade foram suprimidas
  • Não – O comportamento é o mesmo que Não configurado.

• Ocultar a área opções família no aplicativo Segurança do Windows
  CSP: DisableFamilyUI

  • Não configurada (padrão) – a configuração retorna ao padrão do cliente, que é permitir o acesso e as notificações do usuário.
  • Sim – A área de opções de família no aplicativo Segurança do Windows está oculta dos usuários finais. Além disso, as notificações relacionadas às opções familiares são suprimidas.
  • Não – O comportamento é o mesmo que Não configurado.

• Segurança do Windows notificações de aplicativo
  CSP: DesabilitarNotificações

  Use essa configuração para bloquear Segurança do Windows notificações aos usuários para todas as configurações de recurso anteriores. Como alternativa, você pode gerenciar as notificações de aplicativo Segurança do Windows por recurso usando as configurações de processo.

  • Não configurada (padrão) – Essa configuração não impõe um bloco de nenhuma configuração e todas as notificações de aplicativo Segurança do Windows que não são controladas por outra configuração são permitidas.
  • Bloquear notificação não crítica – Notificações como conclusões de verificação são bloqueadas.
  • Bloquear todas as notificações – notificações críticas e não críticas são bloqueadas para todos os recursos Segurança do Windows.

• Ocultar o ícone Segurança do Windows da área de notificação
  CSP: HideWindowsSecurityNotificationAreaControl

  Para que essa configuração entre em vigor, o usuário precisa entrar e voltar ou reiniciar o computador.

  • Não configurado (padrão) – A configuração retorna o cliente ao padrão, que é mostrar o ícone.
  • Sim – ocultar o ícone Segurança do Windows da área de notificação.
  • Não – O comportamento é o mesmo que Não configurado.

• Desabilitar a opção Limpar TPM no aplicativo Segurança do Windows
  CSP: DisableClearTpmButton

  • Não configurada (padrão) – A configuração retorna ao padrão do cliente, que permite o acesso ao botão.
  • Sim – Desabilitar o acesso ao botão TPM desmarcado no aplicativo Segurança do Windows.
  • Não – O comportamento é o mesmo que Não configurado.

• Solicitar que os usuários atualizem o firmware do TPM se a vulnerabilidade for descoberta
  CSP: DisableTpmFirmwareUpdateWarning

  • Não configurado (padrão) – A configuração retorna ao padrão do cliente, que é não solicitar usuários.
  • Sim – permitir que o Windows solicite aos usuários finais quando uma vulnerabilidade potencial for encontrada em seu firmware TPM. Em seguida, os usuários são incentivados a executar atualizações de firmware para resolve a vulnerabilidade.
  • Não – O comportamento é o mesmo que Não configurado.

• Informações de contato de suporte da organização
  CSP: EnableCustomizedToasts

  Declare onde deseja que suas informações da organização de TI sejam exibidas no aplicativo Segurança do Windows e notificações.

  • Não configurado (padrão)
  • Exibir no aplicativo e em notificações
  • Exibir somente no aplicativo
  • Exibir somente em notificações