Поделиться через


Параметры профиля взаимодействия с безопасностью Windows в Microsoft Intune

Примечание.

В этой статье подробно описаны параметры в профиле возможностей безопасности Windows для политики антивирусной программы безопасности Windows 10 и более поздних версий для безопасности конечных точек. Начиная с 5 апреля 2022 г. платформа Windows 10 и более поздних версий была заменена платформой Windows 10, Windows 11 и Windows Server . Хотя вы больше не можете создавать новые экземпляры исходного профиля, вы можете продолжать редактировать и использовать существующие профили.

Просмотрите сведения о параметрах политики антивирусной программы безопасности конечных точек , которые можно настроить для профиля взаимодействия с безопасностью Windows для Windows 10 и более поздних версий в Microsoft Intune.

Безопасность Windows:

  • Включение защиты от незаконного изменения, чтобы предотвратить отключение Microsoft Defender
    Предотвращение изменения параметров безопасности с помощью защиты от незаконного изменения

    • Не настроено (по умолчанию) — если на клиенте существует состояние "Включить " или "Отключить ", развертывание "Не настроено " не влияет на этот параметр.
    • Включить — включите ограничение защиты от незаконного изменения. Чтобы изменить состояние с включенного или отключенного, разверните противоположный параметр, чтобы иметь эффект.
    • Отключить — отключите ограничения защиты от незаконного изменения. Чтобы изменить состояние с включенного или отключенного, разверните противоположный параметр, чтобы иметь эффект.

    Скрытие области защиты от вирусов и угроз в приложении "Безопасность Windows"
    CSP: DisableVirusUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да . Область защиты от вирусов и угроз в приложении "Безопасность Windows" скрыта от конечных пользователей. Уведомления, связанные с вирусом и защитой от угроз, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.

    Если этот параметр настроен как Нет или Не настроен, доступен следующий параметр:

    • Скрытие параметра восстановления данных программы-шантажиста в приложении "Безопасность Windows"
      CSP: HideRansomwareDataRecovery

      Этот параметр доступен только в том случае, если для параметра Скрыть область защиты от вирусов и угроз в приложении "Безопасность Windows" задано значение "Нет" или "Не настроено".

      • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
      • Да . Область восстановления данных программы-шантажиста в приложении "Безопасность Windows" скрыта от конечных пользователей. Уведомления, связанные с программами-шантажистами, подавляются.
      • Нет — поведение совпадает с параметром Не настроено.
  • Скрытие области "Защита учетных записей" в приложении "Безопасность Windows"
    CSP: DisableAccountProtectionUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да . Область защиты учетных записей в приложении "Безопасность Windows" скрыта от конечных пользователей. Уведомления, связанные с защитой учетных записей, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.
  • Скрытие области брандмауэра и защиты сети в приложении "Безопасность Windows"
    CSP: DisableNetworkUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да . Область защиты брандмауэра и сети в системе безопасности Windows скрыта от конечных пользователей. Уведомления, связанные с брандмауэром и защитой сети, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.
  • Скрытие области управления "Приложение и браузер" в приложении "Безопасность Windows"
    CSP: DisableAppBrowserUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да . Область управления приложением и браузером в системе безопасности Windows скрыта от конечных пользователей. Уведомления, связанные с элементом управления приложениями и браузером, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.
  • Скрытие области безопасности устройства в приложении "Безопасность Windows"
    CSP: DisableDeviceSecurityUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да . Область аппаратной защиты в приложении "Безопасность Windows" скрыта от конечных пользователей. Уведомления, связанные с аппаратной защитой, будут подавляться.
    • Нет — поведение совпадает с параметром Не настроено.
  • Скрытие области производительности и работоспособности устройства в приложении "Безопасность Windows"
    CSP: DisableHealthUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да . Область производительности и работоспособности устройства в приложении "Безопасность Windows" скрыта от конечных пользователей. Программное обеспечение для обеспечения производительности и работоспособности устройств, связанных с уведомлениями
    • Нет — поведение совпадает с параметром Не настроено.
  • Скрытие области "Параметры семьи" в приложении "Безопасность Windows"
    CSP: DisableFamilyUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да . Область параметров семьи в приложении "Безопасность Windows" скрыта от конечных пользователей. Кроме того, уведомления, связанные с параметрами семьи, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.
  • Уведомления приложений безопасности Windows
    CSP: DisableNotifications

    Используйте этот параметр, чтобы заблокировать уведомления системы безопасности Windows для пользователей для всех предыдущих параметров компонентов. Кроме того, вы можете управлять уведомлениями приложения "Безопасность Windows" для каждого компонента с помощью параметров дальнейших действий.

    • Не настроено (по умолчанию) — этот параметр не применяет блок каких-либо параметров, и все уведомления приложений безопасности Windows, которые не контролируются другим параметром, разрешены.
    • Блокировать некритичное уведомление . Уведомления, такие как завершение сканирования, блокируются.
    • Блокировать все уведомления . Критические и некритические уведомления блокируются для всех функций безопасности Windows.
  • Скрытие значка "Безопасность Windows" в области уведомлений
    CSP: HideWindowsSecurityNotificationAreaControl

    Чтобы этот параметр вступил в силу, пользователю необходимо либо выйти из системы, либо снова войти, либо перезагрузить компьютер.

    • Не настроено (по умолчанию) — параметр возвращает клиенту значение по умолчанию, которое отображает значок.
    • Да — скрыть значок "Безопасность Windows" в области уведомлений.
    • Нет — поведение совпадает с параметром Не настроено.
  • Отключение параметра Очистить TPM в приложении "Безопасность Windows"
    CSP: DisableClearTpmButton

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию клиента, которое разрешает доступ к кнопке.
    • Да . Отключите доступ к кнопке "Очистить TPM" в приложении "Безопасность Windows".
    • Нет — поведение совпадает с параметром Не настроено.
  • Запрос пользователям на обновление встроенного ПО доверенного платформенного модуля при обнаружении уязвимости
    CSP: DisableTpmFirmwareUpdateWarning

    • Не настроено (по умолчанию) — параметр возвращает клиенту значение по умолчанию, которое не запрашивает пользователей.
    • Да — разрешить Windows запрашивать пользователям при обнаружении потенциальной уязвимости в встроенном ПО доверенного платформенного модуля. Затем пользователям предлагается запустить обновления встроенного ПО для устранения уязвимости.
    • Нет — поведение совпадает с параметром Не настроено.
  • Контактные данные службы поддержки организации
    CSP: EnableCustomizedToasts

    Объявите, где вы хотите, чтобы сведения о ВАШЕй ИТ-организации отображались в приложении "Безопасность Windows" и уведомлениях.

    • Не настроено (по умолчанию)
    • Отображение в приложении и в уведомлениях
    • Отображение только в приложении
    • Отображение только в уведомлениях