Dela via

Inställningar för profilen för Windows-säkerhet-upplevelse i Microsoft Intune

  • Artikel

Obs!

Den här artikeln beskriver inställningarna i Windows-säkerhet-upplevelseprofilen för Windows 10 och senare plattform för antivirusprincip för slutpunktssäkerhet. Från och med april 5 2022 ersattes plattformen Windows 10 och senare av plattformen Windows 10, Windows 11 och Windows Server. Även om du inte längre kan skapa nya instanser av den ursprungliga profilen kan du fortsätta att redigera och använda dina befintliga profiler.

Visa information om de inställningar för antivirusprinciper för slutpunktssäkerhet som du kan konfigurera för profilen Windows-säkerhet Experience för Windows 10 och senare i Microsoft Intune.

Windows-säkerhet:

  • Aktivera manipuleringsskydd för att förhindra att Microsoft Defender inaktiveras
    Förhindra ändringar av säkerhetsinställningar med manipulationsskydd

    • Inte konfigurerad (standard) – När tillståndet Aktivera eller Inaktivera finns på en klient påverkas inte inställningen av distributionen Inte konfigurerad .
    • Aktivera – Aktivera begränsningen för manipulationsskydd. Om du vill ändra tillståndet från antingen aktiverat eller inaktiverat distribuerar du den motsatta inställningen för att få effekt.
    • Inaktivera – Inaktivera begränsningarna för manipulationsskydd. Om du vill ändra tillståndet från antingen aktiverat eller inaktiverat distribuerar du den motsatta inställningen för att få effekt.

    Dölj området virus- och hotskydd i Windows-säkerhet-appen
    CSP: DisableVirusUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Området för skydd mot virus och hot i Windows-säkerhet-appen är dolt för slutanvändare. Meddelanden relaterade till virus- och hotskydd ignoreras.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

    När den här inställningen har konfigurerats som Nej eller Inte konfigurerad är följande inställning tillgänglig:

    • Dölj återställningsalternativet för utpressningstrojandata i Windows-säkerhet-appen
      CSP: HideRansomwareDataRecovery

      Den här inställningen är bara tillgänglig när Dölj området För skydd mot virus och hot i Windows-säkerhet-appen är inställt på Nej eller Inte konfigurerat.

      • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
      • Ja – Dataåterställningsområdet för utpressningstrojaner i Windows-säkerhet-appen är dolt för slutanvändarna. Meddelanden relaterade till utpressningstrojaner ignoreras.
      • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj området Kontoskydd i Windows-säkerhet-appen
    CSP: DisableAccountProtectionUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Kontoskyddsområdet i Windows-säkerhet-appen är dolt för slutanvändarna. Kontoskyddsrelaterade meddelanden ignoreras.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj området Brandvägg och nätverksskydd i Windows-säkerhet-appen
    CSP: DisableNetworkUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Brandväggs- och nätverksskyddsområdet i Windows-säkerhet är dolt för slutanvändarna. Brandväggs- och nätverksskyddsrelaterade meddelanden ignoreras.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj kontrollområdet App och webbläsare i Windows-säkerhet-appen
    CSP: DisableAppBrowserUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – App- och webbläsarkontrollområdet i Windows-säkerhet är dolt för slutanvändarna. App- och webbläsarkontrollrelaterade meddelanden ignoreras.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj området Enhetssäkerhet i Windows-säkerhet-appen
    CSP: DisableDeviceSecurityUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Området för maskinvaruskydd i Windows-säkerhet-appen är dolt för slutanvändarna. Meddelanden om maskinvaruskydd ignoreras.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj området Enhetsprestanda och hälsotillstånd i Windows-säkerhet-appen
    CSP: DisableHealthUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Enhetens prestanda- och hälsoområde i Windows-säkerhet-appen är dolt för slutanvändarna. Enhetsprestanda och hälsorelaterade meddelanden ignoreras
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj området Familjealternativ i Windows-säkerhet-appen
    CSP: DisableFamilyUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Området familjealternativ i Windows-säkerhet-appen är dolt för slutanvändarna. Meddelanden som rör familjealternativ ignoreras också.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Windows-säkerhet appaviseringar
    CSP: DisableNotifications

    Använd den här inställningen om du vill blockera Windows-säkerhet meddelanden till användarna för alla föregående funktionsinställningar. Du kan också hantera Windows-säkerhet appaviseringar per funktion med hjälp av inställningarna för att fortsätta.

    • Inte konfigurerad (standard) – Den här inställningen framtvingar inte ett block med några inställningar och alla Windows-säkerhet appmeddelanden som inte styrs av en annan inställning tillåts.
    • Blockera icke-kritiska meddelanden – Meddelanden som slutförda genomsökningar blockeras.
    • Blockera alla meddelanden – Kritiska och icke-kritiska meddelanden blockeras för alla Windows-säkerhet funktioner.

  • Dölj Windows-säkerhet-ikonen från meddelandefältet
    CSP: HideWindowsSecurityNotificationAreaControl

    För att den här inställningen ska börja gälla måste användaren antingen logga ut och tillbaka in eller starta om datorn.

    • Inte konfigurerad (standard) – Inställningen returnerar klienten till standardvärdet, vilket är att visa ikonen.
    • Ja – Dölj ikonen Windows-säkerhet i meddelandefältet.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Inaktivera alternativet Rensa TPM i Windows-säkerhet-appen
    CSP: DisableClearTpmButton

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket ger åtkomst till knappen.
    • Ja – Inaktivera åtkomst till den tydliga TPM-knappen i Windows-säkerhet-appen.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Uppmana användarna att uppdatera den inbyggda TPM-programvaran om säkerhetsrisker identifieras
    CSP: DisableTpmFirmwareUpdateWarning

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att inte fråga användarna.
    • Ja – Tillåt Att Windows uppmanar slutanvändarna när en potentiell säkerhetsrisk hittas i den inbyggda TPM-programvaran. Användarna uppmanas sedan att köra uppdateringar av den inbyggda programvaran för att lösa säkerhetsrisken.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Kontaktuppgifter till organisationens support
    CSP: EnableCustomizedToasts

    Deklarera var it-organisationens information ska visas i Windows-säkerhet app och meddelanden.

    • Inte konfigurerad (standard)
    • Visa i appen och i meddelanden
    • Visa endast i appen
    • Visa endast i meddelanden