Dela via

Inställningar för Windows-säkerhetsprofilen i Microsoft Intune

  • Artikel

Obs!

Den här artikeln beskriver inställningarna i Windows-säkerhetsprofilen för Windows 10 och senare plattform för endpoint security Antivirus-principen. Från och med april 5 2022 ersattes plattformen Windows 10 och senare av plattformen Windows 10, Windows 11 och Windows Server . Även om du inte längre kan skapa nya instanser av den ursprungliga profilen kan du fortsätta att redigera och använda dina befintliga profiler.

Visa information om de inställningar för antivirusprinciper för slutpunktssäkerhet som du kan konfigurera för Windows Security Experience-profilen för Windows 10 och senare i Microsoft Intune.

Windows-säkerhet:

  • Aktivera manipuleringsskydd för att förhindra att Microsoft Defender inaktiveras
    Förhindra ändringar av säkerhetsinställningar med manipulationsskydd

    • Inte konfigurerad (standard) – När tillståndet Aktivera eller Inaktivera finns på en klient påverkas inte inställningen av distributionen Inte konfigurerad .
    • Aktivera – Aktivera begränsningen för manipulationsskydd. Om du vill ändra tillståndet från antingen aktiverat eller inaktiverat distribuerar du den motsatta inställningen för att få effekt.
    • Inaktivera – Inaktivera begränsningarna för manipulationsskydd. Om du vill ändra tillståndet från antingen aktiverat eller inaktiverat distribuerar du den motsatta inställningen för att få effekt.

    Dölj området skydd mot virus och hot i Windows-säkerhetsappen
    CSP: DisableVirusUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Området för virus- och hotskydd i Windows-säkerhetsappen är dolt för slutanvändare. Meddelanden relaterade till virus- och hotskydd ignoreras.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

    När den här inställningen har konfigurerats som Nej eller Inte konfigurerad är följande inställning tillgänglig:

    • Dölj återställningsalternativet för utpressningstrojandata i Windows-säkerhetsappen
      CSP: HideRansomwareDataRecovery

      Den här inställningen är bara tillgänglig när Dölj området För skydd mot virus och hot i Windows-säkerhetsappen är inställt på Nej eller Inte konfigurerat.

      • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
      • Ja – Området för dataåterställning av utpressningstrojaner i Windows-säkerhetsappen är dolt för slutanvändare. Meddelanden relaterade till utpressningstrojaner ignoreras.
      • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj området Kontoskydd i Windows-säkerhetsappen
    CSP: DisableAccountProtectionUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Området för kontoskydd i Windows-säkerhetsappen är dolt för slutanvändarna. Kontoskyddsrelaterade meddelanden ignoreras.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj området Brandvägg och nätverksskydd i Windows-säkerhetsappen
    CSP: DisableNetworkUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Brandväggs- och nätverksskyddsområdet i Windows-säkerheten är dolt för slutanvändarna. Brandväggs- och nätverksskyddsrelaterade meddelanden ignoreras.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj kontrollområdet App och webbläsare i Windows-säkerhetsappen
    CSP: DisableAppBrowserUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – App- och webbläsarkontrollområdet i Windows-säkerheten är dolt för slutanvändarna. App- och webbläsarkontrollrelaterade meddelanden ignoreras.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj området Enhetssäkerhet i Windows-säkerhetsappen
    CSP: DisableDeviceSecurityUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Området för maskinvaruskydd i Windows-säkerhetsappen är dolt för slutanvändarna. Meddelanden om maskinvaruskydd ignoreras.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj området Enhetsprestanda och hälsotillstånd i Windows-säkerhetsappen
    CSP: DisableHealthUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Enhetens prestanda- och hälsoområde i Windows-säkerhetsappen är dolda för slutanvändarna. Enhetsprestanda och hälsorelaterade meddelanden ignoreras
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Dölj området Familjealternativ i Windows-säkerhetsappen
    CSP: DisableFamilyUI

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att tillåta användaråtkomst och meddelanden.
    • Ja – Området familjealternativ i Windows-säkerhetsappen är dolt för slutanvändarna. Meddelanden som rör familjealternativ ignoreras också.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Aviseringar om Windows-säkerhetsappar
    CSP: DisableNotifications

    Använd den här inställningen om du vill blockera Windows-säkerhetsmeddelanden till användarna för alla föregående funktionsinställningar. Du kan också hantera aviseringar för Windows-säkerhetsappen per funktion med hjälp av inställningarna för att fortsätta.

    • Inte konfigurerad (standard) – Den här inställningen framtvingar inte ett block med några inställningar och alla Meddelanden om Windows-säkerhetsappar som inte styrs av en annan inställning tillåts.
    • Blockera icke-kritiska meddelanden – Meddelanden som slutförda genomsökningar blockeras.
    • Blockera alla meddelanden – Kritiska och icke-kritiska meddelanden blockeras för alla Windows-säkerhetsfunktioner.

  • Dölj Windows-säkerhetsikonen från meddelandefältet
    CSP: HideWindowsSecurityNotificationAreaControl

    För att den här inställningen ska börja gälla måste användaren antingen logga ut och tillbaka in eller starta om datorn.

    • Inte konfigurerad (standard) – Inställningen returnerar klienten till standardvärdet, vilket är att visa ikonen.
    • Ja – Dölj windowssäkerhetsikonen från meddelandefältet.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Inaktivera alternativet Rensa TPM i Windows-säkerhetsappen
    CSP: DisableClearTpmButton

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket ger åtkomst till knappen.
    • Ja – Inaktivera åtkomst till den tydliga TPM-knappen i Windows-säkerhetsappen.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Uppmana användarna att uppdatera den inbyggda TPM-programvaran om säkerhetsrisker identifieras
    CSP: DisableTpmFirmwareUpdateWarning

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att inte fråga användarna.
    • Ja – Tillåt Att Windows uppmanar slutanvändarna när en potentiell säkerhetsrisk hittas i den inbyggda TPM-programvaran. Användarna uppmanas sedan att köra uppdateringar av den inbyggda programvaran för att lösa säkerhetsrisken.
    • Nej – Beteendet är detsamma som Inte konfigurerat.

  • Kontaktuppgifter till organisationens support
    CSP: EnableCustomizedToasts

    Deklarera var du vill att IT-organisationens information ska visas i Windows-säkerhetsappen och aviseringar.

    • Inte konfigurerad (standard)
    • Visa i appen och i meddelanden
    • Visa endast i appen
    • Visa endast i meddelanden