裝置安全性

2025-05-16
適用於: ✅ Windows 11, ✅ Windows 10

[ 裝置安全 性] 區段包含內建裝置安全性的信息和設定。

您可以選擇對電腦的使用者隱藏區段。如果您不想讓組織中的用戶能夠存取區段中所示功能的使用者設定選項，這個選項會很有用。

隱藏 [裝置安全性] 區段

您可以使用群組原則，選擇隱藏整個區段。隱藏時，此區段不會出現在 Windows 安全性 的首頁上，而且其圖示不會顯示在側邊導覽列上。

重要

您必須擁有 Windows 10 1803 版或更新版本。舊版 Windows 的 ADMX/ADML 範本檔案不包含這些群組原則設定。

在您的群組原則管理計算機上，開啟 [群組原則管理主控台]。以滑鼠右鍵按下您要設定的群組原則物件 (GPO) ，然後選取 [編輯]。
在 [群組原則管理] 編輯器 中，移至 [計算機設定]，然後選取 [系統管理範本]。
將樹狀結構展開至 Windows 元件>Windows 安全性>裝置安全性。
開啟 [ 隱藏裝置安全性區域 ] 設定，並將它設定為 [已啟用]。選取 [確定]。
像往常一樣部署更新的 GPO。

注意

如果您隱藏所有區段，則 Windows 安全性 會顯示受限制的介面，如下列螢幕快照所示：

群組原則隱藏所有區段的 Windows 安全性螢幕快照。

停用 [清除 TPM] 按鈕

如果您不想讓使用者在 Windows 安全性 中選取 [清除 TPM] 按鈕，您可以將其停用。

重要

您必須具有 Windows 10 版本 1809 或更新版本。舊版 Windows 的 ADMX/ADML 範本檔案不包含這些群組原則設定。

在您的群組原則管理計算機上，開啟 [群組原則管理控制台]。以滑鼠右鍵按下您要設定群組原則物件，然後選取 [編輯]。
在 [群組原則管理] 編輯器 中，移至 [計算機設定]，然後選取 [系統管理範本]。
將樹狀結構展開至 Windows 元件>Windows 安全性>裝置安全性。
開啟 [ 停用清除 TPM] 按鈕 設定，並將它設定為 [已啟用]。選取 [確定]。
像往常一樣部署更新的 GPO。

隱藏 TPM 韌體更新建議

如果您不想讓使用者看到更新 TPM 韌體的建議，您可以停用它。

在您的群組原則管理計算機上，開啟 [群組原則管理控制台]。以滑鼠右鍵按下您要設定群組原則物件，然後選取 [編輯]。
在 [群組原則管理] 編輯器 中，移至 [計算機設定]，然後選取 [系統管理範本]。
將樹狀結構展開至 Windows 元件>Windows 安全性>裝置安全性。
開啟 [隱藏 TPM 韌體更新建議 ] 設定，並將它設定為 [已啟用]。選取 [確定]。
像往常一樣部署更新的 GPO。