Nastavení profilu Zabezpečení Windows prostředí v Microsoft Intune

  • Článek

Poznámka

Tento článek podrobně popisuje nastavení v profilu Zabezpečení Windows prostředí pro Windows 10 a novější platformu pro zásady antivirové ochrany zabezpečení koncového bodu. Od 5. dubna 2022 byla platforma Windows 10 a novější nahrazena platformou Windows 10, Windows 11 a Windows Server. I když už nemůžete vytvářet nové instance původního profilu, můžete pokračovat v úpravách a používání stávajících profilů.

Podívejte se na podrobnosti o nastavení zásad antivirové ochrany zabezpečení koncového bodu, které můžete nakonfigurovat pro profil prostředí Zabezpečení Windows pro Windows 10 a později v Microsoft Intune.

Zabezpečení Windows:

  • Povolení ochrany před falšováním, aby se zabránilo zakázání Microsoft Defender
    Zabránění změnám nastavení zabezpečení pomocí ochrany před falšováním

    • Nenakonfigurováno (výchozí) – Pokud na klientovi existuje stav Povolit nebo Zakázat , nasazení Nenakonfigurováno nemá na nastavení žádný vliv.
    • Povolit – povolte omezení ochrany před falšováním. Pokud chcete změnit stav z povoleného nebo zakázaného, nasaďte opačné nastavení, aby se projevilo.
    • Zakázat – Zakažte omezení ochrany před falšováním. Pokud chcete změnit stav z povoleného nebo zakázaného, nasaďte opačné nastavení, aby se projevilo.

    Skrytí oblasti ochrany před viry a hrozbami v aplikaci Zabezpečení Windows
    CSP: DisableVirusUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – Oblast ochrany před viry a hrozbami v aplikaci Zabezpečení Windows je koncovým uživatelům skryta. Oznámení související s ochranou před viry a hrozbami jsou potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

    Pokud je toto nastavení nakonfigurované jako Ne nebo Nenakonfigurováno, je k dispozici následující nastavení:

    • Skrytí možnosti obnovení dat ransomwarem v aplikaci Zabezpečení Windows
      CSP: HideRansomwareDataRecovery

      Toto nastavení je dostupné jenom v případě, že je možnost Skrýt oblast Ochrany před viry a hrozbami v aplikaci Zabezpečení Windows nastavená na Ne nebo Nenakonfigurováno.

      • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
      • Ano – oblast pro obnovení dat ransomwaru v aplikaci Zabezpečení Windows je koncovým uživatelům skrytá. Oznámení související s ransomwarem jsou potlačena.
      • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti ochrany účtu v aplikaci Zabezpečení Windows
    CSP: DisableAccountProtectionUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – oblast ochrany účtu v aplikaci Zabezpečení Windows je koncovým uživatelům skrytá. Oznámení související s ochranou účtu jsou potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí brány firewall a oblasti ochrany sítě v aplikaci Zabezpečení Windows
    CSP: DisableNetworkUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – brána firewall a oblast ochrany sítě v Zabezpečení Windows jsou koncovým uživatelům skryté. Oznámení související s bránou firewall a ochranou sítě jsou potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti ovládacích prvků aplikace a prohlížeče v aplikaci Zabezpečení Windows
    CSP: DisableAppBrowserUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – Oblast ovládacího prvku aplikace a prohlížeče v Zabezpečení Windows je koncovým uživatelům skrytá. Oznámení související s ovládáním aplikací a prohlížeče jsou potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti zabezpečení zařízení v aplikaci Zabezpečení Windows
    CSP: DisableDeviceSecurityUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – oblast ochrany hardwaru v aplikaci Zabezpečení Windows je koncovým uživatelům skryta. Oznámení související s ochranou hardwaru budou potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti Výkon a stav zařízení v aplikaci Zabezpečení Windows
    CSP: DisableHealthUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – Oblast výkonu a stavu zařízení v aplikaci Zabezpečení Windows jsou koncovým uživatelům skryta. Potlačená oznámení týkající se výkonu zařízení a stavu
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Skrytí oblasti Možnosti rodiny v aplikaci Zabezpečení Windows
    CSP: DisableFamilyUI

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení přístupu uživatelů a oznámení.
    • Ano – oblast možností rodiny v aplikaci Zabezpečení Windows je koncovým uživatelům skrytá. Oznámení související s možnostmi rodinného účtu jsou také potlačena.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Zabezpečení Windows oznámení aplikací
    CSP: DisableNotifications

    Pomocí tohoto nastavení můžete blokovat Zabezpečení Windows oznámení uživatelům pro všechna předchozí nastavení funkcí. Případně můžete spravovat oznámení Zabezpečení Windows aplikací pro jednotlivé funkce pomocí nastavení, které pokračuje.

    • Nenakonfigurováno (výchozí) – Toto nastavení nevynucuje blok žádného nastavení a jsou povolená všechna Zabezpečení Windows oznámení aplikací, která nejsou řízena jiným nastavením.
    • Blokovat nekritické oznámení – Oznámení, jako je dokončení kontroly, jsou blokovaná.
    • Blokovat všechna oznámení – Pro všechny funkce Zabezpečení Windows jsou zablokovaná kritická i nekritické oznámení.

  • Skrytí ikony Zabezpečení Windows v oznamovací oblasti
    CSP: HideWindowsSecurityNotificationAreaControl

    Aby se toto nastavení projevilo, musí se uživatel buď odhlásit a znovu přihlásit, nebo restartovat počítač.

    • Nenakonfigurováno (výchozí) – Nastavení vrátí klienta do výchozího stavu, kterým je zobrazení ikony.
    • Ano – Skryjte ikonu Zabezpečení Windows v oznamovací oblasti.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Zakázání možnosti Vymazat čip TPM v aplikaci Zabezpečení Windows
    CSP: DisableClearTpmButton

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což umožňuje přístup k tlačítku.
    • Ano – Zakažte přístup k tlačítku vymazat čip TPM v aplikaci Zabezpečení Windows.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Výzva uživatelům k aktualizaci firmwaru TPM v případě zjištění ohrožení zabezpečení
    CSP: DisableTpmFirmwareUpdateWarning

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je nevybídnout uživatele.
    • Ano – Umožňuje systému Windows zobrazit výzvu koncovým uživatelům, když se v jejich firmwaru TPM najde potenciální ohrožení zabezpečení. Uživatelům se pak doporučuje spustit aktualizace firmwaru, aby chybu zabezpečení vyřešili.
    • Ne – chování je stejné jako Nenakonfigurováno.

  • Kontaktní informace podpory organizace
    CSP: EnableCustomizedToasts

    Deklarujte, kde se mají informace o vaší organizaci IT zobrazovat v aplikaci Zabezpečení Windows a oznámeních.

    • Nenakonfigurováno (výchozí)
    • Zobrazení v aplikaci a v oznámeních
    • Zobrazit jenom v aplikaci
    • Zobrazit jenom v oznámeních