Einstellungen für Windows-Sicherheit Antivirenrichtlinie für mandantengefügte Geräte in Microsoft Intune

Zeigen Sie die einstellungen für die Windows-Sicherheit an, die Sie mit dem Profil Windows-Sicherheit Experience (Vorschau) aus Intune verwalten können.

Das Profil ist verfügbar, wenn Sie Intune Antivirusrichtlinie für die Endpunktsicherheit konfigurieren. Dieses Profil unterstützt Geräte, die Sie mit Configuration Manager verwalten, nachdem Sie das Mandantenanfügungsszenario für Intune konfiguriert haben.

Windows-Sicherheit

• Aktivieren des Manipulationsschutzes, um zu verhindern, dass Microsoft Defender deaktiviert wird
  Verhindern von Änderungen an Sicherheitseinstellungen mit Manipulationsschutz

  • Nicht konfiguriert
  • Enabled
  • Disabled

• Ausblenden des Kontoschutzbereichs in der Windows-Sicherheit-App
  CSP: DisableAccountProtectionUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Den Benutzern wird der Bereich Kontoschutz in Windows Defender Security Center angezeigt.
  • (Aktivieren) Den Benutzern wird der Bereich Kontoschutz in Windows Defender Security Center angezeigt.

• Ausblenden des Bereichs "App- und Browsersteuerung" in der Windows-Sicherheit-App
  CSP: DisableAppBrowserUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Die Benutzer können die Anzeige des App- und Browserschutzbereichs in Windows Defender Security Center sehen.
  • (Aktivieren) Den Benutzern wird die Anzeige des App- und Browserschutzbereichs in Windows Defender Security Center nicht angezeigt.

• Deaktivieren der Option "TPM löschen" in der Windows-Sicherheit-App
  CSP: DisableClearTpmButton

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Auf der Problembehandlungsseite für Sicherheitsprozessoren wird eine Schaltfläche angezeigt, die den Prozess zum Löschen des Sicherheitsprozessors (TPM) initiiert.
  • (Aktivieren) Auf der Seite zur Problembehandlung des Sicherheitsprozessors wird keine Schaltfläche angezeigt, die den Prozess zum Löschen des Sicherheitsprozessors (TPM) initiiert.

• Ausblenden des Bereichs "Familienoptionen" in der Windows-Sicherheit-App
  CSP: DisableFamilyUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs "Familienoptionen" in Windows Defender Security Center angezeigt.
  • (Aktivieren) Den Benutzern wird die Anzeige des Bereichs "Familienoptionen" in Windows Defender Security Center nicht angezeigt.

• Ausblenden des Gerätesicherheitsbereichs in der Windows-Sicherheit-App
  CSP: DisableDeviceSecurityUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs Gerätesicherheit in Windows Defender Security Center angezeigt.
  • (Aktivieren) Den Benutzern wird die Anzeige des Bereichs Gerätesicherheit in Windows Defender Security Center nicht angezeigt.

• Ausblenden des Bereichs "Geräteleistung und -integrität" in der Windows-Sicherheit-App
  CSP: DisableHealthUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Die Benutzer können die Anzeige des Geräteleistungs- und Integritätsbereichs in Windows Defender Security Center sehen.
  • (Aktivieren) Den Benutzern wird die Anzeige des Bereichs "Geräteleistung und Integrität" in Windows Defender Security Center nicht angezeigt.

• Ausblenden des Bereichs "Firewall und Netzwerkschutz" in der Windows-Sicherheit-App
  CSP: DisableNetworkUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Die Benutzer können die Anzeige der Firewall und des Netzwerkschutzbereichs in Windows Defender Security Center sehen.
  • (Aktivieren) Den Benutzern wird die Anzeige der Firewall und des Netzwerkschutzbereichs in Windows Defender Security Center nicht angezeigt.

• Ausblenden des Windows-Sicherheit-Symbols im Infobereich
  CSP: HideWindowsSecurityNotificationAreaControl

  • Nicht konfiguriert (Standard)
  • Enabled

• Ausblenden der Option zur Wiederherstellung von Ransomware-Daten in der Windows-Sicherheit-App
  CSP: HideRansomwareDataRecovery

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Der Bereich für die Ransomware-Datenwiederherstellung wird sichtbar sein.
  • (Aktivieren) Der Ransomware-Datenwiederherstellungsbereich ist ausgeblendet.

• Ausblenden des Bereichs "Viren- und Bedrohungsschutz" in der Windows-Sicherheit-App
  CSP: DisableVirusUI

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Die Benutzer können die Anzeige des Viren- und Bedrohungsschutzbereichs in Windows Defender Security Center sehen.
  • (Aktivieren) Den Benutzern wird die Anzeige des Viren- und Bedrohungsschutzbereichs in Windows Defender Security Center nicht angezeigt.

• Benutzer auffordern, die TPM-Firmware zu aktualisieren, wenn ein Sicherheitsrisiko erkannt wird
  CSP: DisableTpmFirmwareUpdateWarning

  • Nicht konfiguriert (Standard)
  • (Deaktiviert oder Nicht konfiguriert) Eine Warnung wird angezeigt, wenn die Firmware des Sicherheitsprozessors (TPM) für TPMs aktualisiert werden soll, die ein Sicherheitsrisiko aufweisen.
  • (Aktiviert) Es wird keine Warnung angezeigt, wenn die Firmware des Sicherheitsprozessors (TPM) aktualisiert werden soll.

• Support-E-Mail-Adresse der Organisation
  CSP: EnableCustomizedToasts

• Supporttelefonnummer der Organisation
  CSP: EnableCustomizedToasts

• Support-Webadresse der Organisation
  CSP: EnableCustomizedToasts

• Name des Supportkontakts der Organisation
  CSP: EnableCustomizedToasts

• Deaktivieren von Benachrichtigungen
  CSP: DisableNotifications

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Die Benutzer können die Anzeige von Windows Defender Security Center-Benachrichtigungen sehen.
  • (Aktivieren) Den Benutzern wird die Anzeige von Windows Defender Security Center-Benachrichtigungen nicht angezeigt.

• Deaktivieren von erweiterten Benachrichtigungen
  CSP: DisableEnhancedNotifications

  • Nicht konfiguriert (Standard)
  • (Deaktivieren) Windows Defender Security Center kritische und nicht kritische Benachrichtigungen für Benutzer anzeigt.
  • (Aktivieren) Windows Defender Security Center nur Benachrichtigungen anzeigt, die auf Clients als kritisch eingestuft werden.