Windows セキュリティ エクスペリエンスの設定 Microsoft Intuneのテナント接続デバイスのウイルス対策ポリシー

  • [アーティクル]

IntuneのWindows セキュリティ エクスペリエンス (プレビュー) プロファイルで管理できるWindows セキュリティエクスペリエンス設定を表示します。

プロファイルは、エンドポイント セキュリティウイルス対策ポリシー Intune構成するときに使用できます。 このプロファイルは、Intuneのテナント接続シナリオを構成した後、Configuration Managerで管理するデバイスをサポートします。

Windows セキュリティ

  • 改ざん防止を有効にして、Microsoft Defenderが無効にならないようにする
    改ざん防止によるセキュリティ設定の変更を防止する

    • 未構成
    • Enabled (有効)
    • Disabled

  • Windows セキュリティ アプリの [アカウント保護] 領域を非表示にする
    CSP: DisableAccountProtectionUI

    • 未構成 (既定値)
    • (無効)ユーザーは、Windows Defender Security Center の [アカウント保護] 領域の表示を確認できます。
    • (有効にする)ユーザーは、Windows Defender Security Center の [アカウント保護] 領域の表示を確認できます。

  • Windows セキュリティ アプリの [アプリとブラウザー] コントロール領域を非表示にする
    CSP: DisableAppBrowserUI

    • 未構成 (既定値)
    • (無効)ユーザーは、Windows Defender Security Center でアプリとブラウザーの保護領域の表示を確認できます。
    • (有効にする)ユーザーは、Windows Defender Security Center でアプリとブラウザーの保護領域の表示を確認できません。

  • Windows セキュリティ アプリで [TPM のクリア] オプションを無効にする
    CSP: DisableClearTpmButton

    • 未構成 (既定値)
    • (無効) セキュリティ プロセッサのトラブルシューティング ページには、セキュリティ プロセッサ (TPM) をクリアするプロセスを開始するボタンが表示されます。
    • (有効にする) セキュリティ プロセッサのトラブルシューティング ページには、セキュリティ プロセッサ (TPM) をクリアするプロセスを開始するボタンは表示されません。

  • Windows セキュリティ アプリの [ファミリ オプション] 領域を非表示にする
    CSP: DisableFamilyUI

    • 未構成 (既定値)
    • (無効)ユーザーは、Windows Defender Security Center でファミリ オプション領域の表示を確認できます。
    • (有効にする)ユーザーは、Security Center のファミリ オプション領域の表示Windows Defender表示できません。

  • Windows セキュリティ アプリの [デバイス のセキュリティ] 領域を非表示にする
    CSP: DisableDeviceSecurityUI

    • 未構成 (既定値)
    • (無効)ユーザーは、Windows Defender Security Center の [デバイス のセキュリティ] 領域の表示を確認できます。
    • (有効にする)ユーザーは、Windows Defender Security Center の [デバイス のセキュリティ] 領域の表示を表示できません。

  • Windows セキュリティ アプリで [デバイスのパフォーマンスと正常性] 領域を非表示にする
    CSP: DisableHealthUI

    • 未構成 (既定値)
    • (無効)ユーザーは、Windows Defender Security Center でデバイスのパフォーマンスと正常性領域の表示を確認できます。
    • (有効にする)ユーザーは、Security Center でデバイスのパフォーマンスと正常性領域Windows Defender表示できません。

  • Windows セキュリティ アプリでファイアウォールとネットワーク保護領域を非表示にする
    CSP: DisableNetworkUI

    • 未構成 (既定値)
    • (無効)ユーザーは、Security Center でファイアウォールとネットワーク保護領域Windows Defender表示できます。
    • (有効にする)ユーザーは、Windows Defender Security Center のファイアウォールとネットワーク保護領域の表示を表示できません。

  • 通知領域からWindows セキュリティアイコンを非表示にする
    CSP: HideWindowsSecurityNotificationAreaControl

    • 未構成 (既定値)
    • Enabled (有効)

  • Windows セキュリティ アプリで [ランサムウェア データ回復] オプションを非表示にする
    CSP: HideRansomwareDataRecovery

    • 未構成 (既定値)
    • (無効) [ランサムウェア データ復旧] 領域が表示されます。
    • (有効にする) ランサムウェア データ復旧領域は非表示です。

  • Windows セキュリティ アプリの [ウイルスと脅威の保護] 領域を非表示にする
    CSP: ウイルスUI を無効にする

    • 未構成 (既定値)
    • (無効)ユーザーは、Security Center でウイルスと脅威の保護領域Windows Defender表示できます。
    • (有効にする)ユーザーは、Security Center でウイルスと脅威の保護領域Windows Defender表示できません。

  • 脆弱性が検出された場合に TPM ファームウェアの更新をユーザーに求める
    CSP: DisableTpmFirmwareUpdateWarning

    • 未構成 (既定値)
    • (無効または未構成) 脆弱性がある TPM に対してセキュリティ プロセッサ (TPM) のファームウェアを更新する必要がある場合は、警告が表示されます。
    • (有効) セキュリティ プロセッサ (TPM) のファームウェアを更新する必要がある場合、警告は表示されません。

  • 組織のサポート メール アドレス
    CSP: EnableCustomizedToasts

  • 組織のサポート電話番号
    CSP: EnableCustomizedToasts

  • 組織のサポート Web アドレス
    CSP: EnableCustomizedToasts

  • 組織のサポート連絡先名
    CSP: EnableCustomizedToasts

  • 通知を無効にする
    CSP: DisableNotifications

    • 未構成 (既定値)
    • (無効)ユーザーは、Windows Defender Security Center 通知の表示を確認できます。
    • (有効にする)ユーザーは、Windows Defender Security Center 通知の表示を表示できません。

  • 拡張通知を無効にする
    CSP: DisableEnhancedNotifications

    • 未構成 (既定値)
    • (無効) Windows Defender Security Center には、ユーザーに対して重要な通知と重要でない通知が表示されます。
    • (有効) Windows Defender Security Center では、クライアントで重要と見なされる通知のみが表示されます。