Параметры профиля взаимодействия Безопасность Windows в Microsoft Intune

  • Статья

Примечание.

В этой статье подробно описаны параметры в профиле взаимодействия Безопасность Windows для политики антивирусной программы Windows 10 и более поздних версий для защиты конечных точек. Начиная с 5 апреля 2022 г. платформа Windows 10 и более поздних версий была заменена платформой Windows 10, Windows 11 и Windows Server. Хотя вы больше не можете создавать новые экземпляры исходного профиля, вы можете продолжать редактировать и использовать существующие профили.

Просмотрите сведения о параметрах политики антивирусной защиты конечных точек, которые можно настроить для профиля Безопасность Windows для Windows 10 и более поздних версий в Microsoft Intune.

Безопасность Windows:

  • Включение защиты от незаконного изменения для предотвращения отключения Microsoft Defender
    Предотвращение изменения параметров безопасности с помощью защиты от незаконного изменения

    • Не настроено (по умолчанию) — если на клиенте существует состояние "Включить " или "Отключить ", развертывание "Не настроено " не влияет на этот параметр.
    • Включить — включите ограничение защиты от незаконного изменения. Чтобы изменить состояние с включенного или отключенного, разверните противоположный параметр, чтобы иметь эффект.
    • Отключить — отключите ограничения защиты от незаконного изменения. Чтобы изменить состояние с включенного или отключенного, разверните противоположный параметр, чтобы иметь эффект.

    Скрытие области защиты от вирусов и угроз в приложении Безопасность Windows
    CSP: DisableVirusUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да. Область защиты от вирусов и угроз в приложении Безопасность Windows скрыта от конечных пользователей. Уведомления, связанные с вирусом и защитой от угроз, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.

    Если этот параметр настроен как Нет или Не настроен, доступен следующий параметр:

    • Скрытие параметра восстановления данных программы-шантажистов в приложении Безопасность Windows
      CSP: HideRansomwareDataRecovery

      Этот параметр доступен только в том случае, если для параметра Скрыть область защиты от вирусов и угроз в приложении Безопасность Windows задано значение Нет или Не настроено.

      • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
      • Да. Область восстановления данных программы-шантажиста в приложении Безопасность Windows скрыта от конечных пользователей. Уведомления, связанные с программами-шантажистами, подавляются.
      • Нет — поведение совпадает с параметром Не настроено.

  • Скрытие области "Защита учетных записей" в приложении Безопасность Windows
    CSP: DisableAccountProtectionUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да. Область защиты учетных записей в приложении Безопасность Windows скрыта от конечных пользователей. Уведомления, связанные с защитой учетных записей, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.

  • Скрытие области брандмауэра и защиты сети в приложении Безопасность Windows
    CSP: DisableNetworkUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да. Брандмауэр и область защиты сети в Безопасность Windows скрыты от конечных пользователей. Уведомления, связанные с брандмауэром и защитой сети, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.

  • Скрытие области управления приложением и браузером в приложении Безопасность Windows
    CSP: DisableAppBrowserUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да. Область управления приложением и браузером в Безопасность Windows скрыта от конечных пользователей. Уведомления, связанные с элементом управления приложениями и браузером, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.

  • Скрытие области безопасности устройства в приложении Безопасность Windows
    CSP: DisableDeviceSecurityUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да . Область аппаратной защиты в приложении Безопасность Windows скрыта от конечных пользователей. Уведомления, связанные с аппаратной защитой, будут подавляться.
    • Нет — поведение совпадает с параметром Не настроено.

  • Скрытие области производительности и работоспособности устройства в приложении Безопасность Windows
    CSP: DisableHealthUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да. Область производительности и работоспособности устройства в приложении Безопасность Windows скрыта от конечных пользователей. Программное обеспечение для обеспечения производительности и работоспособности устройств, связанных с уведомлениями
    • Нет — поведение совпадает с параметром Не настроено.

  • Скрытие области параметров семьи в приложении Безопасность Windows
    CSP: DisableFamilyUI

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да . Область параметров семьи в приложении Безопасность Windows скрыта от конечных пользователей. Кроме того, уведомления, связанные с параметрами семьи, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.

  • уведомления приложений Безопасность Windows
    CSP: DisableNotifications

    Используйте этот параметр, чтобы заблокировать Безопасность Windows уведомления пользователей обо всех предыдущих параметрах функций. Кроме того, вы можете управлять Безопасность Windows уведомлениями приложений для каждого компонента с помощью параметров дальнейших действий.

    • Не настроено (по умолчанию) — этот параметр не применяет блок каких-либо параметров, и все уведомления приложений Безопасность Windows, которые не управляются другим параметром, разрешены.
    • Блокировать некритичное уведомление . Уведомления, такие как завершение сканирования, блокируются.
    • Блокировать все уведомления. Критические и некритические уведомления блокируются для всех Безопасность Windows функций.

  • Скрытие значка Безопасность Windows в области уведомлений
    CSP: HideWindowsSecurityNotificationAreaControl

    Чтобы этот параметр вступил в силу, пользователю необходимо либо выйти из системы, либо снова войти, либо перезагрузить компьютер.

    • Не настроено (по умолчанию) — параметр возвращает клиенту значение по умолчанию, которое отображает значок.
    • Да — скрыть значок Безопасность Windows в области уведомлений.
    • Нет — поведение совпадает с параметром Не настроено.

  • Отключение параметра Очистить TPM в приложении Безопасность Windows
    CSP: DisableClearTpmButton

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию клиента, которое разрешает доступ к кнопке.
    • Да— отключите доступ к кнопке очистить TPM в приложении Безопасность Windows.
    • Нет — поведение совпадает с параметром Не настроено.

  • Запрос пользователям на обновление встроенного ПО доверенного платформенного модуля при обнаружении уязвимости
    CSP: DisableTpmFirmwareUpdateWarning

    • Не настроено (по умолчанию) — параметр возвращает клиенту значение по умолчанию, которое не запрашивает пользователей.
    • Да — разрешить Windows запрашивать пользователям при обнаружении потенциальной уязвимости в встроенном ПО доверенного платформенного модуля. Затем пользователям предлагается запустить обновления встроенного ПО для устранения уязвимости.
    • Нет — поведение совпадает с параметром Не настроено.

  • Контактные данные службы поддержки организации
    CSP: EnableCustomizedToasts

    Объявите, где вы хотите, чтобы сведения о ИТ-организации отображались в приложении Безопасность Windows и уведомлениях.

    • Не настроено (по умолчанию)
    • Отображение в приложении и в уведомлениях
    • Отображение только в приложении
    • Отображение только в уведомлениях