设备安全性
“设备安全性”部分包含有关内置设备安全性的信息和设置。
可以选择对计算机的用户隐藏分区。 如果不希望组织中的员工查看或有权访问部分所示功能的用户配置选项,则此选项可能很有用。
隐藏“设备安全性”部分
你可以通过使用组策略选择隐藏整个部分。 部分不会显示在 Windows 安全中心 的主页上,其图标也不会显示在一侧的导航栏上。 只能使用 组策略 隐藏设备安全部分。
重要提示
必须具有Windows 10版本 1803 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。
- 在组策略管理计算机上,打开组策略管理控制台,右键单击要配置的组策略对象,然后选择“编辑”。
- 在“组策略管理编辑器,转到”计算机配置“,然后选择”管理模板”。
- 将树展开到 Windows 组件>Windows 安全中心>设备安全性。
- 打开 “隐藏设备安全区域 ”设置,并将其设置为 “已启用”。 选择“确定”。
- 以正常方式部署更新的 GPO。
注意
如果隐藏所有部分,Windows 安全中心将显示受限的界面,如以下屏幕截图所示:
禁用“清除 TPM”按钮
如果不希望用户能够选择Windows 安全中心中的“清除 TPM”按钮,可以禁用它。
重要提示
必须具有Windows 10 版本 1809或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。
- 在组策略管理计算机上,打开“组策略管理控制台”,右键单击要配置的“组策略对象”,然后单击“编辑”。
- 在“组策略管理编辑器,转到”计算机配置“,然后选择”管理模板”。
- 将树展开到 Windows 组件>Windows 安全中心>设备安全性。
- 打开 “禁用清除 TPM”按钮 设置,并将其设置为 “已启用”。 选择“确定”。
- 以正常方式部署更新的 GPO。
隐藏 TPM 固件更新建议
如果不希望用户看到更新 TPM 固件的建议,可以禁用它。
- 在组策略管理计算机上,打开“组策略管理控制台”,右键单击要配置的“组策略对象”,然后单击“编辑”。
- 在“组策略管理编辑器,转到”计算机配置“,然后选择”管理模板”。
- 将树展开到 Windows 组件>Windows 安全中心>设备安全性。
- 打开 “隐藏 TPM 固件更新建议 ”设置,并将其设置为 “已启用”。 选择“确定”。
- 以正常方式部署更新的 GPO。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈