分享方式:

Microsoft Intune 中 Windows 安全性 體驗配置檔的設定

  • 文章

注意事項

本文詳述端點安全性防病毒軟體原則 Windows 10 和更新版本平臺 Windows 安全性 體驗配置檔中的設定。 從 2022 年 4 月 5 日開始,Windows 10 和更新版本平臺已由 Windows 10、Windows 11 和 Windows Server 平臺取代。 雖然您無法再建立原始配置檔的新實例,但您可以繼續編輯和使用現有的配置檔。

檢視您可以在 Microsoft Intune 中針對 Windows 10 和更新版本的 Windows 安全性 體驗設定檔設定的端點安全性防病毒軟體原則設定詳細數據。

Windows 安全性

  • 啟用竄改保護以防止 Microsoft Defender 停用
    防止使用竄改保護變更安全性設定

    • 未設定 (預設) - 當用戶端上有 [啟用 ] 或 [ 停用 ] 狀態時,部署 [ 設定] 不會影響設定。
    • 啟用 - 啟用竄改保護限制。 若要從啟用或停用變更狀態,請部署相反的設定以生效。
    • 停用 - 停用竄改保護限制。 若要從啟用或停用變更狀態,請部署相反的設定以生效。

    隱藏 Windows 安全性 應用程式中的病毒和威脅防護區域
    CSP: 停用VirusUI

    • 未設定 (預設) - 設定會回到客戶端預設值,也就是允許使用者存取和通知。
    • -用戶會隱藏 Windows 安全性 應用程式中的病毒和威脅防護區域。 隱藏病毒和威脅防護相關通知。
    • - 行為與 [未設定] 相同。

    當此設定設定為 [否 ] 或 [ 設定] 時,可以使用下列設定:

    • 隱藏 Windows 安全性 應用程式中的勒索軟體數據復原選項
      CSP: HideRansomwareDataRecovery

      只有在 [隱藏 Windows 安全性 應用程式中的病毒和威脅防護區域] 設定為 [] 或 [未設定] 時,才能使用此設定。

      • 未設定 (預設) - 設定會回到客戶端預設值,也就是允許使用者存取和通知。
      • - Windows 安全性 應用程式中的勒索軟體數據復原區域會對用戶隱藏。 勒索軟體相關通知會被隱藏。
      • - 行為與 [未設定] 相同。

  • 隱藏 Windows 安全性 應用程式中的帳戶保護區域
    CSP: DisableAccountProtectionUI

    • 未設定 (預設) - 設定會回到客戶端預設值,也就是允許使用者存取和通知。
    • -用戶會隱藏 Windows 安全性 應用程式中的帳戶保護區域。 系統會隱藏帳戶保護相關通知。
    • - 行為與 [未設定] 相同。

  • 隱藏 Windows 安全性 應用程式中的防火牆和網路保護區域
    CSP: DisableNetworkUI

    • 未設定 (預設) - 設定會回到客戶端預設值,也就是允許使用者存取和通知。
    • - Windows 安全性 中的防火牆和網路保護區域會對用戶隱藏。 會隱藏防火牆和網路保護相關通知。
    • - 行為與 [未設定] 相同。

  • 隱藏 Windows 安全性 應用程式中的應用程式和瀏覽器控制區域
    CSP: DisableAppBrowserUI

    • 未設定 (預設) - 設定會回到客戶端預設值,也就是允許使用者存取和通知。
    • -用戶會隱藏 Windows 安全性 中的應用程式和瀏覽器控制區域。 隱藏應用程式和瀏覽器控制件的相關通知。
    • - 行為與 [未設定] 相同。

  • 隱藏 Windows 安全性 應用程式中的 [裝置安全性] 區域
    CSP: DisableDeviceSecurityUI

    • 未設定 (預設) - 設定會回到客戶端預設值,也就是允許使用者存取和通知。
    • -用戶會隱藏 Windows 安全性 應用程式中的硬體保護區域。 將會隱藏硬體保護相關通知。
    • - 行為與 [未設定] 相同。

  • 隱藏 Windows 安全性 應用程式中的裝置效能和健康情況區域
    CSP: DisableHealthUI

    • 未設定 (預設) - 設定會回到客戶端預設值,也就是允許使用者存取和通知。
    • -用戶會隱藏 Windows 安全性 應用程式中的裝置效能和健康情況區域。 隱藏裝置效能和健康情況相關通知的軟體
    • - 行為與 [未設定] 相同。

  • 隱藏 Windows 安全性 應用程式中的 [系列] 選項區域
    CSP: DisableFamilyUI

    • 未設定 (預設) - 設定會回到客戶端預設值,也就是允許使用者存取和通知。
    • -用戶會隱藏 Windows 安全性 應用程式中的系列選項區域。 此外,也會隱藏與系列選項相關的通知。
    • - 行為與 [未設定] 相同。

  • Windows 安全性 應用程式通知
    CSP: DisableNotifications

    使用此設定可封鎖針對上述所有功能設定 Windows 安全性 通知給您的使用者。 或者,您可以使用後續設定來管理每個功能 Windows 安全性 應用程式通知。

    • 未設定 (預設) - 此設定不會強制執行任何設定的區塊,而且允許所有不受其他設定控制的 Windows 安全性 應用程式通知。
    • 封鎖非重大通知 - 封鎖掃描完成等通知。
    • 封鎖所有通知 - 所有 Windows 安全性 功能都會封鎖重大和非重大通知。

  • 從通知區域隱藏 Windows 安全性 圖示
    CSP: HideWindowsSecurityNotificationAreaControl

    若要讓此設定生效,用戶必須註銷再重新登入,或重新啟動電腦。

    • 未設定 (預設) - 設定會將用戶端傳回預設值,也就是顯示圖示。
    • - 從通知區域隱藏 Windows 安全性 圖示。
    • - 行為與 [未設定] 相同。

  • 停用 Windows 安全性 應用程式中的 [清除 TPM] 選項
    CSP: DisableClearTpmButton

    • 未設定 (預設) - 設定會回到客戶端預設值,以允許存取按鈕。
    • - 停用存取 Windows 安全性 應用程式中的 [清除 TPM] 按鈕。
    • - 行為與 [未設定] 相同。

  • 如果發現弱點,提示使用者更新 TPM 韌體
    CSP: DisableTpmFirmwareUpdateWarning

    • 未設定 (預設) - 設定會回到客戶端預設值,也就是不提示使用者。
    • - 允許 Windows 在其 TPM 韌體中發現潛在弱點時提示使用者。 接著,我們鼓勵使用者執行韌體更新來解決此弱點。
    • - 行為與 [未設定] 相同。

  • 組織的支援連絡資訊
    CSP: EnableCustomizedToasts

    宣告您希望 IT 組織資訊顯示在 Windows 安全性 應用程式和通知的位置。

    • 未設定 ()
    • 在應用程式和通知中顯示
    • 僅在應用程式中顯示
    • 僅顯示在通知中