通过

Microsoft Intune 中Windows 安全中心体验配置文件的设置

  • 项目

注意

本文详细介绍终结点安全防病毒策略Windows 10及更高版本的平台的 Windows 安全中心 体验配置文件中的设置。 从 2022 年 4 月 5 日开始,Windows 10 及更高版本的平台已替换为 Windows 10、Windows 11 和 Windows Server 平台。 虽然无法再创建原始配置文件的新实例,但可以继续编辑和使用现有配置文件。

查看有关可为 Windows 10 Windows 安全中心 体验配置文件配置的终结点安全防病毒策略设置的详细信息,Microsoft Intune。

Windows 安全中心

  • 启用篡改防护以防止禁用Microsoft Defender
    使用篡改防护阻止对安全设置的更改

    • 未配置 (默认) - 当客户端上存在“启用或禁用”状态时,部署“未配置”不会影响设置。
    • 启用 - 启用篡改防护限制。 若要将状态更改为“已启用”或“已禁用”,请部署相反的设置以使其生效。
    • 禁用 - 禁用篡改防护限制。 若要将状态更改为“已启用”或“已禁用”,请部署相反的设置以使其生效。

    隐藏Windows 安全中心应用中的“病毒和威胁防护”区域
    CSP: DisableVirusUI

    • 未配置 (默认) - 设置将返回到客户端默认值,即允许用户访问和通知。
    • - Windows 安全中心应用中的病毒和威胁防护区域对最终用户隐藏。 与病毒和威胁防护相关的通知将被禁止。
    • - 行为与 “未配置”相同。

    当此设置配置为 “否 ”或“ 未配置”时,以下设置可用:

    • 隐藏Windows 安全中心应用中的勒索软件数据恢复选项
      CSP: HideRansomwareDataRecovery

      仅当Windows 安全中心应用中的“隐藏病毒和威胁防护”区域设置为“否”或“未配置”时,此设置才可用。

      • 未配置 (默认) - 设置将返回到客户端默认值,即允许用户访问和通知。
      • - Windows 安全中心应用中的勒索软件数据恢复区域对最终用户隐藏。 与勒索软件相关的通知将被禁止。
      • - 行为与 “未配置”相同。

  • 隐藏Windows 安全中心应用中的帐户保护区域
    CSP: DisableAccountProtectionUI

    • 未配置 (默认) - 设置将返回到客户端默认值,即允许用户访问和通知。
    • - Windows 安全中心应用中的帐户保护区域对最终用户隐藏。 与帐户保护相关的通知将被禁止。
    • - 行为与 “未配置”相同。

  • 隐藏Windows 安全中心应用中的防火墙和网络保护区域
    CSP: DisableNetworkUI

    • 未配置 (默认) - 设置将返回到客户端默认值,即允许用户访问和通知。
    • - Windows 安全中心中的防火墙和网络保护区域对最终用户隐藏。 取消与防火墙和网络保护相关的通知。
    • - 行为与 “未配置”相同。

  • 隐藏Windows 安全中心应用中的应用和浏览器控件区域
    CSP: DisableAppBrowserUI

    • 未配置 (默认) - 设置将返回到客户端默认值,即允许用户访问和通知。
    • - Windows 安全中心中的应用和浏览器控制区域对最终用户隐藏。 取消与应用和浏览器控件相关的通知。
    • - 行为与 “未配置”相同。

  • 隐藏Windows 安全中心应用中的“设备安全”区域
    CSP: DisableDeviceSecurityUI

    • 未配置 (默认) - 设置将返回到客户端默认值,即允许用户访问和通知。
    • - Windows 安全中心应用中的硬件保护区域对最终用户隐藏。 与硬件保护相关的通知将被禁止显示。
    • - 行为与 “未配置”相同。

  • 隐藏Windows 安全中心应用中的“设备性能和运行状况”区域
    CSP: DisableHealthUI

    • 未配置 (默认) - 设置将返回到客户端默认值,即允许用户访问和通知。
    • - Windows 安全中心应用中的设备性能和运行状况区域对最终用户隐藏。 设备性能和与运行状况相关的通知软件已取消
    • - 行为与 “未配置”相同。

  • 隐藏Windows 安全中心应用中的“家庭”选项区域
    CSP: DisableFamilyUI

    • 未配置 (默认) - 设置将返回到客户端默认值,即允许用户访问和通知。
    • - Windows 安全中心应用中的家庭选项区域对最终用户隐藏。 此外,还会禁止显示与家庭选项相关的通知。
    • - 行为与 “未配置”相同。

  • Windows 安全中心应用通知
    CSP: DisableNotifications

    使用此设置可阻止针对上述所有功能设置向用户Windows 安全中心通知。 或者,可以使用继续设置管理每个功能Windows 安全中心应用通知。

    • 未配置 (默认) - 此设置不会强制阻止任何设置,并且允许所有不受其他设置控制的Windows 安全中心应用通知。
    • 阻止非关键通知 - 阻止扫描完成等通知。
    • 阻止所有通知 - 阻止所有Windows 安全中心功能的关键和非关键通知。

  • 在通知区域中隐藏Windows 安全中心图标
    CSP: HideWindowsSecurityNotificationAreaControl

    若要使此设置生效,用户需要注销并重新登录,或重新启动计算机。

    • 未配置 (默认) - 设置将客户端返回到默认值,即显示图标。
    • - 从通知区域隐藏Windows 安全中心图标。
    • - 行为与 “未配置”相同。

  • 禁用Windows 安全中心应用中的“清除 TPM”选项
    CSP: DisableClearTpmButton

    • 配置 (默认) - 设置将返回到客户端默认值,允许访问按钮。
    • - 禁用对 Windows 安全中心 应用中的清除 TPM 按钮的访问。
    • - 行为与 “未配置”相同。

  • 如果发现漏洞,提示用户更新 TPM 固件
    CSP: DisableTpmFirmwareUpdateWarning

    • 未配置 (默认) - 设置将返回到客户端默认值,即不提示用户。
    • - 允许 Windows 在其 TPM 固件中发现潜在漏洞时提示最终用户。 然后,建议用户运行固件更新来解决漏洞。
    • - 行为与 “未配置”相同。

  • 组织的支持联系人信息
    CSP: EnableCustomizedToasts

    声明希望在Windows 安全中心应用和通知中显示 IT 组织信息的位置。

    • 未配置 (默认)
    • 在应用和通知中显示
    • 仅在应用中显示
    • 仅在通知中显示