Einstellungen für das Windows-Sicherheitsprofil in Microsoft Intune

Hinweis

In diesem Artikel werden die Einstellungen im Windows-Sicherheitsprofil für die Antivirenrichtlinie für die Windows 10- und höher-Plattform für Endpunktsicherheit beschrieben. Ab dem 5. April 2022 wurde windows 10 und höher durch die Windows 10-, Windows 11- und Windows Server-Plattform ersetzt. Obwohl Sie keine neuen Instanzen des ursprünglichen Profils mehr erstellen können, können Sie Ihre vorhandenen Profile weiterhin bearbeiten und verwenden.

Zeigen Sie Details zu den Antivirenrichtlinieneinstellungen für Endpunktsicherheit an, die Sie für das Windows-Sicherheitsprofil für Windows 10 und höher in Microsoft Intune konfigurieren können.

Windows-Sicherheit:

  • Aktivieren des Manipulationsschutzes, um zu verhindern, dass Microsoft Defender deaktiviert wird
    Verhindern von Änderungen an Sicherheitseinstellungen mit Manipulationsschutz

    • Nicht konfiguriert (Standard): Wenn der Status Aktivieren oder Deaktivieren auf einem Client vorhanden ist, hat die Bereitstellung Nicht konfiguriert keine Auswirkungen auf die Einstellung.
    • Aktivieren : Aktivieren Sie die Manipulationsschutzeinschränkung. Um den Zustand von aktiviert oder deaktiviert zu ändern, stellen Sie die entgegengesetzte Einstellung bereit, um Auswirkungen zu haben.
    • Deaktivieren : Deaktivieren Sie die Einschränkungen für den Manipulationsschutz. Um den Zustand von aktiviert oder deaktiviert zu ändern, stellen Sie die entgegengesetzte Einstellung bereit, um Auswirkungen zu haben.

    Ausblenden des Bereichs "Viren- und Bedrohungsschutz" in der Windows-Sicherheits-App
    CSP: DisableVirusUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja : Der Bereich viren- und bedrohungsschutz in der Windows-Sicherheits-App ist für Endbenutzer ausgeblendet. Viren- und Bedrohungsschutz-bezogene Benachrichtigungen werden unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.

    Wenn diese Einstellung als Nein oder Nicht konfiguriert konfiguriert konfiguriert ist, ist die folgende Einstellung verfügbar:

    • Ausblenden der Option zur Wiederherstellung von Ransomware-Daten in der Windows-Sicherheits-App
      CSP: HideRansomwareDataRecovery

      Diese Einstellung ist nur verfügbar, wenn Der Bereich "Viren- und Bedrohungsschutz ausblenden" in der Windows-Sicherheits-App auf "Nein " oder "Nicht konfiguriert" festgelegt ist.

      • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
      • Ja - Der Bereich für die Ransomware-Datenwiederherstellung in der Windows-Sicherheits-App ist für Endbenutzer ausgeblendet. Ransomware-bezogene Benachrichtigungen werden unterdrückt.
      • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.
  • Ausblenden des Kontoschutzbereichs in der Windows-Sicherheits-App
    CSP: DisableAccountProtectionUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja : Der Kontoschutzbereich in der Windows-Sicherheits-App ist für Endbenutzer ausgeblendet. Kontoschutzbezogene Benachrichtigungen werden unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.
  • Ausblenden des Bereichs "Firewall und Netzwerkschutz" in der Windows-Sicherheits-App
    CSP: DisableNetworkUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja : Der Firewall- und Netzwerkschutzbereich in der Windows-Sicherheit sind für Endbenutzer ausgeblendet. Firewall- und Netzwerkschutzbezogene Benachrichtigungen werden unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.
  • Ausblenden des App- und Browsersteuerungsbereichs in der Windows-Sicherheits-App
    CSP: DisableAppBrowserUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja : Der App- und Browsersteuerungsbereich in der Windows-Sicherheit ist für Endbenutzer ausgeblendet. App- und Browsersteuerungsbezogene Benachrichtigungen werden unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.
  • Ausblenden des Bereichs "Gerätesicherheit" in der Windows-Sicherheits-App
    CSP: DisableDeviceSecurityUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja : Der Hardwareschutzbereich in der Windows-Sicherheits-App ist für Endbenutzer ausgeblendet. Hardwareschutzbezogene Benachrichtigungen werden unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.
  • Ausblenden des Bereichs "Geräteleistung und -integrität" in der Windows-Sicherheits-App
    CSP: DisableHealthUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja : Der Bereich "Geräteleistung und Integrität" in der Windows-Sicherheits-App ist für Endbenutzer ausgeblendet. Geräteleistung und integritätsbezogene Benachrichtigungen wurden unterdrückt
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.
  • Ausblenden des Bereichs "Familienoptionen" in der Windows-Sicherheits-App
    CSP: DisableFamilyUI

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. Benutzerzugriff und Benachrichtigungen zuzulassen.
    • Ja : Der Bereich "Familienoptionen" in der Windows-Sicherheits-App ist für Endbenutzer ausgeblendet. Außerdem werden Benachrichtigungen im Zusammenhang mit Familienoptionen unterdrückt.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.
  • Windows-Sicherheits-App-Benachrichtigungen
    CSP: DisableNotifications

    Verwenden Sie diese Einstellung, um Windows-Sicherheitsbenachrichtigungen an Ihre Benutzer für alle vorherigen Featureeinstellungen zu blockieren. Alternativ können Sie die Windows-Sicherheits-App-Benachrichtigungen pro Feature mithilfe der Einstellungen für den Vorgang verwalten.

    • Nicht konfiguriert (Standardeinstellung): Diese Einstellung erzwingt keinen Einstellungsblock, und alle Windows-Sicherheits-App-Benachrichtigungen, die nicht von einer anderen Einstellung gesteuert werden, sind zulässig.
    • Nicht kritische Benachrichtigung blockieren : Benachrichtigungen, z. B. Abgeschlossene Überprüfungen, werden blockiert.
    • Alle Benachrichtigungen blockieren : Kritische und nicht kritische Benachrichtigungen werden für alle Windows-Sicherheitsfeatures blockiert.
  • Ausblenden des Windows-Sicherheitssymbols im Infobereich
    CSP: HideWindowsSecurityNotificationAreaControl

    Damit diese Einstellung wirksam wird, muss sich der Benutzer entweder abmelden oder den Computer neu starten.

    • Nicht konfiguriert (Standard): Die Einstellung setzt den Client auf die Standardeinstellung zurück, d. h. das Symbol wird angezeigt.
    • Ja : Blenden Sie das Windows-Sicherheitssymbol im Infobereich aus.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.
  • Deaktivieren der Option "TPM löschen" in der Windows-Sicherheits-App
    CSP: DisableClearTpmButton

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, der den Zugriff auf die Schaltfläche zulässt.
    • Ja : Deaktivieren Sie den Zugriff auf die Schaltfläche "TPM löschen" in der Windows-Sicherheits-App.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.
  • Benutzer auffordern, die TPM-Firmware zu aktualisieren, wenn ein Sicherheitsrisiko erkannt wird
    CSP: DisableTpmFirmwareUpdateWarning

    • Nicht konfiguriert (Standard): Die Einstellung wird auf den Clientstandard zurückgesetzt, d. h. benutzer werden nicht aufgefordert.
    • Ja : Windows kann Endbenutzer auffordern, wenn eine potenzielle Sicherheitslücke in ihrer TPM-Firmware gefunden wird. Benutzer werden dann aufgefordert, Firmwareupdates auszuführen, um die Sicherheitsanfälligkeit zu beheben.
    • Nein : Das Verhalten ist identisch mit Nicht konfiguriert.
  • Kontaktinformationen für den Support der Organisation
    CSP: EnableCustomizedToasts

    Deklarieren Sie, wo Informationen ihrer IT-Organisation in der Windows-Sicherheits-App und in Benachrichtigungen angezeigt werden sollen.

    • Nicht konfiguriert (Standard)
    • Anzeigen in Der App und in Benachrichtigungen
    • Nur in der App anzeigen
    • Nur in Benachrichtigungen anzeigen