Einstellungen für die Windows-Sicherheitsumgebung Antivirusrichtlinie für an Mandanten angefügte Geräte in Microsoft Intune

Zeigen Sie die Einstellungen für die Windows-Sicherheit an, die Sie mit dem Windows-Sicherheitsprofil (Vorschau) aus Intune verwalten können.

Das Profil ist verfügbar, wenn Sie die Intune Endpoint Security Antivirus-Richtlinie konfigurieren. Dieses Profil unterstützt Geräte, die Sie nach dem Konfigurieren des Mandantenanfügungsszenarios für Intune mit Configuration Manager verwalten.

Windows-Sicherheit

  • Aktivieren des Manipulationsschutzes, um zu verhindern, dass Microsoft Defender deaktiviert wird
    Verhindern von Änderungen an Sicherheitseinstellungen mit Manipulationsschutz

    • Nicht konfiguriert
    • Enabled
    • Disabled
  • Ausblenden des Kontoschutzbereichs in der Windows-Sicherheits-App
    CSP: DisableAccountProtectionUI

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Den Benutzern wird die Anzeige des Kontoschutzbereichs im Windows Defender Security Center angezeigt.
    • (Aktivieren) Den Benutzern wird die Anzeige des Kontoschutzbereichs im Windows Defender Security Center angezeigt.
  • Ausblenden des App- und Browsersteuerungsbereichs in der Windows-Sicherheits-App
    CSP: DisableAppBrowserUI

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Den Benutzern wird die Anzeige des App- und Browserschutzbereichs im Windows Defender Security Center angezeigt.
    • (Aktivieren) Den Benutzern wird die Anzeige des App- und Browserschutzbereichs in Windows Defender Security Center nicht angezeigt.
  • Deaktivieren der Option "TPM löschen" in der Windows-Sicherheits-App
    CSP: DisableClearTpmButton

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Auf der Problembehandlungsseite für Sicherheitsprozessoren wird eine Schaltfläche angezeigt, die den Prozess zum Löschen des Sicherheitsprozessors (TPM) initiiert.
    • (Aktivieren) Auf der Problembehandlungsseite für Sicherheitsprozessoren wird keine Schaltfläche angezeigt, die den Prozess zum Löschen des Sicherheitsprozessors (TPM) initiiert.
  • Ausblenden des Bereichs "Familienoptionen" in der Windows-Sicherheits-App
    CSP: DisableFamilyUI

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs "Familienoptionen" im Windows Defender Security Center angezeigt.
    • (Aktivieren) Den Benutzern wird die Anzeige des Bereichs "Familienoptionen" im Windows Defender Security Center nicht angezeigt.
  • Ausblenden des Bereichs "Gerätesicherheit" in der Windows-Sicherheits-App
    CSP: DisableDeviceSecurityUI

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs Gerätesicherheit im Windows Defender Security Center angezeigt.
    • (Aktivieren) Den Benutzern wird die Anzeige des Bereichs Gerätesicherheit im Windows Defender Security Center nicht angezeigt.
  • Ausblenden des Bereichs "Geräteleistung und -integrität" in der Windows-Sicherheits-App
    CSP: DisableHealthUI

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Den Benutzern wird die Anzeige des Bereichs "Geräteleistung und Integrität" im Windows Defender Security Center angezeigt.
    • (Aktivieren) Den Benutzern wird die Anzeige des Bereichs "Geräteleistung und Integrität" in Windows Defender Security Center nicht angezeigt.
  • Ausblenden des Bereichs "Firewall und Netzwerkschutz" in der Windows-Sicherheits-App
    CSP: DisableNetworkUI

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Die Benutzer können die Anzeige der Firewall und des Netzwerkschutzbereichs im Windows Defender Security Center sehen.
    • (Aktivieren) Den Benutzern wird die Anzeige des Firewall- und Netzwerkschutzbereichs in Windows Defender Security Center nicht angezeigt.
  • Ausblenden des Windows-Sicherheitssymbols im Infobereich
    CSP: HideWindowsSecurityNotificationAreaControl

    • Nicht konfiguriert (Standard)
    • Enabled
  • Ausblenden der Option zur Wiederherstellung von Ransomware-Daten in der Windows-Sicherheits-App
    CSP: HideRansomwareDataRecovery

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Der Bereich für die Ransomware-Datenwiederherstellung wird sichtbar sein.
    • (Aktivieren) Der Ransomware-Datenwiederherstellungsbereich ist ausgeblendet.
  • Ausblenden des Bereichs "Viren- und Bedrohungsschutz" in der Windows-Sicherheits-App
    CSP: DisableVirusUI

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Die Benutzer können die Anzeige des Viren- und Bedrohungsschutzbereichs im Windows Defender Security Center sehen.
    • (Aktivieren) Den Benutzern wird die Anzeige des Viren- und Bedrohungsschutzbereichs im Windows Defender Security Center nicht angezeigt.
  • Benutzer auffordern, die TPM-Firmware zu aktualisieren, wenn ein Sicherheitsrisiko erkannt wird
    CSP: DisableTpmFirmwareUpdateWarning

    • Nicht konfiguriert (Standard)
    • (Deaktiviert oder Nicht konfiguriert) Eine Warnung wird angezeigt, wenn die Firmware des Sicherheitsprozessors (TPM) für TPMs aktualisiert werden soll, die ein Sicherheitsrisiko aufweisen.
    • (Aktiviert) Es wird keine Warnung angezeigt, wenn die Firmware des Sicherheitsprozessors (TPM) aktualisiert werden soll.
  • Support-E-Mail-Adresse der Organisation
    CSP: EnableCustomizedToasts

  • Supporttelefonnummer der Organisation
    CSP: EnableCustomizedToasts

  • Support-Webadresse der Organisation
    CSP: EnableCustomizedToasts

  • Name des Supportkontakts der Organisation
    CSP: EnableCustomizedToasts

  • Deaktivieren von Benachrichtigungen
    CSP: DisableNotifications

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Die Benutzer können die Anzeige von Windows Defender Security Center-Benachrichtigungen sehen.
    • (Aktivieren) Den Benutzern wird die Anzeige von Windows Defender Security Center-Benachrichtigungen nicht angezeigt.
  • Deaktivieren von erweiterten Benachrichtigungen
    CSP: DisableEnhancedNotifications

    • Nicht konfiguriert (Standard)
    • (Deaktivieren) Windows Defender Security Center zeigt kritische und nicht kritische Benachrichtigungen für Benutzer an.
    • (Aktivieren) Windows Defender Security Center zeigt nur Benachrichtigungen an, die auf Clients als kritisch gelten.