Gerätesicherheit
Der Abschnitt Gerätesicherheit enthält Informationen und Einstellungen für die integrierte Gerätesicherheit.
Sie können den Abschnitt für Benutzer des Computers ausblenden. Diese Option kann nützlich sein, wenn Sie nicht möchten, dass Benutzer in Ihrer Organisation benutzerkonfigurierte Optionen für die im Abschnitt gezeigten Features anzeigen oder darauf zugreifen können.
Ausblenden des Abschnitts "Gerätesicherheit"
Sie können auch den gesamten Abschnitt mithilfe der Gruppenrichtlinie ausblenden. Der Abschnitt wird nicht auf der Startseite von Windows-Sicherheit angezeigt, und sein Symbol wird nicht auf der Navigationsleiste an der Seite angezeigt. Sie können den Abschnitt "Gerätesicherheit" nur mithilfe von Gruppenrichtlinien ausblenden.
Wichtig
Sie benötigen Windows 10, Version 1803 oder höher. Die ADMX/ADML-Vorlagendateien für frühere Versionen von Windows enthalten diese Gruppenrichtlinieneinstellungen nicht.
- Öffnen Sie auf Ihrem Gruppenrichtlinien-Verwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt (GPO), das Sie konfigurieren möchten, und wählen Sie Bearbeiten aus.
- Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration , und wählen Sie dann Administrative Vorlagen aus.
- Erweitern Sie die Struktur zu Windows-Komponenten>Windows-Sicherheit>Gerätesicherheit.
- Öffnen Sie die Einstellung Sicherheitsbereich des Geräts ausblenden , und legen Sie ihn auf Aktiviert fest. Wählen Sie OK aus.
- Stellen Sie das aktualisierte Gruppenrichtlinienobjekt wie gewohnt bereit.
Hinweis
Wenn Sie alle Abschnitte ausblenden, zeigt Windows-Sicherheit wie im folgenden Screenshot eine eingeschränkte Benutzeroberfläche an:
Deaktivieren der Schaltfläche "TPM löschen"
Wenn Sie nicht möchten, dass Benutzer die Schaltfläche TPM löschen in Windows-Sicherheit auswählen können, können Sie sie deaktivieren.
Wichtig
Sie benötigen Windows 10, Version 1809 oder höher. Die ADMX/ADML-Vorlagendateien für frühere Versionen von Windows enthalten diese Gruppenrichtlinieneinstellungen nicht.
- Öffnen Sie auf ihrem Gruppenrichtlinienverwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie Bearbeiten aus.
- Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration , und wählen Sie dann Administrative Vorlagen aus.
- Erweitern Sie die Struktur zu Windows-Komponenten>Windows-Sicherheit>Gerätesicherheit.
- Öffnen Sie die Schaltflächeneinstellung TPM löschen deaktivieren , und legen Sie sie auf Aktiviert fest. Wählen Sie OK aus.
- Stellen Sie das aktualisierte Gruppenrichtlinienobjekt wie gewohnt bereit.
Ausblenden der Tpm-Firmwareupdateempfehlung
Wenn Sie nicht möchten, dass Benutzern die Empfehlung zum Aktualisieren der TPM-Firmware angezeigt wird, können Sie sie deaktivieren.
- Öffnen Sie auf ihrem Gruppenrichtlinienverwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie Bearbeiten aus.
- Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration , und wählen Sie dann Administrative Vorlagen aus.
- Erweitern Sie die Struktur zu Windows-Komponenten>Windows-Sicherheit>Gerätesicherheit.
- Öffnen Sie die Empfehlungseinstellung TPM-Firmwareupdate ausblenden , und legen Sie sie auf Aktiviert fest. Wählen Sie OK aus.
- Stellen Sie das aktualisierte Gruppenrichtlinienobjekt wie gewohnt bereit.