Параметры профиля взаимодействия с безопасностью Windows в Microsoft Intune

Просмотрите сведения о параметрах политики антивирусной программы безопасности конечных точек , которые можно настроить для профиля взаимодействия с безопасностью Windows для Windows 10 и более поздних версий в Microsoft Intune.

Безопасность Windows:

• Включение защиты от незаконного изменения, чтобы предотвратить отключение Microsoft Defender
  Предотвращение изменения параметров безопасности с помощью защиты от незаконного изменения

  • Не настроено (по умолчанию) — если на клиенте существует состояние "Включить " или "Отключить ", развертывание "Не настроено " не влияет на этот параметр.
  • Включить — включите ограничение защиты от незаконного изменения. Чтобы изменить состояние с включенного или отключенного, разверните противоположный параметр, чтобы иметь эффект.
  • Отключить — отключите ограничения защиты от незаконного изменения. Чтобы изменить состояние с включенного или отключенного, разверните противоположный параметр, чтобы иметь эффект.

  Скрытие области защиты от вирусов и угроз в приложении "Безопасность Windows"
  CSP: DisableVirusUI

  • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
  • Да . Область защиты от вирусов и угроз в приложении "Безопасность Windows" скрыта от конечных пользователей. Уведомления, связанные с вирусом и защитой от угроз, подавляются.
  • Нет — поведение совпадает с параметром Не настроено.

  Если этот параметр настроен как Нет или Не настроен, доступен следующий параметр:

  • Скрытие параметра восстановления данных программы-шантажиста в приложении "Безопасность Windows"
    CSP: HideRansomwareDataRecovery

    Этот параметр доступен только в том случае, если для параметра Скрыть область защиты от вирусов и угроз в приложении "Безопасность Windows" задано значение "Нет" или "Не настроено".

    • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
    • Да . Область восстановления данных программы-шантажиста в приложении "Безопасность Windows" скрыта от конечных пользователей. Уведомления, связанные с программами-шантажистами, подавляются.
    • Нет — поведение совпадает с параметром Не настроено.

• Скрытие области "Защита учетных записей" в приложении "Безопасность Windows"
  CSP: DisableAccountProtectionUI

  • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
  • Да . Область защиты учетных записей в приложении "Безопасность Windows" скрыта от конечных пользователей. Уведомления, связанные с защитой учетных записей, подавляются.
  • Нет — поведение совпадает с параметром Не настроено.

• Скрытие области брандмауэра и защиты сети в приложении "Безопасность Windows"
  CSP: DisableNetworkUI

  • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
  • Да . Область защиты брандмауэра и сети в системе безопасности Windows скрыта от конечных пользователей. Уведомления, связанные с брандмауэром и защитой сети, подавляются.
  • Нет — поведение совпадает с параметром Не настроено.

• Скрытие области управления "Приложение и браузер" в приложении "Безопасность Windows"
  CSP: DisableAppBrowserUI

  • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
  • Да . Область управления приложением и браузером в системе безопасности Windows скрыта от конечных пользователей. Уведомления, связанные с элементом управления приложениями и браузером, подавляются.
  • Нет — поведение совпадает с параметром Не настроено.

• Скрытие области безопасности устройства в приложении "Безопасность Windows"
  CSP: DisableDeviceSecurityUI

  • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
  • Да . Область аппаратной защиты в приложении "Безопасность Windows" скрыта от конечных пользователей. Уведомления, связанные с аппаратной защитой, будут подавляться.
  • Нет — поведение совпадает с параметром Не настроено.

• Скрытие области производительности и работоспособности устройства в приложении "Безопасность Windows"
  CSP: DisableHealthUI

  • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
  • Да . Область производительности и работоспособности устройства в приложении "Безопасность Windows" скрыта от конечных пользователей. Программное обеспечение для обеспечения производительности и работоспособности устройств, связанных с уведомлениями
  • Нет — поведение совпадает с параметром Не настроено.

• Скрытие области "Параметры семьи" в приложении "Безопасность Windows"
  CSP: DisableFamilyUI

  • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию для клиента, то есть для разрешения доступа пользователей и уведомлений.
  • Да . Область параметров семьи в приложении "Безопасность Windows" скрыта от конечных пользователей. Кроме того, уведомления, связанные с параметрами семьи, подавляются.
  • Нет — поведение совпадает с параметром Не настроено.

• Уведомления приложений безопасности Windows
  CSP: DisableNotifications

  Используйте этот параметр, чтобы заблокировать уведомления системы безопасности Windows для пользователей для всех предыдущих параметров компонентов. Кроме того, вы можете управлять уведомлениями приложения "Безопасность Windows" для каждого компонента с помощью параметров дальнейших действий.

  • Не настроено (по умолчанию) — этот параметр не применяет блок каких-либо параметров, и все уведомления приложений безопасности Windows, которые не контролируются другим параметром, разрешены.
  • Блокировать некритичное уведомление . Уведомления, такие как завершение сканирования, блокируются.
  • Блокировать все уведомления . Критические и некритические уведомления блокируются для всех функций безопасности Windows.

• Скрытие значка "Безопасность Windows" в области уведомлений
  CSP: HideWindowsSecurityNotificationAreaControl

  Чтобы этот параметр вступил в силу, пользователю необходимо либо выйти из системы, либо снова войти, либо перезагрузить компьютер.

  • Не настроено (по умолчанию) — параметр возвращает клиенту значение по умолчанию, которое отображает значок.
  • Да — скрыть значок "Безопасность Windows" в области уведомлений.
  • Нет — поведение совпадает с параметром Не настроено.

• Отключение параметра Очистить TPM в приложении "Безопасность Windows"
  CSP: DisableClearTpmButton

  • Не настроено (по умолчанию) — параметр возвращает значение по умолчанию клиента, которое разрешает доступ к кнопке.
  • Да . Отключите доступ к кнопке "Очистить TPM" в приложении "Безопасность Windows".
  • Нет — поведение совпадает с параметром Не настроено.

• Запрос пользователям на обновление встроенного ПО доверенного платформенного модуля при обнаружении уязвимости
  CSP: DisableTpmFirmwareUpdateWarning

  • Не настроено (по умолчанию) — параметр возвращает клиенту значение по умолчанию, которое не запрашивает пользователей.
  • Да — разрешить Windows запрашивать пользователям при обнаружении потенциальной уязвимости в встроенном ПО доверенного платформенного модуля. Затем пользователям предлагается запустить обновления встроенного ПО для устранения уязвимости.
  • Нет — поведение совпадает с параметром Не настроено.

• Контактные данные службы поддержки организации
  CSP: EnableCustomizedToasts

  Объявите, где вы хотите, чтобы сведения о ВАШЕй ИТ-организации отображались в приложении "Безопасность Windows" и уведомлениях.

  • Не настроено (по умолчанию)
  • Отображение в приложении и в уведомлениях
  • Отображение только в приложении
  • Отображение только в уведомлениях