Teilen über


Richtlinien-CSP – WebThreatDefense

Hinweis

In Microsoft Intune ist dieser CSP unter der Kategorie Erweiterter Phishingschutz aufgeführt.

AutomaticDataCollection

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 24H2 [10.0.26100] und höher
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection

Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz zusätzliche Informationen wie angezeigte Inhalte, wiedergegebene Sounds und Anwendungsspeicher sammeln kann, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine verdächtige Website oder App eingeben. Diese Informationen werden nur zu Sicherheitszwecken verwendet und helfen SmartScreen zu ermitteln, ob die Website oder App böswillig ist.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, erfasst der erweiterte Phishingschutz möglicherweise automatisch zusätzliche Inhalte für die Sicherheitsanalyse von einer verdächtigen Website oder App, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in diese Website oder App eingeben.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, erfasst der erweiterte Phishingschutz keine zusätzlichen Inhalte für die Sicherheitsanalyse, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine verdächtige Website oder App eingeben.

  • Wenn diese Richtlinie nicht festgelegt ist, berücksichtigt die automatische Datensammlung des Erweiterten Phishing-Schutzes die Einstellungen des Endbenutzers.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Deaktiviert.
1 Aktiviert.

Gruppenrichtlinienzuordnung:

Name Wert
Name AutomaticDataCollection
Anzeigename Automatische Datensammlung
Location Computerkonfiguration
Pfad Windows-Komponenten > Windows Defender SmartScreen > Enhanced Phishing Protection
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\WTDS\Components
Name des Registrierungswertes CaptureThreatWindow
ADMX-Dateiname WebThreatDefense.admx

NotifyMalicious

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious

Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer warnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der folgenden schädlichen Szenarien eingeben: in eine gemeldete Phishingwebsite, in eine Microsoft-Anmelde-URL mit einem ungültigen Zertifikat oder in eine Anwendung, die eine Verbindung mit einer gemeldeten Phishingwebsite oder einer Microsoft-Anmelde-URL mit einem ungültigen Zertifikat herstellt.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der oben beschriebenen schädlichen Szenarien eingeben, und fordert sie auf, ihr Kennwort zu ändern.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer nicht, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der oben beschriebenen schädlichen Szenarien eingeben.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Deaktiviert.
1 Aktiviert.

Gruppenrichtlinienzuordnung:

Name Wert
Name NotifyMalicious
Anzeigename Böswillig benachrichtigen
Location Computerkonfiguration
Pfad Windows-Komponenten > Windows Defender SmartScreen > Enhanced Phishing Protection
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\WTDS\Components
Name des Registrierungswertes NotifyMalicious
ADMX-Dateiname WebThreatDefense.admx

NotifyPasswordReuse

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse

Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer warnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Benutzer, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden, und fordert sie auf, es zu ändern.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Benutzer nicht, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Deaktiviert.
1 Aktiviert.

Gruppenrichtlinienzuordnung:

Name Wert
Name NotifyPasswordReuse
Anzeigename Benachrichtigen der Wiederverwendung von Kennwörtern
Location Computerkonfiguration
Pfad Windows-Komponenten > Windows Defender SmartScreen > Enhanced Phishing Protection
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\WTDS\Components
Name des Registrierungswertes NotifyPasswordReuse
ADMX-Dateiname WebThreatDefense.admx

NotifyUnsafeApp

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp

Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer warnt, wenn sie ihre Geschäfts-, Schul- oder Unikennwörter in Editor, Winword oder M365 Office-Apps wie OneNote, Word, Excel usw. eingeben.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer, wenn sie ihr Kennwort in Text-Editor-Apps speichern.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Benutzer nicht, wenn sie ihr Kennwort in Text-Editor-Apps speichern.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Deaktiviert.
1 Aktiviert.

Gruppenrichtlinienzuordnung:

Name Wert
Name NotifyUnsafeApp
Anzeigename Unsafe App benachrichtigen
Location Computerkonfiguration
Pfad Windows-Komponenten > Windows Defender SmartScreen > Enhanced Phishing Protection
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\WTDS\Components
Name des Registrierungswertes NotifyUnsafeApp
ADMX-Dateiname WebThreatDefense.admx

ServiceEnabled

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled

Diese Richtlinieneinstellung bestimmt, ob sich der erweiterte Phishingschutz in Microsoft Defender SmartScreen im Überwachungsmodus befindet oder deaktiviert ist. Benutzern werden keine Benachrichtigungen für Schutzszenarien angezeigt, wenn sich der erweiterte Phishingschutz in Microsoft Defender im Überwachungsmodus befindet. Der Überwachungsmodus erfasst unsichere Kennworteingabeereignisse und sendet Telemetriedaten über Microsoft Defender.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, wird der erweiterte Phishingschutz in Microsoft Defender SmartScreen im Überwachungsmodus aktiviert, und Ihre Benutzer können ihn nicht deaktivieren.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, ist der erweiterte Phishingschutz in Microsoft Defender SmartScreen deaktiviert, und es werden keine Ereignisse erfasst, Telemetriedaten gesendet oder Benutzer benachrichtigt. Darüber hinaus können Ihre Benutzer es nicht aktivieren.

  • Wenn Sie diese Einstellung nicht konfigurieren, können Benutzer entscheiden, ob sie den erweiterten Phishingschutz in Microsoft Defender SmartScreen aktivieren.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Deaktiviert.
1 (Standard) Aktiviert.

Gruppenrichtlinienzuordnung:

Name Wert
Name ServiceEnabled
Anzeigename Dienst aktiviert
Location Computerkonfiguration
Pfad Windows-Komponenten > Windows Defender SmartScreen > Enhanced Phishing Protection
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\WTDS\Components
Name des Registrierungswertes ServiceEnabled
ADMX-Dateiname WebThreatDefense.admx

Dienstanbieter für die Richtlinienkonfiguration