Richtlinien-CSP – SmartScreen
EnableAppInstallControl
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
Die App-Installationssteuerung ist ein Feature von Windows Defender SmartScreen, das zum Schutz von PCs beiträgt, da Benutzer Apps nur aus dem Store installieren können. Damit dieses Feature ordnungsgemäß funktioniert, muss SmartScreen aktiviert sein.
Wenn Sie diese Einstellung aktivieren, müssen Sie aus den folgenden Verhaltensweisen wählen:
Deaktivieren Sie App-Empfehlungen.
App-Empfehlungen anzeigen.
Warnen Sie mich vor der Installation von Apps von außerhalb des Store.
Nur Apps aus dem Store zulassen.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, können Benutzer Apps von überall installieren, einschließlich aus dem Internet heruntergeladener Dateien.
Hinweis
Diese Richtlinie blockiert die Installation nur, wenn das Gerät online ist. Um auch die Offlineinstallation zu blockieren, sollten auch die Richtlinien SmartScreen/PreventOverrideForFilesInShell und SmartScreen/EnableSmartScreenInShell aktiviert sein.
Diese Richtlinieneinstellung soll verhindern, dass böswillige Inhalte die Geräte Ihres Benutzers beim Herunterladen ausführbarer Inhalte aus dem Internet beeinträchtigen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Deaktiviert die Steuerung der Anwendungsinstallation und ermöglicht es Benutzern, Dateien überall im Internet herunterzuladen und zu installieren. |
| 1 | Aktiviert die Anwendungsinstallationssteuerung, sodass Benutzer nur Apps aus dem Store installieren können. |
| 2 | Aktiviert die Anwendungsinstallationssteuerung, sodass Benutzer wissen, dass es eine vergleichbare App im Store gibt. |
| 3 | Aktiviert die Anwendungsinstallationssteuerung und warnt Benutzer vor der Installation von Apps von außerhalb des Store. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | ConfigureAppInstallControl |
| Anzeigename | Konfigurieren der App-Installationssteuerung |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Defender SmartScreen-Explorer > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| Registrierungswertname | ConfigureAppInstallControlEnabled |
| ADMX-Dateiname | SmartScreen.admx |
EnableSmartScreenInShell
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
Mit dieser Richtlinie können Sie Windows Defender SmartScreen aktivieren oder deaktivieren. SmartScreen hilft beim Schutz von PCs, indem Benutzer gewarnt werden, bevor potenziell schädliche Programme ausgeführt werden, die aus dem Internet heruntergeladen wurden. Diese Warnung wird als interstitiales Dialogfeld angezeigt, das vor dem Ausführen einer App angezeigt wird, die aus dem Internet heruntergeladen wurde und nicht erkannt oder als böswillig bekannt ist. Für Apps, die nicht verdächtig erscheinen, wird kein Dialogfeld angezeigt.
Einige Informationen zu Dateien und Programmen, die auf PCs mit aktiviertem Feature ausgeführt werden, werden an Microsoft gesendet.
Wenn Sie diese Richtlinie aktivieren, wird SmartScreen für alle Benutzer aktiviert. Sein Verhalten kann durch die folgenden Optionen gesteuert werden:
Warnen und Verhindern der Umgehung
Warnung.
Wenn Sie diese Richtlinie mit der Option "Warnen und Umgehung verhindern" aktivieren, wird in den SmartScreen-Dialogfeldern dem Benutzer nicht die Option angezeigt, die Warnung zu ignorieren und die App auszuführen. SmartScreen zeigt weiterhin die Warnung bei nachfolgenden Versuchen an, die App auszuführen.
Wenn Sie diese Richtlinie mit der Option "Warn" aktivieren, wird der Benutzer in den SmartScreen-Dialogfeldern gewarnt, dass die App verdächtig erscheint, der Benutzer kann die Warnung jedoch ignorieren und die App trotzdem ausführen. SmartScreen warnt den Benutzer nicht erneut für diese App, wenn der Benutzer SmartScreen angibt, die App auszuführen.
Wenn Sie diese Richtlinie deaktivieren, wird SmartScreen für alle Benutzer deaktiviert. Benutzer werden nicht gewarnt, wenn sie versuchen, verdächtige Apps aus dem Internet auszuführen.
Wenn Sie diese Richtlinie nicht konfigurieren, wird SmartScreen standardmäßig aktiviert, aber Benutzer können ihre Einstellungen ändern.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Deaktiviert. |
| 1 (Standard) | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | ShellConfigureSmartScreen |
| Anzeigename | Windows Defender SmartScreen konfigurieren |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Defender SmartScreen-Explorer > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
| Registrierungswertname | EnableSmartScreen |
| ADMX-Dateiname | SmartScreen.admx |
PreventOverrideForFilesInShell
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
Mit dieser Richtlinie können Sie Windows Defender SmartScreen aktivieren oder deaktivieren. SmartScreen hilft beim Schutz von PCs, indem Benutzer gewarnt werden, bevor potenziell schädliche Programme ausgeführt werden, die aus dem Internet heruntergeladen wurden. Diese Warnung wird als interstitiales Dialogfeld angezeigt, das vor dem Ausführen einer App angezeigt wird, die aus dem Internet heruntergeladen wurde und nicht erkannt oder als böswillig bekannt ist. Für Apps, die nicht verdächtig erscheinen, wird kein Dialogfeld angezeigt.
Einige Informationen zu Dateien und Programmen, die auf PCs mit aktiviertem Feature ausgeführt werden, werden an Microsoft gesendet.
Wenn Sie diese Richtlinie aktivieren, wird SmartScreen für alle Benutzer aktiviert. Sein Verhalten kann durch die folgenden Optionen gesteuert werden:
Warnen und Verhindern der Umgehung
Warnung.
Wenn Sie diese Richtlinie mit der Option "Warnen und Umgehung verhindern" aktivieren, wird in den SmartScreen-Dialogfeldern dem Benutzer nicht die Option angezeigt, die Warnung zu ignorieren und die App auszuführen. SmartScreen zeigt weiterhin die Warnung bei nachfolgenden Versuchen an, die App auszuführen.
Wenn Sie diese Richtlinie mit der Option "Warn" aktivieren, wird der Benutzer in den SmartScreen-Dialogfeldern gewarnt, dass die App verdächtig erscheint, der Benutzer kann die Warnung jedoch ignorieren und die App trotzdem ausführen. SmartScreen warnt den Benutzer nicht erneut für diese App, wenn der Benutzer SmartScreen angibt, die App auszuführen.
Wenn Sie diese Richtlinie deaktivieren, wird SmartScreen für alle Benutzer deaktiviert. Benutzer werden nicht gewarnt, wenn sie versuchen, verdächtige Apps aus dem Internet auszuführen.
Wenn Sie diese Richtlinie nicht konfigurieren, wird SmartScreen standardmäßig aktiviert, aber Benutzer können ihre Einstellungen ändern.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Verhindern Sie die Außerkraftsetzung nicht. |
| 1 | Überschreibung verhindern. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | ShellConfigureSmartScreen |
| Anzeigename | Windows Defender SmartScreen konfigurieren |
| Elementname | Wählen Sie eine der folgenden Einstellungen aus. |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Defender SmartScreen-Explorer > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
| ADMX-Dateiname | SmartScreen.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für