Fournisseur de services de configuration de stratégie - SmartScreen
EnableAppInstallControl
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
App Install Control est une fonctionnalité de Windows Defender SmartScreen qui permet de protéger les PC en autorisant les utilisateurs à installer des applications uniquement à partir du Windows Store. SmartScreen doit être activé pour le bon fonctionnement de cette fonctionnalité.
Si vous activez ce paramètre, vous devez choisir parmi les comportements suivants :
Désactivez les recommandations d’application.
Afficher les recommandations d’application.
Avertis-moi avant d’installer des applications à partir de l’extérieur du Windows Store.
Autoriser les applications du Windows Store uniquement.
Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs peuvent installer des applications depuis n’importe où, y compris les fichiers téléchargés à partir d’Internet.
Remarque
Cette stratégie bloque l’installation uniquement lorsque l’appareil est en ligne. Pour bloquer également l’installation hors connexion, les stratégies SmartScreen/PreventOverrideForFilesInShell et SmartScreen/EnableSmartScreenInShell doivent également être activées.
Ce paramètre de stratégie est destiné à empêcher le contenu malveillant d’affecter les appareils de votre utilisateur lors du téléchargement de contenu exécutable à partir d’Internet.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactive le contrôle d’installation des applications, ce qui permet aux utilisateurs de télécharger et installer les fichiers, quelle que soit leur provenance sur le web. |
| 1 | Active le contrôle d’installation d’application, ce qui permet aux utilisateurs d’installer uniquement des applications à partir du Windows Store. |
| 2 | Active le contrôle d’installation d’application, en informant les utilisateurs qu’il existe une application comparable dans le Windows Store. |
| 3 | Active le contrôle d’installation d’application et avertit les utilisateurs avant d’installer des applications en dehors du Windows Store. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | ConfigureAppInstallControl |
| Nom convivial | Configurer le contrôle d’installation d’application |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Windows Defender Explorer SmartScreen > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| Nom de la valeur de Registre | ConfigureAppInstallControlEnabled |
| Nom du fichier ADMX | SmartScreen.admx |
EnableSmartScreenInShell
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
Cette stratégie vous permet d’activer ou de désactiver Windows Defender SmartScreen. SmartScreen permet de protéger les PC en prévenant les utilisateurs avant d’exécuter des programmes potentiellement malveillants téléchargés à partir d’Internet. Cet avertissement est présenté sous la forme d’une boîte de dialogue interstitielle affichée avant l’exécution d’une application qui a été téléchargée à partir d’Internet et qui n’est pas reconnue ou connue pour être malveillante. Aucune boîte de dialogue n’est affichée pour les applications qui ne semblent pas suspectes.
Certaines informations sont envoyées à Microsoft sur les fichiers et les programmes exécutés sur les PC avec cette fonctionnalité activée.
Si vous activez cette stratégie, SmartScreen est activé pour tous les utilisateurs. Son comportement peut être contrôlé par les options suivantes :
Avertir et empêcher le contournement
Avertir.
Si vous activez cette stratégie avec l’option « Avertir et empêcher la déviation », les boîtes de dialogue de SmartScreen ne présentent pas à l’utilisateur la possibilité d’ignorer l’avertissement et d’exécuter l’application. SmartScreen continuera d’afficher l’avertissement lors des tentatives suivantes d’exécution de l’application.
Si vous activez cette stratégie avec l’option « Avertir », les boîtes de dialogue de SmartScreen avertissent l’utilisateur que l’application semble suspecte, mais permettent à l’utilisateur d’ignorer l’avertissement et d’exécuter l’application quand même. SmartScreen n’avertit plus l’utilisateur de cette application si l’utilisateur indique à SmartScreen d’exécuter l’application.
Si vous désactivez cette stratégie, SmartScreen est désactivé pour tous les utilisateurs. Les utilisateurs ne seront pas avertis s’ils essaient d’exécuter des applications suspectes à partir d’Internet.
Si vous ne configurez pas cette stratégie, SmartScreen est activé par défaut, mais les utilisateurs peuvent modifier leurs paramètres.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Désactivé. |
| 1 (par défaut) | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | ShellConfigureSmartScreen |
| Nom convivial | Configurer Windows Defender SmartScreen |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Windows Defender Explorer SmartScreen > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\System |
| Nom de la valeur de Registre | EnableSmartScreen |
| Nom du fichier ADMX | SmartScreen.admx |
PreventOverrideForFilesInShell
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
Cette stratégie vous permet d’activer ou de désactiver Windows Defender SmartScreen. SmartScreen permet de protéger les PC en prévenant les utilisateurs avant d’exécuter des programmes potentiellement malveillants téléchargés à partir d’Internet. Cet avertissement est présenté sous la forme d’une boîte de dialogue interstitielle affichée avant l’exécution d’une application qui a été téléchargée à partir d’Internet et qui n’est pas reconnue ou connue pour être malveillante. Aucune boîte de dialogue n’est affichée pour les applications qui ne semblent pas suspectes.
Certaines informations sont envoyées à Microsoft sur les fichiers et les programmes exécutés sur les PC avec cette fonctionnalité activée.
Si vous activez cette stratégie, SmartScreen est activé pour tous les utilisateurs. Son comportement peut être contrôlé par les options suivantes :
Avertir et empêcher le contournement
Avertir.
Si vous activez cette stratégie avec l’option « Avertir et empêcher la déviation », les boîtes de dialogue de SmartScreen ne présentent pas à l’utilisateur la possibilité d’ignorer l’avertissement et d’exécuter l’application. SmartScreen continuera d’afficher l’avertissement lors des tentatives suivantes d’exécution de l’application.
Si vous activez cette stratégie avec l’option « Avertir », les boîtes de dialogue de SmartScreen avertissent l’utilisateur que l’application semble suspecte, mais permettent à l’utilisateur d’ignorer l’avertissement et d’exécuter l’application quand même. SmartScreen n’avertit plus l’utilisateur de cette application si l’utilisateur indique à SmartScreen d’exécuter l’application.
Si vous désactivez cette stratégie, SmartScreen est désactivé pour tous les utilisateurs. Les utilisateurs ne seront pas avertis s’ils essaient d’exécuter des applications suspectes à partir d’Internet.
Si vous ne configurez pas cette stratégie, SmartScreen est activé par défaut, mais les utilisateurs peuvent modifier leurs paramètres.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | N’empêchez pas la substitution. |
| 1 | Empêcher le remplacement. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | ShellConfigureSmartScreen |
| Nom convivial | Configurer Windows Defender SmartScreen |
| Nom de l’élément | Choisissez l’un des paramètres suivants. |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Windows Defender Explorer SmartScreen > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\System |
| Nom du fichier ADMX | SmartScreen.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour