Fournisseur de services de configuration de stratégie - SmartScreen
EnableAppInstallControl
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
Permet aux administrateurs informatiques de contrôler si les utilisateurs sont autorisés à installer des applications à partir d’emplacements autres que le Windows Store.
Remarque
Cette stratégie bloque l’installation uniquement lorsque l’appareil est en ligne. Pour bloquer également l’installation hors connexion, les stratégies SmartScreen/PreventOverrideForFilesInShell et SmartScreen/EnableSmartScreenInShell doivent également être activées. Ce paramètre de stratégie est destiné à empêcher le contenu malveillant d’affecter les appareils de votre utilisateur lors du téléchargement de contenu exécutable à partir d’Internet.
Remarque
Cette stratégie bloque l’installation uniquement lorsque l’appareil est en ligne. Pour bloquer également l’installation hors connexion, les stratégies SmartScreen/PreventOverrideForFilesInShell et SmartScreen/EnableSmartScreenInShell doivent également être activées.
Ce paramètre de stratégie est destiné à empêcher le contenu malveillant d’affecter les appareils de votre utilisateur lors du téléchargement de contenu exécutable à partir d’Internet.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactive le contrôle d’installation des applications, ce qui permet aux utilisateurs de télécharger et installer les fichiers, quelle que soit leur provenance sur le web. |
| 1 | Active le contrôle d’installation d’application, ce qui permet aux utilisateurs d’installer uniquement des applications à partir du Windows Store. |
| 2 | Active le contrôle d’installation d’application, en informant les utilisateurs qu’il existe une application comparable dans le Windows Store. |
| 3 | Active le contrôle d’installation d’application et avertit les utilisateurs avant d’installer des applications en dehors du Windows Store. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | ConfigureAppInstallControl |
| Nom convivial | Configurer le contrôle d’installation d’application |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Defender SmartScreen > Explorer |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| Nom de la valeur de Registre | ConfigureAppInstallControlEnabled |
| Nom du fichier ADMX | SmartScreen.admx |
EnableSmartScreenInShell
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
Permet aux administrateurs informatiques de configurer SmartScreen pour Windows.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Désactivé. |
| 1 (par défaut) | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | ShellConfigureSmartScreen |
| Nom convivial | Configurer Windows Defender SmartScreen |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Defender SmartScreen > Explorer |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\System |
| Nom de la valeur de Registre | EnableSmartScreen |
| Nom du fichier ADMX | SmartScreen.admx |
PreventOverrideForFilesInShell
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
Permet aux administrateurs informatiques de contrôler si les utilisateurs peuvent ignorer les avertissements SmartScreen et exécuter des fichiers malveillants.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | N’empêchez pas la substitution. |
| 1 | Empêcher le remplacement. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | ShellConfigureSmartScreen |
| Nom convivial | Configurer Windows Defender SmartScreen |
| Nom de l’élément | Choisissez l’un des paramètres suivants. |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Defender SmartScreen > Explorer |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\System |
| Nom du fichier ADMX | SmartScreen.admx |