ポリシー CSP - SmartScreen
EnableAppInstallControl
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
アプリのインストール制御は、ユーザーがストアからのみアプリをインストールできるようにすることで PC を保護するのに役立つ、Windows Defender SmartScreen の機能です。 この機能が正しく動作するためには、SmartScreen が有効になっている必要があります。
この設定を有効にする場合は、次の動作から選択する必要があります。
アプリの推奨事項をオフにします。
アプリの推奨事項を表示します。
ストアの外部からアプリをインストールする前に警告を表示します。
ストアからのみアプリを許可する。
この設定を無効にするか、構成しなかった場合、ユーザーはインターネットからダウンロードしたファイルを含め、どこからでもアプリをインストールできます。
注
このポリシーは、デバイスがオンラインの間にのみインストールをブロックします。 オフライン インストールもブロックするには、 SmartScreen/PreventOverrideForFilesInShell と SmartScreen/EnableSmartScreenInShell ポリシーも有効にする必要があります。
このポリシー設定は、インターネットから実行可能なコンテンツをダウンロードするときに、悪意のあるコンテンツがユーザーのデバイスに影響を与えないようにするためのものです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | アプリケーション インストール制御をオフにして、ユーザーが Web 上のどこからでもファイルをダウンロードしてインストールできるようにします。 |
| 1 | アプリケーションインストール制御をオンにして、ユーザーがストアからアプリのみをインストールできるようにします。 |
| 2 | アプリケーションインストール制御をオンにして、ストアに同等のアプリがあることをユーザーに知らせます。 |
| 3 | アプリケーションインストール制御をオンにし、ストアの外部からアプリをインストールする前にユーザーに警告します。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureAppInstallControl |
| フレンドリ名 | アプリのインストール制御を構成する |
| 場所 | [コンピューターの構成] |
| パス | SmartScreen > エクスプローラー Windows Defender Windows コンポーネント> |
| レジストリ キー名 | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| レジストリ値の名前 | ConfigureAppInstallControlEnabled |
| ADMX ファイル名 | SmartScreen.admx |
EnableSmartScreenInShell
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
このポリシーを使用すると、SmartScreen Windows Defenderオンまたはオフにすることができます。 SmartScreen は、インターネットからダウンロードされた悪意のある可能性のあるプログラムを実行する前に、ユーザーに警告することで PC を保護するのに役立ちます。 この警告は、インターネットからダウンロードされ、認識されない、または悪意があるとわかっているアプリを実行する前に表示されるスポットダイアログとして表示されます。 疑わしいと思われるアプリのダイアログは表示されません。
この機能を有効にした PC で実行されるファイルとプログラムに関する情報が Microsoft に送信されます。
このポリシーを有効にすると、すべてのユーザーに対して SmartScreen が有効になります。 その動作は、次のオプションによって制御できます。
バイパスの警告と防止
警告:
[バイパスの警告と防止] オプションを使用してこのポリシーを有効にした場合、SmartScreen のダイアログには、警告を無視してアプリを実行するオプションがユーザーに表示されません。 SmartScreen は、後続のアプリの実行試行に対する警告を引き続き表示します。
[警告] オプションを使用してこのポリシーを有効にすると、SmartScreen のダイアログで、アプリが疑わしいと表示されることをユーザーに警告しますが、ユーザーは警告を無視してアプリを実行できます。 ユーザーが SmartScreen にアプリの実行を指示した場合、SmartScreen はそのアプリに対してユーザーに再度警告しません。
このポリシーを無効にすると、すべてのユーザーに対して SmartScreen がオフになります。 インターネットから不審なアプリを実行しようとすると、ユーザーに警告は表示されません。
このポリシーを構成しない場合、SmartScreen は既定で有効になりますが、ユーザーが設定を変更する可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 無効。 |
| 1 (既定値) | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ShellConfigureSmartScreen |
| フレンドリ名 | Windows Defender SmartScreen を構成する |
| 場所 | [コンピューターの構成] |
| パス | SmartScreen > エクスプローラー Windows Defender Windows コンポーネント> |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | EnableSmartScreen |
| ADMX ファイル名 | SmartScreen.admx |
PreventOverrideForFilesInShell
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
このポリシーを使用すると、SmartScreen Windows Defenderオンまたはオフにすることができます。 SmartScreen は、インターネットからダウンロードされた悪意のある可能性のあるプログラムを実行する前に、ユーザーに警告することで PC を保護するのに役立ちます。 この警告は、インターネットからダウンロードされ、認識されない、または悪意があるとわかっているアプリを実行する前に表示されるスポットダイアログとして表示されます。 疑わしいと思われるアプリのダイアログは表示されません。
この機能を有効にした PC で実行されるファイルとプログラムに関する情報が Microsoft に送信されます。
このポリシーを有効にすると、すべてのユーザーに対して SmartScreen が有効になります。 その動作は、次のオプションによって制御できます。
バイパスの警告と防止
警告:
[バイパスの警告と防止] オプションを使用してこのポリシーを有効にした場合、SmartScreen のダイアログには、警告を無視してアプリを実行するオプションがユーザーに表示されません。 SmartScreen は、後続のアプリの実行試行に対する警告を引き続き表示します。
[警告] オプションを使用してこのポリシーを有効にすると、SmartScreen のダイアログで、アプリが疑わしいと表示されることをユーザーに警告しますが、ユーザーは警告を無視してアプリを実行できます。 ユーザーが SmartScreen にアプリの実行を指示した場合、SmartScreen はそのアプリに対してユーザーに再度警告しません。
このポリシーを無効にすると、すべてのユーザーに対して SmartScreen がオフになります。 インターネットから不審なアプリを実行しようとすると、ユーザーに警告は表示されません。
このポリシーを構成しない場合、SmartScreen は既定で有効になりますが、ユーザーが設定を変更する可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | オーバーライドを防ぐ必要はありません。 |
| 1 | オーバーライドを禁止します。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ShellConfigureSmartScreen |
| フレンドリ名 | Windows Defender SmartScreen を構成する |
| 要素名 | 次のいずれかの設定を選択します。 |
| 場所 | [コンピューターの構成] |
| パス | SmartScreen > エクスプローラー Windows Defender Windows コンポーネント> |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | SmartScreen.admx |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示