다음을 통해 공유


정책 CSP - WebThreatDefense

참고

Microsoft Intune 이 CSP는 향상된 피싱 보호 범주 아래에 나열됩니다.

AutomaticDataCollection

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 24H2 [10.0.26100] 이상
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection

이 정책 설정은 사용자가 의심스러운 웹 사이트 또는 앱에 회사 또는 학교 암호를 입력할 때 향상된 피싱 보호가 표시되는 콘텐츠, 재생된 소리 및 애플리케이션 메모리와 같은 추가 정보를 수집할 수 있는지 여부를 결정합니다. 이 정보는 보안 목적으로만 사용되며 SmartScreen에서 웹 사이트 또는 앱이 악의적인지 여부를 확인하는 데 도움이 됩니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 회사 또는 학교 암호를 해당 웹 사이트 또는 앱에 입력할 때 향상된 피싱 보호가 의심스러운 웹 사이트 또는 앱에서 보안 분석을 위한 추가 콘텐츠를 자동으로 수집할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 의심스러운 사이트 또는 앱에 회사 또는 학교 암호를 입력할 때 보안 분석을 위한 추가 콘텐츠가 수집되지 않습니다.

  • 이 정책이 설정되지 않은 경우 향상된 피싱 보호 자동 데이터 수집은 최종 사용자의 설정을 적용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 0

허용되는 값:

설명
0(기본값) 사용하지 않도록 설정됩니다.
1 활성화.

그룹 정책 매핑:

이름
이름 AutomaticDataCollection
이름 자동 데이터 수집
위치 컴퓨터 구성
경로 Windows 구성 요소 > Windows Defender SmartScreen > 향상된 피싱 보호
레지스트리 키 이름 Software\Policies\Microsoft\Windows\WTDS\Components
레지스트리 값 이름 CaptureThreatWindow
ADMX 파일 이름 WebThreatDefense.admx

NotifyMalicious

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious

이 정책 설정은 Microsoft Defender SmartScreen의 향상된 피싱 보호가 회사 또는 학교 암호를 보고된 피싱 사이트, 잘못된 인증서가 있는 Microsoft 로그인 URL 또는 보고된 피싱 사이트 또는 잘못된 인증서가 있는 Microsoft 로그인 URL에 연결하는 애플리케이션에 입력하는 경우 사용자에게 경고하는지 여부를 결정합니다.

  • 이 정책 설정을 사용하도록 설정하면 Microsoft Defender SmartScreen의 향상된 피싱 보호가 위에서 설명한 악의적인 시나리오 중 하나에 회사 또는 학교 암호를 입력하면 사용자에게 경고하고 암호를 변경하도록 권장합니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 Microsoft Defender SmartScreen의 향상된 피싱 보호는 위에서 설명한 악의적인 시나리오 중 하나에 회사 또는 학교 암호를 입력하는 경우 사용자에게 경고하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 0

허용되는 값:

설명
0(기본값) 사용하지 않도록 설정됩니다.
1 활성화.

그룹 정책 매핑:

이름
이름 NotifyMalicious
이름 악성 알림
위치 컴퓨터 구성
경로 Windows 구성 요소 > Windows Defender SmartScreen > 향상된 피싱 보호
레지스트리 키 이름 Software\Policies\Microsoft\Windows\WTDS\Components
레지스트리 값 이름 NotifyMalicious
ADMX 파일 이름 WebThreatDefense.admx

NotifyPasswordReuse

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse

이 정책 설정은 Microsoft Defender SmartScreen의 향상된 피싱 보호가 회사 또는 학교 암호를 다시 사용하는 경우 사용자에게 경고하는지 여부를 결정합니다.

  • 이 정책 설정을 사용하도록 설정하면 Microsoft Defender SmartScreen의 향상된 피싱 보호가 회사 또는 학교 암호를 다시 사용하는 경우 사용자에게 경고하고 변경하도록 권장합니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 Microsoft Defender SmartScreen의 향상된 피싱 보호는 회사 또는 학교 암호를 다시 사용하는 경우 사용자에게 경고하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 0

허용되는 값:

설명
0(기본값) 사용하지 않도록 설정됩니다.
1 활성화.

그룹 정책 매핑:

이름
이름 NotifyPasswordReuse
이름 암호 다시 사용 알림
위치 컴퓨터 구성
경로 Windows 구성 요소 > Windows Defender SmartScreen > 향상된 피싱 보호
레지스트리 키 이름 Software\Policies\Microsoft\Windows\WTDS\Components
레지스트리 값 이름 NotifyPasswordReuse
ADMX 파일 이름 WebThreatDefense.admx

NotifyUnsafeApp

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp

이 정책 설정은 Microsoft Defender SmartScreen의 향상된 피싱 보호가 메모장, Winword 또는 M365 Office 앱(예: OneNote, Word, Excel 등)에 회사 또는 학교 암호를 입력하는 경우 사용자에게 경고하는지 여부를 결정합니다.

  • 이 정책 설정을 사용하도록 설정하면 Microsoft Defender SmartScreen의 향상된 피싱 보호가 텍스트 편집기 앱에 암호를 저장하는 경우 사용자에게 경고합니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 Microsoft Defender SmartScreen의 향상된 피싱 보호는 텍스트 편집기 앱에 암호를 저장하는 경우 사용자에게 경고하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 0

허용되는 값:

설명
0(기본값) 사용하지 않도록 설정됩니다.
1 활성화.

그룹 정책 매핑:

이름
이름 NotifyUnsafeApp
이름 안전하지 않은 앱에 알림
위치 컴퓨터 구성
경로 Windows 구성 요소 > Windows Defender SmartScreen > 향상된 피싱 보호
레지스트리 키 이름 Software\Policies\Microsoft\Windows\WTDS\Components
레지스트리 값 이름 NotifyUnsafeApp
ADMX 파일 이름 WebThreatDefense.admx

ServiceEnabled

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled

이 정책 설정은 Microsoft Defender SmartScreen의 향상된 피싱 보호가 감사 모드인지 아니면 꺼져 있는지를 결정합니다. Microsoft Defender 향상된 피싱 보호가 감사 모드인 경우 사용자에게 보호 시나리오에 대한 알림이 표시되지 않습니다. 감사 모드는 안전하지 않은 암호 입력 이벤트를 캡처하고 Microsoft Defender 통해 원격 분석을 보냅니다.

  • 이 정책 설정을 사용하도록 설정하면 Microsoft Defender SmartScreen의 향상된 피싱 보호가 감사 모드에서 사용하도록 설정되고 사용자가 이를 끌 수 없습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Microsoft Defender SmartScreen의 향상된 피싱 보호가 꺼져 있으며 이벤트를 캡처하거나, 원격 분석을 보내거나, 사용자에게 알리지 않습니다. 또한 사용자가 켤 수 없습니다.

  • 이 설정을 구성하지 않으면 사용자는 Microsoft Defender SmartScreen에서 향상된 피싱 보호를 사용하도록 설정할지 여부를 결정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 1

허용되는 값:

설명
0 비활성화.
1(기본값) 활성화.

그룹 정책 매핑:

이름
이름 ServiceEnabled
이름 서비스 사용
위치 컴퓨터 구성
경로 Windows 구성 요소 > Windows Defender SmartScreen > 향상된 피싱 보호
레지스트리 키 이름 Software\Policies\Microsoft\Windows\WTDS\Components
레지스트리 값 이름 ServiceEnabled
ADMX 파일 이름 WebThreatDefense.admx

정책 구성 서비스 공급자