Поставщик служб CSP политики — WebThreatDefense
Примечание.
В Microsoft Intune этот CSP указан в категории Расширенная защита от фишинга.
AutomaticDataCollection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 24H2 [10.0.26100] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection
Этот параметр политики определяет, может ли расширенная защита от фишинга собирать дополнительные сведения, такие как отображаемое содержимое, воспроизводимые звуки и память приложения, когда пользователи вводят свой рабочий или учебный пароль на подозрительный веб-сайт или приложение. Эта информация используется только в целях безопасности и помогает SmartScreen определить, является ли веб-сайт или приложение вредоносным.
Если этот параметр политики включен, расширенная защита от фишинга может автоматически собирать дополнительное содержимое для анализа безопасности с подозрительного веб-сайта или приложения, когда пользователи вводят свой рабочий или учебный пароль на этот веб-сайт или приложение.
Если этот параметр политики отключен, расширенная защита от фишинга не будет собирать дополнительное содержимое для анализа безопасности, когда пользователи вводят свой рабочий или учебный пароль на подозрительный сайт или приложение.
Если эта политика не задана, автоматический сбор данных расширенной защиты от фишинга будет учитывать параметры конечного пользователя.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | AutomaticDataCollection |
| Понятное имя | Автоматический сбор данных |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows: расширенная защита от фишинга > в Защитнике Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WTDS\Components |
| Имя значения реестра | CaptureThreatWindow |
| Имя файла ADMX | WebThreatDefense.admx |
NotifyMalicious
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious
Этот параметр политики определяет, будет ли расширенная защита от фишинга в Microsoft Defender SmartScreen предупреждать пользователей о вводе рабочего или учебного пароля в одном из следующих вредоносных сценариев: на сообщаемом фишинговом сайте, в URL-адресе входа Майкрософт с недопустимым сертификатом или в приложении, подключаемом к сообщаемом фишинговом сайте или URL-адресу входа Майкрософт с недопустимым сертификатом.
Если этот параметр политики включен, функция Расширенной защиты от фишинга в Microsoft Defender SmartScreen предупреждает пользователей, если они вводят свой рабочий или учебный пароль в одном из описанных выше вредоносных сценариев, и рекомендует им изменить пароль.
Если этот параметр политики отключен или не настроен, расширенная защита от фишинга в Microsoft Defender SmartScreen не будет предупреждать пользователей, если они вводят свой рабочий или учебный пароль в одном из описанных выше вредоносных сценариев.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | NotifyMalicious |
| Понятное имя | Уведомление вредоносного |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows: расширенная защита от фишинга > в Защитнике Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WTDS\Components |
| Имя значения реестра | NotifyMalicious |
| Имя файла ADMX | WebThreatDefense.admx |
NotifyPasswordReuse
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse
Этот параметр политики определяет, будет ли расширенная защита от фишинга в Microsoft Defender SmartScreen предупреждать пользователей, если они повторно используют свой рабочий или учебный пароль.
Если этот параметр политики включен, функция Расширенной защиты от фишинга в Microsoft Defender SmartScreen предупреждает пользователей, если они повторно используют свой рабочий или учебный пароль, и рекомендует им изменить его.
Если этот параметр политики отключен или не настроен, расширенная защита от фишинга в Microsoft Defender SmartScreen не будет предупреждать пользователей, если они повторно используют свой рабочий или учебный пароль.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | NotifyPasswordReuse |
| Понятное имя | Повторное использование пароля |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows: расширенная защита от фишинга > в Защитнике Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WTDS\Components |
| Имя значения реестра | NotifyPasswordReuse |
| Имя файла ADMX | WebThreatDefense.admx |
NotifyUnsafeApp
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp
Этот параметр политики определяет, будет ли расширенная защита от фишинга в Microsoft Defender SmartScreen предупреждать пользователей о вводе рабочих или учебных паролей в Блокноте, Winword или приложениях Office M365, таких как OneNote, Word, Excel и т. д.
Если этот параметр политики включен, расширенная защита от фишинга в Microsoft Defender SmartScreen предупреждает пользователей, если они хранят свой пароль в приложениях текстового редактора.
Если этот параметр политики отключен или не настроен, расширенная защита от фишинга в Microsoft Defender SmartScreen не будет предупреждать пользователей, если они хранят пароль в приложениях текстового редактора.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | NotifyUnsafeApp |
| Понятное имя | Уведомление небезопасного приложения |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows: расширенная защита от фишинга > в Защитнике Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WTDS\Components |
| Имя значения реестра | NotifyUnsafeApp |
| Имя файла ADMX | WebThreatDefense.admx |
ServiceEnabled
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled
Этот параметр политики определяет, находится ли расширенная защита от фишинга в Microsoft Defender SmartScreen в режиме аудита или отключена. Пользователи не видят уведомлений о сценариях защиты, когда расширенная защита от фишинга в Microsoft Defender находится в режиме аудита. Режим аудита фиксирует небезопасные события ввода пароля и отправляет данные телеметрии через Microsoft Defender.
Если этот параметр политики включен, расширенная защита от фишинга в Microsoft Defender SmartScreen включена в режиме аудита, и пользователи не смогут отключить ее.
Если этот параметр политики отключен, расширенная защита от фишинга в Microsoft Defender SmartScreen отключена и не будет записывать события, отправлять данные телеметрии или уведомлять пользователей. Кроме того, пользователи не могут включить его.
Если этот параметр не настроен, пользователи могут решить, будут ли они включать расширенную защиту от фишинга в Microsoft Defender SmartScreen.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Отключено. |
| 1 (по умолчанию) | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | ServiceEnabled |
| Понятное имя | Служба включена |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows: расширенная защита от фишинга > в Защитнике Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WTDS\Components |
| Имя значения реестра | ServiceEnabled |
| Имя файла ADMX | WebThreatDefense.admx |