应用和浏览器控制

• 适用于:

  ✅ Windows 11, ✅ Windows 10

应用和浏览器控制部分包含关于 Windows Defender SmartScreen 的信息和设置。 IT 管理员和 IT 专业人士可以从 Windows Defender SmartScreen 文档库中获得配置指导。

在 Windows 10 版本 1709 及更高版本中，该部分还提供了 Exploit Protection 的配置选项。 你可以通过组策略阻止用户修改这些特定选项。 IT 管理员可以在 Exploit Protection 中获取详细信息。

你还可以选择对计算机的用户隐藏该部分。 如果不希望组织中的用户查看或有权访问部分所示功能的用户配置选项，则此选项可能很有用。

阻止用户对应用和浏览器控制部分中的 Exploit Protection 区域进行更改。

你可以阻止用户修改 Exploit Protection 区域中的设置。 如果启用此设置，这些设置要么灰显，要么不显示。 用户仍有权访问“应用 & 浏览器控件”部分中的其他设置，例如 Windows Defender SmartScreen 的设置，除非这些选项是单独设置的。

仅可以阻止用户通过使用组策略修改 Exploit Protection 设置。

重要提示

必须具有 Windows 10 版本 1709 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。

1. 在组策略管理计算机上，打开 组策略管理控制台。 右键单击要配置的“组策略对象” (GPO) ，然后选择“ 编辑”。
2. 在 “组策略管理编辑器”中，转到 “计算机配置”，选择“ 策略 ”，然后选择“ 管理模板”。
3. 将树展开到 Windows 组件 > Windows 安全 > 应用和浏览器保护。
4. 打开阻止用户修改设置设置，并将其设置为启用。 选择“确定”。
5. 像平时一样部署更新的 GPO。

隐藏应用和浏览器控制部分

你可以通过使用组策略选择隐藏整个部分。 该部分不会显示在 Windows 安全中心主页上，其图标也不会显示在一侧的导航栏上。

只能使用组策略隐藏此部分。

重要提示

必须具有 Windows 10 版本 1709 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。

1. 在组策略管理计算机上，打开 组策略管理控制台。 右键单击要配置的组策略对象，然后选择 “编辑”。
2. 在 “组策略管理编辑器”中 ，转到 “计算机配置”，选择“ 策略 ”，然后选择“ 管理模板”。
3. 将树展开到 Windows 组件 > Windows 安全 > 应用和浏览器保护。
4. 打开隐藏应用和浏览器保护区域设置，并将其设置为启用。 选择“确定”。
5. 像平时一样部署更新的 GPO。

注意

如果隐藏所有部分， 则 Windows 安全中心 将显示受限界面，如以下屏幕截图所示：