应用和浏览器控制

应用和浏览器控制部分包含关于 Windows Defender SmartScreen 的信息和设置。 IT 管理员和 IT 专业人士可以从 Windows Defender SmartScreen 文档库中获得配置指导。

在 Windows 10 版本 1709 及更高版本中,部分还提供了 Exploit Protection 的配置选项。 你可以通过组策略阻止用户修改这些特定选项。 IT 管理员可以在 Exploit Protection 中获取详细信息。

你还可以选择对计算机的用户隐藏该部分。 如果不希望组织中的员工查看或有权访问部分所示功能的用户配置选项,则此选项可能很有用。

阻止用户对应用和浏览器控制部分中的 Exploit Protection 区域进行更改。

你可以阻止用户修改 Exploit Protection 区域中的设置。 如果你启用此设置,这些设置会变成灰色或不显示。 用户仍有权访问“应用 & 浏览器控件”部分中的其他设置,例如Windows Defender SmartScreen 的设置,除非这些选项已单独配置。

仅可以阻止用户通过使用组策略修改 Exploit Protection 设置。

重要提示

必须具有Windows 10版本 1709 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。

  1. 在组策略管理计算机上,打开组策略管理控制台,右键单击要配置的组策略对象,然后选择“编辑”。
  2. “组策略管理编辑器”中,转到“计算机配置”,选择“策略”,然后选择“管理模板”。
  3. 将树展开到Windows 安全中心应用和浏览器保护的 > Windows 组件>
  4. 打开阻止用户修改设置设置,并将其设置为启用。 选择“确定”
  5. 以正常方式部署更新的 GPO

隐藏应用和浏览器控制部分

你可以通过使用组策略选择隐藏整个部分。 部分不会显示在 Windows 安全中心 的主页上,其图标也不会显示在一侧的导航栏上。

只能使用 组策略 隐藏此部分。

重要提示

必须具有Windows 10版本 1709 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。

  1. 在组策略管理计算机上,打开组策略管理控制台,右键单击要配置的组策略对象,然后选择“编辑”。
  2. “组策略管理编辑器”中,转到“计算机配置”,选择“策略”,然后选择“管理模板”。
  3. 将树展开到Windows 安全中心应用和浏览器保护的 > Windows 组件>
  4. 打开隐藏应用和浏览器保护区域设置,并将其设置为启用。 选择“确定”
  5. 以正常方式部署更新的 GPO

注意

如果隐藏所有部分,Windows 安全中心将显示受限的界面,如以下屏幕截图所示:

Windows 安全中心组策略隐藏了所有分区。