原則 CSP - SmartScreen
EnableAppInstallControl
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
允許 IT 系統管理員控制是否允許使用者從市集以外的位置安裝應用程式。
注意
只有在裝置上線時,此原則才會封鎖安裝。 若要封鎖脫機安裝,也應該啟用 SmartScreen/PreventOverrideForFilesInShell 和 SmartScreen/EnableSmartScreenInShell 原則。 此原則設定旨在防止惡意內容在從因特網下載可執行內容時影響用戶的裝置。
注意
只有在裝置上線時,此原則才會封鎖安裝。 若要封鎖脫機安裝,也應該啟用 SmartScreen/PreventOverrideForFilesInShell 和 SmartScreen/EnableSmartScreenInShell 原則。
此原則設定旨在防止惡意內容在從因特網下載可執行內容時影響用戶的裝置。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 關閉應用程式安裝控制,允許使用者下載並安裝從網路上任何來源取得的檔案。 |
| 1 | 開啟應用程式安裝控制,讓使用者只能從市集安裝應用程式。 |
| 2 | 開啟應用程式安裝控制件,讓使用者知道市集中有可比較的應用程式。 |
| 3 | 開啟 [應用程式安裝控制],在從市集外部安裝應用程式之前警告使用者。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureAppInstallControl |
| 易記名稱 | 設定應用程式安裝控制件 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Defender SmartScreen > Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| 登錄值名稱 | ConfigureAppInstallControlEnabled |
| ADMX 檔案名稱 | SmartScreen.admx |
EnableSmartScreenInShell
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
允許IT系統管理員設定適用於 Windows 的 SmartScreen。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 (預設) | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ShellConfigureSmartScreen |
| 易記名稱 | 設定 Windows Defender SmartScreen |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Defender SmartScreen > Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| 登錄值名稱 | EnableSmartScreen |
| ADMX 檔案名稱 | SmartScreen.admx |
PreventOverrideForFilesInShell
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
允許IT系統管理員控制使用者是否可以忽略SmartScreen警告並執行惡意檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 請勿防止覆寫。 |
| 1 | 防止覆寫。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ShellConfigureSmartScreen |
| 易記名稱 | 設定 Windows Defender SmartScreen |
| 專案名稱 | 挑選下列其中一個設定。 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Defender SmartScreen > Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| ADMX 檔案名稱 | SmartScreen.admx |