原則 CSP - WebThreatDefense
重要
此 CSP 包含一些正在開發且僅適用于 Windows Insider Preview 組建 的設定。 這些設定可能會變更,而且可能相依于預覽中的其他功能或服務。
注意
在 Microsoft Intune 中,此 CSP 會列在 [增強式網络釣魚保護] 類別之下。
AutomaticDataCollection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection
此原則設定可決定當使用者將其公司或學校密碼輸入可疑網站或應用程式時,增強式網路釣魚保護是否可以收集其他資訊,例如顯示的內容、播放的聲音和應用程式記憶體。 這項資訊僅用於安全性用途,並可協助SmartScreen判斷網站或應用程式是否為惡意。
如果啟用此原則設定,當您的使用者在該網站或應用程式中輸入公司或學校密碼時,增強式網路釣魚保護可能會自動收集來自可疑網站或應用程式的安全性分析的其他內容。
如果您停用此原則設定,當您的使用者將其公司或學校密碼輸入可疑的網站或應用程式時,增強式網路釣魚保護將不會收集其他內容以進行安全性分析。
如果未設定此原則,增強式網路釣魚保護自動收集數據將會接受用戶的設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AutomaticDataCollection |
| 易記名稱 | 自動收集數據 |
| 位置 | [電腦設定] |
| 路徑 | SmartScreen > 增強式網路釣魚保護 Windows Defender Windows 元件> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 登錄值名稱 | CaptureThreatWindow |
| ADMX 檔案名稱 | WebThreatDefense.admx |
NotifyMalicis
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious
此原則設定可決定 Microsoft Defender SmartScreen 中的增強式網路釣魚保護是否會在使用者輸入其公司或學校密碼到下列其中一個惡意案例時發出警告:進入回報的網路釣魚網站、使用無效憑證的 Microsoft 登入 URL,或連線到回報網路釣魚網站或具有無效憑證的 Microsoft 登入 URL 的應用程式。
如果您啟用此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護會在使用者輸入其公司或學校密碼到上述其中一個惡意案例時發出警告,並鼓勵他們變更其密碼。
如果您停用或未設定此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護不會在使用者輸入其公司或學校密碼到上述其中一個惡意案例時發出警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NotifyMalicis |
| 易記名稱 | 通知惡意 |
| 位置 | [電腦設定] |
| 路徑 | SmartScreen > 增強式網路釣魚保護 Windows Defender Windows 元件> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 登錄值名稱 | NotifyMalicis |
| ADMX 檔案名稱 | WebThreatDefense.admx |
NotifyPasswordReuse
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse
此原則設定可決定 Microsoft Defender SmartScreen 中的增強式網路釣魚保護是否會在使用者重複使用其公司或學校密碼時發出警告。
如果您啟用此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護會在用戶重複使用其公司或學校密碼時發出警告,並鼓勵他們變更密碼。
如果您停用或未設定此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護不會在使用者重複使用其工作或學校密碼時發出警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NotifyPasswordReuse |
| 易記名稱 | 通知密碼重複使用 |
| 位置 | [電腦設定] |
| 路徑 | SmartScreen > 增強式網路釣魚保護 Windows Defender Windows 元件> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 登錄值名稱 | NotifyPasswordReuse |
| ADMX 檔案名稱 | WebThreatDefense.admx |
NotifyUnsafeApp
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp
此原則設定可決定如果使用者在記事本、Winword 或 M365 Office 應用程式中輸入公司或學校密碼,例如 OneNote、Word、Excel 等,Microsoft Defender SmartScreen 中的增強式網路釣魚保護是否會警告您的使用者。
如果您啟用此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護會在使用者將其密碼儲存在文本編輯器應用程式中時發出警告。
如果您停用或未設定此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護不會在使用者將其密碼儲存在文本編輯器應用程式中時發出警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NotifyUnsafeApp |
| 易記名稱 | 通知不安全的應用程式 |
| 位置 | [電腦設定] |
| 路徑 | SmartScreen > 增強式網路釣魚保護 Windows Defender Windows 元件> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 登錄值名稱 | NotifyUnsafeApp |
| ADMX 檔案名稱 | WebThreatDefense.admx |
ServiceEnabled
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled
此原則設定可決定 SmartScreen Microsoft Defender 增強式網路釣魚保護處於稽核模式或關閉狀態。 當 Microsoft Defender 中的增強式網路釣魚保護處於稽核模式時,使用者不會看到任何保護案例的通知。 稽核模式會擷取不安全的密碼輸入事件,並透過 Microsoft Defender 傳送遙測。
如果您啟用此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護會在稽核模式中啟用,且您的使用者無法將它關閉。
如果您停用此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護已關閉,且不會擷取事件、傳送遙測或通知使用者。 此外,您的使用者無法開啟它。
如果您未設定此設定,用戶可以決定是否要在SmartScreen Microsoft Defender 啟用增強式網路釣魚保護。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 (預設) | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ServiceEnabled |
| 易記名稱 | 服務已啟用 |
| 位置 | [電腦設定] |
| 路徑 | SmartScreen > 增強式網路釣魚保護 Windows Defender Windows 元件> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 登錄值名稱 | ServiceEnabled |
| ADMX 檔案名稱 | WebThreatDefense.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應