Richtlinien-CSP – WebThreatDefense
Hinweis
In Microsoft Intune ist dieser CSP unter der Kategorie Erweiterter Phishingschutz aufgeführt.
AutomaticDataCollection
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100] und höher |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection
Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz zusätzliche Informationen wie angezeigte Inhalte, wiedergegebene Sounds und Anwendungsspeicher sammeln kann, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine verdächtige Website oder App eingeben. Diese Informationen werden nur zu Sicherheitszwecken verwendet und helfen SmartScreen zu ermitteln, ob die Website oder App böswillig ist.
Wenn Sie diese Richtlinieneinstellung aktivieren, erfasst der erweiterte Phishingschutz möglicherweise automatisch zusätzliche Inhalte für die Sicherheitsanalyse von einer verdächtigen Website oder App, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in diese Website oder App eingeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren, erfasst der erweiterte Phishingschutz keine zusätzlichen Inhalte für die Sicherheitsanalyse, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine verdächtige Website oder App eingeben.
Wenn diese Richtlinie nicht festgelegt ist, berücksichtigt die automatische Datensammlung des Erweiterten Phishing-Schutzes die Einstellungen des Endbenutzers.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Deaktiviert. |
| 1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AutomaticDataCollection |
| Anzeigename | Automatische Datensammlung |
| Location | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Defender SmartScreen > Enhanced Phishing Protection |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WTDS\Components |
| Name des Registrierungswertes | CaptureThreatWindow |
| ADMX-Dateiname | WebThreatDefense.admx |
NotifyMalicious
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious
Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer warnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der folgenden schädlichen Szenarien eingeben: in eine gemeldete Phishingwebsite, in eine Microsoft-Anmelde-URL mit einem ungültigen Zertifikat oder in eine Anwendung, die eine Verbindung mit einer gemeldeten Phishingwebsite oder einer Microsoft-Anmelde-URL mit einem ungültigen Zertifikat herstellt.
Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der oben beschriebenen schädlichen Szenarien eingeben, und fordert sie auf, ihr Kennwort zu ändern.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer nicht, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der oben beschriebenen schädlichen Szenarien eingeben.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Deaktiviert. |
| 1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | NotifyMalicious |
| Anzeigename | Böswillig benachrichtigen |
| Location | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Defender SmartScreen > Enhanced Phishing Protection |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WTDS\Components |
| Name des Registrierungswertes | NotifyMalicious |
| ADMX-Dateiname | WebThreatDefense.admx |
NotifyPasswordReuse
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse
Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer warnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden.
Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Benutzer, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden, und fordert sie auf, es zu ändern.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Benutzer nicht, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Deaktiviert. |
| 1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | NotifyPasswordReuse |
| Anzeigename | Benachrichtigen der Wiederverwendung von Kennwörtern |
| Location | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Defender SmartScreen > Enhanced Phishing Protection |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WTDS\Components |
| Name des Registrierungswertes | NotifyPasswordReuse |
| ADMX-Dateiname | WebThreatDefense.admx |
NotifyUnsafeApp
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp
Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer warnt, wenn sie ihre Geschäfts-, Schul- oder Unikennwörter in Editor, Winword oder M365 Office-Apps wie OneNote, Word, Excel usw. eingeben.
Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer, wenn sie ihr Kennwort in Text-Editor-Apps speichern.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Benutzer nicht, wenn sie ihr Kennwort in Text-Editor-Apps speichern.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Deaktiviert. |
| 1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | NotifyUnsafeApp |
| Anzeigename | Unsafe App benachrichtigen |
| Location | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Defender SmartScreen > Enhanced Phishing Protection |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WTDS\Components |
| Name des Registrierungswertes | NotifyUnsafeApp |
| ADMX-Dateiname | WebThreatDefense.admx |
ServiceEnabled
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled
Diese Richtlinieneinstellung bestimmt, ob sich der erweiterte Phishingschutz in Microsoft Defender SmartScreen im Überwachungsmodus befindet oder deaktiviert ist. Benutzern werden keine Benachrichtigungen für Schutzszenarien angezeigt, wenn sich der erweiterte Phishingschutz in Microsoft Defender im Überwachungsmodus befindet. Der Überwachungsmodus erfasst unsichere Kennworteingabeereignisse und sendet Telemetriedaten über Microsoft Defender.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der erweiterte Phishingschutz in Microsoft Defender SmartScreen im Überwachungsmodus aktiviert, und Ihre Benutzer können ihn nicht deaktivieren.
Wenn Sie diese Richtlinieneinstellung deaktivieren, ist der erweiterte Phishingschutz in Microsoft Defender SmartScreen deaktiviert, und es werden keine Ereignisse erfasst, Telemetriedaten gesendet oder Benutzer benachrichtigt. Darüber hinaus können Ihre Benutzer es nicht aktivieren.
Wenn Sie diese Einstellung nicht konfigurieren, können Benutzer entscheiden, ob sie den erweiterten Phishingschutz in Microsoft Defender SmartScreen aktivieren.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Deaktiviert. |
| 1 (Standard) | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | ServiceEnabled |
| Anzeigename | Dienst aktiviert |
| Location | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Defender SmartScreen > Enhanced Phishing Protection |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WTDS\Components |
| Name des Registrierungswertes | ServiceEnabled |
| ADMX-Dateiname | WebThreatDefense.admx |