次の方法で共有


ポリシー CSP - WebThreatDefense

Microsoft Intuneでは、この CSP は [拡張フィッシング保護] カテゴリの下に一覧表示されます。

AutomaticDataCollection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11、バージョン 24H2 [10.0.26100] 以降
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection

このポリシー設定は、ユーザーが不審な Web サイトやアプリに職場または学校のパスワードを入力したときに、表示されるコンテンツ、再生されたサウンド、アプリケーション メモリなどの追加情報を、拡張フィッシング保護が収集できるかどうかを決定します。 この情報はセキュリティ目的でのみ使用され、SmartScreen が Web サイトまたはアプリが悪意のあるかどうかを判断するのに役立ちます。

  • このポリシー設定を有効にすると、ユーザーがその Web サイトまたはアプリに職場または学校のパスワードを入力したときに、セキュリティ分析のために追加のコンテンツが不審な Web サイトまたはアプリから自動的に収集される場合があります。

  • このポリシー設定を無効にした場合、ユーザーが不審なサイトやアプリに職場または学校のパスワードを入力しても、セキュリティ分析用の追加コンテンツは収集されません。

  • このポリシーが設定されていない場合は、拡張フィッシング保護の自動データ収集によってエンド ユーザーの設定が適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 AutomaticDataCollection
フレンドリ名 自動データ収集
Location [コンピューターの構成]
パス Windows Defender SmartScreen >拡張フィッシング保護> Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows\WTDS\Components
レジストリ値の名前 CaptureThreatWindow
ADMX ファイル名 WebThreatDefense.admx

NotifyMalicious

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious

このポリシー設定は、SmartScreen Microsoft Defenderの拡張フィッシング保護が、職場または学校のパスワードを、報告されたフィッシング サイト、無効な証明書を含む Microsoft ログイン URL、または報告されたフィッシング サイトまたは無効な証明書を持つ Microsoft ログイン URL のいずれかに接続するアプリケーションに入力した場合に、ユーザーに警告するかどうかを決定します。

  • このポリシー設定を有効にした場合、SmartScreen Microsoft Defenderの拡張フィッシング保護は、職場または学校のパスワードを上記のいずれかの悪意のあるシナリオに入力した場合にユーザーに警告し、パスワードの変更を促します。

  • このポリシー設定を無効にした場合、または構成していない場合、SmartScreen Microsoft Defenderの拡張フィッシング保護は、ユーザーが職場または学校のパスワードを上記のいずれかの悪意のあるシナリオに入力した場合、警告を表示しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 NotifyMalicious
フレンドリ名 悪意のあるユーザーに通知する
Location [コンピューターの構成]
パス Windows Defender SmartScreen >拡張フィッシング保護> Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows\WTDS\Components
レジストリ値の名前 NotifyMalicious
ADMX ファイル名 WebThreatDefense.admx

NotifyPasswordReuse

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse

このポリシー設定は、SmartScreen の拡張フィッシング保護Microsoft Defender、職場または学校のパスワードを再利用した場合にユーザーに警告するかどうかを決定します。

  • このポリシー設定を有効にした場合、SmartScreen Microsoft Defenderの拡張フィッシング保護は、職場または学校のパスワードを再利用した場合にユーザーに警告し、変更を促します。

  • このポリシー設定を無効にした場合、または構成していない場合、SmartScreen Microsoft Defenderの拡張フィッシング保護は、職場または学校のパスワードを再利用した場合にユーザーに警告しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 NotifyPasswordReuse
フレンドリ名 パスワードの再利用を通知する
Location [コンピューターの構成]
パス Windows Defender SmartScreen >拡張フィッシング保護> Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows\WTDS\Components
レジストリ値の名前 NotifyPasswordReuse
ADMX ファイル名 WebThreatDefense.admx

NotifyUnsafeApp

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp

このポリシー設定は、SmartScreen Microsoft Defenderの拡張フィッシング保護が、ユーザーがメモ帳、Winword、または OneNote、Word、Excel などの M365 Office アプリに自分の職場または学校のパスワードを入力した場合にユーザーに警告するかどうかを決定します。

  • このポリシー設定を有効にした場合、Microsoft Defender SmartScreen の拡張フィッシング保護により、ユーザーがテキスト エディター アプリにパスワードを保存した場合に警告が表示されます。

  • このポリシー設定を無効にした場合、または構成していない場合、Microsoft Defender SmartScreen の拡張フィッシング保護は、テキスト エディター アプリにパスワードを保存してもユーザーに警告しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 NotifyUnsafeApp
フレンドリ名 Unsafe App に通知する
Location [コンピューターの構成]
パス Windows Defender SmartScreen >拡張フィッシング保護> Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows\WTDS\Components
レジストリ値の名前 NotifyUnsafeApp
ADMX ファイル名 WebThreatDefense.admx

ServiceEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled

このポリシー設定は、SmartScreen Microsoft Defenderでの拡張フィッシング保護が監査モードかオフかを決定します。 Microsoft Defenderの拡張フィッシング保護が監査モードの場合、ユーザーは保護シナリオに関する通知を表示しません。 監査モードでは、安全でないパスワード 入力イベントをキャプチャし、Microsoft Defenderを介してテレメトリを送信します。

  • このポリシー設定を有効にした場合、SmartScreen Microsoft Defenderの拡張フィッシング保護は監査モードで有効になり、ユーザーは無効にできません。

  • このポリシー設定を無効にした場合、SmartScreen Microsoft Defenderの拡張フィッシング保護はオフになり、イベントのキャプチャ、テレメトリの送信、またはユーザーへの通知は行われません。 さらに、ユーザーはオンにできません。

  • この設定を構成しない場合、ユーザーは SmartScreen で拡張フィッシング保護Microsoft Defender有効にするかどうかを決定できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 無効。
1 (既定値) 有効。

グループ ポリシー マッピング:

名前
名前 ServiceEnabled
フレンドリ名 サービスが有効
Location [コンピューターの構成]
パス Windows Defender SmartScreen >拡張フィッシング保護> Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows\WTDS\Components
レジストリ値の名前 ServiceEnabled
ADMX ファイル名 WebThreatDefense.admx

ポリシー構成サービス プロバイダー