ポリシー CSP - WebThreatDefense
注
Microsoft Intuneでは、この CSP は [拡張フィッシング保護] カテゴリの下に一覧表示されます。
AutomaticDataCollection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 24H2 [10.0.26100] 以降 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection
このポリシー設定は、ユーザーが不審な Web サイトやアプリに職場または学校のパスワードを入力したときに、表示されるコンテンツ、再生されたサウンド、アプリケーション メモリなどの追加情報を、拡張フィッシング保護が収集できるかどうかを決定します。 この情報はセキュリティ目的でのみ使用され、SmartScreen が Web サイトまたはアプリが悪意のあるかどうかを判断するのに役立ちます。
このポリシー設定を有効にすると、ユーザーがその Web サイトまたはアプリに職場または学校のパスワードを入力したときに、セキュリティ分析のために追加のコンテンツが不審な Web サイトまたはアプリから自動的に収集される場合があります。
このポリシー設定を無効にした場合、ユーザーが不審なサイトやアプリに職場または学校のパスワードを入力しても、セキュリティ分析用の追加コンテンツは収集されません。
このポリシーが設定されていない場合は、拡張フィッシング保護の自動データ収集によってエンド ユーザーの設定が適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AutomaticDataCollection |
| フレンドリ名 | 自動データ収集 |
| Location | [コンピューターの構成] |
| パス | Windows Defender SmartScreen >拡張フィッシング保護> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WTDS\Components |
| レジストリ値の名前 | CaptureThreatWindow |
| ADMX ファイル名 | WebThreatDefense.admx |
NotifyMalicious
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious
このポリシー設定は、SmartScreen Microsoft Defenderの拡張フィッシング保護が、職場または学校のパスワードを、報告されたフィッシング サイト、無効な証明書を含む Microsoft ログイン URL、または報告されたフィッシング サイトまたは無効な証明書を持つ Microsoft ログイン URL のいずれかに接続するアプリケーションに入力した場合に、ユーザーに警告するかどうかを決定します。
このポリシー設定を有効にした場合、SmartScreen Microsoft Defenderの拡張フィッシング保護は、職場または学校のパスワードを上記のいずれかの悪意のあるシナリオに入力した場合にユーザーに警告し、パスワードの変更を促します。
このポリシー設定を無効にした場合、または構成していない場合、SmartScreen Microsoft Defenderの拡張フィッシング保護は、ユーザーが職場または学校のパスワードを上記のいずれかの悪意のあるシナリオに入力した場合、警告を表示しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | NotifyMalicious |
| フレンドリ名 | 悪意のあるユーザーに通知する |
| Location | [コンピューターの構成] |
| パス | Windows Defender SmartScreen >拡張フィッシング保護> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WTDS\Components |
| レジストリ値の名前 | NotifyMalicious |
| ADMX ファイル名 | WebThreatDefense.admx |
NotifyPasswordReuse
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse
このポリシー設定は、SmartScreen の拡張フィッシング保護Microsoft Defender、職場または学校のパスワードを再利用した場合にユーザーに警告するかどうかを決定します。
このポリシー設定を有効にした場合、SmartScreen Microsoft Defenderの拡張フィッシング保護は、職場または学校のパスワードを再利用した場合にユーザーに警告し、変更を促します。
このポリシー設定を無効にした場合、または構成していない場合、SmartScreen Microsoft Defenderの拡張フィッシング保護は、職場または学校のパスワードを再利用した場合にユーザーに警告しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | NotifyPasswordReuse |
| フレンドリ名 | パスワードの再利用を通知する |
| Location | [コンピューターの構成] |
| パス | Windows Defender SmartScreen >拡張フィッシング保護> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WTDS\Components |
| レジストリ値の名前 | NotifyPasswordReuse |
| ADMX ファイル名 | WebThreatDefense.admx |
NotifyUnsafeApp
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp
このポリシー設定は、SmartScreen Microsoft Defenderの拡張フィッシング保護が、ユーザーがメモ帳、Winword、または OneNote、Word、Excel などの M365 Office アプリに自分の職場または学校のパスワードを入力した場合にユーザーに警告するかどうかを決定します。
このポリシー設定を有効にした場合、Microsoft Defender SmartScreen の拡張フィッシング保護により、ユーザーがテキスト エディター アプリにパスワードを保存した場合に警告が表示されます。
このポリシー設定を無効にした場合、または構成していない場合、Microsoft Defender SmartScreen の拡張フィッシング保護は、テキスト エディター アプリにパスワードを保存してもユーザーに警告しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | NotifyUnsafeApp |
| フレンドリ名 | Unsafe App に通知する |
| Location | [コンピューターの構成] |
| パス | Windows Defender SmartScreen >拡張フィッシング保護> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WTDS\Components |
| レジストリ値の名前 | NotifyUnsafeApp |
| ADMX ファイル名 | WebThreatDefense.admx |
ServiceEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled
このポリシー設定は、SmartScreen Microsoft Defenderでの拡張フィッシング保護が監査モードかオフかを決定します。 Microsoft Defenderの拡張フィッシング保護が監査モードの場合、ユーザーは保護シナリオに関する通知を表示しません。 監査モードでは、安全でないパスワード 入力イベントをキャプチャし、Microsoft Defenderを介してテレメトリを送信します。
このポリシー設定を有効にした場合、SmartScreen Microsoft Defenderの拡張フィッシング保護は監査モードで有効になり、ユーザーは無効にできません。
このポリシー設定を無効にした場合、SmartScreen Microsoft Defenderの拡張フィッシング保護はオフになり、イベントのキャプチャ、テレメトリの送信、またはユーザーへの通知は行われません。 さらに、ユーザーはオンにできません。
この設定を構成しない場合、ユーザーは SmartScreen で拡張フィッシング保護Microsoft Defender有効にするかどうかを決定できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 無効。 |
| 1 (既定値) | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ServiceEnabled |
| フレンドリ名 | サービスが有効 |
| Location | [コンピューターの構成] |
| パス | Windows Defender SmartScreen >拡張フィッシング保護> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WTDS\Components |
| レジストリ値の名前 | ServiceEnabled |
| ADMX ファイル名 | WebThreatDefense.admx |