策略 CSP - WebThreatDefense
注意
在Microsoft Intune中,此 CSP 列在增强的钓鱼防护类别下。
AutomaticDataCollection
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection
此策略设置确定当用户在可疑网站或应用中输入其工作或学校密码时,增强型钓鱼防护是否可以收集其他信息,例如显示的内容、播放的声音和应用程序内存。 此信息仅用于安全目的,并帮助 SmartScreen 确定网站或应用是恶意的。
如果启用此策略设置,当用户将工作或学校密码输入到该网站或应用中时,增强型钓鱼防护可能会自动从可疑网站或应用收集其他安全分析内容。
如果禁用此策略设置,当用户在可疑网站或应用中输入工作或学校密码时,增强型钓鱼防护不会收集其他内容用于安全分析。
如果未设置此策略,则增强型钓鱼防护自动数据收集将遵循最终用户的设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AutomaticDataCollection |
| 友好名称 | 自动数据收集 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Windows Defender SmartScreen > 增强型钓鱼防护 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 注册表值名称 | CaptureThreatWindow |
| ADMX 文件名 | WebThreatDefense.admx |
NotifyMalicious
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious
此策略设置确定Microsoft Defender SmartScreen 中的增强型钓鱼防护是否在用户键入其工作或学校密码时发出警告:进入报告的钓鱼网站、使用无效证书Microsoft登录 URL,或连接到报告的网络钓鱼站点或使用无效证书Microsoft登录 URL 的应用程序。
如果启用此策略设置,Microsoft Defender SmartScreen 中的增强型钓鱼防护会在用户在上述恶意方案中键入工作或学校密码时发出警告,并鼓励用户更改其密码。
如果禁用或未配置此策略设置,Microsoft Defender SmartScreen 中的增强型网络钓鱼防护不会警告用户在上述恶意方案中键入其工作或学校密码时发出警告。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | NotifyMalicious |
| 友好名称 | 通知恶意 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Windows Defender SmartScreen > 增强型钓鱼防护 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 注册表值名称 | NotifyMalicious |
| ADMX 文件名 | WebThreatDefense.admx |
NotifyPasswordReuse
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse
此策略设置确定Microsoft Defender SmartScreen 中的增强型钓鱼防护是否在用户重复使用其工作或学校密码时发出警告。
如果启用此策略设置,Microsoft Defender SmartScreen 中的增强型网络钓鱼防护会在用户重复使用其工作或学校密码时发出警告,并鼓励他们更改密码。
如果禁用或未配置此策略设置,Microsoft Defender SmartScreen 中的增强型钓鱼防护不会在用户重复使用其工作或学校密码时发出警告。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | NotifyPasswordReuse |
| 友好名称 | 通知密码重用 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Windows Defender SmartScreen > 增强型钓鱼防护 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 注册表值名称 | NotifyPasswordReuse |
| ADMX 文件名 | WebThreatDefense.admx |
NotifyUnsafeApp
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp
此策略设置确定如果用户在记事本、Winword 或 M365 Office 应用(如 OneNote、Word、Excel 等)中键入工作或学校密码,Microsoft Defender SmartScreen 中的增强型钓鱼防护是否会发出警告。
如果启用此策略设置,Microsoft Defender SmartScreen 中的增强型钓鱼防护会在用户将其密码存储在文本编辑器应用中时发出警告。
如果禁用或未配置此策略设置,Microsoft Defender SmartScreen 中的增强型钓鱼防护不会在用户将其密码存储在文本编辑器应用中时发出警告。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | NotifyUnsafeApp |
| 友好名称 | 通知不安全的应用 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Windows Defender SmartScreen > 增强型钓鱼防护 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 注册表值名称 | NotifyUnsafeApp |
| ADMX 文件名 | WebThreatDefense.admx |
ServiceEnabled
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled
此策略设置确定Microsoft Defender SmartScreen 中的增强型钓鱼防护是处于审核模式还是关闭。 当Microsoft Defender增强型钓鱼防护处于审核模式时,用户不会看到任何保护方案的通知。 审核模式捕获不安全的密码输入事件,并通过Microsoft Defender发送遥测数据。
如果启用此策略设置,则会在审核模式下启用 Microsoft Defender SmartScreen 中的增强型钓鱼防护,并且用户无法将其关闭。
如果禁用此策略设置,Microsoft Defender SmartScreen 中的增强型钓鱼防护将关闭,并且不会捕获事件、发送遥测数据或通知用户。 此外,用户无法将其打开。
如果未配置此设置,用户可以决定是否在 Microsoft Defender SmartScreen 中启用增强型钓鱼防护。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 已禁用。 |
| 1 (默认) | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | ServiceEnabled |
| 友好名称 | 已启用服务 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Windows Defender SmartScreen > 增强型钓鱼防护 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 注册表值名称 | ServiceEnabled |
| ADMX 文件名 | WebThreatDefense.admx |