原則 CSP - WebThreatDefense
注意
在 Microsoft Intune 中,此 CSP 會列在 [增強式網络釣魚保護] 類別之下。
AutomaticDataCollection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 24H2 [10.0.26100] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection
此原則設定可決定當使用者將其公司或學校密碼輸入可疑網站或應用程式時,增強式網路釣魚保護是否可以收集其他資訊,例如顯示的內容、播放的聲音和應用程式記憶體。 這項資訊僅用於安全性用途,並可協助SmartScreen判斷網站或應用程式是否為惡意。
如果啟用此原則設定,當您的使用者在該網站或應用程式中輸入公司或學校密碼時,增強式網路釣魚保護可能會自動收集來自可疑網站或應用程式的安全性分析的其他內容。
如果您停用此原則設定,當您的使用者將其公司或學校密碼輸入可疑的網站或應用程式時,增強式網路釣魚保護將不會收集其他內容以進行安全性分析。
如果未設定此原則,增強式網路釣魚保護自動收集數據將會接受用戶的設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AutomaticDataCollection |
| 易記名稱 | 自動收集數據 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Defender SmartScreen > 增強式網路釣魚保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 登錄值名稱 | CaptureThreatWindow |
| ADMX 檔案名稱 | WebThreatDefense.admx |
NotifyMalicis
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious
此原則設定可決定 Microsoft Defender SmartScreen 中的增強式網路釣魚保護是否會在使用者輸入其公司或學校密碼到下列其中一種惡意案例時發出警告:輸入報告的網路釣魚網站、具有無效憑證的Microsoft登入 URL,或聯機至報告網路釣魚網站的應用程式,或使用無效憑證的Microsoft登入 URL。
如果您啟用此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護會在使用者將公司或學校密碼輸入上述其中一個惡意案例時發出警告,並鼓勵他們變更其密碼。
如果您停用或未設定此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護不會在使用者輸入其公司或學校密碼到上述其中一個惡意案例時發出警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NotifyMalicis |
| 易記名稱 | 通知惡意 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Defender SmartScreen > 增強式網路釣魚保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 登錄值名稱 | NotifyMalicis |
| ADMX 檔案名稱 | WebThreatDefense.admx |
NotifyPasswordReuse
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse
此原則設定可決定 SmartScreen Microsoft Defender 增強式網路釣魚保護是否會在使用者重複使用其公司或學校密碼時發出警告。
如果您啟用此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護會在用戶重複使用其公司或學校密碼時發出警告,並鼓勵他們變更密碼。
如果您停用或未設定此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護不會在使用者重複使用其公司或學校密碼時發出警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NotifyPasswordReuse |
| 易記名稱 | 通知密碼重複使用 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Defender SmartScreen > 增強式網路釣魚保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 登錄值名稱 | NotifyPasswordReuse |
| ADMX 檔案名稱 | WebThreatDefense.admx |
NotifyUnsafeApp
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp
此原則設定可決定如果使用者在記事本、Winword 或 M365 Office 應用程式中輸入公司或學校密碼,例如 OneNote、Word、Excel 等,Microsoft Defender SmartScreen 中的增強式網路釣魚保護是否會警告您的使用者。
如果您啟用此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護會在使用者將其密碼儲存在文本編輯器應用程式中時發出警告。
如果您停用或未設定此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護不會在使用者將其密碼儲存在文本編輯器應用程式中時發出警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NotifyUnsafeApp |
| 易記名稱 | 通知不安全的應用程式 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Defender SmartScreen > 增強式網路釣魚保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 登錄值名稱 | NotifyUnsafeApp |
| ADMX 檔案名稱 | WebThreatDefense.admx |
ServiceEnabled
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled
此原則設定可決定 SmartScreen Microsoft Defender 增強型網路釣魚保護處於稽核模式或關閉狀態。 當 Microsoft Defender 中的增強式網路釣魚保護處於稽核模式時,使用者不會看到任何保護案例的通知。 稽核模式會擷取不安全的密碼輸入事件,並透過 Microsoft Defender 傳送遙測。
如果您啟用此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護會在稽核模式中啟用,且您的使用者無法將它關閉。
如果您停用此原則設定,Microsoft Defender SmartScreen 中的增強式網路釣魚保護已關閉,且不會擷取事件、傳送遙測或通知使用者。 此外,您的使用者無法開啟它。
如果您未設定此設定,用戶可以決定是否要在 Microsoft Defender SmartScreen 中啟用增強式網路釣魚保護。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 (預設) | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ServiceEnabled |
| 易記名稱 | 服務已啟用 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Defender SmartScreen > 增強式網路釣魚保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WTDS\Components |
| 登錄值名稱 | ServiceEnabled |
| ADMX 檔案名稱 | WebThreatDefense.admx |