Richtlinien-CSP – WebThreatDefense
Wichtig
Dieser CSP enthält einige Einstellungen, die sich in der Entwicklung befinden und nur für Windows Insider Preview Builds gelten. Diese Einstellungen können geändert werden und können Abhängigkeiten von anderen Features oder Diensten in der Vorschau aufweisen.
Hinweis
In Microsoft Intune ist dieser CSP unter der Kategorie Erweiterter Phishingschutz aufgeführt.
AutomaticDataCollection
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection
Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz zusätzliche Informationen wie angezeigte Inhalte, wiedergegebene Sounds und Anwendungsspeicher sammeln kann, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine verdächtige Website oder App eingeben. Diese Informationen werden nur zu Sicherheitszwecken verwendet und helfen SmartScreen zu ermitteln, ob die Website oder App böswillig ist.
Wenn Sie diese Richtlinieneinstellung aktivieren, erfasst der erweiterte Phishingschutz möglicherweise automatisch zusätzliche Inhalte für die Sicherheitsanalyse von einer verdächtigen Website oder App, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in diese Website oder App eingeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren, erfasst der erweiterte Phishingschutz keine zusätzlichen Inhalte für die Sicherheitsanalyse, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine verdächtige Website oder App eingeben.
Wenn diese Richtlinie nicht festgelegt ist, berücksichtigt die automatische Datensammlung des Erweiterten Phishing-Schutzes die Einstellungen des Endbenutzers.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Deaktiviert. |
1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | AutomaticDataCollection |
Anzeigename | Automatische Datensammlung |
Pfad | Computerkonfiguration |
Pfad | Windows-Komponenten > Windows Defender Verbesserter Phishingschutz für SmartScreen > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WTDS\Components |
Registrierungswertname | CaptureThreatWindow |
ADMX-Dateiname | WebThreatDefense.admx |
NotifyMalicious
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious
Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer warnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der folgenden schädlichen Szenarien eingeben: in eine gemeldete Phishingwebsite, in eine Microsoft-Anmelde-URL mit einem ungültigen Zertifikat oder in eine Anwendung, die eine Verbindung mit einer gemeldeten Phishingwebsite oder einer Microsoft-Anmelde-URL mit einem ungültigen Zertifikat herstellt.
Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der oben beschriebenen schädlichen Szenarien eingeben, und fordert sie auf, ihr Kennwort zu ändern.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer nicht, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der oben beschriebenen schädlichen Szenarien eingeben.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Deaktiviert. |
1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | NotifyMalicious |
Anzeigename | Böswillig benachrichtigen |
Pfad | Computerkonfiguration |
Pfad | Windows-Komponenten > Windows Defender Verbesserter Phishingschutz für SmartScreen > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WTDS\Components |
Registrierungswertname | NotifyMalicious |
ADMX-Dateiname | WebThreatDefense.admx |
NotifyPasswordReuse
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse
Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer warnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden.
Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Benutzer, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden, und fordert sie auf, es zu ändern.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Benutzer nicht, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Deaktiviert. |
1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | NotifyPasswordReuse |
Anzeigename | Benachrichtigen der Wiederverwendung von Kennwörtern |
Pfad | Computerkonfiguration |
Pfad | Windows-Komponenten > Windows Defender Verbesserter Phishingschutz für SmartScreen > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WTDS\Components |
Registrierungswertname | NotifyPasswordReuse |
ADMX-Dateiname | WebThreatDefense.admx |
NotifyUnsafeApp
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp
Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer warnt, wenn sie ihre Geschäfts-, Schul- oder Unikennwörter in Editor, Winword oder M365 Office-Apps wie OneNote, Word, Excel usw. eingeben.
Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Ihre Benutzer, wenn sie ihr Kennwort in Text-Editor-Apps speichern.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz in Microsoft Defender SmartScreen Benutzer nicht, wenn sie ihr Kennwort in Text-Editor-Apps speichern.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Deaktiviert. |
1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | NotifyUnsafeApp |
Anzeigename | Unsafe App benachrichtigen |
Pfad | Computerkonfiguration |
Pfad | Windows-Komponenten > Windows Defender Verbesserter Phishingschutz für SmartScreen > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WTDS\Components |
Registrierungswertname | NotifyUnsafeApp |
ADMX-Dateiname | WebThreatDefense.admx |
ServiceEnabled
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled
Diese Richtlinieneinstellung bestimmt, ob sich der erweiterte Phishingschutz in Microsoft Defender SmartScreen im Überwachungsmodus befindet oder deaktiviert ist. Benutzern werden keine Benachrichtigungen für Schutzszenarien angezeigt, wenn sich der erweiterte Phishingschutz in Microsoft Defender im Überwachungsmodus befindet. Der Überwachungsmodus erfasst unsichere Kennworteingabeereignisse und sendet Telemetriedaten über Microsoft Defender.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der erweiterte Phishingschutz in Microsoft Defender SmartScreen im Überwachungsmodus aktiviert, und Ihre Benutzer können ihn nicht deaktivieren.
Wenn Sie diese Richtlinieneinstellung deaktivieren, ist der erweiterte Phishingschutz in Microsoft Defender SmartScreen deaktiviert, und es werden keine Ereignisse erfasst, Telemetriedaten gesendet oder Benutzer benachrichtigt. Darüber hinaus können Ihre Benutzer es nicht aktivieren.
Wenn Sie diese Einstellung nicht konfigurieren, können Benutzer entscheiden, ob sie den erweiterten Phishingschutz in Microsoft Defender SmartScreen aktivieren.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 1 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Deaktiviert. |
1 (Standard) | Aktiviert. |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | ServiceEnabled |
Anzeigename | Dienst aktiviert |
Pfad | Computerkonfiguration |
Pfad | Windows-Komponenten > Windows Defender Verbesserter Phishingschutz für SmartScreen > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WTDS\Components |
Registrierungswertname | ServiceEnabled |
ADMX-Dateiname | WebThreatDefense.admx |