ポリシー CSP - SmartScreen
EnableAppInstallControl
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
IT 管理者は、ユーザーがストア以外の場所からアプリをインストールできるかどうかを制御できます。
注
このポリシーは、デバイスがオンラインの間にのみインストールをブロックします。 オフライン インストールもブロックするには、SmartScreen/PreventOverrideForFilesInShell と SmartScreen/EnableSmartScreenInShell ポリシーも有効にする必要があります。 このポリシー設定は、インターネットから実行可能なコンテンツをダウンロードするときに、悪意のあるコンテンツがユーザーのデバイスに影響を与えないようにするためのものです。
注
このポリシーは、デバイスがオンラインの間にのみインストールをブロックします。 オフライン インストールもブロックするには、 SmartScreen/PreventOverrideForFilesInShell と SmartScreen/EnableSmartScreenInShell ポリシーも有効にする必要があります。
このポリシー設定は、インターネットから実行可能なコンテンツをダウンロードするときに、悪意のあるコンテンツがユーザーのデバイスに影響を与えないようにするためのものです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | アプリケーション インストール制御をオフにして、ユーザーが Web 上のどこからでもファイルをダウンロードしてインストールできるようにします。 |
| 1 | アプリケーションインストール制御をオンにして、ユーザーがストアからアプリのみをインストールできるようにします。 |
| 2 | アプリケーションインストール制御をオンにして、ストアに同等のアプリがあることをユーザーに知らせます。 |
| 3 | アプリケーションインストール制御をオンにし、ストアの外部からアプリをインストールする前にユーザーに警告します。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureAppInstallControl |
| フレンドリ名 | アプリのインストール制御を構成する |
| Location | [コンピューターの構成] |
| パス | Windows Defender SmartScreen > エクスプローラー> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| レジストリ値の名前 | ConfigureAppInstallControlEnabled |
| ADMX ファイル名 | SmartScreen.admx |
EnableSmartScreenInShell
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
IT 管理者が Windows 用 SmartScreen を構成できるようにします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 無効。 |
| 1 (既定値) | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ShellConfigureSmartScreen |
| フレンドリ名 | Windows Defender SmartScreen を構成する |
| Location | [コンピューターの構成] |
| パス | Windows Defender SmartScreen > エクスプローラー> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | EnableSmartScreen |
| ADMX ファイル名 | SmartScreen.admx |
PreventOverrideForFilesInShell
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
IT 管理者は、ユーザーが SmartScreen の警告を無視して悪意のあるファイルを実行できるかどうかを制御できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | オーバーライドを防ぐ必要はありません。 |
| 1 | オーバーライドを禁止します。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ShellConfigureSmartScreen |
| フレンドリ名 | Windows Defender SmartScreen を構成する |
| 要素名 | 次のいずれかの設定を選択します。 |
| Location | [コンピューターの構成] |
| パス | Windows Defender SmartScreen > エクスプローラー> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | SmartScreen.admx |