Поставщик служб CSP политики — WebThreatDefense

Примечание.

В Microsoft Intune этот CSP указан в категории Расширенная защита от фишинга.

AutomaticDataCollection

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/AutomaticDataCollection

Этот параметр политики определяет, может ли расширенная защита от фишинга собирать дополнительные сведения, такие как отображаемое содержимое, воспроизводимые звуки и память приложения, когда пользователи вводят свой рабочий или учебный пароль на подозрительный веб-сайт или приложение. Эта информация используется только в целях безопасности и помогает SmartScreen определить, является ли веб-сайт или приложение вредоносным.

  • Если этот параметр политики включен, расширенная защита от фишинга может автоматически собирать дополнительное содержимое для анализа безопасности с подозрительного веб-сайта или приложения, когда пользователи вводят свой рабочий или учебный пароль на этот веб-сайт или приложение.

  • Если этот параметр политики отключен, расширенная защита от фишинга не будет собирать дополнительное содержимое для анализа безопасности, когда пользователи вводят свой рабочий или учебный пароль на подозрительный сайт или приложение.

  • Если эта политика не задана, автоматический сбор данных расширенной защиты от фишинга будет учитывать параметры конечного пользователя.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 0

Допустимые значения:

Значение Описание
0 (по умолчанию) Служба отключена.
1 Включено.

Сопоставление групповой политики:

Имя Значение
Имя AutomaticDataCollection
Понятное имя Автоматический сбор данных
Location Конфигурация компьютера
Путь Компоненты > Windows: расширенная защита от фишинга > в Защитнике Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\WTDS\Components
Имя значения реестра CaptureThreatWindow
Имя файла ADMX WebThreatDefense.admx

NotifyMalicious

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyMalicious

Этот параметр политики определяет, будет ли расширенная защита от фишинга в Microsoft Defender SmartScreen предупреждать пользователей о вводе рабочего или учебного пароля в одном из следующих вредоносных сценариев: на сообщаемом фишинговом сайте, в URL-адресе входа Майкрософт с недопустимым сертификатом или в приложении, подключаемом к сообщаемом фишинговом сайте или URL-адресу входа Майкрософт с недопустимым сертификатом.

  • Если этот параметр политики включен, функция Расширенной защиты от фишинга в Microsoft Defender SmartScreen предупреждает пользователей, если они вводят свой рабочий или учебный пароль в одном из описанных выше вредоносных сценариев, и рекомендует им изменить пароль.

  • Если этот параметр политики отключен или не настроен, расширенная защита от фишинга в Microsoft Defender SmartScreen не будет предупреждать пользователей, если они вводят свой рабочий или учебный пароль в одном из описанных выше вредоносных сценариев.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 0

Допустимые значения:

Значение Описание
0 (по умолчанию) Служба отключена.
1 Включено.

Сопоставление групповой политики:

Имя Значение
Имя NotifyMalicious
Понятное имя Уведомление вредоносного
Location Конфигурация компьютера
Путь Компоненты > Windows: расширенная защита от фишинга > в Защитнике Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\WTDS\Components
Имя значения реестра NotifyMalicious
Имя файла ADMX WebThreatDefense.admx

NotifyPasswordReuse

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyPasswordReuse

Этот параметр политики определяет, будет ли расширенная защита от фишинга в Microsoft Defender SmartScreen предупреждать пользователей, если они повторно используют свой рабочий или учебный пароль.

  • Если этот параметр политики включен, функция Расширенной защиты от фишинга в Microsoft Defender SmartScreen предупреждает пользователей, если они повторно используют свой рабочий или учебный пароль, и рекомендует им изменить его.

  • Если этот параметр политики отключен или не настроен, расширенная защита от фишинга в Microsoft Defender SmartScreen не будет предупреждать пользователей, если они повторно используют свой рабочий или учебный пароль.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 0

Допустимые значения:

Значение Описание
0 (по умолчанию) Служба отключена.
1 Включено.

Сопоставление групповой политики:

Имя Значение
Имя NotifyPasswordReuse
Понятное имя Повторное использование пароля
Location Конфигурация компьютера
Путь Компоненты > Windows: расширенная защита от фишинга > в Защитнике Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\WTDS\Components
Имя значения реестра NotifyPasswordReuse
Имя файла ADMX WebThreatDefense.admx

NotifyUnsafeApp

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/NotifyUnsafeApp

Этот параметр политики определяет, будет ли расширенная защита от фишинга в Microsoft Defender SmartScreen предупреждать пользователей о вводе рабочих или учебных паролей в Блокноте, Winword или приложениях Office M365, таких как OneNote, Word, Excel и т. д.

  • Если этот параметр политики включен, расширенная защита от фишинга в Microsoft Defender SmartScreen предупреждает пользователей, если они хранят свой пароль в приложениях текстового редактора.

  • Если этот параметр политики отключен или не настроен, расширенная защита от фишинга в Microsoft Defender SmartScreen не будет предупреждать пользователей, если они хранят пароль в приложениях текстового редактора.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 0

Допустимые значения:

Значение Описание
0 (по умолчанию) Служба отключена.
1 Включено.

Сопоставление групповой политики:

Имя Значение
Имя NotifyUnsafeApp
Понятное имя Уведомление небезопасного приложения
Location Конфигурация компьютера
Путь Компоненты > Windows: расширенная защита от фишинга > в Защитнике Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\WTDS\Components
Имя значения реестра NotifyUnsafeApp
Имя файла ADMX WebThreatDefense.admx

ServiceEnabled

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/WebThreatDefense/ServiceEnabled

Этот параметр политики определяет, находится ли расширенная защита от фишинга в Microsoft Defender SmartScreen в режиме аудита или отключена. Пользователи не видят уведомлений о сценариях защиты, когда расширенная защита от фишинга в Microsoft Defender находится в режиме аудита. Режим аудита фиксирует небезопасные события ввода пароля и отправляет данные телеметрии через Microsoft Defender.

  • Если этот параметр политики включен, расширенная защита от фишинга в Microsoft Defender SmartScreen включена в режиме аудита, и пользователи не смогут отключить ее.

  • Если этот параметр политики отключен, расширенная защита от фишинга в Microsoft Defender SmartScreen отключена и не будет записывать события, отправлять данные телеметрии или уведомлять пользователей. Кроме того, пользователи не могут включить его.

  • Если этот параметр не настроен, пользователи могут решить, будут ли они включать расширенную защиту от фишинга в Microsoft Defender SmartScreen.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 1

Допустимые значения:

Значение Описание
0 Отключено.
1 (по умолчанию) Включено.

Сопоставление групповой политики:

Имя Значение
Имя ServiceEnabled
Понятное имя Служба включена
Location Конфигурация компьютера
Путь Компоненты > Windows: расширенная защита от фишинга > в Защитнике Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\WTDS\Components
Имя значения реестра ServiceEnabled
Имя файла ADMX WebThreatDefense.admx

Поставщик служб конфигурации политики