Поставщик служб CSP политики — SmartScreen
EnableAppInstallControl
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
Управление установкой приложений — это функция Защитник Windows SmartScreen, которая помогает защитить компьютеры, позволяя пользователям устанавливать приложения только из Магазина. Фильтр SmartScreen должен быть включен для правильной работы этого средства.
Если этот параметр включен, необходимо выбрать один из следующих вариантов поведения:
Отключите рекомендации по приложениям.
Показать рекомендации по приложениям.
Предупредите меня перед установкой приложений за пределами Магазина.
Разрешить приложения только из Магазина.
Если этот параметр отключен или не настроен, пользователи смогут устанавливать приложения из любого места, включая файлы, скачанные из Интернета.
Примечание.
Эта политика блокирует установку только в том случае, если устройство находится в сети. Чтобы заблокировать автономную установку, также необходимо включить политики SmartScreen/PreventOverrideForFilesInShell и SmartScreen/EnableSmartScreenInShell .
Этот параметр политики предназначен для предотвращения влияния вредоносного содержимого на устройства пользователя при скачивании исполняемого содержимого из Интернета.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Отключает управление установкой приложений, позволяя пользователям загружать и устанавливать файлы из любого источника в Интернете. |
| 1 | Включает управление установкой приложений, позволяя пользователям устанавливать только приложения из Магазина. |
| 2 | Включает управление установкой приложений, сообщая пользователям, что в Магазине есть сравнимое приложение. |
| 3 | Включает управление установкой приложений, предупреждая пользователей перед установкой приложений за пределами Магазина. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | ConfigureAppInstallControl |
| Понятное имя | Настройка элемента управления установкой приложений |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Защитник Windows SmartScreen > Обозреватель |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\SmartScreen |
| Имя значения реестра | ConfigureAppInstallControlEnabled |
| Имя файла ADMX | SmartScreen.admx |
EnableSmartScreenInShell
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
Эта политика позволяет включать или выключать Защитник Windows SmartScreen. SmartScreen помогает защитить компьютеры, предупреждая пользователей перед запуском потенциально вредоносных программ, скачанных из Интернета. Это предупреждение представляется как промежуточное диалоговое окно, отображаемое перед запуском приложения, которое было загружено из Интернета и не было признано вредоносным. Диалоговое окно не отображается для приложений, которые не кажутся подозрительными.
В корпорацию Майкрософт отправляются некоторые сведения о файлах и программах, работающих на компьютерах с включенной этой функцией.
Если включить эту политику, smartScreen будет включен для всех пользователей. Его поведением можно управлять с помощью следующих параметров:
Предупреждение и предотвращение обхода
Предупреждение.
Если включить эту политику с параметром "Предупреждать и предотвращать обход", диалоговые окна SmartScreen не будут представлять пользователю возможность игнорировать предупреждение и запустить приложение. SmartScreen будет по-прежнему отображать предупреждение при последующих попытках запуска приложения.
Если включить эту политику с помощью параметра "Предупреждать", диалоговые окна SmartScreen будут предупреждать пользователя о том, что приложение выглядит подозрительным, но позволит пользователю игнорировать предупреждение и запустить приложение в любом случае. SmartScreen не будет предупреждать пользователя о повторном запуске приложения, если пользователь сообщит SmartScreen о необходимости запуска приложения.
Если отключить эту политику, SmartScreen будет отключен для всех пользователей. Пользователи не будут предупреждаться, если они пытаются запустить подозрительные приложения из Интернета.
Если эта политика не настроена, SmartScreen будет включен по умолчанию, но пользователи могут изменить свои параметры.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Отключено. |
| 1 (по умолчанию) | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | ShellConfigureSmartScreen |
| Понятное имя | Настройка фильтра SmartScreen Защитника Windows |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Защитник Windows SmartScreen > Обозреватель |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
| Имя значения реестра | EnableSmartScreen |
| Имя файла ADMX | SmartScreen.admx |
PreventOverrideForFilesInShell
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
Эта политика позволяет включать или выключать Защитник Windows SmartScreen. SmartScreen помогает защитить компьютеры, предупреждая пользователей перед запуском потенциально вредоносных программ, скачанных из Интернета. Это предупреждение представляется как промежуточное диалоговое окно, отображаемое перед запуском приложения, которое было загружено из Интернета и не было признано вредоносным. Диалоговое окно не отображается для приложений, которые не кажутся подозрительными.
В корпорацию Майкрософт отправляются некоторые сведения о файлах и программах, работающих на компьютерах с включенной этой функцией.
Если включить эту политику, smartScreen будет включен для всех пользователей. Его поведением можно управлять с помощью следующих параметров:
Предупреждение и предотвращение обхода
Предупреждение.
Если включить эту политику с параметром "Предупреждать и предотвращать обход", диалоговые окна SmartScreen не будут представлять пользователю возможность игнорировать предупреждение и запустить приложение. SmartScreen будет по-прежнему отображать предупреждение при последующих попытках запуска приложения.
Если включить эту политику с помощью параметра "Предупреждать", диалоговые окна SmartScreen будут предупреждать пользователя о том, что приложение выглядит подозрительным, но позволит пользователю игнорировать предупреждение и запустить приложение в любом случае. SmartScreen не будет предупреждать пользователя о повторном запуске приложения, если пользователь сообщит SmartScreen о необходимости запуска приложения.
Если отключить эту политику, SmartScreen будет отключен для всех пользователей. Пользователи не будут предупреждаться, если они пытаются запустить подозрительные приложения из Интернета.
Если эта политика не настроена, SmartScreen будет включен по умолчанию, но пользователи могут изменить свои параметры.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Не предотвращайте переопределение. |
| 1 | Запретить переопределение. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | ShellConfigureSmartScreen |
| Понятное имя | Настройка фильтра SmartScreen Защитника Windows |
| Имя элемента | Выберите один из следующих параметров. |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Защитник Windows SmartScreen > Обозреватель |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
| Имя файла ADMX | SmartScreen.admx |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по