Provider di servizi di configurazione dei criteri - SmartScreen
EnableAppInstallControl
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
Controllo di installazione app è una funzionalità di Windows Defender SmartScreen che consente di proteggere i PC consentendo agli utenti di installare le app solo dallo Store. Per consentire a questa funzionalità di lavorare correttamente è necessario abilitare SmartScreen.
Se si abilita questa impostazione, è necessario scegliere tra i comportamenti seguenti:
Disattivare le raccomandazioni per le app.
Mostra le raccomandazioni per le app.
Avvisare prima di installare le app dall'esterno dello Store.
Consenti solo app dallo Store.
Se si disabilita o non si configura questa impostazione, gli utenti potranno installare le app da qualsiasi posizione, inclusi i file scaricati da Internet.
Nota
Questo criterio bloccherà l'installazione solo mentre il dispositivo è online. Per bloccare anche l'installazione offline, è necessario abilitare anche i criteri SmartScreen/PreventOverrideForFilesInShell e SmartScreen/EnableSmartScreenInShell .
Questa impostazione di criterio ha lo scopo di impedire che il contenuto dannoso influisca sui dispositivi dell'utente durante il download di contenuto eseguibile da Internet.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disattiva il controllo sull'installazione di applicazioni, consentendo agli utenti di scaricare e installare qualsiasi file presente sul web. |
| 1 | Attiva Il controllo dell'installazione dell'applicazione, consentendo agli utenti di installare solo le app dallo Store. |
| 2 | Attiva Il controllo dell'installazione dell'applicazione, comunicando agli utenti che nello Store è presente un'app paragonabile. |
| 3 | Attiva Il controllo dell'installazione dell'applicazione, avvisando gli utenti prima di installare le app dall'esterno dello Store. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | ConfigureAppInstallControl |
| Nome descrittivo | Configurare il controllo di installazione dell'app |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Windows Defender SmartScreen > Explorer |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| Nome del valore del registro | ConfigureAppInstallControlEnabled |
| Nome file ADMX | SmartScreen.admx |
EnableSmartScreenInShell
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
Questo criterio consente di attivare o disattivare Windows Defender SmartScreen. SmartScreen consente di proteggere i PC avvisando gli utenti prima di eseguire programmi potenzialmente dannosi scaricati da Internet. Questo avviso viene visualizzato come finestra di dialogo intermedio visualizzata prima di eseguire un'app scaricata da Internet e non riconosciuta o nota come dannosa. Non viene visualizzata alcuna finestra di dialogo per le app che non sembrano sospette.
Alcune informazioni vengono inviate a Microsoft su file e programmi eseguiti su PC con questa funzionalità abilitata.
Se si abilita questo criterio, SmartScreen verrà attivato per tutti gli utenti. Il comportamento può essere controllato dalle opzioni seguenti:
Avvisare e impedire il bypass
Avvisa.
Se si abilita questo criterio con l'opzione "Avvisa e impedisci bypass", le finestre di dialogo di SmartScreen non presenteranno all'utente la possibilità di ignorare l'avviso ed eseguire l'app. SmartScreen continuerà a visualizzare l'avviso nei tentativi successivi di eseguire l'app.
Se si abilita questo criterio con l'opzione "Avvisa", le finestre di dialogo di SmartScreen avvisano l'utente che l'app appare sospetta, ma consentiranno all'utente di ignorare l'avviso ed eseguire comunque l'app. SmartScreen non avviserà di nuovo l'utente per l'app se l'utente indica a SmartScreen di eseguire l'app.
Se disabiliti questo criterio, SmartScreen verrà disattivato per tutti gli utenti. Gli utenti non verranno avvisati se tentano di eseguire app sospette da Internet.
Se non si configura questo criterio, SmartScreen verrà abilitato per impostazione predefinita, ma gli utenti potrebbero modificare le impostazioni.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Disabilitato. |
| 1 (impostazione predefinita) | Abilitata. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | ShellConfigureSmartScreen |
| Nome descrittivo | Configura Windows Defender SmartScreen |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Windows Defender SmartScreen > Explorer |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome del valore del registro | EnableSmartScreen |
| Nome file ADMX | SmartScreen.admx |
PreventOverrideForFilesInShell
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
Questo criterio consente di attivare o disattivare Windows Defender SmartScreen. SmartScreen consente di proteggere i PC avvisando gli utenti prima di eseguire programmi potenzialmente dannosi scaricati da Internet. Questo avviso viene visualizzato come finestra di dialogo intermedio visualizzata prima di eseguire un'app scaricata da Internet e non riconosciuta o nota come dannosa. Non viene visualizzata alcuna finestra di dialogo per le app che non sembrano sospette.
Alcune informazioni vengono inviate a Microsoft su file e programmi eseguiti su PC con questa funzionalità abilitata.
Se si abilita questo criterio, SmartScreen verrà attivato per tutti gli utenti. Il comportamento può essere controllato dalle opzioni seguenti:
Avvisare e impedire il bypass
Avvisa.
Se si abilita questo criterio con l'opzione "Avvisa e impedisci bypass", le finestre di dialogo di SmartScreen non presenteranno all'utente la possibilità di ignorare l'avviso ed eseguire l'app. SmartScreen continuerà a visualizzare l'avviso nei tentativi successivi di eseguire l'app.
Se si abilita questo criterio con l'opzione "Avvisa", le finestre di dialogo di SmartScreen avvisano l'utente che l'app appare sospetta, ma consentiranno all'utente di ignorare l'avviso ed eseguire comunque l'app. SmartScreen non avviserà di nuovo l'utente per l'app se l'utente indica a SmartScreen di eseguire l'app.
Se disabiliti questo criterio, SmartScreen verrà disattivato per tutti gli utenti. Gli utenti non verranno avvisati se tentano di eseguire app sospette da Internet.
Se non si configura questo criterio, SmartScreen verrà abilitato per impostazione predefinita, ma gli utenti potrebbero modificare le impostazioni.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Non impedire l'override. |
| 1 | Impedire l'override. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | ShellConfigureSmartScreen |
| Nome descrittivo | Configura Windows Defender SmartScreen |
| Nome elemento | Selezionare una delle impostazioni seguenti. |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Windows Defender SmartScreen > Explorer |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome file ADMX | SmartScreen.admx |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per