none
Microsoft Store アプリの SmartScreenをオフにする グループポリシー設定項目がどれか解りません RRS feed

  • 質問

  • Windows10(1709)から(1809)をドメイン環境、グループポリシーにて管理しています。

    利用しているセキュリティ製品が競合するので、アプリとブラウザーコントロールの上から3項目全部を、オフにする必要があります。

    これら設定はユーザー依存であり、一度「オフ」にしても、違うユーザでサインインすると「警告」になってしまうで、グループポリシーで「オフ固定」にしようとしたのですが、検証してみましたが、「Microsoft Store アプリの SmartScreen」は「警告」のままとなってしまいます。


    ほかの二つ「アプリとファイルの確認」「Microsoft EdgeのSmartScreen」は、意図通りオフにでき、「この設定は管理者によって管理されています」と表示されるようになりました。(コンピュータの構成、ユーザーの構成両方でセット)

    「Microsoft Store アプリの SmartScreen」を「オフ」に固定する設定項目はどこになりますでしょうか。

    ご存じのかた、教えてください。

    グループポリシーには管理用テンプレートを組み込んであり、SmartScreen項目はあちこちに存在します。

    Microsoftの情報を読んでみましたが、Microsoft Store アプリの SmartScreen」に一致する項目が見つかりませんでした。


    • 編集済み JJJ-Ran 2019年12月19日 10:48
    2019年12月19日 10:47

回答

すべての返信

  • チャブーンです。

    この件ですが、「Windows Defender SmartScreenの構成」ポリシーを無効にするといいでしょう。詳細はしたのページにありますね。

    https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-smartscreen/windows-defender-smartscreen-available-settings

    追記:[設定]配下にある「アプリとブラウザーコントロール」にある「Microsoft Store アプリの SmartScreen」項目には"Windows Defender SmartScreenは、Microsoft Storeアプリで使用されるWebコンテンツをチェックして、デバイスを保護します。"とあるので、これが対象であることがわかります。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年12月20日 2:34
  • チャブーン様

    回答いただきありがとうございます。

    そのURLを見ながら設定と検証を繰り返しました。

    なお、そのURLには

    • [設定]配下にある「アプリとブラウザーコントロール」にある「Microsoft Store アプリの SmartScreen」

    が・・・見当たらないのですが・・・ブラウザの語句検索で「アプリとブラウザコントロール」を検索してみてもありません。すみませんが、どこのことでしょうか。

    追記 URLリンク先では無くグループポリシー編集画面を調べてみたところそれっぽいのがありました。

    コンピューターの構成 中、Windows Defender SmartScreen¥エクスプローラー にありましたので、無効にして試しました。

    • アプリインストールコントロールを構成します:無効
    • WindowsDefenderSmartScreenを構成します:無効

    以上のとおり設定。 PC側でgpupdate /forceを実行しましたが、結果、かわりませんでした。

    一番下のMicrosoftStoreアプリのSmartScreenは、デフォルトの警告のままとなってしまい、「オフ」になりませんでした。

    グループポリシーのあちこちに複数のWindows Defender SmartScreen設定が散らばっていて、しかもコンピュータの構成とユーザーの構成、両方あって違いがあるので、非常に解りづらいですね・・・

    しかもコンピューターの構成なのかユーザーの構成なのか?どちらなのかも、「組織に推奨されるグループポリシー設定とMDM設定」ページに明記されておりません。

    毎度いろいろ探してひとつひとつ設定、コマンドたたいて反映状況を検証しなければならないのが辛いですね・・・設定してもどこも変わらない項目もありますし。

    試せるところは全部試してしまったので、セキュリティ製品が意図通りの動作をするか。阻害されないか。確認していくことにします。






    • 編集済み JJJ-Ran 2019年12月24日 2:45
    2019年12月20日 5:42
  • フォーラムにご投稿くださいましてありがとうございます。

    この後の状況はいかがでしょうか。

    何か情報をお持ちの方がいたら、共有いただけますと幸いです,

    また英語とはなりますが米国のフォーラム:

    https://social.technet.microsoft.com/Forums/en-US/home?forum=winserverGP&filter=alltypes&sort=lastpostdesc 

    に投稿いただくこともご検討ください。

    どうぞよろしくお願いいたします。

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年12月26日 5:45
    モデレータ
  • そもそもの話なのですが、

    利用しているセキュリティ製品が競合するので、アプリとブラウザーコントロールの上から3項目全部を、オフにする必要があります。

    という話はそのセキュリティ製品のベンダー/サポートがそう言っているということなのでしょうか?
    であればそのベンダー/サポートは実際に「3項目全部を、オフにする」設定を行っているはずで、その方法を知っているはずです。その方法をユーザーには説明しないのでしょうか。

    問い合わせても「Microsoft に聞いてくれ」というのではどうにも無責任な話のように感じますが、実際にその辺りを問い合わせされたのでしょうか?


    Hebikuzure aka Murachi Akira

    2019年12月26日 5:58
  • チャブーンです。

    この件ですが、確認したところ確かに違うようですね(説明が紛らわしい...)。仕方がないので再確認したところ、ユーザーの構成の方で指定するらしく、レジストリについては、したのページに情報がありました。

    https://www.tenforums.com/tutorials/81139-turn-off-smartscreen-windows-store-apps-windows-10-a.html

    このレジストリですが、GPOでの対象にはなっていないようですので、「基本設定」のレジストリ設定で強制すればよいのではないでしょうか?GPO設定が「存在しない」という事実はよくあることですので、嘆いても意味はないです。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年12月26日 9:18
  • フォーラムにご投稿くださいましてありがとうございます。

    この後の状況はいかがでしょうか。

    皆さんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください。

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年12月30日 7:41
    モデレータ