是否要了解如何使用组策略阻止用户在 Microsoft Edge 上下载未经验证的文件? 在本教程中,我们将向您展示如何使用组策略拒绝下载Microsoft Edge中未经验证的文件。

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

设备列表

在这里,您可以找到用于创建本教程的设备列表。

此链接还将显示用于创建本教程的软件列表。

与 Windows 相关的教程:

在此页上,我们提供对与 Windows 相关的教程列表的快速访问。

教程 GPO – GPO – 阻止在微软边缘下载未经验证的文件

在域控制器上,下载最新版本的微软边缘 模板

GPO - MICROSOFT EDGE POLICIES

双击名为微软的CAB文件。

提取名为微软的邮政编码文件。

在我们的示例中,所有文件都放在名为 DOWNLOADS 的目录的根目录上。

GPO - Microsoft Edge template

访问名为 WINDOWS 的目录,将 ADMX 文件复制到策略定义目录。

Copy to Clipboard

访问正确的语言子目录。

将 ADML 文件复制到策略定义中的正确语言目录。

Copy to Clipboard

在域控制器上,打开组策略管理工具。

Windows - Group Policy management

创建新的组策略。

输入新组策略的名称。

Windows - Add GPO

在我们的示例中,新的 GPO 被命名为:MY-GPO。

在组策略管理屏幕上,展开名为”组策略对象”的文件夹。

右键单击新的组策略对象并选择”编辑”选项。

Windows - Edit GPO

在组策略编辑器屏幕上,展开用户配置文件夹并找到以下项目。

Copy to Clipboard

访问名为“智能屏幕设置”的文件夹。

GPO MICROSOFT EDGE - SMARTSCREEN SETTINGS

启用名为“防止绕过有关下载的 Microsoft Defender SmartScreen 警告”的项目。

GPO MICROSOFT EDGE - Block unverified file download

若要保存组策略配置,需要关闭组策略编辑器。

祝贺! 您已完成 GPO 创建。

Microsoft Edge GPO – 阻止未经验证的文件下载

在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。

在我们的示例中,我们将将名为 MY-GPO 的组策略链接到域的根目录。

GPO- tutorial linking

应用 GPO 后,您需要等待 10 或 20 分钟。

在此期间,GPO 将复制到其他域控制器。

如果检测到未经验证的下载,智能屏幕功能将显示以下错误。

GPO MICROSOFT EDGE - SMARTSCREEN BLOCK DOWNLOADS

此 GPO 设置允许您决定用户是否可以覆盖有关未经验证的下载的 Microsoft Defender SmartScreen 警告。