Poista tiedostotyypin lataamisen tunnisteeseen perustuvat varoitukset käytöstä tiettyjen toimialueiden tiedostotyyppien kohdalta

Voit ottaa tämän käytännön käyttöön, jos haluat luoda tiedostotyyppien tunnisteiden sanakirjan, joka sisältää luettelon tiedostotyypin tunnisteeseen perustuvista latausvaroituksista poimituista toimialueista. Tämän avulla yrityksen järjestelmänvalvojat voivat estää niiden luetteloituun toimialueeseen liittyvien tiedostojen tiedostotyypin tunnisteeseen perustuvat latausvaroitukset. Jos esimerkiksi "jnlp"-tunniste on yhdistetty kohteeseen "sivusto1.com", käyttäjät eivät näe varoitusta ladatessaan jnlp-tiedostoja sivustosta sivusto1.com, mutta näkevät latausvaroituksen ladatessaan jnlp-tiedostoja sivustosta sivusto2.com.

Tiedostoista, joilla on tässä käytännössä määritettyjen toimialueiden tiedostotyypin tunnisteet, lähetetään edelleen muuhun kuin tiedostotyypin tunnisteeseen perustuvia varoituksia, kuten yhdistelmäsisältövaroituksia ja Microsoft Defender SmartScreen -varoituksia.

Jos tämä käytäntö poistetaan käytöstä tai sitä ei määritetä, käyttäjälle näytetään varoitus tunnisteen perusteella latausvaroituksia käynnistävistä tiedostoista.

Jos käytäntö otetaan käyttöön:

* URL-kuvio tulee muodostaa osoitteessa https://go.microsoft.com/fwlink/?linkid=2095322 olevien ohjeiden mukaisesti.
* Tiedostotyypin tunniste tulee kirjoittaa pienillä kirjaimilla ja ASCII-merkeillä. Johtavaa erotinta ei pidä lisätä, kun tiedostotyyppien tunnisteita lisätään. Muotoa "jnlp" tulee siis käyttää muodon ".jnlp" sijaan.

Esimerkki:

Seuraava esimerkkiarvo estäisi swf-, exe- ja jnlp-tunnisteisiin liittyvät latausvaroitukset *contoso.com-toimialueissa. Käyttäjälle näytetään tiedostotyypin tunnisteeseen perustuva latausvaroitus kaikissa muissa toimialueissa exe- ja jnlp-tiedostojen kohdalla, mutta ei swf-tiedostojen.

[
{ "file_extension": "jnlp", "domains": ["contoso.com"] },
{ "file_extension": "exe", "domains": ["contoso.com"] },
{ "file_extension": "swf", "domains": ["*"] }
]

Ota huomioon, että vaikka edellä mainitussa esimerkissä näkyy tiedostotyypin tunnisteeseen liittyvien latausvaroitusten estäminen swf-tiedostojen kohdalla kaikissa toimialueissa, tällaisten varoitusten estämistä kaikissa toimialueissa minkään vaarallisen tiedostotyypin tunnisteen osalta ei turvallisuussyistä suositella. Se näytetään esimerkissä vain sen osoittamiseksi, että niiden estäminen on mahdollista.

Esimerkkiarvo:

{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}
{"domains": ["*"], "file_extension": "swf"}

Tuettu: Microsoft Edge -versio 85, Windows 7 tai uudempi versio

Poista tiedostotyypin lataamisen tunnisteeseen perustuvat varoitukset käytöstä tiettyjen toimialueiden tiedostotyyppien kohdalta

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)