Puoi abilitare questo criterio per creare un dizionario di estensioni di tipi di file con un elenco corrispondente di domini che non saranno interessati dagli avvisi di download basati sull'estensione del tipo di file. In questo modo, gli amministratore dell'organizzazione possono bloccare gli avvisi di download basati sull'estensione del tipo di file per file associati a un dominio elencato. Ad esempio, se l'estensione "jnlp" è associata a "website1.com", gli utenti non vedranno un avviso quando scaricheranno i file "jnlp" da "website1.com", ma vedranno un avviso di download quando scaricheranno i file "jnlp" da "website2.com".
I file con le estensioni dei tipi di file specificate per i domini identificati da questo criterio saranno comunque soggetti agli avvisi di sicurezza non basati sull'estensione del tipo di file, ad esempio avvisi di download di contenuto misto e avvisi di Microsoft Defender SmartScreen.
Se disabiliti questo criterio o non lo configuri, i tipi di file che scatenano gli avvisi di download basati sull'estensione mostreranno avvisi all'utente.
Se abiliti questo criterio:
*Il formato dell'URL deve seguire questo modello: https://go.microsoft.com/fwlink/?linkid=2095322.
*L'estensione di tipo di file immessa deve essere in caratteri ASCII in minuscolo. Il separatore principale non va incluso quando si elenca l'estensione del tipo di file, per cui va usato "jnlp" e non ".jnlp".
Esempio:
Il valore dell'esempio seguente evita gli avvisi di download basati sull'estensione del tipo di file per le estensioni swf, exe e jnlp per i domini *.contoso.com. Mostrerà all'utente un avviso di download basato sull'estensione del tipo di file su qualsiasi altro dominio per i file exe e jnlp, ma non per i file swf.
[
{ "file_extension": "jnlp", "domains": ["contoso.com"] },
{ "file_extension": "exe", "domains": ["contoso.com"] },
{ "file_extension": "swf", "domains": ["*"] }
]
È importante notare che, anche se l'esempio precedente mostra l'omissione degli avvisi di download basati sull'estensione di tipo di file per i file "swf" per tutti i domini, omettere tali avvisi per tutti i domini per estensioni di tipi di file pericolose è sconsigliata a causa di problemi di sicurezza. Viene mostrato nell'esempio semplicemente per dimostrare la possibilità di farlo.
Valore di esempio:
{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}
{"domains": ["*"], "file_extension": "swf"}
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |