Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender SmartScreen berücksichtigt Intune-, Gruppenrichtlinie- und MDM-Einstellungen (Mobile Device Management). Sie können Microsoft Defender SmartScreen so konfigurieren, dass verdächtige Inhalte vollständig blockiert werden, oder Benutzern eine Warnung angezeigt wird, aber sie können den Inhalt weiterhin laden.
Informationen zu den Steuerelementen, die Sie in Intune verwenden können, finden Sie unter Windows-Einstellungen zum Schutz von Geräten mit Intune.
Gruppenrichtlinieneinstellungen
SmartScreen verwendet auf der Registrierung basierende Richtlinieneinstellungen für administrative Vorlagen.
Einstellung | Beschreibung |
---|---|
Administrative Vorlagen > Windows-Komponenten > Windows Defender SmartScreen > Explorer > Konfigurieren von Windows Defender SmartScreen | Diese Richtlinieneinstellung steuert Microsoft Defender App-Reputationsfunktion ("Apps und Dateien überprüfen") von SmartScreen. Wenn Sie diese Einstellung aktivieren, wird Microsoft Defender SmartScreen aktiviert, und Ihre Benutzer können sie nicht deaktivieren. Wenn Sie dieses Feature aktivieren, müssen Sie auswählen, ob Benutzer Warnungen ignorieren und ein unbekanntes oder schädliches Programm ausführen können. Wenn Sie diese Einstellung deaktivieren, wird Microsoft Defender SmartScreen deaktiviert, und Ihre Benutzer können sie nicht aktivieren. Wenn Sie diese Einstellung nicht konfigurieren, können Ihre Benutzer entscheiden, ob Microsoft Defender Application Reputation-Feature von SmartScreen verwendet werden soll. |
Administrative Vorlagen > Windows-Komponenten > Windows Defender SmartScreen > Explorer > App-Installationssteuerung konfigurieren | Mit dieser Richtlinieneinstellung können Sie steuern, ob Benutzer heruntergeladene Apps von außerhalb des Microsoft Store installieren können. Diese Einstellung wirkt sich nicht auf das Öffnen von Dateien von USB-Geräten, lokalen Netzwerkfreigaben oder anderen Nicht-Internetquellen aus. |
Administrative Vorlagen > Microsoft Edge > SmartScreen-Einstellungen > Konfigurieren Microsoft Defender SmartScreen | Mit dieser Richtlinieneinstellung können Sie Microsoft Defender SmartScreen im Microsoft Edge-Webbrowser konfigurieren. Microsoft Defender SmartScreen bietet Warnmeldungen, um Ihre Benutzer vor potenziellen Phishing-Websites, Tech-Betrug und Schadsoftware zu schützen. Microsoft Defender SmartScreen ist standardmäßig aktiviert. Wenn Sie diese Einstellung aktivieren, ist Microsoft Defender SmartScreen aktiviert, und Benutzer können sie nicht deaktivieren. Wenn Sie diese Einstellung deaktivieren, wird Microsoft Defender SmartScreen deaktiviert, und Benutzer können sie nicht aktivieren. Wenn Sie diese Einstellung nicht konfigurieren, können Benutzer entscheiden, ob sie Microsoft Defender SmartScreen verwenden möchten. |
Administrative Vorlagen > Microsoft Edge > SmartScreen-Einstellungen > Verhindern der Umgehung von Windows Defender SmartScreen-Eingabeaufforderungen für Websites | Mit dieser Richtlinieneinstellung können Sie entscheiden, ob Benutzer Microsoft Defender SmartScreen-Warnungen zu potenziell schädlichen Websites außer Kraft setzen können. Wenn Sie diese Einstellung aktivieren, können Benutzer Microsoft Defender SmartScreen-Warnungen nicht ignorieren und werden daran gehindert, weiterhin zu verdächtigen Websites zu gelangen. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, können Benutzer Microsoft Defender SmartScreen-Warnungen ignorieren und mit verdächtigen Websites fortfahren. |
Administrative Vorlagen > Microsoft Edge > SmartScreen-Einstellungen > Verhindern der Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads | Mit dieser Richtlinieneinstellung können Sie entscheiden, ob Benutzer Microsoft Defender SmartScreen-Warnungen vor nicht überprüften (potenziell schädlichen) Downloads außer Kraft setzen können. Wenn Sie diese Einstellung aktivieren, können Benutzer Microsoft Defender SmartScreen-Warnungen nicht ignorieren und werden am Herunterladen nicht überprüfter Dateien gehindert. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, können Benutzer Microsoft Defender SmartScreen-Warnungen ignorieren und nicht überprüfte Dateien herunterladen. |
Hinweis
Informationen zum Installieren der ADMX-Datei administrativer Vorlagen für Microsoft Edge-Browserrichtlinien finden Sie unter Konfigurieren von Microsoft Edge.
MDM-Einstellungen
Wenn Sie Ihre Richtlinien mit Microsoft Intune verwalten, verwenden Sie diese MDM-Richtlinieneinstellungen. Alle Einstellungen unterstützen Desktopcomputer mit Windows 10/11 Pro oder Windows 10/11 Enterprise, die bei Microsoft Intune registriert sind.
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
Empfohlene Gruppenrichtlinien und MDM-Einstellungen für Ihre Organisation
Standardmäßig ermöglicht Microsoft Defender SmartScreen benutzern, Warnungen zu umgehen, sodass Benutzer weiterhin zu einer unsicheren Website wechseln oder eine unsichere Datei ausführen können, auch wenn sie gewarnt wurden. Aufgrund dieser Möglichkeit wird dringend empfohlen, Microsoft Defender SmartScreen einzurichten, um Interaktionen mit hohem Risiko zu blockieren, anstatt nur eine Warnung auszuzugeben.
Damit Sie Ihre organization besser schützen können, empfiehlt es sich, diese speziellen Microsoft Defender SmartScreen-Gruppenrichtlinie- und MDM-Einstellungen zu aktivieren und zu verwenden.
Gruppenrichtlinieneinstellung | Empfehlung |
---|---|
Administrative Vorlagen > Windows-Komponenten > Explorer > Konfigurieren von Windows Defender SmartScreen | Aktivieren mit der Option zum Warnen und Verhindern von Umgehungen. Verhindert, dass Benutzer Warnmeldungen zu schädlichen Dateien ignorieren, die aus dem Internet heruntergeladen wurden. |
Administrative Vorlagen > Microsoft Edge > SmartScreen-Einstellungen > Konfigurieren Microsoft Defender SmartScreen | Aktivieren. Aktiviert Microsoft Defender SmartScreen. |
Administrative Vorlagen > Microsoft Edge > : Umgehung von Windows Defender SmartScreen-Eingabeaufforderungen für Websites verhindern | Aktivieren. Verhindert, dass Benutzer Warnmeldungen ignorieren und zu einer potenziell schädlichen Website fortfahren. |
Administrative Vorlagen > Microsoft Edge>: Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern | Aktivieren. Verhindert, dass Benutzer Warnmeldungen ignorieren und eine nicht überprüfte Datei herunterladen. |
MDM-Einstellung | Empfehlung |
---|---|
Browser/AllowSmartScreen | 1. Aktiviert Microsoft Defender SmartScreen. |
Browser/PreventSmartScreenPromptOverride | 1. Verhindert, dass Benutzer Warnmeldungen ignorieren und zu einer potenziell schädlichen Website fortfahren. |
Browser/PreventSmartScreenPromptOverrideForFiles | 1. Verhindert, dass Benutzer Warnmeldungen ignorieren und weiterhin potenziell schädliche Dateien herunterladen. |
SmartScreen/EnableSmartScreenInShell |
1. Aktiviert Microsoft Defender SmartScreen in Windows. Erfordert mindestens Windows 10, Version 1703. |
SmartScreen/PreventOverrideForFilesInShell |
1. Verhindert, dass Benutzer Warnmeldungen über schädliche Dateien ignorieren, die aus dem Internet heruntergeladen wurden. Erfordert mindestens Windows 10, Version 1703. |
Hinweis
Eine Liste der für den erweiterten Phishingschutz verfügbaren Einstellungen finden Sie unter Erweiterter Phishingschutz.