Verfügbare Microsoft Defender SmartScreen-Einstellungen
Microsoft Defender SmartScreen arbeitet mit Intune-, Gruppenrichtlinien- und MDM-Einstellungen (Mobile Device Management, Verwaltung mobiler Geräte) zusammen, um Die Computereinstellungen Ihrer Organisation zu verwalten. Je nachdem, wie Sie Microsoft Defender SmartScreen eingerichtet haben, können Sie Benutzern eine Warnseite anzeigen und sie auf die Website weiterführen lassen, oder Sie können die Website vollständig blockieren.
Informationen zu den Steuerelementen, die Sie in Intune verwenden können, finden Sie unter Windows-Einstellungen zum Schutz von Geräten mit Intune .
Hinweis
Eine Liste der für den erweiterten Phishingschutz verfügbaren Einstellungen finden Sie unter Erweiterter Phishingschutz.
Gruppenrichtlinieneinstellungen
SmartScreen verwendet auf der Registrierung basierende Richtlinieneinstellungen für administrative Vorlagen.
| Einstellung | Beschreibung |
|---|---|
| Administrative Vorlagen > Windows-Komponenten > Windows Defender SmartScreen-Explorer >> Konfigurieren von Windows Defender SmartScreen | Diese Richtlinieneinstellung aktiviert Microsoft Defender SmartScreen. Wenn Sie diese Einstellung aktivieren, wird Microsoft Defender SmartScreen aktiviert, und Ihre Benutzer können sie nicht deaktivieren. Darüber hinaus müssen Sie beim Aktivieren dieses Features auch auswählen, ob Microsoft Defender SmartScreen Ihre Benutzer warnen oder Warnen und verhindern soll, dass die Nachricht umgangen wird (der Benutzer wird effektiv von der Website blockiert). Wenn Sie diese Einstellung deaktivieren, wird Microsoft Defender SmartScreen deaktiviert, und Ihre Benutzer können sie nicht aktivieren. Wenn Sie diese Einstellung nicht konfigurieren, können Ihre Benutzer entscheiden, ob Sie Microsoft Defender SmartScreen verwenden möchten. |
| Administrative Vorlagen > Windows-Komponenten > Windows Defender SmartScreen-Explorer >> App-Installationssteuerung konfigurieren | Diese Richtlinieneinstellung soll verhindern, dass böswillige Inhalte die Geräte Ihres Benutzers beim Herunterladen ausführbarer Inhalte aus dem Internet beeinträchtigen. Diese Einstellung schützt nicht vor schädlichen Inhalten von USB-Geräten, Netzwerkfreigaben oder anderen Nicht-Internetquellen. Wichtig: Mithilfe eines vertrauenswürdigen Browsers können Sie sicherstellen, dass diese Schutzmaßnahmen wie erwartet funktionieren. |
| Administrative Vorlagen > Windows-Komponenten > Windows Defender SmartScreen > Microsoft Edge > Konfigurieren von Windows Defender SmartScreen | Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob Windows Defender SmartScreen aktiviert werden soll. Windows Defender SmartScreen bietet Warnmeldungen, um Ihre Benutzer vor potenziellen Phishing-Betrugsversuchen und Schadsoftware zu schützen. Windows Defender SmartScreen ist standardmäßig aktiviert. Wenn Sie diese Einstellung aktivieren, ist Windows Defender SmartScreen aktiviert, und Benutzer können sie nicht deaktivieren. Wenn Sie diese Einstellung deaktivieren, wird Windows Defender SmartScreen deaktiviert, und Benutzer können es nicht aktivieren. Wenn Sie diese Einstellung nicht konfigurieren, können Benutzer auswählen, ob Windows Defender SmartScreen verwendet werden soll. |
| Administrative Vorlagen > Windows-Komponenten > Windows Defender SmartScreen > Microsoft Edge > Umgehen von Windows Defender SmartScreen-Eingabeaufforderungen für Websites verhindern | Mit dieser Richtlinieneinstellung können Sie entscheiden, ob Benutzer die Windows Defender SmartScreen-Warnungen zu potenziell schädlichen Websites außer Kraft setzen können. Wenn Sie diese Einstellung aktivieren, können Benutzer Windows Defender SmartScreen-Warnungen nicht ignorieren, und sie werden daran gehindert, die Website fortzusetzen. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, können Benutzer Windows Defender SmartScreen-Warnungen ignorieren und mit der Website fortfahren. |
MDM-Einstellungen
Wenn Sie Ihre Richtlinien mit Microsoft Intune verwalten, verwenden Sie diese MDM-Richtlinieneinstellungen. Alle Einstellungen unterstützen Desktopcomputer mit Windows 10/11 Pro oder Windows 10/11 Enterprise, die bei Microsoft Intune registriert sind.
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
Empfohlene Gruppenrichtlinien und MDM-Einstellungen für Ihre Organisation
Standardmäßig erlaubt es Microsoft Defender SmartScreen Benutzern, Warnungen zu umgehen. Leider kann dieses Feature benutzern ermöglichen, eine unsichere Website zu besuchen oder eine unsichere Datei herunterzuladen, auch wenn sie gewarnt wurden. Aufgrund dieser Möglichkeit wird dringend empfohlen, Microsoft Defender SmartScreen so einzurichten, dass Interaktionen mit hohem Risiko blockiert werden, anstatt nur eine Warnung auszuzugeben.
Damit Sie Ihre Organisation besser schützen können, sollten Sie diese spezifischen Microsoft Defender SmartScreen-Gruppenrichtlinien- und MDM-Einstellungen aktivieren und verwenden.
| Gruppenrichtlinieneinstellung | Empfehlung |
|---|---|
| Administrative Vorlagen > Windows-Komponenten > Microsoft Edge > Konfigurieren von Windows Defender SmartScreen | Aktivieren. Aktiviert Microsoft Defender SmartScreen. |
| Administrative Vorlagen > Windows-Komponenten > Microsoft Edge > : Umgehung von Windows Defender SmartScreen-Eingabeaufforderungen für Websites verhindern | Aktivieren. Verhindert, dass Benutzer Warnmeldungen ignorieren und zu einer potenziell schädlichen Website fortfahren. |
| Administrative Vorlagen > Windows-Komponenten-Explorer >> Konfigurieren von Windows Defender SmartScreen | Aktivieren mit der Option zum Warnen und Verhindern von Umgehungen. Verhindert, dass Benutzer Warnmeldungen zu schädlichen Dateien ignorieren, die aus dem Internet heruntergeladen wurden. |
| MDM-Einstellung | Empfehlung |
|---|---|
| Browser/AllowSmartScreen | 1. Aktiviert Microsoft Defender SmartScreen. |
| Browser/PreventSmartScreenPromptOverride | 1. Verhindert, dass Benutzer Warnmeldungen ignorieren und zu einer potenziell schädlichen Website fortfahren. |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. Verhindert, dass Benutzer Warnmeldungen ignorieren und weiterhin potenziell schädliche Dateien herunterladen. |
| SmartScreen/EnableSmartScreenInShell |
1. Aktiviert Microsoft Defender SmartScreen in Windows. Erfordert mindestens Windows 10, Version 1703. |
| SmartScreen/PreventOverrideForFilesInShell |
1. Verhindert, dass Benutzer Warnmeldungen über schädliche Dateien ignorieren, die aus dem Internet heruntergeladen wurden. Erfordert mindestens Windows 10, Version 1703. |