Stratégie de groupe Microsoft Defender SmartScreen et paramètres de gestion des périphériques mobiles disponible
Microsoft Defender SmartScreen fonctionne avec les paramètres de Intune, de stratégie de groupe et de gestion des appareils mobiles (GPM) pour vous aider à gérer les paramètres de l’ordinateur de votre organization. En fonction de la façon dont vous configurez Microsoft Defender SmartScreen, vous pouvez montrer aux employés une page d’avertissement et les laisser continuer sur le site, ou vous pouvez bloquer entièrement le site.
Consultez les paramètres Windows 10 et Windows 11 pour protéger les appareils à l’aide de Intune pour connaître les contrôles que vous pouvez utiliser dans Intune.
Paramètres de stratégie de groupe
SmartScreen utilise les paramètres de stratégie des modèles d’administration basée sur le Registre.
| Paramètre | Pris en charge sur : | Description |
|---|---|---|
| Windows 10, version 2004 : Modèles d’administration\Composants Windows\Windows Defender SmartScreen\Explorer\Configurer Windows Defender SmartScreen | Windows 10, version 1703 : Modèles d’administration\Composants Windows\Windows Defender SmartScreen\Explorer\Configurer Windows Defender SmartScreen Windows 10, version 1607 et versions antérieures : Modèles d’administration\Composants Windows\Explorateur de fichiers\Configurer Windows SmartScreen Au minimum Windows Server 2012, Windows 8 ou Windows RT |
Ce paramètre de stratégie active Microsoft Defender SmartScreen. Si vous activez ce paramètre, il s’active Microsoft Defender SmartScreen et vos employés ne peuvent pas le désactiver. En outre, lors de l’activation de cette fonctionnalité, vous devez également choisir si Microsoft Defender SmartScreen doit avertir vos employés ou Avertir et empêcher de contourner le message (bloquer efficacement l’employé du site). Si vous désactivez ce paramètre, il désactive Microsoft Defender SmartScreen et vos employés ne peuvent pas l’activer. Si vous ne configurez pas ce paramètre, vos employés peuvent décider d’utiliser Microsoft Defender SmartScreen. |
| Windows 10, version 2004 : Modèles d’administration\Composants Windows\Windows Defender SmartScreen\Explorer\Configurer le contrôle d’installation d’application | Windows 10, version 1703 : Modèles d’administration\Composants Windows\Windows Defender SmartScreen\Explorer\Configurer le contrôle d’installation d’application | Ce paramètre de stratégie est destiné à empêcher le contenu malveillant d’affecter les appareils de votre utilisateur lors du téléchargement de contenu exécutable à partir d’Internet. Ce paramètre ne protège pas contre le contenu malveillant provenant de périphériques USB, de partages réseau ou d’autres sources non Internet. Important: L’utilisation d’un navigateur fiable permet de s’assurer que ces protections fonctionnent comme prévu. |
| Windows 10, version 2004 : Modèles d’administration\Composants Windows\Windows Defender SmartScreen\Microsoft Edge\Configurer Windows Defender SmartScreen (Microsoft Edge version 45 et antérieure) Modèles d’administration\Microsoft Edge\SmartScreen settings\Configure Microsoft Defender SmartScreen (Microsoft Edge version 77 ou ultérieure) Windows 10, version 1703 : Modèles d’administration\Composants Windows\Windows Defender SmartScreen\Microsoft Edge\Configurer Windows Defender SmartScreen (Microsoft Edge version 45 et antérieure) Modèles d’administration\Microsoft Edge\SmartScreen settings\Configure Microsoft Defender SmartScreen (Microsoft Edge version 77 ou ultérieure) Windows 10, version 1607 et antérieures : Modèles d’administration\Composants Windows\Microsoft Edge\Configurer Windows SmartScreen |
Microsoft Edge sur Windows 10 ou Windows 11 | Ce paramètre de stratégie active Microsoft Defender SmartScreen. Si vous activez ce paramètre, il s’active Microsoft Defender SmartScreen et vos employés ne peuvent pas le désactiver. Si vous désactivez ce paramètre, il désactive Microsoft Defender SmartScreen et vos employés ne peuvent pas l’activer. Si vous ne configurez pas ce paramètre, vos employés peuvent décider d’utiliser Microsoft Defender SmartScreen. |
| Windows 10, version 2004 : Modèles d’administration\Composants Windows\Windows Defender SmartScreen\Microsoft Edge\Prevent bypassing Windows Defender SmartScreen invites for files (Microsoft Edge version 45 et antérieure) Modèles d’administration\Microsoft Edge\Paramètres SmartScreen\Empêcher le contournement de Microsoft Defender avertissements SmartScreen concernant les téléchargements (Microsoft Edge version 77 ou ultérieure) Windows 10, version 1703 : Modèles d’administration\Composants Windows\Windows Defender SmartScreen\Microsoft Edge\Empêcher le contournement Windows Defender invites SmartScreen pour les fichiers (Microsoft Edge version 45 et antérieure) Modèles d’administration\Microsoft Edge\Paramètres SmartScreen\Empêcher le contournement de Microsoft Defender avertissements SmartScreen concernant les téléchargements (Microsoft Edge version 77 ou ultérieure) Windows 10, version 1511 et 1607 : Modèles d’administration\Composants Windows\Microsoft Edge\Empêcher le contournement des invites Windows SmartScreen pour les fichiers |
Microsoft Edge sur Windows 10, version 1511 ou ultérieure | Ce paramètre de stratégie empêche les employés de contourner les avertissements Microsoft Defender SmartScreen concernant les fichiers potentiellement malveillants. Si vous activez ce paramètre, il empêche les employés de contourner l’avertissement et arrête le téléchargement du fichier. Si vous désactivez ou ne configurez pas ce paramètre, vos employés peuvent contourner les avertissements et poursuivre le téléchargement de fichiers potentiellement malveillants. |
| Windows 10, version 2004 : Modèles d’administration\Composants Windows\Windows Defender SmartScreen\Microsoft Edge\Prevent bypassing Windows Defender SmartScreen invites for sites (Microsoft Edge version 45 et antérieure) Modèles d’administration\Microsoft Edge\SmartScreen settings\Prevent bypassing Microsoft Defender SmartScreen invites for sites (Microsoft Edge version 77 ou ultérieure) Windows 10, version 1703 : Modèles d’administration\Composants Windows\Windows Defender SmartScreen\Microsoft Edge\Empêcher le contournement Windows Defender invites SmartScreen pour les sites (Microsoft Edge version 45 et antérieure) Modèles d’administration\Microsoft Edge\SmartScreen settings\Prevent bypassing Microsoft Defender SmartScreen invites for sites (Microsoft Edge version 77 ou ultérieure) Windows 10, version 1511 et 1607 : Modèles d’administration\Composants Windows\Microsoft Edge\Empêcher le contournement des invites Windows SmartScreen pour les sites |
Microsoft Edge sur Windows 10, version 1511 ou ultérieure | Ce paramètre de stratégie empêche les employés de contourner les avertissements Microsoft Defender SmartScreen concernant les sites potentiellement malveillants. Si vous activez ce paramètre, il empêche les employés d’ignorer l’avertissement et leur interdit l’accès au site. Si vous désactivez ou ne configurez pas ce paramètre, vos employés peuvent contourner les avertissements et poursuivre la consultation d’un site potentiellement malveillant. |
| Modèles d’administration\Composants Windows\Internet Explorer\Empêcher la gestion du filtre SmartScreen | Internet Explorer 9 ou version ultérieure | Ce paramètre de stratégie empêche l’employé de gérer Microsoft Defender SmartScreen. Si vous activez ce paramètre de stratégie, l’employé n’est pas invité à activer Microsoft Defender SmartScreen. Toutes les adresses de site web qui ne figurent pas dans la liste d’autorisation du filtre sont envoyées automatiquement à Microsoft sans demander à l’employé. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’employé est invité à décider s’il doit activer Microsoft Defender SmartScreen lors de la première utilisation. |
| Modèles d’administration\Composants Windows\Internet Explorer\Empêcher le contournement des avertissements du filtre SmartScreen | Internet Explorer 8 ou version ultérieure | Ce paramètre de stratégie détermine si un employé peut contourner les avertissements de Microsoft Defender SmartScreen. Si vous activez ce paramètre de stratégie, Microsoft Defender avertissements SmartScreen bloquent l’employé. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’employé peut ignorer Microsoft Defender avertissements SmartScreen. |
| Modèles d’administration\Composants Windows\Internet Explorer\Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet | Internet Explorer 9 ou version ultérieure | Ce paramètre de stratégie détermine si l’employé peut contourner les avertissements de Microsoft Defender SmartScreen. Microsoft Defender SmartScreen avertit l’employé des fichiers exécutables que les utilisateurs d’Internet Explorer ne téléchargent généralement pas à partir d’Internet. Si vous activez ce paramètre de stratégie, Microsoft Defender avertissements SmartScreen bloquent l’employé. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’employé peut ignorer Microsoft Defender avertissements SmartScreen. |
Paramètres GPM
Si vous gérez vos stratégies à l’aide de Microsoft Intune, utilisez ces paramètres de stratégie GPM. Tous les paramètres prennent en charge les ordinateurs de bureau exécutant Windows 10/11 Pro ou Windows 10/11 Enterprise inscrits avec Microsoft Intune.
Pour Microsoft Defender stratégies GPM Microsoft Edge SmartScreen, consultez Stratégie CSP - Navigateur.
| Paramètre | Versions prises en charge | Détails |
|---|---|---|
| AllowSmartScreen | Windows 10 |
|
| EnableAppInstallControl | Windows 10, version 1703 |
|
| EnableSmartScreenInShell | Windows 10, version 1703 |
|
| PreventOverrideForFilesInShell | Windows 10, version 1703 |
|
| PreventSmartScreenPromptOverride | Windows 10, version 1511 et Windows 11 |
|
| PreventSmartScreenPromptOverrideForFiles | Windows 10, version 1511 et Windows 11 |
|
Paramètres de GPM et stratégie de groupe recommandés pour votre entreprise
Par défaut, Microsoft Defender SmartScreen permet aux employés de contourner les avertissements. Malheureusement, cette fonctionnalité peut permettre aux employés de continuer à consulter un site non sécurisé ou de continuer à télécharger un fichier non sécurisé, même après avoir été avertis. Pour cette raison, nous vous recommandons vivement de configurer Microsoft Defender SmartScreen pour bloquer les interactions à haut risque au lieu de fournir un simple avertissement.
Pour mieux vous aider à protéger vos organization, nous vous recommandons d’activer et d’utiliser ces paramètres spécifiques Microsoft Defender stratégie de groupe SmartScreen et GPM.
| Paramètre de la stratégie de groupe | Recommandation |
|---|---|
| Modèles d’administration\Composants Windows\Microsoft Edge\Configurer Windows Defender SmartScreen (Microsoft Edge version 45 et antérieure) Modèles d’administration\Microsoft Edge\SmartScreen settings\Configure Microsoft Defender SmartScreen (Microsoft Edge version 77 ou ultérieure) |
Activer. Active Microsoft Defender SmartScreen. |
| Modèles d’administration\Composants Windows\Microsoft Edge\Empêcher le contournement Windows Defender invites SmartScreen pour les sites (Microsoft Edge version 45 et antérieure) Modèles d’administration\Microsoft Edge\Paramètres SmartScreen\Empêcher le contournement Windows Defender invites SmartScreen pour les sites (Microsoft Edge version 77 ou ultérieure) |
Activer. Empêche les employés d’ignorer les messages d’avertissement et de poursuivre la consultation d’un site Web potentiellement malveillant. |
| Modèles d’administration\Composants Windows\Microsoft Edge\Empêcher le contournement Windows Defender SmartScreen invite à entrer des fichiers (Microsoft Edge version 45 et antérieure) Modèles d’administration\Microsoft Edge\Paramètres SmartScreen\Empêcher le contournement de Microsoft Defender avertissements SmartScreen concernant les téléchargements (Microsoft Edge version 77 ou ultérieure) |
Activer. Empêche les employés d’ignorer les messages d’avertissement et de continuer à télécharger des fichiers potentiellement malveillants. |
| Modèles d’administration\Composants Windows\Explorateur de fichiers\Configurer Windows Defender SmartScreen | Active l’avertissement et empêche l’option de contournement. Empêche les employés d’ignorer les messages d’avertissement liés au téléchargement des fichiers malveillants depuis Internet. |
| Paramètre MDM | Recommandation |
|---|---|
| Browser/AllowSmartScreen | 1. Active Microsoft Defender SmartScreen. |
| Browser/PreventSmartScreenPromptOverride | 1. Empêche les employés d’ignorer les messages d’avertissement et de continuer à utiliser un site web potentiellement malveillant. |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. Empêche les employés d’ignorer les messages d’avertissement et de continuer à télécharger des fichiers potentiellement malveillants. |
| SmartScreen/EnableSmartScreenInShell | 1. Active Microsoft Defender SmartScreen dans Windows. Nécessite au moins Windows 10, version 1703. |
| SmartScreen/PreventOverrideForFilesInShell | 1. Empêche les employés d’ignorer les messages d’avertissement concernant les fichiers malveillants téléchargés à partir d’Internet. Nécessite au moins Windows 10, version 1703. |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour