Paramètres Microsoft Defender SmartScreen disponibles
Microsoft Defender SmartScreen fonctionne avec Intune, la stratégie de groupe et les paramètres de gestion des appareils mobiles (GPM) pour vous aider à gérer les paramètres d’ordinateur de votre organisation. En fonction de la façon dont vous configurez Microsoft Defender SmartScreen, vous pouvez afficher aux utilisateurs une page d’avertissement et les laisser continuer vers le site, ou vous pouvez bloquer entièrement le site.
Consultez Paramètres Windows pour protéger les appareils à l’aide d’Intune pour connaître les contrôles que vous pouvez utiliser dans Intune.
Remarque
Pour obtenir la liste des paramètres disponibles pour la protection renforcée contre le hameçonnage, consultez Protection renforcée contre le hameçonnage.
Paramètres de stratégie de groupe
SmartScreen utilise les paramètres de stratégie des modèles d’administration basée sur le Registre.
| Paramètre | Description |
|---|---|
| Modèles d’administration > Composants > Windows Explorateur Windows Defender SmartScreen >> Configurer Windows Defender SmartScreen | Ce paramètre de stratégie active Microsoft Defender SmartScreen. Si vous activez ce paramètre, microsoft Defender SmartScreen est activé et vos utilisateurs ne peuvent pas le désactiver. En outre, lors de l’activation de cette fonctionnalité, vous devez également choisir si Microsoft Defender SmartScreen doit avertir vos utilisateurs ou Avertir et empêcher de contourner le message (bloquer efficacement l’utilisateur du site). Si vous désactivez ce paramètre, microsoft Defender SmartScreen est désactivé et vos utilisateurs ne peuvent pas l’activer. Si vous ne configurez pas ce paramètre, vos utilisateurs peuvent décider s’ils utilisent Microsoft Defender SmartScreen. |
| Modèles d’administration > Composants > Windows Explorateur Windows Defender SmartScreen >> Configurer le contrôle d’installation d’application | Ce paramètre de stratégie est destiné à empêcher le contenu malveillant d’affecter les appareils de votre utilisateur lors du téléchargement de contenu exécutable à partir d’Internet. Ce paramètre ne protège pas contre le contenu malveillant provenant de périphériques USB, de partages réseau ou d’autres sources non Internet. Important: L’utilisation d’un navigateur fiable permet de s’assurer que ces protections fonctionnent comme prévu. |
| Modèles d’administration > Composants > Windows Windows Defender SmartScreen > Microsoft Edge > Configurer Windows Defender SmartScreen | Ce paramètre de stratégie vous permet de configurer l’activation ou la désactivation de Windows Defender SmartScreen. Windows Defender SmartScreen fournit des messages d’avertissement pour protéger vos utilisateurs contre les tentatives d’hameçonnage et les logiciels malveillants potentiels. Par défaut, Windows Defender SmartScreen est activé. Si vous activez ce paramètre, Windows Defender SmartScreen est activé et les utilisateurs ne peuvent pas le désactiver. Si vous désactivez ce paramètre, Windows Defender SmartScreen est désactivé et les utilisateurs ne peuvent pas l’activer. Si vous ne configurez pas ce paramètre, les utilisateurs peuvent choisir d’utiliser Ou non Windows Defender SmartScreen. |
| Modèles > d’administration Composants > Windows Windows Defender SmartScreen > Microsoft Edge > Empêcher le contournement des invites Windows Defender SmartScreen pour les sites | Ce paramètre de stratégie vous permet de décider si les utilisateurs peuvent remplacer les avertissements windows Defender SmartScreen concernant les sites web potentiellement malveillants. Si vous activez ce paramètre, les utilisateurs ne peuvent pas ignorer les avertissements de Windows Defender SmartScreen et ne peuvent pas continuer vers le site. Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs peuvent ignorer les avertissements Windows Defender SmartScreen et continuer vers le site. |
Paramètres GPM
Si vous gérez vos stratégies à l’aide de Microsoft Intune, utilisez ces paramètres de stratégie MDM. Tous les paramètres prennent en charge les ordinateurs de bureau exécutant Windows 10/11 Professionnel ou Windows 10/11 Entreprise, inscrits auprès de Microsoft Intune.
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
Paramètres de GPM et stratégie de groupe recommandés pour votre entreprise
Par défaut, Microsoft Defender SmartScreen permet aux utilisateurs d’ignorer les avertissements. Malheureusement, cette fonctionnalité peut permettre aux utilisateurs de continuer à utiliser un site non sécurisé ou de continuer à télécharger un fichier non sécurisé, même après avoir été avertis. En raison de cette possibilité, nous vous recommandons vivement de configurer Microsoft Defender SmartScreen pour bloquer les interactions à haut risque au lieu de fournir un simple avertissement.
Pour mieux vous aider à protéger votre organisation, nous vous recommandons d’activer et d’utiliser ces paramètres de stratégie de groupe microsoft Defender SmartScreen et GPM spécifiques.
| Paramètre de la stratégie de groupe | Recommandation |
|---|---|
| Modèles d’administration > Composants > Windows Microsoft Edge > Configurer Windows Defender SmartScreen | Activer. Active Microsoft Defender SmartScreen. |
| Modèles d’administration > Composants > Windows Microsoft Edge > Empêcher le contournement des invites Windows Defender SmartScreen pour les sites | Activer. Empêche les utilisateurs d’ignorer les messages d’avertissement et de continuer à utiliser un site web potentiellement malveillant. |
| Modèles d’administration > Explorateur composants >> Windows Configurer Windows Defender SmartScreen | Active l’avertissement et empêche l’option de contournement. Empêche les utilisateurs d’ignorer les messages d’avertissement concernant les fichiers malveillants téléchargés à partir d’Internet. |
| Paramètre MDM | Recommandation |
|---|---|
| Browser/AllowSmartScreen | 1. Active Microsoft Defender SmartScreen. |
| Browser/PreventSmartScreenPromptOverride | 1. Empêche les utilisateurs d’ignorer les messages d’avertissement et de continuer à atteindre un site web potentiellement malveillant. |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. Empêche les utilisateurs d’ignorer les messages d’avertissement et de continuer à télécharger des fichiers potentiellement malveillants. |
| SmartScreen/EnableSmartScreenInShell |
1. Active Microsoft Defender SmartScreen dans Windows. Nécessite au moins Windows 10, version 1703. |
| SmartScreen/PreventOverrideForFilesInShell |
1. Empêche les utilisateurs d’ignorer les messages d’avertissement concernant les fichiers malveillants téléchargés à partir d’Internet. Nécessite au moins Windows 10, version 1703. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour