Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender SmartScreen rispetta Intune, Criteri di gruppo e le impostazioni MDM (Mobile Device Management). È possibile configurare Microsoft Defender SmartScreen in modo da bloccare completamente il contenuto sospetto o mostrare agli utenti un avviso, ma consentire loro di continuare a caricare il contenuto.
Vedi Impostazioni di Windows per proteggere i dispositivi usando Intune per i controlli che puoi usare in Intune.
Impostazioni di Criteri di gruppo
SmartScreen usa le impostazioni dei criteri dei modelli amministrativi basati sul Registro di sistema.
| Impostazione | Descrizione |
|---|---|
| Modelli > amministrativi Componenti > di Windows Windows Defender SmartScreen > Explorer > Configurare Windows Defender SmartScreen | Questa impostazione di criterio controlla Microsoft Defender funzionalità Reputazione dell'applicazione di SmartScreen ("Controlla app e file"). Se abiliti questa impostazione, viene attivata Microsoft Defender SmartScreen e gli utenti non sono in grado di disattivarla. Quando si abilita questa funzionalità, è necessario scegliere se gli utenti possono scegliere di ignorare gli avvisi ed eseguire un programma sconosciuto o dannoso. Se disabiliti questa impostazione, disattiva Microsoft Defender SmartScreen e gli utenti non sono in grado di attivarla. Se non si configura questa impostazione, gli utenti possono decidere se usare Microsoft Defender funzionalità Reputazione applicazione di SmartScreen. |
| Modelli > amministrativi Componenti > di Windows Windows Defender SmartScreen > Explorer > Configurare il controllo di installazione delle app | Questa impostazione di criterio consente di controllare se gli utenti possono installare le app scaricate dall'esterno di Microsoft Store. Questa impostazione non influisce sull'apertura di file da dispositivi USB, condivisioni di rete locali o altre origini non Internet. |
| Modelli > amministrativi Impostazioni > di Microsoft Edge > SmartScreen Configurare Microsoft Defender SmartScreen | Questa impostazione di criterio consente di configurare Microsoft Defender SmartScreen nel Web browser Microsoft Edge. Microsoft Defender SmartScreen fornisce messaggi di avviso per proteggere gli utenti da potenziali siti di phishing, truffe tecniche e software dannoso. Per impostazione predefinita, Microsoft Defender SmartScreen è attivato. Se abiliti questa impostazione, Microsoft Defender SmartScreen è attivato e gli utenti non possono disattivarla. Se disabiliti questa impostazione, Microsoft Defender SmartScreen è disattivato e gli utenti non possono attivarla. Se non si configura questa impostazione, gli utenti possono scegliere se usare Microsoft Defender SmartScreen. |
| Modelli > amministrativi Impostazioni > di Microsoft Edge > SmartScreen Impedisci di ignorare i prompt di Windows Defender SmartScreen per i siti | Questa impostazione di criterio consente di decidere se gli utenti possono ignorare Microsoft Defender avvisi SmartScreen sui siti Web potenzialmente dannosi. Se abiliti questa impostazione, gli utenti non possono ignorare Microsoft Defender avvisi SmartScreen e non potranno continuare a usare siti sospetti. Se si disabilita o non si configura questa impostazione, gli utenti possono ignorare Microsoft Defender avvisi SmartScreen e continuare a usare siti sospetti. |
| Modelli > amministrativi Impostazioni > di Microsoft Edge > SmartScreen Impedisci di ignorare Microsoft Defender avvisi SmartScreen sui download | Questa impostazione di criterio consente di decidere se gli utenti possono ignorare Microsoft Defender avvisi SmartScreen sui download non verificati (potenzialmente dannosi). Se abiliti questa impostazione, gli utenti non possono ignorare Microsoft Defender avvisi SmartScreen e non potranno scaricare file non verificati. Se si disabilita o non si configura questa impostazione, gli utenti possono ignorare Microsoft Defender avvisi SmartScreen e scaricare file non verificati. |
Nota
Per installare il file ADMX dei modelli amministrativi per i criteri del browser Microsoft Edge, vedere Configurare Microsoft Edge.
Impostazioni MDM
Se si gestiscono i criteri usando Microsoft Intune, usare queste impostazioni dei criteri MDM. Tutte le impostazioni supportano i computer desktop che eseguono Windows 10/11 Pro o Windows 10/11 Enterprise, registrati con Microsoft Intune.
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
Criteri di gruppo e impostazioni MDM consigliati per la tua organizzazione
Per impostazione predefinita, Microsoft Defender SmartScreen consente agli utenti di ignorare gli avvisi, consentendo agli utenti di continuare a un sito non sicuro o di eseguire un file non sicuro, anche dopo essere stati avvisati. A causa di questa possibilità, è consigliabile configurare Microsoft Defender SmartScreen per bloccare le interazioni ad alto rischio anziché fornire solo un avviso.
Per proteggere meglio l'organizzazione, è consigliabile attivare e usare queste impostazioni specifiche Microsoft Defender SmartScreen Criteri di gruppo e MDM.
| Impostazione di Criteri di gruppo | Consiglio |
|---|---|
| Modelli > amministrativi Windows Components > Explorer > Configurare Windows Defender SmartScreen | Abilitare l'avviso e l'opzione che non consente di ignorarlo. Impedisce agli utenti di ignorare i messaggi di avviso relativi ai file dannosi scaricati da Internet. |
| Modelli > amministrativi Impostazioni > di Microsoft Edge > SmartScreen Configurare Microsoft Defender SmartScreen | Attiva. Attiva Microsoft Defender SmartScreen. |
| Modelli > amministrativi Microsoft Edge > Impedisci di ignorare le richieste di Windows Defender SmartScreen per i siti | Attiva. Impedisce agli utenti di ignorare i messaggi di avviso e di passare a un sito Web potenzialmente dannoso. |
| Modelli > amministrativi Microsoft Edge > Impedisci di ignorare Microsoft Defender avvisi SmartScreen sui download | Attiva. Impedisce agli utenti di ignorare i messaggi di avviso e scaricare un file non verificato |
| Impostazione MDM | Consiglio |
|---|---|
| Browser/AllowSmartScreen | 1. Attiva Microsoft Defender SmartScreen. |
| Browser/PreventSmartScreenPromptOverride | 1. Impedisce agli utenti di ignorare i messaggi di avviso e di passare a un sito Web potenzialmente dannoso. |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. Impedisce agli utenti di ignorare i messaggi di avviso e di continuare a scaricare file potenzialmente dannosi. |
| SmartScreen/EnableSmartScreenInShell |
1. Attiva Microsoft Defender SmartScreen in Windows. Richiede almeno Windows 10, versione 1703. |
| SmartScreen/PreventOverrideForFilesInShell |
1. Impedisce agli utenti di ignorare i messaggi di avviso sui file dannosi scaricati da Internet. Richiede almeno Windows 10, versione 1703. |
Nota
Per un elenco delle impostazioni disponibili per la protezione avanzata dal phishing, vedere Protezione avanzata dal phishing.