次の方法で共有

使用可能なMicrosoft Defender SmartScreen 設定

Microsoft Defender SmartScreen では、Intune、グループ ポリシー、モバイル デバイス管理 (MDM) の設定が尊重されます。 疑わしいコンテンツを完全にブロックするように SmartScreen Microsoft Defender構成したり、ユーザーに警告を表示したり、コンテンツの読み込みを続行できるようにしたりできます。

Intuneで使用できるコントロールについては、「Intuneを使用してデバイスを保護するための Windows 設定」を参照してください。

グループ ポリシー設定

SmartScreen では、レジストリ ベースの管理用テンプレート ポリシー設定が使われます。

設定 説明
Windows Defender SmartScreen > Windows コンポーネント>管理テンプレート> エクスプローラー > Windows Defender SmartScreen を構成する このポリシー設定は、SmartScreen のアプリケーション評判 ("アプリとファイルの確認") 機能Microsoft Defender制御します。

この設定を有効にすると、SmartScreen Microsoft Defenderオンになり、ユーザーはそれをオフにできません。 この機能を有効にする場合は、ユーザーが警告を無視し、不明なプログラムまたは悪意のあるプログラムを実行するかどうかを選択する必要があります。

この設定を無効にすると、SmartScreen Microsoft Defenderオフになり、ユーザーはオンにできません。

この設定を構成しない場合、ユーザーは SmartScreen のアプリケーション評判機能Microsoft Defender使用するかどうかを決定できます。
Windows Defender SmartScreen > Windows コンポーネント>管理用テンプレート> エクスプローラー >アプリのインストール制御を構成する このポリシー設定を使用すると、ユーザーが Microsoft Store の外部からダウンロードしたアプリをインストールできるかどうかを制御できます。

この設定は、USB デバイス、ローカル ネットワーク共有、またはその他のインターネット以外のソースからのファイルの開き方には影響しません。
Microsoft Edge > SmartScreen 設定>管理用テンプレート> SmartScreen Microsoft Defender構成する このポリシー設定を使用すると、Microsoft Edge Web ブラウザー Microsoft Defender SmartScreen を構成できます。 Microsoft Defender SmartScreen は、潜在的なフィッシング サイト、技術詐欺、悪意のあるソフトウェアからユーザーを保護するために役立つ警告メッセージを提供します。 既定では、Microsoft Defender SmartScreen はオンになっています。

この設定を有効にすると、Microsoft Defender SmartScreen が有効になり、ユーザーはそれをオフにすることはできません。

この設定を無効にすると、smartScreen Microsoft Defenderオフになり、ユーザーはそれをオンにできません。

この設定を構成していない場合、ユーザーは Microsoft Defender SmartScreen を使用するかどうかを選ぶことができます。
Microsoft Edge > SmartScreen 設定>管理用テンプレート > サイトの Windows Defender SmartScreen プロンプトをバイパスしないようにする このポリシー設定を使用すると、悪意のある可能性のある Web サイトに関する SmartScreen 警告Microsoft Defenderユーザーが上書きできるかどうかを決定できます。

この設定を有効にした場合、ユーザーは SmartScreen の警告Microsoft Defender無視できないため、疑わしいサイトへの続行がブロックされます。

この設定を無効にするか、構成しない場合、ユーザーは SmartScreen の警告Microsoft Defender無視して、疑わしいサイトに進むことができます。
Microsoft Edge > SmartScreen 設定>管理用テンプレート>ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する このポリシー設定を使用すると、未確認 (悪意のある可能性がある) ダウンロードに関する SmartScreen 警告Microsoft Defenderユーザーが上書きできるかどうかを決定できます。

この設定を有効にした場合、ユーザーは SmartScreen 警告Microsoft Defender無視できないため、未確認のファイルのダウンロードはブロックされます。

この設定を無効にした場合、または構成しなかった場合、ユーザーは SmartScreen 警告Microsoft Defender無視し、未確認のファイルをダウンロードできます。

Microsoft Edge ブラウザー ポリシー用の管理用テンプレート ADMX ファイルをインストールするには、「 Microsoft Edge の構成」を参照してください。

MDM 設定

Microsoft Intuneを使用してポリシーを管理する場合は、これらの MDM ポリシー設定を使用します。 すべての設定では、Microsoft Intuneに登録された Windows 10/11 Pro または Windows 10/11 Enterprise を実行しているデスクトップ コンピューターがサポートされます。

既定では、Microsoft Defender SmartScreen を使用すると、ユーザーは警告をバイパスできます。これにより、警告を受けた後でも、ユーザーは安全でないサイトに進んだり、安全でないファイルを実行したりできます。 このような可能性があるため、警告を表示するのではなく、高リスクの相互作用をブロックするように SmartScreen Microsoft Defender設定することを強くお勧めします。

organizationの保護に役立てるために、これらの特定のMicrosoft Defender SmartScreen グループ ポリシーと MDM 設定をオンにして使用することをお勧めします。

グループ ポリシー設定 推奨
Windows Defender SmartScreen の構成> エクスプローラー > Windows コンポーネント>管理用テンプレート 有効にして [警告してバイパスを回避] オプションを選択。 ユーザーがインターネットからダウンロードした悪意のあるファイルに関する警告メッセージを無視できないようにします。
Microsoft Edge > SmartScreen 設定>管理用テンプレート> SmartScreen Microsoft Defender構成する 有効にする。 SmartScreen Microsoft Defenderオンにします。
管理用テンプレート > Microsoft Edge > サイトに対する Windows Defender SmartScreen プロンプトのバイパスを防止する 有効にする。 ユーザーが警告メッセージを無視し、悪意のある可能性のある Web サイトへのアクセスを停止します。
管理用テンプレート > Microsoft Edge > ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する 有効にする。 ユーザーが警告メッセージを無視し、未確認のファイルをダウンロードできないようにします
MDM 設定 推奨
Browser/AllowSmartScreen 1. SmartScreen Microsoft Defenderオンにします。
Browser/PreventSmartScreenPromptOverride 1. ユーザーが警告メッセージを無視し、悪意のある可能性のある Web サイトへのアクセスを停止します。
Browser/PreventSmartScreenPromptOverrideForFiles 1. ユーザーが警告メッセージを無視し、悪意のある可能性のあるファイルをダウンロードし続けるのを停止します。
SmartScreen/EnableSmartScreenInShell 1. Windows で SmartScreen Microsoft Defenderオンにします。

Windows 10 バージョン 1703 以降が必要です。
SmartScreen/PreventOverrideForFilesInShell 1. ユーザーがインターネットからダウンロードした悪意のあるファイルに関する警告メッセージを無視できないようにします。

Windows 10 バージョン 1703 以降が必要です。

拡張フィッシング保護に使用できる設定の一覧については、「拡張フィッシング 保護」を参照してください。