現在利用可能な Microsoft Defender SmartScreen グループ ポリシーおよびモバイル デバイス管理 (MDM) 設定
Microsoft Defender SmartScreen は、Intune、グループ ポリシー、モバイル デバイス管理 (MDM) 設定と連携して、organizationのコンピューター設定を管理するのに役立ちます。 SmartScreen Microsoft Defender設定した方法に基づいて、従業員に警告ページを表示し、引き続きサイトに移動させたり、サイト全体をブロックしたりできます。
Intuneで使用できるコントロールについては、「Intuneを使用してデバイスを保護するためのWindows 10とWindows 11の設定」を参照してください。
グループ ポリシー設定
SmartScreen では、レジストリ ベースの管理用テンプレート ポリシー設定が使われます。
| 設定 | サポート対象 | 説明 |
|---|---|---|
| Windows 10 バージョン 2004: 管理用テンプレート\Windows コンポーネント\Windows Defender SmartScreen\エクスプローラー\SmartScreen Windows Defender構成 | Windows 10バージョン 1703: 管理用テンプレート\Windows コンポーネント\Windows Defender SmartScreen\エクスプローラー\SmartScreen Windows Defender構成 Windows 10バージョン 1607 以前: 管理用テンプレート\Windows コンポーネント\エクスプローラー\Windows SmartScreen の構成 Windows Server 2012、Windows 8、Windows RT、またはそれ以降 |
このポリシー設定では、SmartScreen Microsoft Defenderオンになります。 この設定を有効にすると、SmartScreen Microsoft Defenderオンになり、従業員はオフにできません。 さらに、この機能を有効にする場合は、SmartScreen Microsoft Defender従業員に警告するか、警告するかを選択し、メッセージをバイパスしないようにする必要があります (従業員をサイトから効果的にブロックします)。 この設定を無効にすると、SmartScreen Microsoft Defenderオフになり、従業員はそれをオンにできません。 この設定を構成しない場合、従業員は SmartScreen Microsoft Defender使用するかどうかを決定できます。 |
| Windows 10バージョン 2004: 管理用テンプレート\Windows コンポーネント\Windows Defender SmartScreen\エクスプローラー\Configure App Install Control | バージョン 1703 Windows 10: 管理用テンプレート\Windows コンポーネント\Windows Defender SmartScreen\エクスプローラー\Configure App Install Control | このポリシー設定は、インターネットから実行可能なコンテンツをダウンロードするときに、悪意のあるコンテンツがユーザーのデバイスに影響を与えないようにするためのものです。 この設定は、USB デバイス、ネットワーク共有、またはその他のインターネット以外のソースからの悪意のあるコンテンツから保護しません。 大事な: 信頼できるブラウザーを使用すると、これらの保護が期待どおりに動作することを確認できます。 |
| Windows 10 バージョン 2004: 管理用テンプレート\Windows コンポーネント\Windows Defender SmartScreen\Microsoft Edge\Configure Windows Defender SmartScreen (Microsoft Edge バージョン 45 以前) 管理用テンプレート\Microsoft Edge\SmartScreen 設定\SmartScreen Microsoft Defender構成する (Microsoft Edge バージョン 77 以降) Windows 10バージョン 1703: 管理用テンプレート\Windows コンポーネント\Windows Defender SmartScreen\Microsoft Edge\Configure Windows Defender SmartScreen (Microsoft Edge バージョン 45 以前) 管理用テンプレート\Microsoft Edge\SmartScreen 設定\SmartScreen Microsoft Defender構成する (Microsoft Edge バージョン 77 以降) Windows 10バージョン 1607 以前: 管理用テンプレート\Windows コンポーネント\Microsoft Edge\Windows SmartScreen の構成 |
microsoft Edge on Windows 10 or Windows 11 | このポリシー設定では、SmartScreen Microsoft Defenderオンになります。 この設定を有効にすると、SmartScreen Microsoft Defenderオンになり、従業員はオフにできません。 この設定を無効にすると、SmartScreen Microsoft Defenderオフになり、従業員はそれをオンにできません。 この設定を構成しない場合、従業員は SmartScreen Microsoft Defender使用するかどうかを決定できます。 |
| Windows 10バージョン 2004: 管理用テンプレート\Windows コンポーネント\Windows Defender SmartScreen\Microsoft Edge\ファイルの SmartScreen プロンプトWindows Defenderバイパスしない (Microsoft Edge バージョン 45 以前) 管理用テンプレート\Microsoft Edge\SmartScreen 設定\ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する (Microsoft Edge バージョン 77 以降) Windows 10バージョン 1703: 管理用テンプレート\Windows コンポーネント\Windows Defender SmartScreen\Microsoft Edge\ファイルの SmartScreen プロンプトWindows Defenderバイパスしない (Microsoft Edge バージョン 45 以前) 管理用テンプレート\Microsoft Edge\SmartScreen 設定\ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する (Microsoft Edge バージョン 77 以降) Windows 10、バージョン 1511、1607: 管理用テンプレート\Windows コンポーネント\Microsoft Edge\ファイルの Windows SmartScreen プロンプトのバイパスを防止する |
Windows 10 バージョン 1511 以降の Microsoft Edge | このポリシー設定により、従業員は悪意のある可能性のあるファイルに関するMicrosoft Defender SmartScreen 警告をバイパスできません。 この設定を有効にした場合、従業員は警告をバイパスできず、ファイルのダウンロードは中止されます。 この設定を無効にした場合、または構成していない場合、従業員は警告をバイパスして、悪意があると考えられるファイルのダウンロードを続行できます。 |
| Windows 10バージョン 2004: 管理用テンプレート\Windows コンポーネント\Windows Defender SmartScreen\Microsoft Edge\Prevent bypassing Windows Defender SmartScreen prompts for sites (Microsoft Edge バージョン 45 以前) 管理用テンプレート\Microsoft Edge\SmartScreen 設定\サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする (Microsoft Edge バージョン 77 以降) Windows 10 バージョン 1703: 管理用テンプレート\Windows コンポーネント\Windows Defender SmartScreen\Microsoft Edge\Prevent bypassing Windows Defender SmartScreen prompts for sites (Microsoft Edge バージョン 45 以前) 管理用テンプレート\Microsoft Edge\SmartScreen 設定\サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする (Microsoft Edge バージョン 77 以降) Windows 10、バージョン 1511、1607: 管理用テンプレート\Windows コンポーネント\Microsoft Edge\サイトの Windows SmartScreen プロンプトをバイパスしない |
Windows 10 バージョン 1511 以降の Microsoft Edge | このポリシー設定により、従業員は悪意のあるサイトに関するMicrosoft Defender SmartScreen 警告をバイパスできません。 この設定を有効にした場合、従業員は警告をバイパスできず、サイトへのアクセスは禁止されます。 この設定を無効にした場合、または構成していない場合、従業員は警告をバイパスして、悪意があると考えられるサイトへのアクセスを続行できます。 |
| 管理用テンプレート\Windows コンポーネント\Internet Explorer\SmartScreen フィルター機能の管理を禁止する | Internet Explorer 9 以降 | このポリシー設定により、従業員は SmartScreen Microsoft Defender管理できなくなります。 このポリシー設定を有効にした場合、従業員は SmartScreen Microsoft Defenderオンにするように求められません。 フィルターの許可リストに含まれていないすべての Web サイト アドレスは、従業員にメッセージを表示せずに Microsoft に自動的に送信されます。 このポリシー設定を無効にするか、構成しない場合、従業員は初回実行時に SmartScreen Microsoft Defenderオンにするかどうかを決定するように求められます。 |
| 管理用テンプレート\Windows コンポーネント\Internet Explorer\SmartScreen フィルター機能の警告をバイパスしない | Internet Explorer 8 以降 | このポリシー設定は、従業員が SmartScreen からの警告Microsoft Defenderバイパスできるかどうかを決定します。 このポリシー設定を有効にすると、SmartScreen 警告Microsoft Defender従業員がブロックされます。 このポリシー設定を無効にするか、構成しない場合、従業員は SmartScreen 警告Microsoft Defenderバイパスできます。 |
| 管理用テンプレート\Windows コンポーネント\インターネット エクスプローラー\インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする | Internet Explorer 9 以降 | このポリシー設定は、従業員が SmartScreen からの警告Microsoft Defenderバイパスできるかどうかを決定します。 Microsoft Defender SmartScreen は、インターネットエクスプローラーユーザーが一般的にインターネットからダウンロードしない実行可能ファイルについて従業員に警告します。 このポリシー設定を有効にすると、SmartScreen 警告Microsoft Defender従業員がブロックされます。 このポリシー設定を無効にするか、構成しない場合、従業員は SmartScreen 警告Microsoft Defenderバイパスできます。 |
MDM 設定
Microsoft Intuneを使用してポリシーを管理する場合は、これらの MDM ポリシー設定を使用します。 すべての設定では、Microsoft Intuneに登録された Windows 10/11 Pro または Windows 10/11 Enterprise を実行しているデスクトップ コンピューターがサポートされます。
SmartScreen Microsoft Edge MDM ポリシー Microsoft Defenderについては、「ポリシー CSP - ブラウザー」を参照してください。
| 設定 | サポートされているバージョン | 詳細 |
|---|---|---|
| AllowSmartScreen | Windows 10 |
|
| EnableAppInstallControl | Windows 10 バージョン 1703 |
|
| EnableSmartScreenInShell | Windows 10 バージョン 1703 |
|
| PreventOverrideForFilesInShell | Windows 10 バージョン 1703 |
|
| PreventSmartScreenPromptOverride | Windows 10、バージョン 1511、Windows 11 |
|
| PreventSmartScreenPromptOverrideForFiles | Windows 10、バージョン 1511、Windows 11 |
|
組織に推奨されるグループ ポリシー設定と MDM 設定
既定では、SmartScreen Microsoft Defenderを使用すると、従業員は警告をバイパスできます。 残念ながら、この機能により、従業員は安全でないサイトにアクセスしたり、警告を受けた後でも安全でないファイルをダウンロードし続けたりすることができます。 このような可能性があるため、警告を表示するのではなく、高リスクの相互作用をブロックするように SmartScreen Microsoft Defender設定することを強くお勧めします。
organizationの保護に役立てるために、これらの特定のMicrosoft Defender SmartScreen グループ ポリシーと MDM 設定をオンにして使用することをお勧めします。
| グループ ポリシー設定 | 推奨 |
|---|---|
| 管理用テンプレート\Windows コンポーネント\Microsoft Edge\Configure Windows Defender SmartScreen (Microsoft Edge バージョン 45 以前) 管理用テンプレート\Microsoft Edge\SmartScreen 設定\SmartScreen Microsoft Defender構成する (Microsoft Edge バージョン 77 以降) |
有効にする。 SmartScreen Microsoft Defenderオンにします。 |
| 管理用テンプレート\Windows コンポーネント\Microsoft Edge\サイトの SmartScreen プロンプトWindows Defenderバイパスしない (Microsoft Edge バージョン 45 以前) 管理用テンプレート\Microsoft Edge\SmartScreen 設定\サイトの SmartScreen プロンプトWindows Defenderバイパスしないようにする (Microsoft Edge バージョン 77 以降) |
有効にする。 従業員が警告メッセージを無視して、悪意があると考えられる Web サイトへのアクセスを続行することができないようにします。 |
| 管理用テンプレート\Windows コンポーネント\Microsoft Edge\ファイルのWindows Defender SmartScreen プロンプトのバイパスを防止する (Microsoft Edge バージョン 45 以前) 管理用テンプレート\Microsoft Edge\SmartScreen 設定\ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する (Microsoft Edge バージョン 77 以降) |
有効にする。 従業員が警告メッセージを無視し、悪意のある可能性のあるファイルのダウンロードを続行できないようにします。 |
| 管理用テンプレート\Windows コンポーネント\エクスプローラー\Windows Defender SmartScreen の構成 | 有効にして [警告してバイパスを回避] オプションを選択。 インターネットからダウンロードされた悪意のあるファイルに関する警告メッセージを、従業員が無視できないようにします。 |
| MDM 設定 | 推奨 |
|---|---|
| Browser/AllowSmartScreen | 1. SmartScreen Microsoft Defenderオンにします。 |
| Browser/PreventSmartScreenPromptOverride | 1. 従業員が警告メッセージを無視し、悪意のある可能性のある Web サイトへのアクセスを停止します。 |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. 従業員が警告メッセージを無視し、悪意のある可能性のあるファイルのダウンロードを続行できないようにします。 |
| SmartScreen/EnableSmartScreenInShell | 1. Windows で SmartScreen Microsoft Defenderオンにします。 Windows 10 バージョン 1703 以降が必要です。 |
| SmartScreen/PreventOverrideForFilesInShell | 1. 従業員がインターネットからダウンロードした悪意のあるファイルに関する警告メッセージを無視できないようにします。 Windows 10 バージョン 1703 以降が必要です。 |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示