使用可能な Microsoft Defender SmartScreen 設定
Microsoft Defender SmartScreen は、Intune、グループ ポリシー、モバイル デバイス管理 (MDM) 設定と連携して、組織のコンピューター設定を管理するのに役立ちます。 Microsoft Defender SmartScreen の設定方法に基づいて、ユーザーに警告ページを表示し、引き続きサイトに移動させたり、サイト全体をブロックしたりできます。
Intune で使用できるコントロールについては、「 Intune を使用してデバイスを保護するための Windows 設定 」を参照してください。
注
拡張フィッシング保護に使用できる設定の一覧については、「拡張フィッシング 保護」を参照してください。
グループ ポリシー設定
SmartScreen では、レジストリ ベースの管理用テンプレート ポリシー設定が使われます。
| 設定 | 説明 |
|---|---|
| Windows Defender SmartScreen > エクスプローラー> Windows コンポーネント>管理テンプレート > Windows Defender SmartScreen を構成する | このポリシー設定では、Microsoft Defender SmartScreen が有効になります。 この設定を有効にすると、Microsoft Defender SmartScreen がオンになり、ユーザーはそれをオフにできません。 さらに、この機能を有効にする場合は、Microsoft Defender SmartScreen で [ユーザーに警告する] または [警告] を選択し、メッセージをバイパスしないようにする (サイトからユーザーを効果的にブロックする) ことも選択する必要があります。 この設定を無効にすると、Microsoft Defender SmartScreen がオフになり、ユーザーはオンにできません。 この設定を構成しない場合、ユーザーは Microsoft Defender SmartScreen を使用するかどうかを決定できます。 |
| Windows Defender SmartScreen > Explorer > Windows コンポーネント>管理用テンプレート>アプリのインストール制御を構成する | このポリシー設定は、インターネットから実行可能なコンテンツをダウンロードするときに、悪意のあるコンテンツがユーザーのデバイスに影響を与えないようにするためのものです。 この設定は、USB デバイス、ネットワーク共有、またはその他のインターネット以外のソースからの悪意のあるコンテンツから保護しません。 大事な: 信頼できるブラウザーを使用すると、これらの保護が期待どおりに動作することを確認できます。 |
| Windows Defender SmartScreen > Microsoft Edge >> Windows Defender SmartScreen の構成> Windows コンポーネントの管理テンプレート | このポリシー設定では、Windows Defender SmartScreen を有効にするかどうかを構成できます。 Windows Defender SmartScreen には、潜在的なフィッシング詐欺や悪意のあるソフトウェアからユーザーを保護するための警告メッセージが表示されます。 既定では、Windows Defender SmartScreen は有効になっています。 この設定を有効にすると、Windows Defender SmartScreen がオンになり、ユーザーはそれをオフにすることはできません。 この設定を無効にすると、Windows Defender SmartScreen はオフになり、ユーザーはそれをオンにできません。 この設定を構成しない場合、ユーザーは Windows Defender SmartScreen を使用するかどうかを選択できます。 |
| Windows Defender SmartScreen > Microsoft Edge > Windows コンポーネント>管理テンプレート > サイトの Windows Defender SmartScreen プロンプトをバイパスしないようにする | このポリシー設定を使用すると、悪意のある可能性のある Web サイトに関する Windows Defender SmartScreen 警告をユーザーが上書きできるかどうかを決定できます。 この設定を有効にした場合、ユーザーは Windows Defender SmartScreen の警告を無視できないため、サイトへのアクセスがブロックされます。 この設定を無効にするか、構成しない場合、ユーザーは Windows Defender SmartScreen の警告を無視してサイトに進むことができます。 |
MDM 設定
Microsoft Intune を使用してポリシーを管理する場合は、次の MDM ポリシー設定を使用します。 すべての設定では、Microsoft Intune に登録されている Windows 10/11 Pro または Windows 10/11 Enterprise を実行しているデスクトップ コンピューターがサポートされています。
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
組織に推奨されるグループ ポリシー設定と MDM 設定
既定では、ユーザーが Microsoft Defender SmartScreen の警告をバイパスできるようになっています。 残念ながら、この機能により、ユーザーは安全でないサイトにアクセスしたり、警告を受けた後でも安全でないファイルをダウンロードし続けたりすることができます。 このような可能性があるため、警告のみを提供するのではなく、リスクの高い相互作用をブロックするように Microsoft Defender SmartScreen を設定することを強くお勧めします。
組織を保護するために、これらの特定の Microsoft Defender SmartScreen グループ ポリシーと MDM 設定を有効にして使用することをお勧めします。
| グループ ポリシー設定 | 推奨 |
|---|---|
| Microsoft Edge > Windows Defender SmartScreen の構成> Windows コンポーネント>管理テンプレート | 有効にする。 Microsoft Defender SmartScreen をオンにします。 |
| Microsoft Edge > Windows コンポーネント>管理用テンプレート > サイトに対する Windows Defender SmartScreen プロンプトのバイパスを防止する | 有効にする。 ユーザーが警告メッセージを無視し、悪意のある可能性のある Web サイトへのアクセスを停止します。 |
| Windows コンポーネント > 管理テンプレート > エクスプローラー > Windows Defender SmartScreen の構成 | 有効にして [警告してバイパスを回避] オプションを選択。 ユーザーがインターネットからダウンロードした悪意のあるファイルに関する警告メッセージを無視できないようにします。 |
| MDM 設定 | 推奨 |
|---|---|
| Browser/AllowSmartScreen | 1. Microsoft Defender SmartScreen をオンにします。 |
| Browser/PreventSmartScreenPromptOverride | 1. ユーザーが警告メッセージを無視し、悪意のある可能性のある Web サイトへのアクセスを停止します。 |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. ユーザーが警告メッセージを無視し、悪意のある可能性のあるファイルをダウンロードし続けるのを停止します。 |
| SmartScreen/EnableSmartScreenInShell |
1. Windows で Microsoft Defender SmartScreen をオンにします。 Windows 10 バージョン 1703 以降が必要です。 |
| SmartScreen/PreventOverrideForFilesInShell |
1. ユーザーがインターネットからダウンロードした悪意のあるファイルに関する警告メッセージを無視できないようにします。 Windows 10 バージョン 1703 以降が必要です。 |