Compartilhar via


Definições Microsoft Defender SmartScreen disponíveis

Microsoft Defender SmartScreen respeita as definições Intune, Política de Grupo e gestão de dispositivos móveis (MDM). Pode configurar Microsoft Defender SmartScreen para bloquear totalmente conteúdo suspeito ou mostrar um aviso aos utilizadores, mas permitir que continuem a carregar o conteúdo.

Consulte Definições do Windows para proteger dispositivos através de Intune para os controlos que pode utilizar no Intune.

Configurações da Política de Grupo

O SmartScreen usa as configurações de política de modelo administrativo baseadas no registro.

Configuração Descrição
Modelos Administrativos Componentes >> do Windows Windows Defender SmartScreen > Explorer > Configurar o Windows Defender SmartScreen Esta definição de política controla Microsoft Defender funcionalidade Reputação de Aplicações do SmartScreen ("Verificar aplicações e ficheiros").

Se ativar esta definição, esta é ativada Microsoft Defender SmartScreen e os utilizadores não a conseguem desativar. Ao ativar esta funcionalidade, tem de escolher se os utilizadores podem optar por ignorar avisos e executar um programa desconhecido ou malicioso.

Se desativar esta definição, esta desativa Microsoft Defender SmartScreen e os utilizadores não a conseguem ativar.

Se não configurar esta definição, os seus utilizadores podem decidir se devem ou não utilizar Microsoft Defender funcionalidade Reputação de Aplicações do SmartScreen.
Modelos Administrativos Componentes >> do Windows Windows Defender SmartScreen > Explorer > Configurar o Controlo de Instalação de Aplicações Esta definição de política permite-lhe controlar se os utilizadores podem instalar aplicações transferidas de fora da Microsoft Store.

Esta definição não afeta a abertura de ficheiros a partir de dispositivos USB, partilhas de rede locais ou outras origens não internet.
Modelos Administrativos > Definições > do Microsoft Edge > SmartScreen Configurar Microsoft Defender SmartScreen Esta definição de política permite-lhe configurar Microsoft Defender SmartScreen no browser Microsoft Edge. Microsoft Defender SmartScreen fornece mensagens de aviso para ajudar a proteger os seus utilizadores de potenciais sites de phishing, esquemas técnicos e software malicioso. Por padrão, o Microsoft Defender SmartScreen está ativado.

Se ativar esta definição, Microsoft Defender SmartScreen está ativado e os utilizadores não a podem desativar.

Se desativar esta definição, Microsoft Defender SmartScreen está desativado e os utilizadores não podem ativá-la.

Se você não definir essa configuração, os usuários poderão optar por usar ou não o Microsoft Defender SmartScreen.
Modelos Administrativos > Definições > do Microsoft Edge > SmartScreen Impedir ignorar pedidos do Windows Defender SmartScreen para sites Esta definição de política permite-lhe decidir se os utilizadores podem substituir Microsoft Defender avisos do SmartScreen sobre sites potencialmente maliciosos.

Se ativar esta definição, os utilizadores não podem ignorar Microsoft Defender avisos do SmartScreen e serão impedidos de continuar para sites suspeitos.

Se desativar ou não configurar esta definição, os utilizadores podem ignorar Microsoft Defender avisos do SmartScreen e continuar para sites suspeitos.
Modelos Administrativos > Definições > do Microsoft Edge > SmartScreen Evitar ignorar Microsoft Defender avisos do SmartScreen sobre transferências Esta definição de política permite-lhe decidir se os utilizadores podem substituir Microsoft Defender avisos do SmartScreen sobre transferências não verificadas (potencialmente maliciosas).

Se ativar esta definição, os utilizadores não podem ignorar Microsoft Defender avisos do SmartScreen e serão impedidos de transferir ficheiros não verificados.

Se desativar ou não configurar esta definição, os utilizadores podem ignorar Microsoft Defender avisos do SmartScreen e transferir ficheiros não verificados.

Observação

Para instalar o ficheiro ADMX de Modelos Administrativos para políticas do browser Microsoft Edge, veja Configurar o Microsoft Edge.

Configurações MDM

Se gerir as suas políticas com Microsoft Intune, utilize estas definições de política mdm. Todas as definições suportam computadores de secretária com Windows 10/11 Pro ou Windows 10/11 Enterprise, inscritos no Microsoft Intune.

Por predefinição, o Microsoft Defender SmartScreen permite que os utilizadores ignorem os avisos, o que permite que os utilizadores continuem para um site não seguro ou executem um ficheiro não seguro, mesmo depois de terem sido avisados. Devido a esta possibilidade, recomendamos vivamente que configure Microsoft Defender SmartScreen para bloquear interações de alto risco em vez de fornecer apenas um aviso.

Para o ajudar a proteger melhor a sua organização, recomendamos que ative e utilize estas definições específicas de Política de Grupo e MDM do Microsoft Defender SmartScreen.

Configuração da Política de Grupo Recomendação
Modelos Administrativos Componentes >> do Windows Explorer > Configurar o Windows Defender SmartScreen Habilitar com a opção Avisar e evitar ignorar. Impede os utilizadores de ignorar mensagens de aviso sobre ficheiros maliciosos transferidos a partir da Internet.
Modelos Administrativos > Definições > do Microsoft Edge > SmartScreen Configurar Microsoft Defender SmartScreen Habilitar. Ativa Microsoft Defender SmartScreen.
Modelos Administrativos > O Microsoft Edge > Impede que ignore os pedidos de sites do Windows Defender SmartScreen Habilitar. Impede que os utilizadores ignorem mensagens de aviso e continuem para um site potencialmente malicioso.
Modelos Administrativos > – Microsoft Edge > – Evitar ignorar Microsoft Defender avisos do SmartScreen sobre transferências Habilitar. Impede os utilizadores de ignorar mensagens de aviso e transferir um ficheiro não verificado
Configuração da MDM Recomendação
Browser/AllowSmartScreen 1. Ativa Microsoft Defender SmartScreen.
Browser/PreventSmartScreenPromptOverride 1. Impede os utilizadores de ignorar mensagens de aviso e de continuar para um site potencialmente malicioso.
Browser/PreventSmartScreenPromptOverrideForFiles 1. Impede os utilizadores de ignorar mensagens de aviso e continuar a transferir ficheiros potencialmente maliciosos.
SmartScreen/EnableSmartScreenInShell 1. Ativa Microsoft Defender SmartScreen no Windows.

Requer pelo menos Windows 10, versão 1703.
SmartScreen/PreventOverrideForFilesInShell 1. Impede os utilizadores de ignorar mensagens de aviso sobre ficheiros maliciosos transferidos da Internet.

Requer pelo menos o Windows 10, versão 1703.

Observação

Para obter uma lista das definições disponíveis para Proteção de phishing avançada, veja Proteção de phishing melhorada.