Поделиться через


Доступные параметры SmartScreen в Microsoft Defender

SmartScreen в Microsoft Defender работает с Intune, групповой политикой и параметрами управления мобильными устройствами (MDM), чтобы помочь вам управлять параметрами компьютера в организации. В зависимости от того, как вы настроили SmartScreen в Microsoft Defender, вы можете показать пользователям страницу с предупреждением и позволить им перейти на сайт или полностью заблокировать сайт.

Сведения об элементах управления, которые можно использовать в Intune, см. в разделе Параметры Windows для защиты устройств с помощью Intune .

Примечание.

Список параметров, доступных для расширенной защиты от фишинга, см. в разделе Расширенная защита от фишинга.

Параметры групповой политики

Фильтр SmartScreen использует параметры политики административных шаблонов на основе реестра.

Параметр Описание
Административные шаблоны > Компоненты > Windows SmartScreen > Explorer > Защитника Windows Настройка SmartScreen Защитника Windows Этот параметр политики включает SmartScreen в Microsoft Defender.

Если этот параметр включен, он включает SmartScreen в Microsoft Defender, и пользователи не смогут отключить его. Кроме того, при включении этой функции необходимо также выбрать, должен ли SmartScreen Microsoft Defender предупреждать пользователей или Предупреждать и предотвращать обход сообщения (фактически блокируя пользователя с сайта).

Если этот параметр отключен, он отключает SmartScreen в Microsoft Defender, и пользователи не смогут включить его.

Если вы не настроите этот параметр, пользователи могут решить, следует ли использовать SmartScreen в Microsoft Defender.
Административные шаблоны > Компоненты > Windows SmartScreen > Explorer > в Защитнике Windows Настройка элемента управления установкой приложений Этот параметр политики предназначен для предотвращения влияния вредоносного содержимого на устройства пользователя при скачивании исполняемого содержимого из Интернета.

Этот параметр не защищает от вредоносного содержимого с USB-устройств, сетевых ресурсов или других источников, не относящихся к Интернету.

Важный: Использование надежного браузера помогает гарантировать, что эти средства защиты работают должным образом.
Административные шаблоны > Компоненты > Windows SmartScreen > Защитника Windows Microsoft Edge > Настройка smartScreen в Защитнике Windows С помощью этого параметра политики вы можете указать, следует ли включить SmartScreen Защитника Windows. SmartScreen Защитника Windows предоставляет предупреждающие сообщения, помогающие защитить пользователей от потенциальных фишинговых атак и вредоносных программ. По умолчанию фильтр SmartScreen Защитника Windows включен.

Если этот параметр включен, smartScreen в Защитнике Windows включен, и пользователи не смогут отключить его.

Если этот параметр отключен, smartScreen в Защитнике Windows отключен, и пользователи не смогут его включить.

Если этот параметр не настроен, пользователи могут выбрать, следует ли использовать SmartScreen Защитника Windows.
Административные шаблоны > Компоненты > Windows SmartScreen > Защитника Windows Microsoft Edge > Запретить обход запросов SmartScreen Защитника Windows для сайтов Этот параметр политики позволяет решить, могут ли пользователи переопределять предупреждения SmartScreen Защитника Windows о потенциально вредоносных веб-сайтах.

Если этот параметр включен, пользователи не смогут игнорировать предупреждения SmartScreen Защитника Windows, и им будет запрещено продолжить работу на сайте.

Если этот параметр отключен или не настроен, пользователи могут игнорировать предупреждения SmartScreen Защитника Windows и перейти на сайт.

Параметры MDM

Если вы управляете политиками с помощью Microsoft Intune, используйте эти параметры политики MDM. Все параметры поддерживают настольные компьютеры под управлением Windows 10/11 Pro или Windows 10/11 Корпоративная, зарегистрированные в Microsoft Intune.

По умолчанию фильтр SmartScreen в Microsoft Defender разрешает пользователям обходить предупреждения. К сожалению, эта функция может позволить пользователям продолжить работу на небезопасном сайте или продолжить скачивание небезопасного файла даже после предупреждения. Из-за такой возможности настоятельно рекомендуется настроить SmartScreen в Microsoft Defender, чтобы блокировать взаимодействие с высоким риском, а не предоставлять только предупреждение.

Чтобы лучше защитить организацию, рекомендуется включить и использовать эту групповую политику SmartScreen в Microsoft Defender и параметры MDM.

Параметр групповой политики Рекомендации
Административные шаблоны > Компоненты > Windows Microsoft Edge > Настройка SmartScreen в Защитнике Windows Включить. Включает SmartScreen в Microsoft Defender.
Административные шаблоны > Компоненты > Windows Microsoft Edge > Предотвращение обхода запросов SmartScreen Защитника Windows для сайтов Включить. Запрещает пользователям игнорировать предупреждающие сообщения и переходить на потенциально вредоносный веб-сайт.
Административные шаблоны > Обозреватель > компонентов > Windows Configure Windows Defender SmartScreen Включите с параметром "Предупреждать и запрещать обход сообщения". Запрещает пользователям игнорировать предупреждающие сообщения о вредоносных файлах, скачанных из Интернета.
Параметр MDM Рекомендации
Browser/AllowSmartScreen 1. Включает SmartScreen в Microsoft Defender.
Browser/PreventSmartScreenPromptOverride 1. Запрещает пользователям игнорировать предупреждающие сообщения и переходить на потенциально вредоносный веб-сайт.
Browser/PreventSmartScreenPromptOverrideForFiles 1. Запрещает пользователям игнорировать предупреждающие сообщения и продолжать скачивание потенциально вредоносных файлов.
SmartScreen/EnableSmartScreenInShell 1. Включает SmartScreen в Microsoft Defender в Windows.

Требуется по крайней мере Windows 10 версии 1703.
SmartScreen/PreventOverrideForFilesInShell 1. Запрещает пользователям игнорировать предупреждающие сообщения о вредоносных файлах, скачанных из Интернета.

Требуется Windows 10 версии 1703 или выше.