Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender SmartScreen учитывает параметры Intune, групповая политика и управления мобильными устройствами (MDM). Вы можете настроить Microsoft Defender SmartScreen, чтобы полностью блокировать подозрительное содержимое или показывать пользователям предупреждение, но позволить им продолжать загружать содержимое.
Сведения об элементах управления, которые можно использовать в Intune, см. в разделе Параметры Windows для защиты устройств с помощью Intune.
Параметры групповой политики
Фильтр SmartScreen использует параметры политики административных шаблонов на основе реестра.
Параметр | Описание |
---|---|
Административные шаблоны > Компоненты > Windows SmartScreen > Защитника Windows Обозреватель > настройка SmartScreen Защитника Windows | Этот параметр политики управляет Microsoft Defender функцию репутации приложений SmartScreen ("Проверка приложений и файлов"). Если этот параметр включен, он включается Microsoft Defender SmartScreen, и пользователи не смогут отключить его. При включении этой функции необходимо выбрать, могут ли пользователи игнорировать предупреждения и запускать неизвестные или вредоносные программы. Если этот параметр отключен, он отключается Microsoft Defender SmartScreen, и пользователи не смогут включить его. Если этот параметр не настроен, пользователи могут решить, следует ли использовать функцию репутации приложений SmartScreen Microsoft Defender. |
Административные шаблоны > Компоненты > Windows SmartScreen > Защитника Windows Обозреватель > настройка элемента управления установкой приложений | Этот параметр политики позволяет управлять тем, могут ли пользователи устанавливать скачанные приложения за пределами Microsoft Store. Этот параметр не влияет на открытие файлов с USB-устройств, локальных сетевых ресурсов или других источников, не относящихся к Интернету. |
Административные шаблоны > Параметры > SmartScreen Microsoft Edge > Настройка Microsoft Defender SmartScreen | Этот параметр политики позволяет настроить Microsoft Defender SmartScreen в веб-браузере Microsoft Edge. Microsoft Defender SmartScreen предоставляет предупреждающие сообщения, помогающие защитить пользователей от потенциальных фишинговых сайтов, технических афер и вредоносных программ. По умолчанию фильтр SmartScreen в Microsoft Defender включен. Если этот параметр включен, Microsoft Defender SmartScreen включен, и пользователи не смогут его отключить. Если этот параметр отключен, Microsoft Defender SmartScreen отключен, и пользователи не смогут его включить. Если вы не настроите этот параметр, пользователи смогут выбирать, использовать ли фильтр SmartScreen в Microsoft Defender. |
Административные шаблоны > Параметры > SmartScreen Microsoft Edge > Запретить обход запросов SmartScreen Защитника Windows для сайтов | Этот параметр политики позволяет решить, могут ли пользователи переопределять Microsoft Defender предупреждения SmartScreen о потенциально вредоносных веб-сайтах. Если этот параметр включен, пользователи не смогут игнорировать предупреждения Microsoft Defender SmartScreen и будут заблокированы на подозрительных сайтах. Если этот параметр отключен или не настроен, пользователи могут игнорировать Microsoft Defender предупреждения SmartScreen и продолжать работу с подозрительными сайтами. |
Административные шаблоны > Параметры > SmartScreen Microsoft Edge > Запретить обход предупреждений SmartScreen Microsoft Defender о скачивании | Этот параметр политики позволяет решить, могут ли пользователи переопределять Microsoft Defender предупреждения SmartScreen о непроверенных (потенциально вредоносных) скачиваниях. Если этот параметр включен, пользователи не смогут игнорировать предупреждения SmartScreen Microsoft Defender и будут заблокированы для скачивания непроверенных файлов. Если этот параметр отключен или не настроен, пользователи могут игнорировать предупреждения Microsoft Defender SmartScreen и скачивать непроверенные файлы. |
Примечание.
Сведения об установке ADMX-файла административных шаблонов для политик браузера Microsoft Edge см. в разделе Настройка Microsoft Edge.
Параметры MDM
Если вы управляете политиками с помощью Microsoft Intune, используйте эти параметры политики MDM. Все параметры поддерживают настольные компьютеры под управлением Windows 10/11 Pro или Windows 10/11 Enterprise, зарегистрированные в Microsoft Intune.
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
Рекомендованная групповая политика и параметры MDM для вашей организации
По умолчанию Microsoft Defender SmartScreen позволяет пользователям обходить предупреждения, что позволяет пользователям продолжать работу на небезопасном сайте или запускать небезопасный файл даже после предупреждения. Из-за такой возможности настоятельно рекомендуется настроить Microsoft Defender SmartScreen, чтобы блокировать взаимодействия с высоким риском, а не предоставлять только предупреждение.
Чтобы лучше защитить организацию, рекомендуется включить и использовать эти конкретные Microsoft Defender параметры SmartScreen групповая политика и MDM.
Параметр групповой политики | Рекомендации |
---|---|
Административные шаблоны > Компоненты > Windows Обозреватель > настройка SmartScreen Защитника Windows | Включите с параметром "Предупреждать и запрещать обход сообщения". Запрещает пользователям игнорировать предупреждающие сообщения о вредоносных файлах, скачанных из Интернета. |
Административные шаблоны > Параметры > SmartScreen Microsoft Edge > Настройка Microsoft Defender SmartScreen | Включить. Включает Microsoft Defender SmartScreen. |
Административные шаблоны > Microsoft Edge > Запретить обход запросов SmartScreen Защитника Windows для сайтов | Включить. Запрещает пользователям игнорировать предупреждающие сообщения и переходить на потенциально вредоносный веб-сайт. |
Административные шаблоны > Microsoft Edge>: предотвращение обхода предупреждений SmartScreen Microsoft Defender о скачивании | Включить. Запрещает пользователям игнорировать предупреждающие сообщения и скачивать непроверенный файл |
Параметр MDM | Рекомендации |
---|---|
Browser/AllowSmartScreen | 1. Включает Microsoft Defender SmartScreen. |
Browser/PreventSmartScreenPromptOverride | 1. Запрещает пользователям игнорировать предупреждающие сообщения и переходить на потенциально вредоносный веб-сайт. |
Browser/PreventSmartScreenPromptOverrideForFiles | 1. Запрещает пользователям игнорировать предупреждающие сообщения и продолжать скачивание потенциально вредоносных файлов. |
SmartScreen/EnableSmartScreenInShell |
1. Включает Microsoft Defender SmartScreen в Windows. Требуется по крайней мере Windows 10 версии 1703. |
SmartScreen/PreventOverrideForFilesInShell |
1. Запрещает пользователям игнорировать предупреждающие сообщения о вредоносных файлах, скачанных из Интернета. Требуется Windows 10 версии 1703 или выше. |
Примечание.
Список параметров, доступных для расширенной защиты от фишинга, см. в разделе Расширенная защита от фишинга.