Доступные параметры групповой политики для фильтра SmartScreen в Microsoft Defender и параметры управления мобильными устройствами (MDM)
Microsoft Defender SmartScreen работает с параметрами Intune, групповая политика и управления мобильными устройствами (MDM), чтобы помочь вам управлять параметрами компьютера вашей организации. В зависимости от того, как вы настроили Microsoft Defender SmartScreen, вы можете показать сотрудникам страницу предупреждения и позволить им перейти на сайт или полностью заблокировать сайт.
Сведения об элементах управления, которые можно использовать в Intune, см. в разделе параметры Windows 10 и Windows 11 для защиты устройств с помощью Intune.
Параметры групповой политики
Фильтр SmartScreen использует параметры политики административных шаблонов на основе реестра.
| Параметр | Где поддерживается | Описание |
|---|---|---|
| Windows 10, версия 2004: Административные шаблоны\Компоненты Windows\Защитник Windows SmartScreen\Обозреватель\Configure Защитник Windows SmartScreen | Windows 10, версия 1703: Административные шаблоны\Компоненты Windows\Защитник Windows SmartScreen\Обозреватель\Configure Защитник Windows SmartScreen Windows 10 версии 1607 и более ранних версий: Административные шаблоны\Компоненты Windows\проводник\Настройка Windows SmartScreen Как минимум Windows Server 2012, Windows 8 или Windows RT |
Этот параметр политики включает Microsoft Defender SmartScreen. Если этот параметр включен, он включается Microsoft Defender SmartScreen, и сотрудники не смогут отключить его. Кроме того, при включении этой функции необходимо также выбрать, следует ли Microsoft Defender SmartScreen предупреждать сотрудников или предупреждать и предотвращать обход сообщения (фактически блокируя работу сотрудника с сайта). Если этот параметр отключен, он отключается Microsoft Defender SmartScreen, и сотрудники не смогут включить его. Если этот параметр не настроен, сотрудники могут решить, следует ли использовать Microsoft Defender SmartScreen. |
| Windows 10, версия 2004: Административные шаблоны\Компоненты Windows\Защитник Windows SmartScreen\Обозреватель\Configure App Install Control | Windows 10, версия 1703: Административные шаблоны\Компоненты Windows\Защитник Windows SmartScreen\Обозреватель\Configure App Install Control | Этот параметр политики предназначен для предотвращения влияния вредоносного содержимого на устройства пользователя при скачивании исполняемого содержимого из Интернета. Этот параметр не защищает от вредоносного содержимого с USB-устройств, сетевых ресурсов или других источников, не относящихся к Интернету. Важно: Использование надежного браузера помогает гарантировать, что эти средства защиты работают должным образом. |
| Windows 10, версия 2004: Административные шаблоны\Компоненты Windows\Защитник Windows SmartScreen\Microsoft Edge\Configure Защитник Windows SmartScreen (Microsoft Edge версии 45 и более ранних) Административные шаблоны\Microsoft Edge\Параметры SmartScreen\Configure Microsoft Defender SmartScreen (Microsoft Edge версии 77 или более поздней) Windows 10, версия 1703: Административные шаблоны\Компоненты Windows\Защитник Windows SmartScreen\Microsoft Edge\Configure Защитник Windows SmartScreen (Microsoft Edge версии 45 и более ранних) Административные шаблоны\Microsoft Edge\Параметры SmartScreen\Configure Microsoft Defender SmartScreen (Microsoft Edge версии 77 или более поздней) Windows 10 версии 1607 и более ранних версий: Административные шаблоны\Компоненты Windows\Microsoft Edge\Configure Windows SmartScreen |
Microsoft Edge на Windows 10 или Windows 11 | Этот параметр политики включает Microsoft Defender SmartScreen. Если этот параметр включен, он включается Microsoft Defender SmartScreen, и сотрудники не смогут отключить его. Если этот параметр отключен, он отключается Microsoft Defender SmartScreen, и сотрудники не смогут включить его. Если этот параметр не настроен, сотрудники могут решить, следует ли использовать Microsoft Defender SmartScreen. |
| Windows 10, версия 2004: административные шаблоны\Компоненты Windows\Защитник Windows SmartScreen\Microsoft Edge\Preventing Защитник Windows smartScreen prompts for files (Microsoft Edge версии 45 и более ранних) Административные шаблоны\Microsoft Edge\Параметры SmartScreen\Запретить обход Microsoft Defender предупреждений SmartScreen о скачивании (Microsoft Edge версии 77 или более поздней) Windows 10, версия 1703: Административные шаблоны\Компоненты Windows\Защитник Windows SmartScreen\Microsoft Edge\Prevent обход Защитник Windows запросов SmartScreen для файлов (Microsoft Edge версии 45 и более ранних) Административные шаблоны\Microsoft Edge\Параметры SmartScreen\Запретить обход Microsoft Defender предупреждений SmartScreen о скачивании (Microsoft Edge версии 77 или более поздней) Windows 10 версии 1511 и 1607: административные шаблоны\Компоненты Windows\Microsoft Edge\Предотвращение обхода запросов Windows SmartScreen для файлов |
Microsoft Edge в Windows 10 версии 1511 или более поздней версии | Этот параметр политики не позволяет сотрудникам обходить предупреждения SmartScreen о потенциально вредоносных файлах Microsoft Defender. Если вы включите этот параметр, он запретит сотрудникам обходить предупреждение, останавливая загрузку файла. Если вы отключите или не настроите этот параметр, сотрудникам будет разрешено обходить предупреждения фильтра SmartScreen Защитника Windows и продолжать скачивать потенциально вредоносные файлы. |
| Windows 10, версия 2004: Административные шаблоны\Компоненты Windows\Защитник Windows SmartScreen\Microsoft Edge\Предотвращение обхода запросов SmartScreen Защитник Windows для сайтов (Microsoft Edge версии 45 и более ранних) Административные шаблоны\Microsoft Edge\Параметры SmartScreen\Запретить обход Microsoft Defender запросов SmartScreen для сайтов (Microsoft Edge версии 77 или более поздней) Windows 10, версия 1703: Административные шаблоны\Компоненты Windows\Защитник Windows SmartScreen\Microsoft Edge\Предотвращение обхода запросов SmartScreen Защитник Windows для сайтов (Microsoft Edge версии 45 и более ранних) Административные шаблоны\Microsoft Edge\Параметры SmartScreen\Запретить обход Microsoft Defender запросов SmartScreen для сайтов (Microsoft Edge версии 77 или более поздней) Windows 10 версии 1511 и 1607: административные шаблоны\Компоненты Windows\Microsoft Edge\Предотвращение обхода запросов Windows SmartScreen для сайтов |
Microsoft Edge в Windows 10 версии 1511 или более поздней версии | Этот параметр политики запрещает сотрудникам обходить предупреждения SmartScreen о потенциально вредоносных сайтах Microsoft Defender. Если этот параметр включен, он запрещает сотрудникам обходить предупреждение, не давая им заходить на сайт. Если вы отключите или не настроите этот параметр, сотрудникам будет разрешено обходить предупреждения фильтра SmartScreen Защитника Windows и продолжать заходить на потенциально вредоносный сайт. |
| Административные шаблоны\Компоненты Windows\Internet Explorer\Запретить управление фильтром SmartScreen | Internet Explorer 9 или более поздней версии | Этот параметр политики запрещает сотрудникам управлять Microsoft Defender SmartScreen. Если этот параметр политики включен, сотруднику не будет предложено включить Microsoft Defender SmartScreen. Все адреса веб-сайтов, которые не включены в список разрешенных фильтров, автоматически отправляются в корпорацию Майкрософт без запроса у сотрудника. Если этот параметр политики отключен или не настроен, сотруднику будет предложено решить, следует ли включить Microsoft Defender SmartScreen во время первого запуска. |
| Административные шаблоны\Компоненты Windows\Internet Explorer\Запретить обход предупреждений фильтра SmartScreen | Internet Explorer 8 или более поздней версии | Этот параметр политики определяет, может ли сотрудник обходить предупреждения от Microsoft Defender SmartScreen. Если этот параметр политики включен, Microsoft Defender предупреждения SmartScreen заблокируют сотрудника. Если этот параметр политики отключен или не настроен, сотрудник может обойти Microsoft Defender предупреждений SmartScreen. |
| Административные шаблоны\Компоненты Windows\Internet Обозреватель\Предотвращение обхода предупреждений фильтра SmartScreen о файлах, которые обычно не загружаются из Интернета | Internet Explorer 9 или более поздней версии | Этот параметр политики определяет, может ли сотрудник обходить предупреждения от Microsoft Defender SmartScreen. Microsoft Defender SmartScreen предупреждает сотрудника о исполняемых файлах, которые пользователи Интернета Обозреватель обычно не скачивают из Интернета. Если этот параметр политики включен, Microsoft Defender предупреждения SmartScreen заблокируют сотрудника. Если этот параметр политики отключен или не настроен, сотрудник может обойти Microsoft Defender предупреждений SmartScreen. |
Параметры MDM
Если вы управляете политиками с помощью Microsoft Intune, используйте эти параметры политики MDM. Все параметры поддерживают настольные компьютеры под управлением Windows 10/11 Pro или Windows 10/11 Enterprise, зарегистрированные в Microsoft Intune.
Сведения о Microsoft Defender политиках MDM Microsoft Edge SmartScreen см. в разделе Политика CSP — браузер.
| Параметр | Поддерживаемые версии | Подробности |
|---|---|---|
| AllowSmartScreen | Windows 10 |
|
| EnableAppInstallControl | Windows 10 версии 1703 |
|
| EnableSmartScreenInShell | Windows 10 версии 1703 |
|
| PreventOverrideForFilesInShell | Windows 10 версии 1703 |
|
| PreventSmartScreenPromptOverride | Windows 10, версия 1511 и Windows 11 |
|
| PreventSmartScreenPromptOverrideForFiles | Windows 10, версия 1511 и Windows 11 |
|
Рекомендованная групповая политика и параметры MDM для вашей организации
По умолчанию Microsoft Defender SmartScreen позволяет сотрудникам обходить предупреждения. К сожалению, эта функция может позволить сотрудникам продолжить работу на небезопасном сайте или продолжить скачивание небезопасного файла даже после предупреждения. Из-за такой возможности настоятельно рекомендуется настроить Microsoft Defender SmartScreen, чтобы блокировать взаимодействия с высоким риском, а не предоставлять только предупреждение.
Чтобы лучше защитить организацию, рекомендуется включить и использовать эти конкретные Microsoft Defender параметры SmartScreen групповая политика и MDM.
| Параметр групповой политики | Рекомендации |
|---|---|
| Административные шаблоны\Компоненты Windows\Microsoft Edge\Configure Защитник Windows SmartScreen (Microsoft Edge версии 45 и более ранних версий) Административные шаблоны\Microsoft Edge\Параметры SmartScreen\Configure Microsoft Defender SmartScreen (Microsoft Edge версии 77 или более поздней) |
Включить. Включает Microsoft Defender SmartScreen. |
| Административные шаблоны\Компоненты Windows\Microsoft Edge\Предотвращение обхода Защитник Windows запросов SmartScreen для сайтов (Microsoft Edge версии 45 и более ранних) Административные шаблоны\Microsoft Edge\Параметры SmartScreen\Запретить обход Защитник Windows запросов SmartScreen для сайтов (Microsoft Edge версии 77 или более поздней) |
Включить. Сотрудникам запрещено игнорировать предупреждения и переходить на потенциально вредоносный веб-сайт. |
| Административные шаблоны\Компоненты Windows\Microsoft Edge\Предотвращение обхода Защитник Windows запросов SmartScreen для файлов (Microsoft Edge версии 45 и более ранних версий) Административные шаблоны\Microsoft Edge\Параметры SmartScreen\Запретить обход Microsoft Defender предупреждений SmartScreen о скачивании (Microsoft Edge версии 77 или более поздней) |
Включить. Запрещает сотрудникам игнорировать предупреждающие сообщения и продолжать скачивать потенциально вредоносные файлы. |
| Административные шаблоны\Компоненты Windows\Проводник\Настроить SmartScreen Защитника Windows | Включите с параметром "Предупреждать и запрещать обход сообщения". Сотрудникам запрещено игнорировать предупреждающие сообщения о вредоносных файлах, загруженных из Интернета. |
| Параметр MDM | Рекомендации |
|---|---|
| Browser/AllowSmartScreen | 1. Включает Microsoft Defender SmartScreen. |
| Browser/PreventSmartScreenPromptOverride | 1. Запрещает сотрудникам игнорировать предупреждающие сообщения и переходить на потенциально вредоносный веб-сайт. |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. Запрещает сотрудникам игнорировать предупреждающие сообщения и продолжать скачивание потенциально вредоносных файлов. |
| SmartScreen/EnableSmartScreenInShell | 1. Включает Microsoft Defender SmartScreen в Windows. Требуется по крайней мере Windows 10 версии 1703. |
| SmartScreen/PreventOverrideForFilesInShell | 1. Запрещает сотрудникам игнорировать предупреждающие сообщения о вредоносных файлах, скачанных из Интернета. Требуется Windows 10 версии 1703 или выше. |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по