可用的 Microsoft Defender SmartScreen 组策略和移动设备管理 (MDM) 设置

• 适用于:

  ✅ Windows 11, ✅ Windows 10

Microsoft Defender SmartScreen 可与Intune、组策略和移动设备管理 (MDM) 设置配合使用，以帮助你管理组织的计算机设置。 根据你设置Microsoft Defender SmartScreen 的方式，可以向员工显示警告页，让他们继续访问网站，也可以完全阻止网站。

有关可在 Intune 中使用的控件，请参阅使用Intune保护设备的Windows 10和Windows 11设置。

组策略设置

SmartScreen 使用基于注册表的管理模板策略设置。

设置	支持的版本	描述
Windows 10版本 2004：管理模板\Windows 组件\Windows Defender SmartScreen\Explorer\Configure Windows Defender SmartScreen	Windows 10版本 1703：管理模板\Windows 组件\Windows Defender SmartScreen\Explorer\Configure Windows Defender SmartScreen Windows 10版本 1607 及更低版本：管理模板\Windows 组件\文件资源管理器\配置 Windows SmartScreen 至少为 Windows Server 2012、Windows 8 或 Windows RT	此策略设置Microsoft Defender SmartScreen 打开。 如果启用此设置，它将Microsoft Defender SmartScreen 打开，并且你的员工无法将其关闭。 此外，启用此功能时，还必须选择Microsoft Defender SmartScreen 应警告员工或警告并防止绕过消息 (有效地阻止员工离开站点) 。 如果禁用此设置，它将Microsoft Defender SmartScreen 关闭，并且你的员工无法将其打开。 如果未配置此设置，员工可以决定是否使用 Microsoft Defender SmartScreen。
Windows 10版本 2004：管理模板\Windows 组件\Windows Defender SmartScreen\Explorer\Configure App Install Control	Windows 10版本 1703：管理模板\Windows 组件\Windows Defender SmartScreen\Explorer\Configure App Install Control	此策略设置旨在防止恶意内容在从 Internet 下载可执行内容时影响用户设备。 此设置无法防范来自 USB 设备、网络共享或其他非 Internet 源的恶意内容。 重要： 使用可信浏览器有助于确保这些保护按预期工作。
Windows 10版本 2004：管理模板\Windows Components\Windows Defender SmartScreen\Microsoft Edge\Configure Windows Defender SmartScreen (Microsoft Edge 版本 45 及更低版本) 管理模板\Microsoft Edge\SmartScreen 设置\配置 Microsoft Defender SmartScreen (Microsoft Edge 版本 77 或更高版本) Windows 10版本 1703：管理模板\Windows 组件\Windows Defender SmartScreen\Microsoft Edge\配置 Windows Defender SmartScreen (Microsoft Edge 版本 45 及更低版本) 管理模板\Microsoft Edge\SmartScreen 设置\配置 Microsoft Defender SmartScreen (Microsoft Edge 版本 77 或更高版本) Windows 10版本 1607 及更低版本：管理模板\Windows 组件\Microsoft Edge\配置 Windows SmartScreen	Windows 10 或 Windows 11 上的 Microsoft Edge	此策略设置Microsoft Defender SmartScreen 打开。 如果启用此设置，它将Microsoft Defender SmartScreen 打开，并且你的员工无法将其关闭。 如果禁用此设置，它将Microsoft Defender SmartScreen 关闭，并且你的员工无法将其打开。 如果未配置此设置，员工可以决定是否使用 Microsoft Defender SmartScreen。
Windows 10版本 2004：管理模板\Windows 组件\Windows Defender SmartScreen\Microsoft Edge\防止绕过 microsoft Edge 45 及更低版本 (文件Windows Defender SmartScreen 提示) 管理模板\Microsoft Edge\SmartScreen 设置\防止绕过有关 Microsoft Edge 版本 77 或更高版本 (下载Microsoft Defender SmartScreen 警告) Windows 10，版本 1703：管理模板\Windows 组件\Windows Defender SmartScreen\Microsoft Edge\防止绕过 Windows Defender microsoft Edge 版本 45 及更低版本的文件 (SmartScreen 提示) 管理模板\Microsoft Edge\SmartScreen 设置\防止绕过有关 Microsoft Edge 版本 77 或更高版本 (下载Microsoft Defender SmartScreen 警告) Windows 10版本 1511 和 1607：管理模板\Windows 组件\Microsoft Edge\防止绕过 Windows SmartScreen 提示文件	Windows 10 版本 1511 或更高版本上的 Microsoft Edge	此策略设置阻止员工绕过Microsoft Defender SmartScreen 有关潜在恶意文件的警告。 如果启用此设置，它会阻止员工忽视警告，从而停止下载文件。 如果禁用或未配置此设置，则员工可以忽视警告，并继续下载潜在恶意文件。
Windows 10版本 2004：管理模板\Windows 组件\Windows Defender SmartScreen\Microsoft Edge\防止绕过 microsoft Edge 版本 45 及更低版本的站点Windows Defender SmartScreen 提示 () 管理模板\Microsoft Edge\SmartScreen 设置\防止绕过Microsoft Defender SmartScreen 提示 (Microsoft Edge 版本 77 或更高版本的站点) Windows 10版本 1703：管理模板\Windows 组件\Windows Defender SmartScreen\Microsoft Edge\防止绕过 microsoft Edge 版本 45 及更低版本的站点Windows Defender SmartScreen 提示 () 管理模板\Microsoft Edge\SmartScreen 设置\防止绕过Microsoft Defender SmartScreen 提示 (Microsoft Edge 版本 77 或更高版本的站点) Windows 10版本 1511 和 1607：管理模板\Windows 组件\Microsoft Edge\防止绕过站点的 Windows SmartScreen 提示	Windows 10 版本 1511 或更高版本上的 Microsoft Edge	此策略设置可阻止员工绕过有关潜在恶意站点Microsoft Defender SmartScreen 警告。 如果启用此设置，它会阻止员工忽视警告，从而防止他们转到站点。 如果禁用或未配置此设置，则员工可以忽视警告，并继续访问潜在恶意站点。
管理模板\Windows 组件\Internet Explorer\阻止管理 SmartScreen 筛选器	Internet Explorer 9 或更高版本	此策略设置阻止员工管理 smartScreen Microsoft Defender。 如果启用此策略设置，则不会提示员工打开 smartScreen Microsoft Defender。 所有不在筛选器允许列表上的网站地址都会自动发送到 Microsoft，而不会提示员工。 如果禁用或未配置此策略设置，系统会提示员工在首次运行体验期间是否打开Microsoft Defender SmartScreen。
管理模板\Windows 组件\Internet Explorer\阻止忽视 SmartScreen 筛选器警告	Internet Explorer 8 或更高版本	此策略设置确定员工是否可以绕过来自 SmartScreen Microsoft Defender 的警告。 如果启用此策略设置，Microsoft Defender SmartScreen 警告会阻止员工。 如果禁用或未配置此策略设置，员工可以绕过 SmartScreen 警告Microsoft Defender。
管理模板\Windows 组件\Internet Explorer\防止绕过有关通常从 Internet 下载的文件的 SmartScreen 筛选器警告	Internet Explorer 9 或更高版本	此策略设置确定员工是否可以绕过 SmartScreen Microsoft Defender 警告。 Microsoft Defender SmartScreen 会警告员工 Internet Explorer 用户通常不从 Internet 下载的可执行文件。 如果启用此策略设置，Microsoft Defender SmartScreen 警告会阻止员工。 如果禁用或未配置此策略设置，员工可以绕过 SmartScreen 警告Microsoft Defender。

MDM 设置

如果使用 Microsoft Intune 管理策略，请使用这些 MDM 策略设置。 所有设置都支持运行 Windows 10/11 Pro 或 Windows 10/11 Enterprise（已注册Microsoft Intune）的台式计算机。

有关Microsoft Defender SmartScreen Microsoft Edge MDM 策略，请参阅策略 CSP - 浏览器。

设置	支持的版本	详细信息
AllowSmartScreen	Windows 10	URI 完整路径。 ./Vendor/MSFT/Policy/Config/Browser/AllowSmartScreen 数据类型。 整型 允许值： 0。 在 Microsoft Edge 中关闭Microsoft Defender SmartScreen。 1. 在 Microsoft Edge 中打开 Microsoft Defender SmartScreen。
EnableAppInstallControl	Windows 10 版本 1703	URI 完整路径。 ./Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl 数据类型。 整型 允许值： 0。 关闭应用程序安装控制，以允许用户在 Web 上从任意位置下载并安装文件。 1. 启用应用程序安装控制，仅允许用户从 Microsoft Store 安装应用。
EnableSmartScreenInShell	Windows 10 版本 1703	URI 完整路径。 ./Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell 数据类型。 整型 允许值： 0。 在 Windows 中关闭Microsoft Defender SmartScreen 以执行应用和文件。 1. 在 Windows 中打开 Microsoft Defender SmartScreen 以执行应用和文件。
PreventOverrideForFilesInShell	Windows 10 版本 1703	URI 完整路径。 ./Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell 数据类型。 整型 允许值： 0。 员工可以忽略Microsoft Defender SmartScreen 警告并运行恶意文件。 1. 员工不能忽略Microsoft Defender SmartScreen 警告并运行恶意文件。
PreventSmartScreenPromptOverride	Windows 10、版本 1511 和 Windows 11	URI 完整路径。 ./Vendor/MSFT/Policy/Config/Browser/PreventSmartscreenPromptOverride 数据类型。 整型 允许值： 0。 员工可以忽略Microsoft Defender SmartScreen 警告。 1. 员工不能忽略Microsoft Defender SmartScreen 警告。
PreventSmartScreenPromptOverrideForFiles	Windows 10、版本 1511 和 Windows 11	URI 完整路径。 ./Vendor/MSFT/Policy/Config/Browser/PreventSmartScreenPromptOverrideForFiles 数据类型。 整型 允许值： 0。 员工可以忽略文件Microsoft Defender SmartScreen 警告。 1. 员工不能忽略文件Microsoft Defender SmartScreen 警告。

适合组织的推荐组策略和 MDM 设置

默认情况下，Microsoft Defender SmartScreen 允许员工绕过警告。 遗憾的是，即使受到警告，此功能也可以让员工继续访问不安全的站点或继续下载不安全的文件。 由于这种可能性，我们强烈建议设置 Microsoft Defender SmartScreen 来阻止高风险交互，而不是仅提供警告。

为了更好地帮助保护组织，建议启用并使用这些特定的Microsoft Defender SmartScreen 组策略和 MDM 设置。

组策略设置	建议
管理模板\Windows 组件\Microsoft Edge\配置 Windows Defender SmartScreen (Microsoft Edge 版本 45 及更低版本) 管理模板\Microsoft Edge\SmartScreen 设置\配置 Microsoft Defender SmartScreen (Microsoft Edge 版本 77 或更高版本)	启用。 打开 smartScreen Microsoft Defender。
管理模板\Windows 组件\Microsoft Edge\防止绕过Windows Defender SmartScreen 提示 (Microsoft Edge 版本 45 及更低版本) 管理模板\Microsoft Edge\SmartScreen 设置\防止绕过Windows Defender SmartScreen 提示 (Microsoft Edge 版本 77 或更高版本的站点)	启用。 阻止员工忽略警告消息和继续使用潜在恶意网站。
管理模板\Windows 组件\Microsoft Edge\防止绕过 microsoft Edge 版本 45 及更低版本的文件 (Windows Defender SmartScreen 提示) 管理模板\Microsoft Edge\SmartScreen 设置\防止绕过有关 Microsoft Edge 版本 77 或更高版本 (下载Microsoft Defender SmartScreen 警告)	启用。 阻止员工忽略警告消息并继续下载潜在的恶意文件。
管理模板\Windows 组件\文件资源管理器\配置 Windows Defender SmartScreen	启用警告和阻止忽视选项。 阻止员工忽略有关从 Internet 下载的恶意文件的警告消息。

MDM 设置	建议
Browser/AllowSmartScreen	1. 打开 smartScreen Microsoft Defender。
Browser/PreventSmartScreenPromptOverride	1. 阻止员工忽略警告消息并继续访问潜在的恶意网站。
Browser/PreventSmartScreenPromptOverrideForFiles	1. 阻止员工忽略警告消息并继续下载潜在的恶意文件。
SmartScreen/EnableSmartScreenInShell	1. 在 Windows 中打开 Microsoft Defender SmartScreen。 需要至少为 Windows 10 版本 1703。
SmartScreen/PreventOverrideForFilesInShell	1. 阻止员工忽略有关从 Internet 下载的恶意文件的警告消息。 需要至少为 Windows 10 版本 1703。

相关文章

• Microsoft Edge 的可用组策略和移动设备管理 (MDM) 设置