Microsoft Defender SmartScreen 會遵守 MDM) 設定 (Intune、群組原則 和行動裝置管理。 您可以設定 Microsoft Defender SmartScreen 完全封鎖可疑的內容,或向用戶顯示警告,但允許他們繼續載入內容。
如需您可以在 Intune 中使用的控件,請參閱使用 Intune 來保護裝置的 Windows 設定。
群組原則設定
SmartScreen 會使用以登錄為基礎的系統管理範本原則設定。
| 設定 | 描述 |
|---|---|
| 系統管理範 > 本 Windows 元件 > Windows Defender SmartScreen > Explorer > 設定 Windows Defender SmartScreen | 此原則設定可控制 SmartScreen Microsoft Defender 應用程式信譽 (「檢查應用程式和檔案」) 功能。 如果啟用此設定,它會開啟 Microsoft Defender SmartScreen,且您的使用者無法將其關閉。 啟用這項功能時,您必須挑選使用者是否可以選擇忽略警告,並執行未知或惡意的程式。 如果您停用此設定,它會關閉SmartScreen Microsoft Defender,且您的使用者無法開啟它。 如果您未設定此設定,您的使用者可以決定是否要使用 Microsoft Defender SmartScreen 的應用程式信譽功能。 |
| 系統管理範 > 本 Windows 元件 > Windows Defender SmartScreen > Explorer > 設定應用程式安裝控制件 | 此原則設定可讓您控制使用者是否可以從 Microsoft Store 外部安裝下載的應用程式。 此設定不會影響從 USB 裝置、局域網路共用或其他非因特網來源開啟檔案。 |
| Edge > SmartScreen > 設定Microsoft系統管理範>本 設定 Microsoft Defender SmartScreen | 此原則設定可讓您在 Microsoft Edge 網頁瀏覽器中設定 Microsoft Defender SmartScreen。 Microsoft Defender SmartScreen 提供警告訊息,協助保護您的使用者免於遭受潛在的網路釣魚網站、技術詐騙和惡意軟體攻擊。 預設會開啟 Microsoft Defender SmartScreen。 如果啟用此設定,Microsoft Defender 已開啟SmartScreen,且使用者無法將其關閉。 如果您停用此設定,Microsoft Defender 關閉 SmartScreen,且使用者無法開啟。 如果未設定此設定,則使用者可以選擇是否要使用 Microsoft Defender SmartScreen。 |
| Edge > SmartScreen 設定>Microsoft系統管理範>本防止略過網站的 Windows Defender SmartScreen 提示 | 此原則設定可讓您決定使用者是否可以覆寫 Microsoft Defender 關於潛在惡意網站的 SmartScreen 警告。 如果啟用此設定,使用者將無法忽略 Microsoft Defender SmartScreen 警告,且會遭到封鎖而無法繼續前往可疑的網站。 如果您停用或未設定此設定,用戶可以忽略 Microsoft Defender SmartScreen 警告,並繼續前往可疑的網站。 |
| Edge > SmartScreen > 設定Microsoft系統管理範>本防止略過 Microsoft Defender 下載的 SmartScreen 警告 | 此原則設定可讓您決定使用者是否可以覆寫 Microsoft Defender 未經驗證 (潛在惡意) 下載的 SmartScreen 警告。 如果啟用此設定,使用者就無法忽略 Microsoft Defender SmartScreen 警告,且會遭到封鎖而無法下載未經驗證的檔案。 如果您停用或未設定此設定,用戶可以忽略 Microsoft Defender SmartScreen 警告並下載未經驗證的檔案。 |
注意
若要安裝適用於 Microsoft Edge 瀏覽器原則的系統管理範本 ADMX 檔案,請參閱設定 Microsoft Edge。
MDM 設定
如果您使用 Microsoft Intune 來管理原則,請使用這些 MDM 原則設定。 所有設定都支援執行 Windows 10/11 專業版或 Windows 10/11 企業版、向 Microsoft Intune 註冊的桌面電腦。
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
針對您組織建議的群組原則與 MDM 設定
根據預設,Microsoft Defender SmartScreen 允許使用者略過警告,這可讓用戶繼續前往不安全的網站或執行不安全的檔案,即使在收到警告之後也一樣。 基於這種可能性,我們強烈建議您設定 Microsoft Defender SmartScreen 來封鎖高風險互動,而不是只提供警告。
為了更妥善地協助您保護組織,建議您開啟並使用這些特定 Microsoft Defender SmartScreen 群組原則 和 MDM 設定。
| 群組原則設定 | 建議 |
|---|---|
| 系統管理範 > 本 Windows 元件 > 總管 > 設定 Windows Defender SmartScreen | 啟用警告並防止略過選項。 防止使用者忽略有關從因特網下載之惡意檔案的警告訊息。 |
| Edge > SmartScreen > 設定Microsoft系統管理範>本 設定 Microsoft Defender SmartScreen | 啟用: 開啟 Microsoft Defender SmartScreen。 |
| Edge > Microsoft系統管理範>本 防止略過網站的 Windows Defender SmartScreen 提示 | 啟用: 防止使用者忽略警告訊息,並繼續前往潛在的惡意網站。 |
| Edge > Microsoft系統管理範>本 防止略過有關下載的 Microsoft Defender SmartScreen 警告 | 啟用: 防止使用者忽略警告訊息和下載未經驗證的檔案 |
| MDM 設定 | 建議 |
|---|---|
| Browser/AllowSmartScreen | 1.開啟 smartScreen Microsoft Defender。 |
| Browser/PreventSmartScreenPromptOverride | 1. 防止使用者忽略警告訊息,並繼續前往潛在的惡意網站。 |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. 防止使用者忽略警告訊息,並繼續下載潛在的惡意檔案。 |
| SmartScreen/EnableSmartScreenInShell |
1.在 Windows 中開啟 Microsoft Defender SmartScreen。 至少需要 Windows 10 (版本 1703)。 |
| SmartScreen/PreventOverrideForFilesInShell |
1. 防止使用者忽略有關從因特網下載之惡意檔案的警告訊息。 至少需要 Windows 10 (版本 1703)。 |
注意
如需適用於增強式網路釣魚保護的設定清單,請參閱 增強網路釣魚保護。