Microsoft Defender SmartScreen 设置可用
Microsoft Defender SmartScreen 可与 Intune、组策略和移动设备管理 (MDM) 设置配合使用,以帮助你管理组织的计算机设置。 根据设置 Microsoft Defender SmartScreen 的方式,可以向用户显示警告页面并让他们继续访问该网站,也可以完全阻止网站。
有关可在 Intune 中使用的控件,请参阅 使用 Intune 保护设备的 Windows 设置 。
注意
有关可用于增强网络钓鱼防护的设置列表,请参阅 增强的钓鱼防护。
组策略设置
SmartScreen 使用基于注册表的管理模板策略设置。
| 设置 | 描述 |
|---|---|
| 管理模板 > Windows 组件 > Windows Defender SmartScreen > 资源管理器 > 配置 Windows Defender SmartScreen | 此策略设置Microsoft Defender SmartScreen 打开。 如果启用此设置,它将Microsoft Defender SmartScreen 打开,并且用户无法将其关闭。 此外,启用此功能时,还必须选择Microsoft Defender SmartScreen 是警告用户还是警告并阻止绕过消息 (有效地阻止用户从站点) 。 如果禁用此设置,它将Microsoft Defender SmartScreen 关闭,并且用户无法将其打开。 如果未配置此设置,用户可以决定是否使用 Microsoft Defender SmartScreen。 |
| 管理模板 > Windows 组件 > Windows Defender SmartScreen > Explorer > 配置应用安装控件 | 此策略设置旨在防止恶意内容在从 Internet 下载可执行内容时影响用户设备。 此设置无法防范来自 USB 设备、网络共享或其他非 Internet 源的恶意内容。 重要: 使用可信浏览器有助于确保这些保护按预期工作。 |
| 管理模板 > Windows 组件 > Windows Defender SmartScreen > Microsoft Edge > 配置 Windows Defender SmartScreen | 此策略设置允许你配置是否打开 Windows Defender SmartScreen 筛选器。 Windows Defender SmartScreen 提供警告消息,以帮助保护用户免受潜在钓鱼欺诈和恶意软件的侵害。 默认情况下,Windows Defender SmartScreen 筛选器处于打开状态。 如果启用此设置,则 Windows Defender SmartScreen 处于打开状态,用户无法将其关闭。 如果禁用此设置,Windows Defender SmartScreen 将关闭,用户无法将其打开。 如果未配置此设置,用户可以选择是否使用 Windows Defender SmartScreen。 |
| 管理模板 > Windows 组件 > Windows Defender SmartScreen > Microsoft Edge > 防止绕过 Windows Defender SmartScreen 网站提示 | 通过此策略设置,你可以决定用户是否可以覆盖有关潜在恶意网站的 Windows Defender SmartScreen 警告。 如果启用此设置,则用户无法忽略 Windows Defender SmartScreen 警告,并阻止他们继续访问站点。 如果禁用或未配置此设置,用户可以忽略 Windows Defender SmartScreen 警告并继续访问站点。 |
MDM 设置
如果使用 Microsoft Intune 管理策略,请使用这些 MDM 策略设置。 所有设置都支持使用 Microsoft Intune 注册的运行 Windows 10/11 专业版或 Windows 10/11 企业版的台式计算机。
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
适合组织的推荐组策略和 MDM 设置
默认情况下,Microsoft Defender SmartScreen 允许用户忽视警告。 遗憾的是,此功能可以让用户继续访问不安全的站点或继续下载不安全的文件,即使在发出警告后也是如此。 由于这种可能性,我们强烈建议设置 Microsoft Defender SmartScreen 来阻止高风险交互,而不是仅提供警告。
为了更好地帮助保护组织,我们建议启用并使用这些特定Microsoft Defender SmartScreen 组策略和 MDM 设置。
| 组策略设置 | 建议 |
|---|---|
| 管理模板 > Windows 组件 > Microsoft Edge > 配置 Windows Defender SmartScreen | 启用。 打开 Microsoft Defender SmartScreen。 |
| 管理模板 > Windows 组件 > Microsoft Edge > 防止绕过网站的 Windows Defender SmartScreen 提示 | 启用。 阻止用户忽略警告消息并继续访问潜在的恶意网站。 |
| 管理模板 > Windows 组件 > 资源管理器 > 配置 Windows Defender SmartScreen | 启用警告和阻止忽视选项。 阻止用户忽略有关从 Internet 下载的恶意文件的警告消息。 |
| MDM 设置 | 建议 |
|---|---|
| Browser/AllowSmartScreen | 1. 打开 Microsoft Defender SmartScreen。 |
| Browser/PreventSmartScreenPromptOverride | 1. 阻止用户忽略警告消息并继续访问潜在的恶意网站。 |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. 阻止用户忽略警告消息并继续下载潜在的恶意文件。 |
| SmartScreen/EnableSmartScreenInShell |
1. 在 Windows 中打开 Microsoft Defender SmartScreen。 需要至少为 Windows 10 版本 1703。 |
| SmartScreen/PreventOverrideForFilesInShell |
1. 阻止用户忽略有关从 Internet 下载的恶意文件的警告消息。 需要至少为 Windows 10 版本 1703。 |