可用Microsoft Defender SmartScreen 設定
Microsoft Defender SmartScreen 與 Intune、組策略和行動裝置管理 (MDM) 設定搭配使用,以協助您管理組織的計算機設定。 根據您設定 Microsoft Defender SmartScreen 的方式,您可以向使用者顯示警告頁面,讓他們繼續前往網站,或者您可以完全封鎖網站。
如需您可以在 Intune 中使用的控件,請參閱 使用 Intune 保護裝置的 Windows 設定 。
注意
如需適用於增強式網路釣魚保護的設定清單,請參閱 增強網路釣魚保護。
群組原則設定
SmartScreen 會使用以登錄為基礎的系統管理範本原則設定。
| 設定 | 描述 |
|---|---|
| 系統管理範 > 本 Windows 元件 > Windows Defender SmartScreen > Explorer > 設定 Windows Defender SmartScreen | 此原則設定會開啟 Microsoft Defender SmartScreen。 如果您啟用此設定,它會開啟 Microsoft Defender SmartScreen,且您的使用者無法將其關閉。 此外,啟用此功能時,您也必須挑選 Microsoft Defender SmartScreen 是否應該警告您的使用者或警告,並防止略過訊息 (有效地封鎖使用者從網站) 。 如果您停用此設定,它會關閉 Microsoft Defender SmartScreen,且您的使用者無法開啟它。 如果您未設定此設定,您的使用者可以決定是否要使用 Microsoft Defender SmartScreen。 |
| 系統管理範 > 本 Windows 元件 > Windows Defender SmartScreen > Explorer > 設定應用程式安裝控制件 | 此原則設定旨在防止惡意內容在從因特網下載可執行內容時影響用戶的裝置。 此設定不會防止來自USB裝置、網路共用或其他非因特網來源的惡意內容。 重要: 使用可信任的瀏覽器有助於確保這些保護如預期般運作。 |
| 系統管理範 > 本 Windows 元件 > Windows Defender SmartScreen > Microsoft Edge > 設定 Windows Defender SmartScreen | 這個原則設定可讓您設定是否要開啟 Windows Defender SmartScreen。 Windows Defender SmartScreen 提供警告訊息,協助保護您的使用者免於遭受潛在的網路釣魚詐騙和惡意軟體攻擊。 預設會開啟 Windows Defender SmartScreen。 如果啟用此設定,則會開啟 Windows Defender SmartScreen,且使用者無法將其關閉。 如果停用此設定,則會關閉 Windows Defender SmartScreen,且使用者無法開啟。 如果您未設定此設定,用戶可以選擇是否要使用 Windows Defender SmartScreen。 |
| 系統管理範 > 本 Windows 元件 > Windows Defender SmartScreen > Microsoft Edge > 防止略過網站的 Windows Defender SmartScreen 提示 | 此原則設定可讓您決定使用者是否可以覆寫有關潛在惡意網站的 Windows Defender SmartScreen 警告。 如果啟用此設定,使用者就無法忽略 Windows Defender SmartScreen 警告,而且會封鎖他們繼續前往網站。 如果您停用或未設定此設定,用戶可以忽略 Windows Defender SmartScreen 警告並繼續前往網站。 |
MDM 設定
如果您使用 Microsoft Intune 來管理原則,請使用這些 MDM 原則設定。 所有設定都支持執行 Windows 10/11 專業版或 Windows 10/11 企業版、向 Microsoft Intune 註冊的傳統型電腦。
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
針對您組織建議的群組原則與 MDM 設定
根據預設,Microsoft Defender SmartScreen 會讓使用者略過警告。 可惜的是,這項功能可讓用戶繼續前往不安全的網站,或繼續下載不安全的檔案,即使收到警告也一般。 基於這種可能性,我們強烈建議您設定 Microsoft Defender SmartScreen 來封鎖高風險互動,而不是只提供警告。
為了更妥善地協助您保護組織,建議您開啟並使用這些特定Microsoft Defender SmartScreen 組策略和 MDM 設定。
| 群組原則設定 | 建議 |
|---|---|
| 系統管理範 > 本 Windows 元件 > Microsoft Edge > 設定 Windows Defender SmartScreen | 啟用: 開啟 Microsoft Defender SmartScreen。 |
| 系統管理範 > 本 Windows 元件 > Microsoft Edge > 防止略過網站的 Windows Defender SmartScreen 提示 | 啟用: 防止使用者忽略警告訊息,並繼續前往潛在的惡意網站。 |
| 系統管理範 > 本 Windows 元件 > 總管 > 設定 Windows Defender SmartScreen | 啟用警告並防止略過選項。 防止使用者忽略有關從因特網下載之惡意檔案的警告訊息。 |
| MDM 設定 | 建議 |
|---|---|
| Browser/AllowSmartScreen | 1. 開啟 Microsoft Defender SmartScreen。 |
| Browser/PreventSmartScreenPromptOverride | 1. 防止使用者忽略警告訊息,並繼續前往潛在的惡意網站。 |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. 防止使用者忽略警告訊息,並繼續下載潛在的惡意檔案。 |
| SmartScreen/EnableSmartScreenInShell |
1. 在 Windows 中開啟 Microsoft Defender SmartScreen。 至少需要 Windows 10 (版本 1703)。 |
| SmartScreen/PreventOverrideForFilesInShell |
1. 防止使用者忽略有關從因特網下載之惡意檔案的警告訊息。 至少需要 Windows 10 (版本 1703)。 |