Verfügbare Microsoft Defender SmartScreen-Gruppenrichtlinie und Einstellungen zur Verwaltung mobiler Geräte (MDM – Mobile Device Management)
Microsoft Defender SmartScreen kann mit einstellungen für Intune, Gruppenrichtlinie und mobile Geräteverwaltung (Mobile Device Management, MDM) verwendet werden, damit Sie die Computereinstellungen Ihrer organization verwalten können. Je nachdem, wie Sie Microsoft Defender SmartScreen eingerichtet haben, können Sie Mitarbeitern eine Warnseite anzeigen und sie auf die Website weiterführen lassen, oder Sie können die Website vollständig blockieren.
Informationen zu den Steuerelementen, die Sie in Intune verwenden können, finden Sie unter Windows 10- und Windows 11-Einstellungen zum Schutz von Geräten mithilfe von Intune.
Gruppenrichtlinieneinstellungen
SmartScreen verwendet auf der Registrierung basierende Richtlinieneinstellungen für administrative Vorlagen.
| Einstellung | Unterstützung | Beschreibung |
|---|---|---|
| Windows 10, Version 2004: Administrative Vorlagen\Windows Components\Windows Defender SmartScreen\Explorer\Configure Windows Defender SmartScreen | Windows 10, Version 1703: Administrative Vorlagen\Windows Components\Windows Defender SmartScreen\Explorer\Configure Windows Defender SmartScreen Windows 10, Version 1607 und früher: Administrative Vorlagen\Windows-Komponenten\Explorer\Windows SmartScreen konfigurieren Mindestens Windows Server 2012, Windows 8 oder Windows RT |
Diese Richtlinieneinstellung aktiviert Microsoft Defender SmartScreen. Wenn Sie diese Einstellung aktivieren, wird Microsoft Defender SmartScreen aktiviert, und Ihre Mitarbeiter können sie nicht deaktivieren. Darüber hinaus müssen Sie beim Aktivieren dieses Features auch auswählen, ob Microsoft Defender SmartScreen Ihre Mitarbeiter warnen oder Warnen und verhindern soll, dass die Nachricht umgangen wird (der Mitarbeiter wird effektiv von der Website blockiert). Wenn Sie diese Einstellung deaktivieren, wird Microsoft Defender SmartScreen deaktiviert, und Ihre Mitarbeiter können sie nicht aktivieren. Wenn Sie diese Einstellung nicht konfigurieren, können Ihre Mitarbeiter entscheiden, ob Microsoft Defender SmartScreen verwendet werden sollen. |
| Windows 10, Version 2004: Administrative Vorlagen\Windows-Komponenten\Windows Defender SmartScreen\Explorer\App-Installationssteuerung konfigurieren | Windows 10, Version 1703: Administrative Vorlagen\Windows-Komponenten\Windows Defender SmartScreen\Explorer\App-Installationssteuerung konfigurieren | Diese Richtlinieneinstellung soll verhindern, dass böswillige Inhalte die Geräte Ihres Benutzers beim Herunterladen ausführbarer Inhalte aus dem Internet beeinträchtigen. Diese Einstellung schützt nicht vor schädlichen Inhalten von USB-Geräten, Netzwerkfreigaben oder anderen Nicht-Internetquellen. Wichtig: Mithilfe eines vertrauenswürdigen Browsers können Sie sicherstellen, dass diese Schutzmaßnahmen wie erwartet funktionieren. |
| Windows 10, Version 2004: Administrative Vorlagen\Windows-Komponenten\Windows Defender SmartScreen\Microsoft Edge\Configure Windows Defender SmartScreen (Microsoft Edge Version 45 und früher) Administrative Vorlagen\Microsoft Edge\SmartScreen-Einstellungen\Konfigurieren Microsoft Defender SmartScreen (Microsoft Edge Version 77 oder höher) Windows 10, Version 1703: Administrative Vorlagen\Windows-Komponenten\Windows Defender SmartScreen\Microsoft Edge\Configure Windows Defender SmartScreen (Microsoft Edge Version 45 und früher) Administrative Vorlagen\Microsoft Edge\SmartScreen-Einstellungen\Konfigurieren Microsoft Defender SmartScreen (Microsoft Edge Version 77 oder höher) Windows 10, Version 1607 und früher: Administrative Vorlagen\Windows-Komponenten\Microsoft Edge\Windows SmartScreen konfigurieren |
Microsoft Edge auf Windows 10 oder Windows 11 | Diese Richtlinieneinstellung aktiviert Microsoft Defender SmartScreen. Wenn Sie diese Einstellung aktivieren, wird Microsoft Defender SmartScreen aktiviert, und Ihre Mitarbeiter können sie nicht deaktivieren. Wenn Sie diese Einstellung deaktivieren, wird Microsoft Defender SmartScreen deaktiviert, und Ihre Mitarbeiter können sie nicht aktivieren. Wenn Sie diese Einstellung nicht konfigurieren, können Ihre Mitarbeiter entscheiden, ob Microsoft Defender SmartScreen verwendet werden sollen. |
| Windows 10, Version 2004: Administrative Vorlagen\Windows-Komponenten\Windows Defender SmartScreen\Microsoft Edge\Umgehung Windows Defender SmartScreen-Aufforderungen für Dateien verhindern (Microsoft Edge Version 45 und früher) Administrative Vorlagen\Microsoft Edge\SmartScreen-Einstellungen\Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern (Microsoft Edge Version 77 oder höher) Windows 10, Version 1703: Administrative Vorlagen\Windows-Komponenten\Windows Defender SmartScreen\Microsoft Edge\Umgehung Windows Defender SmartScreen-Aufforderungen für Dateien verhindern (Microsoft Edge Version 45 und früher) Administrative Vorlagen\Microsoft Edge\SmartScreen-Einstellungen\Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern (Microsoft Edge Version 77 oder höher) Windows 10, Version 1511 und 1607: Administrative Vorlagen\Windows-Komponenten\Microsoft Edge\Umgehung von Windows SmartScreen-Eingabeaufforderungen für Dateien verhindern |
Microsoft Edge unter Windows 10, Version 1511 oder höher | Diese Richtlinieneinstellung verhindert, dass Mitarbeiter die Microsoft Defender SmartScreen-Warnungen zu potenziell schädlichen Dateien umgehen. Wenn Sie diese Einstellung aktivieren, hindert sie Mitarbeiter daran, die Warnung zu umgehen, und beendet den Dateidownload. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, können Ihre Mitarbeiter die Warnungen umgehen und den Download von potenziell schädlichen Dateien fortsetzen. |
| Windows 10, Version 2004: Administrative Vorlagen\Windows-Komponenten\Windows Defender SmartScreen\Microsoft Edge\Umgehung Windows Defender SmartScreen-Eingabeaufforderungen für Websites verhindern (Microsoft Edge Version 45 und früher) Administrative Vorlagen\Microsoft Edge\SmartScreen-Einstellungen\Umgehung von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern (Microsoft Edge Version 77 oder höher) Windows 10, Version 1703: Administrative Vorlagen\Windows-Komponenten\Windows Defender SmartScreen\Microsoft Edge\Umgehung Windows Defender SmartScreen-Eingabeaufforderungen für Websites verhindern (Microsoft Edge Version 45 und früher) Administrative Vorlagen\Microsoft Edge\SmartScreen-Einstellungen\Umgehung von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern (Microsoft Edge Version 77 oder höher) Windows 10 Version 1511 und 1607: Administrative Vorlagen\Windows-Komponenten\Microsoft Edge\Umgehung von Windows SmartScreen-Eingabeaufforderungen für Websites verhindern |
Microsoft Edge unter Windows 10, Version 1511 oder höher | Diese Richtlinieneinstellung verhindert, dass Mitarbeiter die Microsoft Defender SmartScreen-Warnungen zu potenziell schädlichen Websites umgehen. Wenn Sie diese Einstellung aktivieren, hindert sie Mitarbeiter daran, die Warnung zu umgehen und auf die Website zuzugreifen. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, können Ihre Mitarbeiter die Warnungen umgehen und das Aufrufen einer potenziell schädlichen Website fortsetzen. |
| Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Verwalten von SmartScreen-Filter verhindern | Internet Explorer 9 oder höher | Diese Richtlinieneinstellung verhindert, dass der Mitarbeiter Microsoft Defender SmartScreen verwaltet. Wenn Sie diese Richtlinieneinstellung aktivieren, wird der Mitarbeiter nicht aufgefordert, Microsoft Defender SmartScreen zu aktivieren. Alle Websiteadressen, die nicht in der Positivliste des Filters enthalten sind, werden automatisch an Microsoft gesendet, ohne dass der Mitarbeiter dazu aufgefordert wird. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der Mitarbeiter aufgefordert, zu entscheiden, ob Microsoft Defender SmartScreen während der ersten Ausführung aktiviert werden soll. |
| Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Umgehung der SmartScreen-Filterwarnungen verhindern | Internet Explorer 8 oder höher | Diese Richtlinieneinstellung bestimmt, ob ein Mitarbeiter Warnungen von Microsoft Defender SmartScreen umgehen kann. Wenn Sie diese Richtlinieneinstellung aktivieren, Microsoft Defender SmartScreen-Warnungen den Mitarbeiter blockieren. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann der Mitarbeiter Microsoft Defender SmartScreen-Warnungen umgehen. |
| Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Umgehen von SmartScreen-Filterwarnungen zu Dateien verhindern, die häufig nicht aus dem Internet heruntergeladen werden | Internet Explorer 9 oder höher | Diese Richtlinieneinstellung bestimmt, ob der Mitarbeiter Warnungen von Microsoft Defender SmartScreen umgehen kann. Microsoft Defender SmartScreen warnt den Mitarbeiter vor ausführbaren Dateien, die internet Explorer Benutzer häufig nicht aus dem Internet herunterladen. Wenn Sie diese Richtlinieneinstellung aktivieren, Microsoft Defender SmartScreen-Warnungen den Mitarbeiter blockieren. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann der Mitarbeiter Microsoft Defender SmartScreen-Warnungen umgehen. |
MDM-Einstellungen
Wenn Sie Ihre Richtlinien mit Microsoft Intune verwalten, verwenden Sie diese MDM-Richtlinieneinstellungen. Alle Einstellungen unterstützen Desktopcomputer mit Windows 10/11 Pro oder Windows 10/11 Enterprise, die bei Microsoft Intune registriert sind.
Informationen Microsoft Defender SmartScreen Microsoft Edge MDM-Richtlinien finden Sie unter Richtlinien-CSP – Browser.
| Einstellung | Unterstützte Versionen | Details |
|---|---|---|
| AllowSmartScreen | Windows 10 |
|
| EnableAppInstallControl | Windows 10, Version 1703 |
|
| EnableSmartScreenInShell | Windows 10, Version 1703 |
|
| PreventOverrideForFilesInShell | Windows 10, Version 1703 |
|
| PreventSmartScreenPromptOverride | Windows 10, Version 1511 und Windows 11 |
|
| PreventSmartScreenPromptOverrideForFiles | Windows 10, Version 1511 und Windows 11 |
|
Empfohlene Gruppenrichtlinien und MDM-Einstellungen für Ihre Organisation
Standardmäßig können Mitarbeiter mit Microsoft Defender SmartScreen Warnungen umgehen. Leider kann dieses Feature es Mitarbeitern ermöglichen, eine unsichere Website zu besuchen oder weiterhin eine unsichere Datei herunterzuladen, auch wenn sie gewarnt wurden. Aufgrund dieser Möglichkeit wird dringend empfohlen, Microsoft Defender SmartScreen einzurichten, um Interaktionen mit hohem Risiko zu blockieren, anstatt nur eine Warnung auszuzugeben.
Damit Sie Ihre organization besser schützen können, empfiehlt es sich, diese speziellen Microsoft Defender SmartScreen-Gruppenrichtlinie- und MDM-Einstellungen zu aktivieren und zu verwenden.
| Gruppenrichtlinieneinstellung | Empfehlung |
|---|---|
| Administrative Vorlagen\Windows-Komponenten\Microsoft Edge\Konfigurieren Windows Defender SmartScreen (Microsoft Edge Version 45 und früher) Administrative Vorlagen\Microsoft Edge\SmartScreen-Einstellungen\Konfigurieren Microsoft Defender SmartScreen (Microsoft Edge Version 77 oder höher) |
Aktivieren. Aktiviert Microsoft Defender SmartScreen. |
| Administrative Vorlagen\Windows-Komponenten\Microsoft Edge\Umgehung von Windows Defender SmartScreen-Eingabeaufforderungen für Websites verhindern (Microsoft Edge Version 45 und früher) Administrative Vorlagen\Microsoft Edge\SmartScreen-Einstellungen\Umgehung von Windows Defender SmartScreen-Eingabeaufforderungen für Websites verhindern (Microsoft Edge Version 77 oder höher) |
Aktivieren. Hindert Mitarbeiter am Ignorieren von Warnmeldungen und am Aufrufen einer potenziell schädlichen Website. |
| Administrative Vorlagen\Windows-Komponenten\Microsoft Edge\Umgehung von Windows Defender SmartScreen-Eingabeaufforderungen für Dateien verhindern (Microsoft Edge Version 45 und früher) Administrative Vorlagen\Microsoft Edge\SmartScreen-Einstellungen\Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern (Microsoft Edge Version 77 oder höher) |
Aktivieren. Verhindert, dass Mitarbeiter Warnmeldungen ignorieren und weiterhin potenziell schädliche Dateien herunterladen. |
| Administrative Vorlagen\Windows-Komponenten\Datei-Explorer\Windows Defender SmartScreen konfigurieren | Aktivieren mit der Option zum Warnen und Verhindern von Umgehungen. Hindert Mitarbeiter am Ignorieren von Warnmeldungen zu schädlichen Dateien, die aus dem Internet heruntergeladen werden. |
| MDM-Einstellung | Empfehlung |
|---|---|
| Browser/AllowSmartScreen | 1. Aktiviert Microsoft Defender SmartScreen. |
| Browser/PreventSmartScreenPromptOverride | 1. Verhindert, dass Mitarbeiter Warnmeldungen ignorieren und zu einer potenziell schädlichen Website fortfahren. |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. Verhindert, dass Mitarbeiter Warnmeldungen ignorieren und weiterhin potenziell schädliche Dateien herunterladen. |
| SmartScreen/EnableSmartScreenInShell | 1. Aktiviert Microsoft Defender SmartScreen in Windows. Erfordert mindestens Windows 10, Version 1703. |
| SmartScreen/PreventOverrideForFilesInShell | 1. Verhindert, dass Mitarbeiter Warnmeldungen zu schädlichen Dateien ignorieren, die aus dem Internet heruntergeladen wurden. Erfordert mindestens Windows 10, Version 1703. |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für