Configuración disponible de la directiva de grupo y la administración de dispositivos móviles (MDM) de SmartScreen de Microsoft Defender
Microsoft Defender SmartScreen funciona con Intune, directiva de grupo y configuración de administración de dispositivos móviles (MDM) para ayudarle a administrar la configuración del equipo de su organización. En función de cómo configure Microsoft Defender SmartScreen, puede mostrar a los empleados una página de advertencia y permitir que continúen en el sitio, o bien bloquear el sitio por completo.
Consulte la configuración de Windows 10 y Windows 11 para proteger los dispositivos que usan Intune para ver los controles que puede usar en Intune.
Configuración de directiva de grupo
SmartScreen usa la configuración de directiva de plantilla administrativa basada en registro.
| Configuración | Compatible en | Descripción |
|---|---|---|
| Windows 10, versión 2004: Plantillas administrativas\Componentes de Windows\Windows Defender SmartScreen\Explorer\Configurar Windows Defender SmartScreen | Windows 10, versión 1703: Plantillas administrativas\Componentes de Windows\Windows Defender SmartScreen\Explorer\Configurar Windows Defender SmartScreen Windows 10, versión 1607 y versiones anteriores: Plantillas administrativas\Componentes de Windows\Explorador de archivos\Configurar Windows SmartScreen Al menos Windows Server 2012, Windows 8 o Windows RT |
Esta configuración de directiva activa Microsoft Defender SmartScreen. Si habilita esta configuración, se activará Microsoft Defender SmartScreen y los empleados no podrán desactivarla. Además, al habilitar esta característica, también debe elegir si Microsoft Defender SmartScreen debe advertir a los empleados o advertir y evitar omitir el mensaje (bloquear eficazmente al empleado del sitio). Si deshabilita esta configuración, se desactiva Microsoft Defender SmartScreen y los empleados no pueden activarla. Si no configura esta configuración, los empleados pueden decidir si van a usar Microsoft Defender SmartScreen. |
| Windows 10, versión 2004: Plantillas administrativas\Componentes de Windows\Windows Defender SmartScreen\Explorer\Configurar control de instalación de aplicaciones | Windows 10, versión 1703: Plantillas administrativas\Componentes de Windows\Windows Defender SmartScreen\Explorer\Configurar control de instalación de aplicaciones | Esta configuración de directiva está pensada para evitar que el contenido malintencionado afecte a los dispositivos del usuario al descargar contenido ejecutable de Internet. Esta configuración no protege contra contenido malintencionado de dispositivos USB, recursos compartidos de red u otros orígenes que no sean de Internet. Importante: El uso de un explorador de confianza ayuda a garantizar que estas protecciones funcionen según lo previsto. |
| Windows 10, versión 2004: Plantillas administrativas\Componentes de Windows\Windows Defender SmartScreen\Microsoft Edge\Configure Windows Defender SmartScreen (Microsoft Edge versión 45 y anteriores) Plantillas administrativas\Microsoft Edge\Configuración de SmartScreen\Configurar Microsoft Defender SmartScreen (Microsoft Edge versión 77 o posterior) Windows 10, versión 1703: Plantillas administrativas\Componentes de Windows\Windows Defender SmartScreen\Microsoft Edge\Configurar Windows Defender SmartScreen (Microsoft Edge versión 45 y anteriores) Plantillas administrativas\Microsoft Edge\Configuración de SmartScreen\Configurar Microsoft Defender SmartScreen (Microsoft Edge versión 77 o posterior) Windows 10, versión 1607 y anteriores: Plantillas administrativas\Componentes de Windows\Microsoft Edge\Configurar Windows SmartScreen |
Microsoft Edge en Windows 10 o Windows 11 | Esta configuración de directiva activa Microsoft Defender SmartScreen. Si habilita esta configuración, se activará Microsoft Defender SmartScreen y los empleados no podrán desactivarla. Si deshabilita esta configuración, se desactiva Microsoft Defender SmartScreen y los empleados no pueden activarla. Si no configura esta configuración, los empleados pueden decidir si van a usar Microsoft Defender SmartScreen. |
| Windows 10, versión 2004: Plantillas administrativas\Componentes de Windows\Windows Defender SmartScreen\Microsoft Edge\Impedir omitir Windows Defender solicitudes de SmartScreen para archivos (Microsoft Edge versión 45 y anteriores) Plantillas administrativas\Microsoft Edge\SmartScreen settings\Prevent bypassing of Microsoft Defender SmartScreen warnings about downloads (Microsoft Edge versión 77 o posterior) Windows 10, versión 1703: Plantillas administrativas\Componentes de Windows\Windows Defender SmartScreen\Microsoft Edge\Impedir omitir Windows Defender solicitudes de SmartScreen para archivos (Microsoft Edge versión 45 y anteriores) Plantillas administrativas\Microsoft Edge\SmartScreen settings\Prevent bypassing of Microsoft Defender SmartScreen warnings about downloads (Microsoft Edge versión 77 o posterior) Windows 10, versión 1511 y 1607: Plantillas administrativas\Componentes de Windows\Microsoft Edge\Impedir omitir solicitudes de Windows SmartScreen para archivos |
Microsoft Edge en Windows 10, versión 1511 o posterior | Esta configuración de directiva impide que los empleados omitan las advertencias Microsoft Defender SmartScreen sobre archivos potencialmente malintencionados. Si habilitas esta configuración, impide que los empleados sorteen la advertencia y detiene la descarga del archivo. Si deshabilitas o no defines esta configuración, los empleados pueden sortear las advertencias y continuar la descarga de archivos potencialmente malintencionados. |
| Windows 10, versión 2004: Plantillas administrativas\Componentes de Windows\Windows Defender SmartScreen\Microsoft Edge\Impedir omitir Windows Defender solicitudes de SmartScreen para sitios (Microsoft Edge versión 45 y anteriores) Plantillas administrativas\Microsoft Edge\SmartScreen settings\Prevent bypassing Microsoft Defender SmartScreen prompts for sites (Microsoft Edge versión 77 o posterior) Windows 10, versión 1703: Plantillas administrativas\Componentes de Windows\Windows Defender SmartScreen\Microsoft Edge\Impedir omitir Windows Defender solicitudes de SmartScreen para sitios (Microsoft Edge versión 45 y anteriores) Plantillas administrativas\Microsoft Edge\SmartScreen settings\Prevent bypassing Microsoft Defender SmartScreen prompts for sites (Microsoft Edge versión 77 o posterior) Windows 10, versión 1511 y 1607: Plantillas administrativas\Componentes de Windows\Microsoft Edge\Impedir omitir solicitudes de Windows SmartScreen para sitios |
Microsoft Edge en Windows 10, versión 1511 o posterior | Esta configuración de directiva impide que los empleados omitan las advertencias Microsoft Defender SmartScreen sobre sitios potencialmente malintencionados. Si habilitas esta configuración, impide que los empleados sorteen la advertencia y vayan al sitio. Si deshabilitas o no defines esta configuración, los empleados pueden sortear las advertencias y visitar un sitio potencialmente malicioso. |
| Plantillas administrativas\Componentes de Windows\Internet Explorer\Impedir administración del filtro SmartScreen | Internet Explorer 9 o posterior | Esta configuración de directiva impide que el empleado administre Microsoft Defender SmartScreen. Si habilita esta configuración de directiva, no se pedirá al empleado que active Microsoft Defender SmartScreen. Todas las direcciones del sitio web que no están en la lista de permitidos del filtro se envían automáticamente a Microsoft sin preguntar al empleado. Si deshabilita o no establece esta configuración de directiva, se pedirá al empleado que decida si debe activar Microsoft Defender SmartScreen durante la experiencia de primera ejecución. |
| Plantillas administrativas\Componentes de Windows\Internet Explorer\Impedir que se pasen por alto las advertencias del filtro SmartScreen | Internet Explorer 8 o posterior | Esta configuración de directiva determina si un empleado puede omitir las advertencias de Microsoft Defender SmartScreen. Si habilita esta configuración de directiva, Microsoft Defender advertencias de SmartScreen bloquean al empleado. Si deshabilita o no establece esta configuración de directiva, el empleado puede omitir Microsoft Defender advertencias de SmartScreen. |
| Plantillas administrativas\Componentes de Windows\Internet Explorer\Impedir omitir las advertencias de filtro SmartScreen sobre los archivos que no se descargan habitualmente de Internet | Internet Explorer 9 o posterior | Esta configuración de directiva determina si el empleado puede omitir las advertencias de Microsoft Defender SmartScreen. Microsoft Defender SmartScreen advierte al empleado sobre los archivos ejecutables que los usuarios de Internet Explorer no descargan normalmente desde Internet. Si habilita esta configuración de directiva, Microsoft Defender advertencias de SmartScreen bloquean al empleado. Si deshabilita o no establece esta configuración de directiva, el empleado puede omitir Microsoft Defender advertencias de SmartScreen. |
Configuración MDM
Si administra las directivas mediante Microsoft Intune, use esta configuración de directiva mdm. Todas las configuraciones admiten equipos de escritorio que ejecutan Windows 10/11 Pro o Windows 10/11 Enterprise, inscritos con Microsoft Intune.
Para obtener Microsoft Defender directivas MDM de Microsoft Edge de SmartScreen, consulte CSP de directivas: explorador.
| Configuración | Versiones compatibles | Detalles |
|---|---|---|
| AllowSmartScreen | Windows 10 |
|
| EnableAppInstallControl | Windows 10, versión 1703 |
|
| EnableSmartScreenInShell | Windows 10, versión 1703 |
|
| PreventOverrideForFilesInShell | Windows 10, versión 1703 |
|
| PreventSmartScreenPromptOverride | Windows 10, versión 1511 y Windows 11 |
|
| PreventSmartScreenPromptOverrideForFiles | Windows 10, versión 1511 y Windows 11 |
|
Configuración recomendada de directiva de grupo y MDM para la organización
De forma predeterminada, Microsoft Defender SmartScreen permite a los empleados omitir las advertencias. Desafortunadamente, esta característica puede permitir que los empleados continúen en un sitio no seguro o que continúen descargando un archivo no seguro, incluso después de que se le avise. Debido a esta posibilidad, se recomienda encarecidamente configurar Microsoft Defender SmartScreen para bloquear las interacciones de alto riesgo en lugar de proporcionar solo una advertencia.
Para ayudarle a proteger mejor su organización, se recomienda activar y usar estas configuraciones específicas Microsoft Defender SmartScreen directiva de grupo y MDM.
| Configuración de directiva de grupo | Recomendación |
|---|---|
| Plantillas administrativas\Componentes de Windows\Microsoft Edge\Configurar Windows Defender SmartScreen (versión 45 y anteriores de Microsoft Edge) Plantillas administrativas\Microsoft Edge\Configuración de SmartScreen\Configurar Microsoft Defender SmartScreen (Microsoft Edge versión 77 o posterior) |
Habilitar. Activa Microsoft Defender SmartScreen. |
| Plantillas administrativas\Componentes de Windows\Microsoft Edge\Impedir la omisión Windows Defender solicitudes de SmartScreen para sitios (Microsoft Edge versión 45 y anteriores) Plantillas administrativas\Microsoft Edge\SmartScreen settings\Prevent bypassing Windows Defender SmartScreen prompts for sites (Microsoft Edge versión 77 o posterior) |
Habilitar. Impide que los empleados ignoren los mensajes de advertencia y visiten un sitio web potencialmente malintencionado. |
| Plantillas administrativas\Componentes de Windows\Microsoft Edge\Impedir omitir Windows Defender solicitudes de SmartScreen para archivos (versión 45 de Microsoft Edge y versiones anteriores) Plantillas administrativas\Microsoft Edge\SmartScreen settings\Prevent bypassing of Microsoft Defender SmartScreen warnings about downloads (Microsoft Edge versión 77 o posterior) |
Habilitar. Impide que los empleados ignoren los mensajes de advertencia y sigan descargando archivos potencialmente malintencionados. |
| Plantillas administrativas\Componentes de Windows\Explorador de archivos\Configurar SmartScreen de Windows Defender | Habilitar con la opción de advertir e impedir que se sortee. Impide que los empleados ignoren las advertencias sobre archivos malintencionados descargados de Internet. |
| Configuración de MDM | Recomendación |
|---|---|
| Explorador/AllowSmartScreen | 1. Activa Microsoft Defender SmartScreen. |
| Explorador/PreventSmartScreenPromptOverride | 1. Impide que los empleados ignoren los mensajes de advertencia y continúen en un sitio web potencialmente malintencionado. |
| Explorador/PreventSmartScreenPromptOverrideForFiles | 1. Impide que los empleados ignoren los mensajes de advertencia y sigan descargando archivos potencialmente malintencionados. |
| SmartScreen/EnableSmartScreenInShell | 1. Activa Microsoft Defender SmartScreen en Windows. Requiere al menos Windows 10, versión 1703. |
| SmartScreen/PreventOverrideForFilesInShell | 1. Impide que los empleados ignoren los mensajes de advertencia sobre archivos malintencionados descargados de Internet. Requiere al menos Windows 10, versión 1703. |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de