Impostazioni di criteri di gruppo Microsoft Defender SmartScreen e gestione dei dispositivi mobili (MDM) disponibili
Microsoft Defender SmartScreen funziona con Intune, Criteri di gruppo e le impostazioni di gestione dei dispositivi mobili (MDM) per gestire le impostazioni del computer dell'organizzazione. In base a come si configura Microsoft Defender SmartScreen, è possibile mostrare ai dipendenti una pagina di avviso e lasciarli continuare al sito oppure è possibile bloccare completamente il sito.
Vedere le impostazioni Windows 10 e Windows 11 per proteggere i dispositivi che usano Intune per i controlli che è possibile usare in Intune.
Impostazioni di Criteri di gruppo
SmartScreen usa le impostazioni dei criteri dei modelli amministrativi basati sul Registro di sistema.
| Impostazione | Supportato in | Descrizione |
|---|---|---|
| Windows 10 versione 2004: Modelli amministrativi\Componenti di Windows\Windows Defender SmartScreen\Explorer\Configure Windows Defender SmartScreen | Windows 10 versione 1703: Modelli amministrativi\Componenti di Windows\Windows Defender SmartScreen\Explorer\Configure Windows Defender SmartScreen Windows 10, versione 1607 e precedenti: Modelli amministrativi\Componenti di Windows\Esplora file\Configura SmartScreen di Windows Almeno Windows Server 2012, Windows 8 o Windows RT |
Questa impostazione di criterio attiva Microsoft Defender SmartScreen. Se abiliti questa impostazione, viene attivata Microsoft Defender SmartScreen e i dipendenti non sono in grado di disattivarla. Inoltre, quando si abilita questa funzionalità, è anche necessario scegliere se Microsoft Defender SmartScreen deve avvisare i dipendenti o avvisare e impedire di ignorare il messaggio (bloccando di fatto il dipendente dal sito). Se disabiliti questa impostazione, disattiva Microsoft Defender SmartScreen e i dipendenti non sono in grado di attivarla. Se non si configura questa impostazione, i dipendenti possono decidere se usare Microsoft Defender SmartScreen. |
| Windows 10 versione 2004: Modelli amministrativi\Componenti di Windows\Windows Defender SmartScreen\Explorer\Configure App Install Control | Windows 10 versione 1703: Modelli amministrativi\Componenti di Windows\Windows Defender SmartScreen\Explorer\Configure App Install Control | Questa impostazione di criterio ha lo scopo di impedire che il contenuto dannoso influisca sui dispositivi dell'utente durante il download di contenuto eseguibile da Internet. Questa impostazione non protegge da contenuti dannosi provenienti da dispositivi USB, condivisioni di rete o altre origini non Internet. Importante: L'uso di un browser affidabile consente di garantire che queste protezioni funzionino come previsto. |
| Windows 10 versione 2004: Modelli amministrativi\Componenti di Windows\Windows Defender SmartScreen\Microsoft Edge\Configure Windows Defender SmartScreen (Microsoft Edge versione 45 e precedenti) Modelli amministrativi\Microsoft Edge\Impostazioni SmartScreen\Configura Microsoft Defender SmartScreen (Microsoft Edge versione 77 o successiva) Windows 10 versione 1703: Modelli amministrativi\Componenti di Windows\Windows Defender SmartScreen\Microsoft Edge\Configure Windows Defender SmartScreen (Microsoft Edge versione 45 e precedenti) Modelli amministrativi\Microsoft Edge\Impostazioni SmartScreen\Configura Microsoft Defender SmartScreen (Microsoft Edge versione 77 o successiva) Windows 10 versione 1607 e precedenti: Modelli amministrativi\Componenti di Windows\Microsoft Edge\Configure Windows SmartScreen |
Microsoft Edge in Windows 10 o Windows 11 | Questa impostazione di criterio attiva Microsoft Defender SmartScreen. Se abiliti questa impostazione, viene attivata Microsoft Defender SmartScreen e i dipendenti non sono in grado di disattivarla. Se disabiliti questa impostazione, disattiva Microsoft Defender SmartScreen e i dipendenti non sono in grado di attivarla. Se non si configura questa impostazione, i dipendenti possono decidere se usare Microsoft Defender SmartScreen. |
| Windows 10 versione 2004: Modelli amministrativi\Componenti di Windows\Windows Defender SmartScreen\Microsoft Edge\Impedisci di ignorare Windows Defender richieste SmartScreen per i file (Microsoft Edge versione 45 e precedenti) Modelli amministrativi\Microsoft Edge\Impostazioni SmartScreen\Impedisci di ignorare Microsoft Defender avvisi SmartScreen sui download (Microsoft Edge versione 77 o successiva) Windows 10 versione 1703: Modelli amministrativi\Componenti di Windows\Windows Defender SmartScreen\Microsoft Edge\Impedisci di ignorare Windows Defender richieste SmartScreen per i file (Microsoft Edge versione 45 e precedenti) Modelli amministrativi\Microsoft Edge\Impostazioni SmartScreen\Impedisci di ignorare Microsoft Defender avvisi SmartScreen sui download (Microsoft Edge versione 77 o successiva) Windows 10, versione 1511 e 1607: Modelli amministrativi\Componenti di Windows\Microsoft Edge\Impedisci di ignorare i prompt di Windows SmartScreen per i file |
Microsoft Edge in Windows 10, versione 1511 o successiva | Questa impostazione dei criteri impedisce ai dipendenti di ignorare i Microsoft Defender avvisi SmartScreen sui file potenzialmente dannosi. Una volta abilitata, questa impostazione impedisce ai dipendenti di ignorare l'avviso, interrompendo il download del file. Se questa impostazione viene disabilitata o non viene configurata, i dipendenti possono ignorare gli avvisi e continuare il processo di download di file potenzialmente dannosi. |
| Windows 10 versione 2004: Modelli amministrativi\Componenti di Windows\Windows Defender SmartScreen\Microsoft Edge\Impedisci di ignorare Windows Defender richieste SmartScreen per i siti (Microsoft Edge versione 45 e precedenti) Modelli amministrativi\Microsoft Edge\Impostazioni SmartScreen\Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti (Microsoft Edge versione 77 o successiva) Windows 10 versione 1703: Modelli amministrativi\Componenti di Windows\Windows Defender SmartScreen\Microsoft Edge\Impedisci di ignorare Windows Defender richieste SmartScreen per i siti (Microsoft Edge versione 45 e precedenti) Modelli amministrativi\Microsoft Edge\Impostazioni SmartScreen\Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti (Microsoft Edge versione 77 o successiva) Windows 10, versione 1511 e 1607: Modelli amministrativi\Componenti di Windows\Microsoft Edge\Impedisci di ignorare i prompt di Windows SmartScreen per i siti |
Microsoft Edge in Windows 10, versione 1511 o successiva | Questa impostazione dei criteri impedisce ai dipendenti di ignorare i Microsoft Defender avvisi SmartScreen sui siti potenzialmente dannosi. Una volta abilitata, questa impostazione impedisce ai dipendenti di ignorare l'avviso, bloccando l'accesso al sito. Se questa impostazione viene disabilitata o non viene configurata, i dipendenti possono ignorare gli avvisi e visitare un sito potenzialmente dannoso. |
| Modelli amministrativi\Componenti Windows\Internet Explorer\Impedire la gestione del filtro SmartScreen | Internet Explorer 9 o versione successiva | Questa impostazione di criterio impedisce al dipendente di gestire Microsoft Defender SmartScreen. Se si abilita questa impostazione di criterio, al dipendente non viene richiesto di attivare Microsoft Defender SmartScreen. Tutti gli indirizzi del sito Web che non sono presenti nell'elenco di indirizzi consentiti del filtro vengono inviati automaticamente a Microsoft senza chiedere conferma al dipendente. Se si disabilita o non si configura questa impostazione di criterio, al dipendente viene chiesto di decidere se attivare Microsoft Defender SmartScreen durante l'esperienza di prima esecuzione. |
| Modelli amministrativi\Componenti Windows\Internet Explorer\Impedire che gli avvisi del filtro SmartScreen vengano ignorati | Internet Explorer 8 o versione successiva | Questa impostazione di criterio determina se un dipendente può ignorare gli avvisi da Microsoft Defender SmartScreen. Se si abilita questa impostazione di criterio, Microsoft Defender avvisi SmartScreen bloccano il dipendente. Se si disabilita o non si configura questa impostazione di criterio, il dipendente può ignorare Microsoft Defender avvisi SmartScreen. |
| Modelli amministrativi\Componenti di Windows\Internet Explorer\Impedisci di ignorare gli avvisi del filtro SmartScreen sui file che non vengono comunemente scaricati da Internet | Internet Explorer 9 o versione successiva | Questa impostazione di criterio determina se il dipendente può ignorare gli avvisi da Microsoft Defender SmartScreen. Microsoft Defender SmartScreen avvisa il dipendente dei file eseguibili che gli utenti di Internet Explorer in genere non scaricano da Internet. Se si abilita questa impostazione di criterio, Microsoft Defender avvisi SmartScreen bloccano il dipendente. Se si disabilita o non si configura questa impostazione di criterio, il dipendente può ignorare Microsoft Defender avvisi SmartScreen. |
Impostazioni MDM
Se si gestiscono i criteri usando Microsoft Intune, usare queste impostazioni dei criteri MDM. Tutte le impostazioni supportano i computer desktop che eseguono Windows 10/11 Pro o Windows 10/11 Enterprise, registrati con Microsoft Intune.
Per Microsoft Defender criteri MDM di Microsoft Edge SmartScreen, vedere Policy CSP - Browser .For Microsoft Defender SmartScreen Microsoft Edge MDM policies, see Policy CSP - Browser.For Microsoft Defender SmartScreen Microsoft Edge MDM policies, see Policy CSP - Browser.
| Impostazione | Versioni supportate | Dettagli |
|---|---|---|
| AllowSmartScreen | Windows 10 |
|
| EnableAppInstallControl | Windows 10, versione 1703 |
|
| EnableSmartScreenInShell | Windows 10, versione 1703 |
|
| PreventOverrideForFilesInShell | Windows 10, versione 1703 |
|
| PreventSmartScreenPromptOverride | Windows 10, versione 1511 e Windows 11 |
|
| PreventSmartScreenPromptOverrideForFiles | Windows 10, versione 1511 e Windows 11 |
|
Criteri di gruppo e impostazioni MDM consigliati per la tua organizzazione
Per impostazione predefinita, Microsoft Defender SmartScreen consente ai dipendenti di ignorare gli avvisi. Sfortunatamente, questa funzionalità può consentire ai dipendenti di continuare a usare un sito non sicuro o di continuare a scaricare un file non sicuro, anche dopo essere stati avvisati. A causa di questa possibilità, è consigliabile configurare Microsoft Defender SmartScreen per bloccare le interazioni ad alto rischio anziché fornire solo un avviso.
Per proteggere meglio l'organizzazione, è consigliabile attivare e usare queste impostazioni specifiche Microsoft Defender SmartScreen Criteri di gruppo e MDM.
| Impostazione di Criteri di gruppo | Consiglio |
|---|---|
| Modelli amministrativi\Componenti di Windows\Microsoft Edge\Configura Windows Defender SmartScreen (Microsoft Edge versione 45 e precedenti) Modelli amministrativi\Microsoft Edge\Impostazioni SmartScreen\Configura Microsoft Defender SmartScreen (Microsoft Edge versione 77 o successiva) |
Attiva. Attiva Microsoft Defender SmartScreen. |
| Modelli amministrativi\Componenti di Windows\Microsoft Edge\Impedisci di ignorare Windows Defender richieste SmartScreen per i siti (Microsoft Edge versione 45 e precedenti) Modelli amministrativi\Microsoft Edge\Impostazioni SmartScreen\Impedisci di ignorare Windows Defender richieste SmartScreen per i siti (Microsoft Edge versione 77 o successiva) |
Attiva. Impedisce ai dipendenti di ignorare i messaggi di avviso e di visitare un sito Web potenzialmente dannoso. |
| Modelli amministrativi\Componenti di Windows\Microsoft Edge\Impedisci di ignorare Windows Defender richieste SmartScreen per i file (Microsoft Edge versione 45 e precedenti) Modelli amministrativi\Microsoft Edge\Impostazioni SmartScreen\Impedisci di ignorare Microsoft Defender avvisi SmartScreen sui download (Microsoft Edge versione 77 o successiva) |
Attiva. Impedisce ai dipendenti di ignorare i messaggi di avviso e di continuare a scaricare file potenzialmente dannosi. |
| Modelli amministrativi\Componenti Windows\Esplora file\Configurare Windows Defender SmartScreen | Abilitare l'avviso e l'opzione che non consente di ignorarlo. Impedisce ai dipendenti di ignorare i messaggi di avviso relativi ai file dannosi scaricati da Internet. |
| Impostazione MDM | Consiglio |
|---|---|
| Browser/AllowSmartScreen | 1. Attiva Microsoft Defender SmartScreen. |
| Browser/PreventSmartScreenPromptOverride | 1. Impedisce ai dipendenti di ignorare i messaggi di avviso e di passare a un sito Web potenzialmente dannoso. |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. Impedisce ai dipendenti di ignorare i messaggi di avviso e di continuare a scaricare file potenzialmente dannosi. |
| SmartScreen/EnableSmartScreenInShell | 1. Attiva Microsoft Defender SmartScreen in Windows. Richiede almeno Windows 10, versione 1703. |
| SmartScreen/PreventOverrideForFilesInShell | 1. Impedisce ai dipendenti di ignorare i messaggi di avviso sui file dannosi scaricati da Internet. Richiede almeno Windows 10, versione 1703. |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per