Configurações da Política de Grupo do Microsoft Defender SmartScreen e do gerenciamento de dispositivo móvel (MDM) disponíveis
Microsoft Defender SmartScreen funciona com configurações de MDM (gerenciamento de dispositivo móvel, Intune e Política de Grupo) para ajudá-lo a gerenciar as configurações do computador da sua organização. Com base em como você configurou Microsoft Defender SmartScreen, você pode mostrar aos funcionários uma página de aviso e permitir que eles continuem no site ou você pode bloquear o site inteiramente.
Consulte Windows 10 e Windows 11 configurações para proteger dispositivos usando Intune para os controles que você pode usar em Intune.
Configurações da Política de Grupo
O SmartScreen usa as configurações de política de modelo administrativo baseadas no registro.
| Configuração | Compatível em | Descrição |
|---|---|---|
| Windows 10, versão 2004: Modelos administrativos\Componentes do Windows\Windows Defender SmartScreen\Explorer\Configurar Windows Defender SmartScreen | Windows 10, versão 1703: Modelos administrativos\Componentes do Windows\Windows Defender SmartScreen\Explorer\Configurar Windows Defender SmartScreen Windows 10, versão 1607 e anterior: Modelos administrativos\Componentes do Windows\Explorador de Arquivos\Configurar o Windows SmartScreen Pelo menos Windows Server 2012, Windows 8 ou Windows RT |
Essa configuração de política ativa Microsoft Defender SmartScreen. Se você habilitar essa configuração, ela será ativada Microsoft Defender SmartScreen e seus funcionários não poderão desativá-la. Além disso, ao habilitar esse recurso, você também deve escolher se Microsoft Defender SmartScreen deve avisar seus funcionários ou avisar e evitar ignorar a mensagem (bloquear efetivamente o funcionário do site). Se você desabilitar essa configuração, ela será desativada Microsoft Defender SmartScreen e seus funcionários não poderão ativá-la. Se você não configurar essa configuração, seus funcionários poderão decidir se devem usar Microsoft Defender SmartScreen. |
| Windows 10, versão 2004: Modelos administrativos\Componentes do Windows\Windows Defender SmartScreen\Explorer\Configurar controle de instalação de aplicativo | Windows 10, versão 1703: Modelos administrativos\Componentes do Windows\Windows Defender SmartScreen\Explorer\Configurar controle de instalação de aplicativo | Essa configuração de política destina-se a impedir que o conteúdo mal-intencionado afete os dispositivos do usuário ao baixar conteúdo executável da Internet. Essa configuração não protege contra conteúdo mal-intencionado de dispositivos USB, compartilhamentos de rede ou outras fontes que não são da Internet. Importante: O uso de um navegador confiável ajuda a garantir que essas proteções funcionem conforme o esperado. |
| Windows 10, versão 2004: Modelos administrativos\Componentes do Windows\Windows Defender SmartScreen\Microsoft Edge\Configurar Windows Defender SmartScreen (Versão 45 do Microsoft Edge e anterior) Modelos administrativos\Configurações do Microsoft Edge\SmartScreen\Configurar Microsoft Defender SmartScreen (Microsoft Edge versão 77 ou posterior) Windows 10, versão 1703: Modelos administrativos\Componentes do Windows\Windows Defender SmartScreen\Microsoft Edge\Configure Windows Defender SmartScreen (Versão 45 do Microsoft Edge e anterior) Modelos administrativos\Configurações do Microsoft Edge\SmartScreen\Configurar Microsoft Defender SmartScreen (Microsoft Edge versão 77 ou posterior) Windows 10, versão 1607 e anterior: Modelos administrativos\Componentes do Windows\Microsoft Edge\Configurar o Windows SmartScreen |
Microsoft Edge em Windows 10 ou Windows 11 | Essa configuração de política ativa Microsoft Defender SmartScreen. Se você habilitar essa configuração, ela será ativada Microsoft Defender SmartScreen e seus funcionários não poderão desativá-la. Se você desabilitar essa configuração, ela será desativada Microsoft Defender SmartScreen e seus funcionários não poderão ativá-la. Se você não configurar essa configuração, seus funcionários poderão decidir se devem usar Microsoft Defender SmartScreen. |
| Windows 10, versão 2004: Modelos administrativos\Componentes do Windows\Windows Defender SmartScreen\Microsoft Edge\Prevent ignorando Windows Defender solicitações smartscreen para arquivos (Versão 45 e anterior do Microsoft Edge) Modelos administrativos\Configurações do Microsoft Edge\SmartScreen\Impedir o bypass de Microsoft Defender avisos do SmartScreen sobre downloads (Microsoft Edge versão 77 ou posterior) Windows 10, versão 1703: Modelos administrativos\Componentes do Windows\Windows Defender SmartScreen\Microsoft Edge\Prevent ignorando Windows Defender solicitações smartscreen para arquivos (versão 45 do Microsoft Edge e anterior) Modelos administrativos\Configurações do Microsoft Edge\SmartScreen\Impedir o bypass de Microsoft Defender avisos do SmartScreen sobre downloads (Microsoft Edge versão 77 ou posterior) Windows 10, Versão 1511 e 1607: Modelos Administrativos\Componentes do Windows\Microsoft Edge\Impedir ignorar prompts do Windows SmartScreen para arquivos |
Microsoft Edge no Windows 10, versão 1511 ou posterior | Essa configuração de política impede que os funcionários ignorem os avisos Microsoft Defender SmartScreen sobre arquivos potencialmente mal-intencionados. Se você habilitar essa configuração, ela impede que os funcionários ignorem o aviso, parando o download do arquivo. Se você desabilitar ou não definir essa configuração, os funcionários poderão ignorar os avisos e continuar a baixar arquivos potencialmente mal-intencionados. |
| Windows 10, versão 2004: Modelos administrativos\Componentes do Windows\Windows Defender SmartScreen\Microsoft Edge\Prevent ignorando Windows Defender solicitações smartscreen para sites (Versão 45 e anterior do Microsoft Edge) Modelos administrativos\Configurações do Microsoft Edge\SmartScreen\Impedir ignorar Microsoft Defender solicitações do SmartScreen para sites (Microsoft Edge versão 77 ou posterior) Windows 10, versão 1703: Modelos administrativos\Componentes do Windows\Windows Defender SmartScreen\Microsoft Edge\Prevent ignorando Windows Defender solicitações smartscreen para sites (Versão 45 e anterior do Microsoft Edge) Modelos administrativos\Configurações do Microsoft Edge\SmartScreen\Impedir ignorar Microsoft Defender solicitações do SmartScreen para sites (Microsoft Edge versão 77 ou posterior) Windows 10, Versão 1511 e 1607: Modelos Administrativos\Componentes do Windows\Microsoft Edge\Impedir ignorar prompts do Windows SmartScreen para sites |
Microsoft Edge no Windows 10, versão 1511 ou posterior | Essa configuração de política impede que os funcionários ignorem os avisos Microsoft Defender SmartScreen sobre sites potencialmente mal-intencionados. Se você habilitar essa configuração, ele impede que os funcionários ignorem o aviso, impedindo-os de irem para o site. Se você desabilitar ou não definir essa configuração, os funcionários poderão ignorar os avisos e continuar a visitar sites potencialmente mal-intencionados. |
| Modelos Administrativos\Componentes Windows\Internet Explorer\Impedir o gerenciamento do filtro SmartScreen | Internet Explorer 9 ou posterior | Essa configuração de política impede que o funcionário gerencie Microsoft Defender SmartScreen. Se você habilitar essa configuração de política, o funcionário não será solicitado a ativar Microsoft Defender SmartScreen. Todos os endereços de site que não estão na lista de permissões do filtro são enviados automaticamente para a Microsoft sem solicitar ao funcionário. Se você desabilitar ou não configurar essa configuração de política, o funcionário será solicitado a decidir se ativará Microsoft Defender SmartScreen durante a experiência de primeira execução. |
| Modelos Administrativos\Componentes Windows\Internet Explorer\Impedir ignorar os avisos do Filtro SmartScreen | Internet Explorer 8 ou posterior | Essa configuração de política determina se um funcionário pode ignorar avisos de Microsoft Defender SmartScreen. Se você habilitar essa configuração de política, Microsoft Defender avisos smartscreen bloquearão o funcionário. Se você desabilitar ou não configurar essa configuração de política, o funcionário poderá ignorar Microsoft Defender avisos do SmartScreen. |
| Modelos administrativos\Componentes do Windows\Internet Explorer\Impedir ignorar avisos do Filtro SmartScreen sobre arquivos que normalmente não são baixados da Internet | Internet Explorer 9 ou posterior | Essa configuração de política determina se o funcionário pode ignorar avisos de Microsoft Defender SmartScreen. Microsoft Defender SmartScreen alerta o funcionário sobre arquivos executáveis que os usuários do Explorer da Internet não costumam baixar da Internet. Se você habilitar essa configuração de política, Microsoft Defender avisos smartscreen bloquearão o funcionário. Se você desabilitar ou não configurar essa configuração de política, o funcionário poderá ignorar Microsoft Defender avisos do SmartScreen. |
Configurações MDM
Se você gerenciar suas políticas usando Microsoft Intune, use essas configurações de política de MDM. Todas as configurações dão suporte a computadores desktop que executam Windows 10/11 Pro ou Windows 10/11 Enterprise, registrados com Microsoft Intune.
Para Microsoft Defender políticas de MDM do Microsoft Edge SmartScreen, consulte Política CSP – Navegador.
| Configuração | Versões com suporte | Detalhes |
|---|---|---|
| AllowSmartScreen | Windows 10 |
|
| EnableAppInstallControl | Windows 10, versão 1703 |
|
| EnableSmartScreenInShell | Windows 10, versão 1703 |
|
| PreventOverrideForFilesInShell | Windows 10, versão 1703 |
|
| PreventSmartScreenPromptOverride | Windows 10, versão 1511 e Windows 11 |
|
| PreventSmartScreenPromptOverrideForFiles | Windows 10, versão 1511 e Windows 11 |
|
Configurações de política de grupo e MDM recomendadas para sua organização
Por padrão, Microsoft Defender SmartScreen permite que os funcionários ignorem os avisos. Infelizmente, esse recurso pode permitir que os funcionários continuem em um site não seguro ou continuem baixando um arquivo não seguro, mesmo depois de serem avisados. Devido a essa possibilidade, recomendamos fortemente que você configure Microsoft Defender SmartScreen para bloquear interações de alto risco em vez de fornecer apenas um aviso.
Para ajudar melhor você a proteger sua organização, recomendamos ativar e usar essas configurações específicas Microsoft Defender SmartScreen Política de Grupo e MDM.
| Configuração da Política de Grupo | Recomendação |
|---|---|
| Modelos administrativos\Componentes do Windows\Microsoft Edge\Configurar Windows Defender SmartScreen (Microsoft Edge versão 45 e anterior) Modelos administrativos\Configurações do Microsoft Edge\SmartScreen\Configurar Microsoft Defender SmartScreen (Microsoft Edge versão 77 ou posterior) |
Habilitar. Ativa Microsoft Defender SmartScreen. |
| Modelos administrativos\Componentes do Windows\Microsoft Edge\Impedir ignorar Windows Defender solicitações smartscreen para sites (Microsoft Edge versão 45 e anterior) Modelos administrativos\Configurações do Microsoft Edge\SmartScreen\Impedir ignorar Windows Defender prompts smartscreen para sites (Microsoft Edge versão 77 ou posterior) |
Habilitar. Impede que os funcionários ignorem as mensagens de aviso e continuem para um site potencialmente mal-intencionado. |
| Modelos administrativos\Componentes do Windows\Microsoft Edge\Impedir ignorar Windows Defender solicitações smartscreen para arquivos (Microsoft Edge versão 45 e anterior) Modelos administrativos\Configurações do Microsoft Edge\SmartScreen\Impedir o bypass de Microsoft Defender avisos do SmartScreen sobre downloads (Microsoft Edge versão 77 ou posterior) |
Habilitar. Impede que os funcionários ignorem mensagens de aviso e continuem baixando arquivos potencialmente mal-intencionados. |
| Modelos Administrativos\Componentes Windows\Explorador de arquivos\Configurar Windows Defender SmartScreen | Habilitar com a opção Avisar e evitar ignorar. Impede que os funcionários ignorem as mensagens de aviso sobre arquivos mal-intencionados baixados da Internet. |
| Configuração da MDM | Recomendação |
|---|---|
| Browser/AllowSmartScreen | 1. Ativa Microsoft Defender SmartScreen. |
| Browser/PreventSmartScreenPromptOverride | 1. Impede que os funcionários ignorem as mensagens de aviso e continuem em um site potencialmente mal-intencionado. |
| Browser/PreventSmartScreenPromptOverrideForFiles | 1. Impede que os funcionários ignorem mensagens de aviso e continuem baixando arquivos potencialmente mal-intencionados. |
| SmartScreen/EnableSmartScreenInShell | 1. Ativa Microsoft Defender SmartScreen no Windows. Requer pelo menos Windows 10, versão 1703. |
| SmartScreen/PreventOverrideForFilesInShell | 1. Impede que os funcionários ignorem mensagens de aviso sobre arquivos mal-intencionados baixados da Internet. Requer pelo menos o Windows 10, versão 1703. |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de