Share via

可用的 Microsoft Defender SmartScreen 群組原則與行動裝置管理 (MDM) 設定

Microsoft Defender SmartScreen 可搭配 MDM) 設定 (Intune、群組原則 和行動裝置管理,協助您管理組織的電腦設定。 根據您在 SmartScreen Microsoft Defender 設定的方式,您可以向員工顯示警告頁面,讓他們繼續前往網站,或者您可以完全封鎖網站。

參閱 Windows 10 和 Windows 11 設定,以針對您可以在 Intune 中使用的控件使用 Intune 來保護裝置

群組原則設定

SmartScreen 會使用以登錄為基礎的系統管理範本原則設定。

設定 支援的版本 描述
Windows 10 版本 2004:系統管理範本\Windows 元件\Windows Defender SmartScreen\Explorer\設定 Windows Defender SmartScreen Windows 10,版本 1703:系統管理範本\Windows 元件\Windows Defender SmartScreen\Explorer\Configure Windows Defender SmartScreen

Windows 10 版本 1607 和更早版本:系統管理範本\Windows 元件\檔案總管\設定 Windows SmartScreen

至少要是 Windows Server 2012、Windows 8,或 Windows RT		 此原則設定會開啟 Microsoft Defender SmartScreen。

如果您啟用此設定,它會開啟 Microsoft Defender SmartScreen,而您的員工無法關閉它。 此外,啟用這項功能時,您也必須挑選 Microsoft Defender SmartScreen 是否應該警告您的員工或警告,並避免略過訊息, (有效地封鎖來自網站) 的員工。

如果您停用此設定,它會關閉SmartScreen Microsoft Defender,且您的員工無法開啟此設定。

如果您未設定此設定,您的員工可以決定是否要使用 Microsoft Defender SmartScreen。
Windows 10,版本 2004:系統管理範本\Windows 元件\Windows Defender SmartScreen\Explorer\設定應用程式安裝控件 Windows 10 版本 1703:系統管理範本\Windows 元件\Windows Defender SmartScreen\Explorer\設定應用程式安裝控件 此原則設定旨在防止惡意內容在從因特網下載可執行內容時影響用戶的裝置。

此設定不會防止來自USB裝置、網路共用或其他非因特網來源的惡意內容。

重要: 使用可信任的瀏覽器有助於確保這些保護如預期般運作。
Windows 10 版本 2004:系統管理範本\Windows 元件\Windows Defender SmartScreen\Microsoft Edge\設定 Windows Defender SmartScreen (Microsoft Edge 45 版和更早版本)

系統管理範本\Microsoft Edge\SmartScreen 設定\設定 Microsoft Defender SmartScreen (Microsoft Edge 77 版或更新版本)

Windows 10 版本 1703:系統管理範本\Windows 元件\Windows Defender SmartScreen\Microsoft Edge\設定 Windows Defender SmartScreen (Microsoft Edge 45 版和更早版本)

系統管理範本\Microsoft Edge\SmartScreen 設定\設定 Microsoft Defender SmartScreen (Microsoft Edge 77 版或更新版本)

Windows 10 版本 1607 和更早版本:系統管理範本\Windows 元件\Microsoft Edge\設定 Windows SmartScreen		 Windows 10 或 Windows 11 上的 Microsoft Edge 此原則設定會開啟 Microsoft Defender SmartScreen。

如果您啟用此設定,它會開啟 Microsoft Defender SmartScreen,而您的員工無法關閉它。

如果您停用此設定,它會關閉SmartScreen Microsoft Defender,且您的員工無法開啟此設定。

如果您未設定此設定,您的員工可以決定是否要使用 Microsoft Defender SmartScreen。
Windows 10 版本 2004:系統管理範本\Windows 元件\Windows Defender SmartScreen\Microsoft Edge\防止略過 Windows Defender Microsoft Edge 版本 45 和更早版本 (檔案的 SmartScreen 提示)

系統管理範本\Microsoft Edge\SmartScreen 設定\防止略過 microsoft Edge 77 版或更新版本 (下載的 Microsoft Defender SmartScreen 警告)

Windows 10 版本 1703:系統管理範本\Windows 元件\Windows Defender SmartScreen\Microsoft Edge\防止略過 Windows Defender Microsoft Edge 版本 45 和更早版本 (檔案的 SmartScreen 提示)

系統管理範本\Microsoft Edge\SmartScreen 設定\防止略過 microsoft Edge 77 版或更新版本 (下載的 Microsoft Defender SmartScreen 警告)

Windows 10 版本 1511 和 1607:系統管理範本\Windows 元件\Microsoft Edge\防止略過檔案的 Windows SmartScreen 提示		 在 Windows 10 (版本 1511) 或更新版本上的 Microsoft Edge 此原則設定可防止員工略過有關潛在惡意檔案 Microsoft Defender SmartScreen 警告。

若您啟用此設定,它就會阻止員工略過警告,並停止檔案下載。

若您停用或沒有設定此項設定,您的員工就可以略過警告並且繼續下載潛在惡意檔案。
Windows 10 版本 2004:系統管理範本\Windows 元件\Windows Defender SmartScreen\Microsoft Edge\防止略過 Microsoft Edge 版本 45 和更早版本 (網站的 Windows Defender SmartScreen 提示)

系統管理範本\Microsoft Edge\SmartScreen 設定\防止略過 Microsoft Edge 版本 77 或更新版本 (網站 Microsoft Defender SmartScreen 提示)

Windows 10,版本 1703:系統管理範本\Windows 元件\Windows Defender SmartScreen\Microsoft Edge\防止略過 Microsoft Edge 版本 45 和更早版本 (網站 Windows Defender SmartScreen 提示)

系統管理範本\Microsoft Edge\SmartScreen 設定\防止略過 Microsoft Edge 版本 77 或更新版本 (網站 Microsoft Defender SmartScreen 提示)

Windows 10 版本 1511 和 1607:系統管理範本\Windows 元件\Microsoft Edge\防止略過網站的 Windows SmartScreen 提示		 在 Windows 10 (版本 1511) 或更新版本上的 Microsoft Edge 此原則設定會阻止員工略過有關潛在惡意網站 Microsoft Defender SmartScreen 警告。

若您啟用此設定,它就會阻止員工略過警告,並阻止他們造訪該網站。

若您停用或沒有設定此項設定,您的員工就可以略過警告並且繼續造訪潛在惡意網站。
系統管理範本\Windows 元件\Internet Explorer\防止管理 SmartScreen 篩選工具 Internet Explorer 9 或更新版本 此原則設定可防止員工管理 smartScreen Microsoft Defender。

如果您啟用此原則設定,系統不會提示員工開啟 smartScreen Microsoft Defender。 不在篩選條件允許清單中的所有網站位址都會自動傳送給 Microsoft,而不會提示員工。

如果您停用或未設定此原則設定,系統會提示員工決定是否要在初次執行體驗期間開啟 Microsoft Defender SmartScreen。
系統管理範本\Windows 元件\Internet Explorer\防止略過 SmartScreen 篩選工具警告 Internet Explorer 8 或更新版本 此原則設定可決定員工是否可以略過來自SmartScreen Microsoft Defender警告。

如果您啟用此原則設定,Microsoft Defender SmartScreen 警告會封鎖員工。

如果您停用或未設定此原則設定,員工可以略過 Microsoft Defender SmartScreen 警告。
系統管理範本\Windows 元件\Internet Explorer\防止略過通常不會從因特網下載之檔案的 SmartScreen 篩選工具警告 Internet Explorer 9 或更新版本 此原則設定可決定員工是否可以略過來自SmartScreen Microsoft Defender警告。 Microsoft Defender SmartScreen 會警告員工 Internet Explorer 使用者通常不會從因特網下載的可執行檔。

如果您啟用此原則設定,Microsoft Defender SmartScreen 警告會封鎖員工。

如果您停用或未設定此原則設定,員工可以略過 Microsoft Defender SmartScreen 警告。

MDM 設定

如果您使用 Microsoft Intune 來管理原則,請使用這些 MDM 原則設定。 所有設定都支援執行 Windows 10/11 專業版或 Windows 10/11 企業版、向 Microsoft Intune 註冊的桌面電腦。

如需 Microsoft Defender SmartScreen Microsoft Edge MDM 原則,請參閱原則 CSP - 瀏覽器

設定 支援版本 詳細資料
AllowSmartScreen Windows 10
  • URI 完整路徑: ./Vendor/MSFT/Policy/Config/Browser/AllowSmartScreen
  • 資料類型。 整數
  • 允許的值:
    • 0: 在 Microsoft Edge 中關閉 Microsoft Defender SmartScreen。
    • 1.在 Microsoft Edge 中開啟 Microsoft Defender SmartScreen。
    		•
    EnableAppInstallControl Windows 10 (版本 1703)
  • URI 完整路徑: ./Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
  • 資料類型: 整數
  • 允許的值:
    • 0: 關閉應用程式安裝控制,允許使用者下載並安裝從網路上任何來源取得的檔案。
    • 1. 開啟應用程式安裝控制,只允許使用者從 Microsoft Store 安裝應用程式。
    		•
    EnableSmartScreenInShell Windows 10 (版本 1703)
  • URI 完整路徑: ./Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
  • 資料類型: 整數
  • 允許的值:
    • 0: 在 Windows 中關閉 Microsoft Defender SmartScreen 以執行應用程式和檔案。
    • 1. 在 Windows 中開啟 Microsoft Defender SmartScreen 以執行應用程式和檔案。
    		•
    PreventOverrideForFilesInShell Windows 10 (版本 1703)
  • URI 完整路徑: ./Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
  • 資料類型: 整數
  • 允許的值:
    • 0: 員工可以忽略 Microsoft Defender SmartScreen 警告並執行惡意檔案。
    • 1.員工無法忽略 Microsoft Defender SmartScreen 警告並執行惡意檔案。
    		•
    PreventSmartScreenPromptOverride Windows 10 版本 1511 和 Windows 11
  • URI 完整路徑: ./Vendor/MSFT/Policy/Config/Browser/PreventSmartscreenPromptOverride
  • 資料類型。 整數
  • 允許的值:
    • 0: 員工可以忽略 Microsoft Defender SmartScreen 警告。
    • 1.員工無法忽略 Microsoft Defender SmartScreen 警告。
    		•
    PreventSmartScreenPromptOverrideForFiles Windows 10 版本 1511 和 Windows 11
  • URI 完整路徑: ./Vendor/MSFT/Policy/Config/Browser/PreventSmartScreenPromptOverrideForFiles
  • 資料類型。 整數
  • 允許的值:
    • 0: 員工可以忽略 Microsoft Defender 檔案的 SmartScreen 警告。
    • 1.員工無法忽略 Microsoft Defender 檔案的 SmartScreen 警告。
    		•

    根據預設,Microsoft Defender SmartScreen 可讓員工略過警告。 可惜的是,這項功能可讓員工繼續前往不安全的網站,或繼續下載不安全的檔案,即使在收到警告之後也是如此。 基於這種可能性,我們強烈建議您設定 Microsoft Defender SmartScreen 來封鎖高風險互動,而不是只提供警告。

    為了更妥善地協助您保護組織,建議您開啟並使用這些特定 Microsoft Defender SmartScreen 群組原則 和 MDM 設定。

    群組原則設定 建議
    系統管理範本\Windows 元件\Microsoft Edge\設定 Windows Defender SmartScreen (Microsoft Edge 45 版和更早版本的)

    系統管理範本\Microsoft Edge\SmartScreen 設定\設定 Microsoft Defender SmartScreen (Microsoft Edge 77 版或更新版本)     		啟用: 開啟 smartScreen Microsoft Defender。
    系統管理範本\Windows 元件\Microsoft Edge\防止略過 Microsoft Edge 45 版和更早版本 (網站 Windows Defender SmartScreen 提示)

    系統管理範本\Microsoft Edge\SmartScreen 設定\防止略過 Microsoft Edge 版本 77 或更新版本 (網站 Windows Defender SmartScreen 提示)     		啟用: 阻止員工忽略警告訊息並繼續造訪潛在惡意網站。
    系統管理範本\Windows 元件\Microsoft Edge\防止略過 Windows Defender Microsoft Edge 45 版和更早版本 (檔案的 SmartScreen 提示)

    系統管理範本\Microsoft Edge\SmartScreen 設定\防止略過有關 Microsoft Edge 版本 77 或更新版本 (下載的 Microsoft Defender SmartScreen 警告)     		啟用: 防止員工忽略警告訊息,並繼續下載潛在的惡意檔案。
    系統管理範本\Windows 元件\檔案總管\設定 Windows Defender SmartScreen 啟用警告並防止略過選項。 阻止員工忽略從網際網路下載之惡意檔案的警告訊息。
    MDM 設定 建議
    Browser/AllowSmartScreen 1.開啟 smartScreen Microsoft Defender。
    Browser/PreventSmartScreenPromptOverride 1. 防止員工忽略警告訊息,並繼續前往潛在的惡意網站。
    Browser/PreventSmartScreenPromptOverrideForFiles 1. 防止員工忽略警告訊息,並繼續下載潛在的惡意檔案。
    SmartScreen/EnableSmartScreenInShell 1.在 Windows 中開啟 Microsoft Defender SmartScreen。

    至少需要 Windows 10 (版本 1703)。
    SmartScreen/PreventOverrideForFilesInShell 1. 防止員工忽略有關從因特網下載之惡意檔案的警告訊息。

    至少需要 Windows 10 (版本 1703)。