Configuración de SmartScreen de Microsoft Defender disponible
SmartScreen de Microsoft Defender funciona con la configuración de Intune, directiva de grupo y administración de dispositivos móviles (MDM) para ayudarle a administrar la configuración del equipo de su organización. En función de cómo configure SmartScreen de Microsoft Defender, puede mostrar a los usuarios una página de advertencia y permitirles continuar con el sitio, o puede bloquear el sitio por completo.
Consulte Configuración de Windows para proteger dispositivos con Intune para ver los controles que puede usar en Intune.
Nota
Para obtener una lista de la configuración disponible para la protección contra suplantación de identidad mejorada, consulte Protección mejorada contra suplantación de identidad (phishing).
Configuración de directiva de grupo
SmartScreen usa la configuración de directiva de plantilla administrativa basada en registro.
| Configuración | Descripción |
|---|---|
| Plantillas > administrativas Componentes > de Windows Explorador smartscreen >> de Windows Defender Configurar SmartScreen de Windows Defender | Esta configuración de directiva activa SmartScreen de Microsoft Defender. Si habilita esta configuración, activará SmartScreen de Microsoft Defender y los usuarios no podrán desactivarla. Además, al habilitar esta característica, también debe elegir si SmartScreen de Microsoft Defender debe advertir a los usuarios o advertir y evitar omitir el mensaje (bloquear eficazmente al usuario del sitio). Si deshabilita esta configuración, desactiva SmartScreen de Microsoft Defender y los usuarios no pueden activarla. Si no configura esta configuración, los usuarios pueden decidir si usar SmartScreen de Microsoft Defender. |
| Plantillas > administrativas Componentes > de Windows Explorador smartscreen >> de Windows Defender Configurar control de instalación de aplicaciones | Esta configuración de directiva está pensada para evitar que el contenido malintencionado afecte a los dispositivos del usuario al descargar contenido ejecutable de Internet. Esta configuración no protege contra contenido malintencionado de dispositivos USB, recursos compartidos de red u otros orígenes que no sean de Internet. Importante: El uso de un explorador de confianza ayuda a garantizar que estas protecciones funcionen según lo previsto. |
| Plantillas > administrativas Componentes > de Windows SmartScreen > de Windows Defender Microsoft Edge > Configurar SmartScreen de Windows Defender | Esta configuración de directiva permite configurar si se activa SmartScreen de Windows Defender. SmartScreen de Windows Defender proporciona mensajes de advertencia para ayudar a proteger a los usuarios de posibles estafas de suplantación de identidad (phishing) y software malintencionado. De manera predeterminada, SmartScreen de Windows Defender está activado. Si habilitas esta configuración, SmartScreen de Windows Defender está activado y los usuarios no pueden desactivarla. Si deshabilitas esta configuración, SmartScreen de Windows Defender está desactivado y los usuarios no pueden activarla. Si no configura esta opción, los usuarios pueden elegir si usar SmartScreen de Windows Defender. |
| Plantillas > administrativas Componentes > de Windows SmartScreen > de Windows Defender Microsoft Edge > Impedir omitir las solicitudes de SmartScreen de Windows Defender para sitios | Esta configuración de directiva te permite decidir si los usuarios pueden invalidar las advertencias de SmartScreen de Windows Defender sobre sitios web potencialmente malintencionados. Si habilitas esta configuración, los usuarios no podrán ignorar las advertencias de SmartScreen de Windows Defender y no podrán continuar en el sitio. Si deshabilita o no configura esta configuración, los usuarios pueden omitir las advertencias de SmartScreen de Windows Defender y continuar al sitio. |
Configuración MDM
Si administra las directivas mediante Microsoft Intune, use esta configuración de directiva mdm. Todas las configuraciones admiten equipos de escritorio que ejecutan Windows 10/11 Pro o Windows 10/11 Enterprise, inscritos con Microsoft Intune.
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
Configuración recomendada de directiva de grupo y MDM para la organización
De forma predeterminada, SmartScreen de Microsoft Defender permite a los usuarios omitir las advertencias. Desafortunadamente, esta característica puede permitir a los usuarios continuar en un sitio no seguro o seguir descargando un archivo no seguro, incluso después de que se le avise. Debido a esta posibilidad, se recomienda encarecidamente configurar SmartScreen de Microsoft Defender para bloquear las interacciones de alto riesgo en lugar de proporcionar solo una advertencia.
Para ayudarle a proteger mejor su organización, se recomienda activar y usar esta configuración específica de MDM y directiva de grupo smartscreen de Microsoft Defender.
| Configuración de directiva de grupo | Recomendación |
|---|---|
| Plantillas > administrativas Componentes de > Windows Microsoft Edge > Configurar SmartScreen de Windows Defender | Habilitar. Activa SmartScreen de Microsoft Defender. |
| Plantillas > administrativas Componentes > de Windows Microsoft Edge > Impedir omitir las solicitudes smartscreen de Windows Defender para sitios | Habilitar. Impide que los usuarios ignoren los mensajes de advertencia y continúen en un sitio web potencialmente malintencionado. |
| Plantillas > administrativas Explorador de > componentes > de Windows Configurar SmartScreen de Windows Defender | Habilitar con la opción de advertir e impedir que se sortee. Impide que los usuarios ignoren los mensajes de advertencia sobre los archivos malintencionados descargados de Internet. |
| Configuración de MDM | Recomendación |
|---|---|
| Explorador/AllowSmartScreen | 1. Activa SmartScreen de Microsoft Defender. |
| Explorador/PreventSmartScreenPromptOverride | 1. Impide que los usuarios ignoren los mensajes de advertencia y continúen en un sitio web potencialmente malintencionado. |
| Explorador/PreventSmartScreenPromptOverrideForFiles | 1. Impide que los usuarios ignoren los mensajes de advertencia y sigan descargando archivos potencialmente malintencionados. |
| SmartScreen/EnableSmartScreenInShell |
1. Activa SmartScreen de Microsoft Defender en Windows. Requiere al menos Windows 10, versión 1703. |
| SmartScreen/PreventOverrideForFilesInShell |
1. Impide que los usuarios ignoren los mensajes de advertencia sobre archivos malintencionados descargados de Internet. Requiere al menos Windows 10, versión 1703. |