Impostazioni disponibili di Microsoft Defender SmartScreen
Microsoft Defender SmartScreen funziona con le impostazioni di Intune, Criteri di gruppo e gestione dei dispositivi mobili (MDM) per gestire le impostazioni del computer dell'organizzazione. In base alla configurazione di Microsoft Defender SmartScreen, è possibile mostrare agli utenti una pagina di avviso e consentire loro di continuare con il sito oppure è possibile bloccare completamente il sito.
Vedere Impostazioni di Windows per proteggere i dispositivi con Intune per i controlli che è possibile usare in Intune.
Nota
Per un elenco delle impostazioni disponibili per la protezione avanzata dal phishing, vedere Protezione avanzata dal phishing.
Impostazioni di Criteri di gruppo
SmartScreen usa le impostazioni dei criteri dei modelli amministrativi basati sul Registro di sistema.
Impostazione | Descrizione |
---|---|
Modelli > amministrativi Componenti > di Windows Windows Defender SmartScreen > Explorer > Configurare Windows Defender SmartScreen | Questa impostazione di criterio attiva Microsoft Defender SmartScreen. Se si abilita questa impostazione, viene attivato Microsoft Defender SmartScreen e gli utenti non sono in grado di disattivarla. Inoltre, quando si abilita questa funzionalità, è anche necessario scegliere se Microsoft Defender SmartScreen deve avvisare gli utenti o avvisare e impedire di ignorare il messaggio (bloccando di fatto l'utente dal sito). Se si disabilita questa impostazione, viene disattivato Microsoft Defender SmartScreen e gli utenti non sono in grado di attivarla. Se non si configura questa impostazione, gli utenti possono decidere se usare Microsoft Defender SmartScreen. |
Modelli > amministrativi Componenti > di Windows Windows Defender SmartScreen > Explorer > Configurare il controllo di installazione delle app | Questa impostazione di criterio ha lo scopo di impedire che il contenuto dannoso influisca sui dispositivi dell'utente durante il download di contenuto eseguibile da Internet. Questa impostazione non protegge da contenuti dannosi provenienti da dispositivi USB, condivisioni di rete o altre origini non Internet. Importante: L'uso di un browser affidabile consente di garantire che queste protezioni funzionino come previsto. |
Modelli > amministrativi Componenti > di Windows Windows Defender SmartScreen > Microsoft Edge > Configurare Windows Defender SmartScreen | L'impostazione di questo criterio ti permette di configurare se attivare Windows Defender SmartScreen. Windows Defender SmartScreen fornisce messaggi di avviso per proteggere gli utenti da potenziali truffe di phishing e software dannoso. Per impostazione predefinita, Windows Defender SmartScreen è attivato. Se abiliti questa impostazione, Windows Defender SmartScreen è attivato e gli utenti non possono disattivarla. Se disabiliti questa impostazione, Windows Defender SmartScreen è disattivato e gli utenti non possono attivarla. Se non configuri questa impostazione, gli utenti possono scegliere se usare Windows Defender SmartScreen. |
Modelli > amministrativi Componenti > di Windows Windows Defender SmartScreen > Microsoft Edge > Impedisci di ignorare i prompt di Windows Defender SmartScreen per i siti | Questa impostazione di criterio consente di decidere se gli utenti possono ignorare gli avvisi di Windows Defender SmartScreen relativi a siti Web potenzialmente dannosi. Se abiliti questa impostazione, gli utenti non possono ignorare gli avvisi di Windows Defender SmartScreen e non possono continuare a accedere al sito. Se disabiliti o non configuri questa impostazione, gli utenti possono ignorare gli avvisi di Windows Defender SmartScreen e continuare con il sito. |
Impostazioni MDM
Se si gestiscono i criteri usando Microsoft Intune, usare queste impostazioni dei criteri MDM. Tutte le impostazioni supportano i computer desktop che eseguono Windows 10/11 Pro o Windows 10/11 Enterprise, registrati con Microsoft Intune.
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
Criteri di gruppo e impostazioni MDM consigliati per la tua organizzazione
Per impostazione predefinita, Microsoft Defender SmartScreen consente agli utenti di ignorare gli avvisi. Sfortunatamente, questa funzionalità può consentire agli utenti di continuare a usare un sito non sicuro o di continuare a scaricare un file non sicuro, anche dopo essere stati avvisati. A causa di questa possibilità, è consigliabile configurare Microsoft Defender SmartScreen per bloccare le interazioni ad alto rischio anziché fornire solo un avviso.
Per proteggere meglio l'organizzazione, è consigliabile attivare e usare queste impostazioni specifiche di Criteri di gruppo e MDM di Microsoft Defender SmartScreen.
Impostazione di Criteri di gruppo | Consiglio |
---|---|
Modelli > amministrativi Componenti di > Windows Microsoft Edge > Configurare Windows Defender SmartScreen | Attiva. Attiva Microsoft Defender SmartScreen. |
Modelli > amministrativi Componenti di > Windows Microsoft Edge > Impedisci di ignorare i prompt di Windows Defender SmartScreen per i siti | Attiva. Impedisce agli utenti di ignorare i messaggi di avviso e di passare a un sito Web potenzialmente dannoso. |
Modelli > amministrativi Windows Components > Explorer > Configurare Windows Defender SmartScreen | Abilitare l'avviso e l'opzione che non consente di ignorarlo. Impedisce agli utenti di ignorare i messaggi di avviso relativi ai file dannosi scaricati da Internet. |
Impostazione MDM | Consiglio |
---|---|
Browser/AllowSmartScreen | 1. Attiva Microsoft Defender SmartScreen. |
Browser/PreventSmartScreenPromptOverride | 1. Impedisce agli utenti di ignorare i messaggi di avviso e di passare a un sito Web potenzialmente dannoso. |
Browser/PreventSmartScreenPromptOverrideForFiles | 1. Impedisce agli utenti di ignorare i messaggi di avviso e di continuare a scaricare file potenzialmente dannosi. |
SmartScreen/EnableSmartScreenInShell |
1. Attiva Microsoft Defender SmartScreen in Windows. Richiede almeno Windows 10, versione 1703. |
SmartScreen/PreventOverrideForFilesInShell |
1. Impedisce agli utenti di ignorare i messaggi di avviso sui file dannosi scaricati da Internet. Richiede almeno Windows 10, versione 1703. |