Compartilhar via


Definições do Microsoft Defender SmartScreen disponíveis

O Microsoft Defender SmartScreen funciona com as definições do Intune, da Política de Grupo e da gestão de dispositivos móveis (MDM) para o ajudar a gerir as definições de computador da sua organização. Com base na forma como configura o Microsoft Defender SmartScreen, pode mostrar aos utilizadores uma página de aviso e deixá-los continuar para o site ou pode bloquear totalmente o site.

Consulte Definições do Windows para proteger dispositivos com o Intune para obter os controlos que pode utilizar no Intune.

Observação

Para obter uma lista das definições disponíveis para Proteção de phishing avançada, veja Proteção de phishing melhorada.

Configurações da Política de Grupo

O SmartScreen usa as configurações de política de modelo administrativo baseadas no registro.

Configuração Descrição
Modelos Administrativos Componentes >> do Windows Windows Defender SmartScreen > Explorer > Configurar o Windows Defender SmartScreen Esta definição de política ativa o Microsoft Defender SmartScreen.

Se ativar esta definição, esta é ativada no Microsoft Defender SmartScreen e os seus utilizadores não a conseguem desativar. Além disso, ao ativar esta funcionalidade, também tem de escolher se o Microsoft Defender SmartScreen deve Avisar os seus utilizadores ou Avisar e evitar ignorar a mensagem (efetivamente bloqueando o utilizador do site).

Se desativar esta definição, esta desativa o Microsoft Defender SmartScreen e os utilizadores não poderão ativá-la.

Se não configurar esta definição, os seus utilizadores podem decidir se devem ou não utilizar o Microsoft Defender SmartScreen.
Modelos Administrativos Componentes >> do Windows Windows Defender SmartScreen > Explorer > Configurar Controlo de Instalação de Aplicações Esta definição de política destina-se a impedir que conteúdos maliciosos afetem os dispositivos do utilizador ao transferir conteúdos executáveis a partir da Internet.

Esta definição não protege contra conteúdo malicioso de dispositivos USB, partilhas de rede ou outras origens que não são da Internet.

Importante: A utilização de um browser fidedigno ajuda a garantir que estas proteções funcionam conforme esperado.
Modelos Administrativos Componentes >> do Windows Windows Defender SmartScreen > Microsoft Edge > Configurar o Windows Defender SmartScreen Esta configuração de política permite configurar se o Windows Defender SmartScreen. O Windows Defender SmartScreen fornece mensagens de aviso para ajudar a proteger os seus utilizadores de potenciais esquemas de phishing e software malicioso. Por padrão, o Windows Defender SmartScreen está ativado.

Se ativar esta definição, o Windows Defender SmartScreen está ativado e os utilizadores não podem desativá-lo.

Se desativar esta definição, o Windows Defender SmartScreen está desativado e os utilizadores não podem ativá-la.

Se não configurar esta definição, os utilizadores podem optar por utilizar o Windows Defender SmartScreen.
Modelos Administrativos Componentes >> do Windows Windows Defender SmartScreen > Microsoft Edge > Impedir ignorar pedidos do Windows Defender SmartScreen para sites Esta definição de política permite-lhe decidir se os utilizadores podem substituir os avisos do Windows Defender SmartScreen sobre sites potencialmente maliciosos.

Se ativar esta definição, os utilizadores não podem ignorar os avisos do Windows Defender SmartScreen e estes são impedidos de continuar para o site.

Se desativar ou não configurar esta definição, os utilizadores podem ignorar os avisos do Windows Defender SmartScreen e continuar para o site.

Configurações MDM

Se gerir as suas políticas com o Microsoft Intune, utilize estas definições de política mdm. Todas as definições suportam computadores de secretária com o Windows 10/11 Pro ou Windows 10/11 Enterprise, inscritos no Microsoft Intune.

Por padrão, o Microsoft Defender SmartScreen permite que os usuários ignorem os avisos. Infelizmente, esta funcionalidade pode permitir que os utilizadores continuem para um site não seguro ou continuem a transferir um ficheiro não seguro, mesmo depois de terem sido avisados. Devido a esta possibilidade, recomendamos vivamente que configure o Microsoft Defender SmartScreen para bloquear interações de alto risco em vez de fornecer apenas um aviso.

Para o ajudar a proteger melhor a sua organização, recomendamos que ative e utilize estas definições específicas de Política de Grupo e MDM do Microsoft Defender SmartScreen.

Configuração da Política de Grupo Recomendação
Modelos Administrativos Componentes >> do Windows Microsoft Edge > Configurar o Windows Defender SmartScreen Habilitar. Ativa o Microsoft Defender SmartScreen.
Modelos Administrativos Componentes >> do Windows Microsoft Edge > Impedir ignorar pedidos do Windows Defender SmartScreen para sites Habilitar. Impede que os utilizadores ignorem mensagens de aviso e continuem para um site potencialmente malicioso.
Modelos Administrativos > Explorador > de Componentes > do Windows Configurar o Windows Defender SmartScreen Habilitar com a opção Avisar e evitar ignorar. Impede os utilizadores de ignorar mensagens de aviso sobre ficheiros maliciosos transferidos a partir da Internet.
Configuração da MDM Recomendação
Browser/AllowSmartScreen 1. Ativa o Microsoft Defender SmartScreen.
Browser/PreventSmartScreenPromptOverride 1. Impede os utilizadores de ignorar mensagens de aviso e de continuar para um site potencialmente malicioso.
Browser/PreventSmartScreenPromptOverrideForFiles 1. Impede os utilizadores de ignorar mensagens de aviso e continuar a transferir ficheiros potencialmente maliciosos.
SmartScreen/EnableSmartScreenInShell 1. Ativa o Microsoft Defender SmartScreen no Windows.

Requer pelo menos Windows 10, versão 1703.
SmartScreen/PreventOverrideForFilesInShell 1. Impede os utilizadores de ignorar mensagens de aviso sobre ficheiros maliciosos transferidos da Internet.

Requer pelo menos o Windows 10, versão 1703.