Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SmartScreen de Microsoft Defender respeta la configuración de Intune, directiva de grupo y administración de dispositivos móviles (MDM). Puede configurar SmartScreen de Microsoft Defender para bloquear por completo el contenido sospechoso o mostrar a los usuarios una advertencia, pero permitirles continuar cargando el contenido.
Consulta Configuración de Windows para proteger dispositivos con Intune para ver los controles que puedes usar en Intune.
Configuración de directiva de grupo
SmartScreen usa la configuración de directiva de plantilla administrativa basada en registro.
| Configuración | Descripción |
|---|---|
| Plantillas > administrativas Componentes > de Windows Explorador smartscreen >> de Windows Defender Configurar SmartScreen de Windows Defender | Esta configuración de directiva controla Microsoft Defender característica de reputación de aplicaciones de SmartScreen ("Comprobar aplicaciones y archivos"). Si habilita esta configuración, se activará SmartScreen de Microsoft Defender y los usuarios no podrán desactivarla. Al habilitar esta característica, debe elegir si los usuarios pueden optar por omitir las advertencias y ejecutar un programa desconocido o malintencionado. Si deshabilita esta configuración, se desactiva SmartScreen de Microsoft Defender y los usuarios no pueden activarla. Si no configura esta opción, los usuarios pueden decidir si usar Microsoft Defender característica de reputación de aplicaciones de SmartScreen. |
| Plantillas > administrativas Componentes > de Windows Explorador smartscreen >> de Windows Defender Configurar control de instalación de aplicaciones | Esta configuración de directiva permite controlar si los usuarios pueden instalar aplicaciones descargadas desde fuera de Microsoft Store. Esta configuración no afecta a la apertura de archivos desde dispositivos USB, recursos compartidos de red locales u otros orígenes que no sean de Internet. |
| Plantillas > administrativas Configuración de SmartScreen de > Microsoft Edge > Configurar SmartScreen de Microsoft Defender | Esta configuración de directiva le permite configurar SmartScreen de Microsoft Defender en el explorador web de Microsoft Edge. SmartScreen de Microsoft Defender proporciona mensajes de advertencia para ayudar a proteger a los usuarios de posibles sitios de phishing, estafas tecnológicas y software malintencionado. De manera predeterminada, SmartScreen de Microsoft Defender está activado. Si habilita esta configuración, SmartScreen de Microsoft Defender está activado y los usuarios no pueden desactivarla. Si deshabilita esta configuración, SmartScreen de Microsoft Defender está desactivado y los usuarios no pueden activarla. Si no establece esta configuración, los usuarios podrán elegir si quieren usar SmartScreen de Microsoft Defender. |
| Plantillas > administrativas Configuración de > SmartScreen de Microsoft Edge > Impedir omitir las solicitudes de SmartScreen de Windows Defender para sitios | Esta configuración de directiva le permite decidir si los usuarios pueden invalidar Microsoft Defender advertencias de SmartScreen sobre sitios web potencialmente malintencionados. Si habilita esta configuración, los usuarios no pueden ignorar Microsoft Defender advertencias de SmartScreen y se les bloqueará para que continúen en sitios sospechosos. Si deshabilita o no configura esta configuración, los usuarios pueden omitir Microsoft Defender advertencias de SmartScreen y continuar con sitios sospechosos. |
| Plantillas > administrativas Configuración de > SmartScreen de Microsoft Edge > Impedir la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas | Esta configuración de directiva le permite decidir si los usuarios pueden invalidar Microsoft Defender advertencias de SmartScreen sobre descargas no verificadas (potencialmente malintencionadas). Si habilita esta configuración, los usuarios no pueden ignorar Microsoft Defender advertencias de SmartScreen y se bloqueará la descarga de archivos no comprobados. Si deshabilita o no configura esta configuración, los usuarios pueden omitir Microsoft Defender advertencias de SmartScreen y descargar archivos no comprobados. |
Nota
Para instalar el archivo ADMX de plantillas administrativas para las directivas del explorador Microsoft Edge, consulte Configuración de Microsoft Edge.
Configuración MDM
Si administra las directivas mediante Microsoft Intune, use esta configuración de directiva mdm. Todas las configuraciones admiten equipos de escritorio que ejecutan Windows 10/11 Pro o Windows 10/11 Enterprise, inscritos con Microsoft Intune.
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
Configuración recomendada de directiva de grupo y MDM para la organización
De forma predeterminada, SmartScreen de Microsoft Defender permite a los usuarios omitir las advertencias, lo que permite a los usuarios continuar en un sitio no seguro o ejecutar un archivo no seguro, incluso después de que se le avise. Debido a esta posibilidad, se recomienda encarecidamente configurar SmartScreen de Microsoft Defender para bloquear las interacciones de alto riesgo en lugar de proporcionar solo una advertencia.
Para ayudarle a proteger mejor su organización, se recomienda activar y usar estas configuraciones específicas SmartScreen de Microsoft Defender directiva de grupo y MDM.
| Configuración de directiva de grupo | Recomendación |
|---|---|
| Plantillas > administrativas Explorador de > componentes > de Windows Configurar SmartScreen de Windows Defender | Habilitar con la opción de advertir e impedir que se sortee. Impide que los usuarios ignoren los mensajes de advertencia sobre los archivos malintencionados descargados de Internet. |
| Plantillas > administrativas Configuración de SmartScreen de > Microsoft Edge > Configurar SmartScreen de Microsoft Defender | Habilitar. Activa SmartScreen de Microsoft Defender. |
| Plantillas > administrativas Microsoft Edge > Impide omitir las solicitudes de SmartScreen de Windows Defender para sitios | Habilitar. Impide que los usuarios ignoren los mensajes de advertencia y continúen en un sitio web potencialmente malintencionado. |
| Plantillas > administrativas Microsoft Edge > Impedir la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas | Habilitar. Impide que los usuarios ignoren los mensajes de advertencia y descarguen un archivo no comprobado. |
| Configuración de MDM | Recomendación |
|---|---|
| Explorador/AllowSmartScreen | 1. Activa SmartScreen de Microsoft Defender. |
| Explorador/PreventSmartScreenPromptOverride | 1. Impide que los usuarios ignoren los mensajes de advertencia y continúen en un sitio web potencialmente malintencionado. |
| Explorador/PreventSmartScreenPromptOverrideForFiles | 1. Impide que los usuarios ignoren los mensajes de advertencia y sigan descargando archivos potencialmente malintencionados. |
| SmartScreen/EnableSmartScreenInShell |
1. Activa SmartScreen de Microsoft Defender en Windows. Requiere al menos Windows 10, versión 1703. |
| SmartScreen/PreventOverrideForFilesInShell |
1. Impide que los usuarios ignoren los mensajes de advertencia sobre archivos malintencionados descargados de Internet. Requiere al menos Windows 10, versión 1703. |
Nota
Para obtener una lista de la configuración disponible para la protección contra suplantación de identidad mejorada, consulte Protección mejorada contra suplantación de identidad (phishing).