- SmartScreen protège contre le phishing et malware évaluer la réputation des sites Web et des fichiers dans Windows et Edge.
- L'activation est gérée depuis Windows Security (Protection basée sur la réputation) et depuis Edge (Sécurité).
- Dans les entreprises, utilisez GPO/Intune pour activer SmartScreen et bloquer le contournement des avertissements sur les sites et téléchargements.
Si vous vous demandez comment activer SmartScreen dans Windows, vous êtes sur la bonne voie : cette couche de protection de Microsoft aide à arrêter les sites Web suspects, les téléchargements dangereux et applications à la réputation douteuse. Il est intégré à Windows et Microsoft Edge, et sa mission est de vous permettre d'éviter facilement les frayeurs liées au phishing et aux logiciels malveillants.
À la maison ou au bureau, il est utile de savoir comment allumer, configurer ou il est désactivé ponctuellement, ainsi que des options de gestion pour les entreprises. SmartScreen respecte les politiques Intune, Group Policy (GPO) et MDM, afin que les administrateurs puissent bloquer complètement le contenu à risque ou l'autoriser à continuer après l'affichage d'un avertissement.
Qu'est-ce que Microsoft Defender SmartScreen et comment fonctionne-t-il ?
Microsoft Defender SmartScreen est un filtre de réputation et de sécurité qui évalue les sites que vous visitez et les fichiers que vous téléchargez pour déterminer s'ils constituent une menace. Vérifie la réputation des pages et des applications sur les services Microsoft en analysant les signatures numériques et d'autres indicateurs pour décider d'afficher un avertissement ou de bloquer l'action.
Lorsque vous exécutez pour la première fois une application téléchargée depuis Internet, SmartScreen vérifie la réputation du fichier. Si l'objet est connu pour être malveillant ou n'a pas suffisamment de réputation, vous verrez un avertissement qui vous empêche de continuer ou, selon vos paramètres, vous permet de l'ignorer à vos risques et périls.
- navigation plus sûre:Analyse les pages Web et détecte les signes de phishing ou de comportement malveillant, en affichant des écrans d'avertissement lorsque vous appuyez dessus.
- Listes dynamiques en temps réel: Compare les URL que vous visitez et téléchargez avec des listes à jour de sites et de logiciels signalés comme dangereux.
- Contrôle des téléchargements: Vérifie les fichiers par rapport aux catalogues de logiciels malveillants connus et aux téléchargements populaires et fiables ; si quelque chose ne correspond pas, il vous en informe.
- Avertissement « Écran rouge »:Lorsque vous tentez de charger des sites compromis par un code malveillant, vous verrez une alerte visible vous invitant à ne pas continuer.
Par défaut, les utilisateurs peuvent « ignorer » certains avertissements et continuer, ce qui est utile lors du téléchargement de logiciels légitimes peu courants. Dans les environnements d'entreprise, il est conseillé d'empêcher l'affichage d'avertissements pour renforcer la sécurité., comme suggéré par les guides Microsoft.
Avantages pratiques de le maintenir actif
SmartScreen ajoute une barrière supplémentaire contre les risques quotidiens les plus courants. Réduit l'impact des campagnes de phishing, bloque les téléchargements frauduleux et arrête de nombreuses menaces avant qu'elles n'atteignent votre appareil.Tout cela avec des coûts de performance minimes sur les équipements actuels.
Un autre avantage est que vous pouvez participer aux améliorations du système avec vos propres rapports. Si vous détectez un site Web sécurisé traité comme dangereux ou un site frauduleux passé inaperçu, vous pouvez le signaler depuis Microsoft Edge pour affiner la précision du filtre.
Coût et disponibilité
SmartScreen n'est pas un supplément payant : il fait partie de Windows et de Microsoft Edge. Il n'y a aucun coût supplémentaire, il est inclus dans la licence de votre système d'exploitation et est mis à jour via Windows Update comme le reste des composants de sécurité.
Si vous envisagez d'acheter une licence, vous disposez d'éditions telles que Windows 11 Maison ou Pro. Le prix est déterminé par l'édition ou l'ordinateur que vous achetez avec Windows préinstallé.; vous n'avez pas besoin d'un abonnement séparé pour utiliser SmartScreen.
Différences avec le bloqueur de pop-ups
Bien que les deux fonctions réduisent les risques lors de la navigation, elles ne font pas la même chose. SmartScreen évalue la réputation des sites et des fichiers, en affichant des alertes ou des blocages contre les menaces réelles telles que le phishing ou les logiciels malveillants, tandis que le bloqueur de pop-ups se concentre sur la prévention des pop-ups, qui sont généralement des publicités.
Ils sont complémentaires. L'utilisation simultanée de SmartScreen et d'un bloqueur de pop-up améliore le confort et la sécurité., mais le second ne remplace pas le premier en matière de protection contre les arnaques ou les téléchargements malveillants.
Comment activer ou désactiver SmartScreen dans Windows 11
Dans Windows 11, le contrôle principal se trouve dans la sécurité Windows. À partir de là, vous activez la protection basée sur la réputation et ajustez SmartScreen pour Edge, Microsoft Store et les téléchargements.
- Ouvrir Démarrer et rechercher « Sécurité Windows ».
- Dans le menu latéral, accédez à « Contrôle des applications et du navigateur ».
- Aller au bloc « Protection basée sur la réputation » pour vérifier si elle est activée. Sinon, le système vous indiquera le risque de la désactiver et vous pourrez l'activer.
- Appuyez sur « Configuration de la protection basée sur la réputation » et personnaliser : SmartScreen pour Microsoft Edge, SmartScreen pour Microsoft Store et le filtre pour les applications et fichiers téléchargés.
Il est possible que même si le bloc principal est affiché comme désactivé, certaines sous-options soient toujours activées. Passez en revue les sections une par une pour vous assurer que le comportement répond à vos besoins..
Activer ou désactiver SmartScreen dans Microsoft Edge
Edge intègre son propre commutateur SmartScreen. Sur les ordinateurs personnels, vous pouvez le modifier ; sur les ordinateurs de travail ou d'école, il peut être géré par l'administrateur. et ne peut pas être modifié par l'utilisateur.
- Ouvrez Edge et accédez à Paramètres et plus > Paramètres > Confidentialité, recherche et services.
- Faites défiler jusqu'à Sécurité et activer ou désactiver Écran intelligent Microsoft Defender comme cela vous convient.
Si vous voyez l’option bloquée, votre organisation a probablement des politiques en place. Dans ce cas, SmartScreen suivra la configuration centralisée définie par l'entreprise..
Désactiver temporairement l'invite SmartScreen
Lorsque Windows bloque l’exécution d’une application récemment téléchargée, une fenêtre apparaît vous informant qu’une application inconnue a été bloquée au démarrage. Si vous faites entièrement confiance au fichier, vous pouvez utiliser le lien « Plus d’informations » et cliquer sur « Courez quand même » de continuer sous votre responsabilité.
Cette sortie rapide n’a de sens que si la source et l’intégrité du fichier sont incontestables. Mieux vaut prévenir que guérir : évitez de sauter l’avertissement « normalisant » Dans votre quotidien.
Dans les versions précédentes de Windows (Panneau de configuration et Centre de notifications)
Dans Windows 8 et d’autres éditions plus anciennes, les paramètres se trouvaient dans le Centre de notifications. Vous pouvez l'ouvrir à partir du Panneau de configuration ou en recherchant « centre d'action », et à l'intérieur trouvez le lien « Modifier les paramètres de Windows SmartScreen ».
Il y avait trois niveaux : demander une confirmation avant d'exécuter des programmes ou des téléchargements inconnus, avertir uniquement ou désactiver complètement le filtre. Plus la protection est élevée, plus les interruptions préventives sont nombreuses ; moins la protection est élevée, plus le risque est grand., vous avez donc choisi l'équilibre que vous vouliez assumer.
Internet Explorer : Activer le filtre, vérifier les sites et notifier
Bien qu'IE soit obsolète, il existe toujours dans de nombreux environnements. SmartScreen a été activé à partir du navigateur de bureau lui-même avec ces étapes.
- Ouvrez le bureau Internet Explorer et cliquez sur ALT pour afficher la barre classique.
- Aller à Outils > Filtre SmartScreen et choisissez « Activer le filtre SmartScreen ».
Pour vérifier un site spécifique : Outils > Filtre SmartScreen > « Consulter ce site Web », confirmez avec OK et voyez le résultat de sécurité.
Pour signaler manuellement un site dangereux : Outils > Filtre SmartScreen > « Signaler un site Web dangereux », complétez les informations et envoyez le rapport à Microsoft.
SmartScreen géré par des politiques : GPO (stratégie de groupe)
Dans les entreprises, il est courant de mettre en œuvre des politiques pour empêcher les utilisateurs de désactiver la protection ou de contourner les alertes critiques. SmartScreen utilise des politiques de modèles administratifs basées sur le registre et est configuré pour Explorer et Edge.
| Chemin de configuration | Quels contrôles |
|---|---|
| Modèles d'administration > Composants Windows > Explorateur Windows > windows Defender SmartScreen > Configurer Windows Defender SmartScreen | Active le composant de réputation de l'application (vérification des applications et des fichiers). Si cette option est activée, SmartScreen est toujours activé et vous pouvez choisir d'autoriser ou non les utilisateurs à ignorer les avertissements.La désactivation la désactive complètement. Aucune configuration : l'utilisateur décide. |
| Modèles d'administration > Composants Windows > Explorateur Windows > Windows Defender SmartScreen > Configurer le contrôle d'installation des applications | Détermine si les utilisateurs peuvent installer applications obtenu en dehors du Microsoft Store. N'affecte pas les fichiers ouverts depuis USB, des ressources de réseau local ou des sources autres qu'Internet. |
| Modèles d'administration > Microsoft Edge > Configurer Microsoft Defender SmartScreen | Gérer SmartScreen dans Edge. Il est activé par défaut ; l’activer via GPO empêchera les utilisateurs de le désactiver.S'il est désactivé par GPO, ils ne pourront pas l'activer. |
| Modèles d'administration > Microsoft Edge > Empêcher le contournement des requêtes Windows Defender SmartScreen pour les sites | Empêcher les utilisateurs d'ignorer les notifications sur sites potentiellement malveillants. Désactivé ou non configuré : le saut est autorisé. |
| Modèles d'administration > Microsoft Edge > Empêcher le contournement des avertissements SmartScreen de Windows Defender concernant les téléchargements | Empêche le téléchargement de fichiers non vérifiés lorsque l'avertissement apparaît. Si cette option est activée, il n'existe aucune option permettant d'ignorer l'avertissement.. |
Ces chemins peuvent varier légèrement selon la console et la version des modèles d'administration, mais l'objectif est le même : Activez SmartScreen et supprimez l'option « Continuer à vos risques et périls » en cas de risque élevé.
Configuration MDM et Intune
Si vous gérez des appareils avec Microsoft Intune, vous pouvez appliquer des configurations équivalentes via MDM. Ils sont compatibles avec Windows 10/11 Pro et Enterprise inscrits dans Intune, et vous permet d'activer SmartScreen et d'éviter le contournement à la fois dans le navigateur et dans le shell Windows.
| MDM (CSP) | Recommandation |
|---|---|
| Explorer/AllowSmartScreen | Réglez-le sur 1 pour activer Microsoft Defender SmartScreen. |
| Explorer/PreventSmartScreenPromptOverride | Avec courage 1, vous empêche d'ignorer les avertissements et de continuer vers des sites potentiellement malveillants. |
| Explorer/PreventSmartScreenPromptOverrideForFiles | Avec 1, bloque le contournement des téléchargements potentiellement dangereux. |
| SmartScreen/ActiverSmartScreenInShell | Bravoure 1 pour activer SmartScreen au niveau Windows (nécessite au moins Windows 10, version 1703). |
| SmartScreen/PreventOverrideForFilesInShell | Avec 1, empêche d'ignorer les avertissements concernant les fichiers provenant d'Internet (nécessite également Windows 10, version 1703 ou ultérieure). |
Ces politiques renforcent la posture de sécurité de manière homogène. Si vous utilisez déjà Intune, consultez « Paramètres Windows pour protéger les appareils » pour voir tous les contrôles disponibles. et maintenir la cohérence avec les autres lignes de défense.
Recommandations de configuration pour les organisations
Étant donné que la valeur par défaut permet aux utilisateurs d’ignorer les avertissements, Microsoft recommande de modifier ce comportement dans les entreprises. Le guide suggère d'activer SmartScreen et de bloquer la possibilité de contourner les publicités pour les sites et les téléchargements..
- GPO – Explorer : configurer Windows Defender SmartScreen avec « avertir et empêcher le contournement » pour bloquer l'exécution des fichiers malveillants téléchargés.
- GPO – Microsoft Edge : Configurer Microsoft Defender SmartScreen activé pour maintenir la protection du navigateur.
- GPO – Microsoft Edge : Empêcher les sauts de page sur les sites permet de refuser la continuité sur les sites Web suspects.
- GPO – Microsoft Edge : Empêcher les sauts de téléchargement activé pour bloquer les fichiers non vérifiés.
Dans MDM/Intune, les équivalents mentionnés ci-dessus avec valeur 1 ils ferment la dérivation. Cette stratégie réduit considérablement la surface d’attaque résultant de l’interaction de l’utilisateur..
Raisons pour lesquelles certains utilisateurs le désactivent (et précautions)
Certaines personnes préfèrent ne pas voir de publicités et désactiver SmartScreen si elles savent où elles vont sur Internet. Il peut également y avoir une légère latence lors de l'évaluation des pages ou de l'exécution d'un fichier pour la première fois., bien que dans les équipements modernes, cela soit généralement minime.
Parfois, des logiciels tout à fait légitimes et inhabituels peuvent déclencher l’alerte. Cela n’empêche pas son installation « normale » si vous décidez de l’exécuter quand même., mais il est conseillé de vérifier son origine et sa signature avant de franchir la barrière.
Le plus important est que si vous choisissez de désactiver SmartScreen, vous le fassiez occasionnellement et en sachant ce que vous faites. Visiter des sites aléatoires ou télécharger des exécutables aléatoires sans cette couche, c'est comme jouer à la roulette russe., surtout avec le niveau de sophistication des logiciels malveillants d’aujourd’hui.
Vulnérabilité CVE-2024-21412 : ce que vous devez savoir
Début 2024, la faille CVE-2024-21412 a été signalée, permettant aux attaquants de contourner SmartScreen à l'aide de fichiers spécialement conçus. Des groupes comme « Water Hydra » ont profité de la faille, que Microsoft a corrigée via une mise à jour du système..
Ce n’était pas une exposition massive, mais elle sert à rappeler qu’aucun système n’est infaillible. Maintenez Windows à jour pour bénéficier des correctifs de sécurité et révisez régulièrement votre posture de protection sur les appareils personnels et professionnels.
Comment utiliser les notifications dans Edge
En plus de fonctionner en arrière-plan, Edge vous permet de participer à la qualité de la protection. Lorsque vous détectez des faux positifs ou négatifs, utilisez les options permettant de signaler le site comme sûr ou non sûr. et contribuent ainsi à améliorer le filtrage.
SmartScreen filtre à la fois la navigation et les téléchargements : s'il intercepte un fichier, vous verrez un avertissement et, selon votre politique, vous pourrez ou non l'ignorer. Dans les entreprises, il est préférable de bloquer les sauts de téléchargements et de sites pour minimiser les risques liés à l’ingénierie sociale.
Garder Microsoft Defender SmartScreen actif et correctement configuré fait toute la différence : il filtre la plupart des sites Web de spam, arrête les téléchargements dangereux et vous permet de prendre des décisions éclairées en cas de doute. Qu'il s'agisse des contrôles Windows 11 et Edge ou des stratégies GPO/Intune, assurez-vous de l'activer et, si nécessaire, d'empêcher que les avertissements soient contournés..
Écrivain passionné par le monde des octets et de la technologie en général. J'aime partager mes connaissances à travers l'écriture, et c'est ce que je vais faire dans ce blog, vous montrer toutes les choses les plus intéressantes sur les gadgets, les logiciels, le matériel, les tendances technologiques et plus encore. Mon objectif est de vous aider à naviguer dans le monde numérique de manière simple et divertissante.