- SmartScreen beskytter mot phishing og malware evaluering av omdømmet til nettsteder og filer i Windows og Edge.
- Aktivering administreres fra Windows Sikkerhet (Omdømmebasert beskyttelse) og fra Edge (Sikkerhet).
- I bedrifter, bruk GPO/Intune til å slå på SmartScreen og blokkere omgåelse av varsler på nettsteder og descargas.
Hvis du lurer på hvordan du aktiverer SmartScreen i Windows, er du på rett spor: dette beskyttelseslaget fra Microsoft hjelper med å stoppe mistenkelige nettsteder, farlige nedlastinger og apper med tvilsomt rykteDen er integrert i Windows og Microsoft Edge, og dens oppgave er å gjøre det enkelt for deg å unngå skremsler med phishing og skadelig programvare.
Hjemme eller på kontoret er det nyttig å vite hvordan man slår på, konfigurerer eller den deaktiveres punktlig, samt administrasjonsalternativer for bedrifter. SmartScreen respekterer Intune-, gruppepolicy- (GPO) og MDM-policyer, slik at administratorer kan blokkere risikabelt innhold fullstendig eller la det fortsette etter at det vises en advarsel.
Hva er Microsoft Defender SmartScreen, og hvordan fungerer det?
Microsoft Defender SmartScreen er et omdømme- og sikkerhetsfilter som evaluerer nettstedene du besøker og filene du laster ned for å avgjøre om de utgjør en trussel. Sjekker omdømmet til sider og applikasjoner på Microsoft-tjenester ved å analysere digitale signaturer og andre indikatorer for å avgjøre om du vil vise en advarsel eller blokkere handlingen.
Når du kjører en app som er lastet ned fra Internett for første gang, sjekker SmartScreen filens omdømme. Hvis varen er kjent for å være skadelig eller ikke har tilstrekkelig omdømme, vil du se en advarsel som hindrer deg i å fortsette, eller, avhengig av innstillingene dine, lar deg hoppe over den på egen risiko.
- Tryggere surfing: Analyserer nettsider og oppdager tegn på phishing eller ondsinnet oppførsel, og viser advarselsskjermer når den trykkes på.
- Dynamiske sanntidslister: Sammenligner nettadressene du besøker og laster ned med oppdaterte lister over nettsteder og programvare som er rapportert som farlig.
- Kontroll over nedlastingerSjekker filer mot kjente kataloger over skadelig programvare og populære, pålitelige nedlastinger. Hvis noe ikke samsvarer, varsler den deg.
- Advarsel om «rød skjerm»Når du prøver å laste inn nettsteder som er kompromittert med skadelig kode, vil du se et tydelig varsel som ber deg om ikke å fortsette.
Som standard kan brukere «hoppe over» noen advarsler og fortsette, noe som er nyttig når de laster ned uvanlig legitim programvare. I bedriftsmiljøer anbefales det å forhindre visning av advarsler for å styrke sikkerheten., som foreslått av Microsoft-guider.
Praktiske fordeler med å holde den aktiv
SmartScreen legger til en ekstra barriere mot de vanligste hverdagsrisikoene. Reduserer virkningen av phishing-kampanjer, blokkerer uredelige nedlastinger og stopper mange trusler før de når enheten din.Alt dette med minimale ytelseskostnader på dagens utstyr.
En annen fordel er at du kan delta i systemforbedringer med dine egne rapporter. Hvis du oppdager et sikkert nettsted som behandles som farlig, eller et uredelig nettsted som ikke er lagt merke til, kan du rapportere det fra Microsoft Edge for å forbedre filterets nøyaktighet.
Kostnad og tilgjengelighet
SmartScreen er ikke et betalt tillegg – det er en del av Windows og Microsoft Edge. Det koster ingenting, det følger med operativsystemlisensen din og oppdateres gjennom Windows Update som resten av sikkerhetskomponentene.
Hvis du skal kjøpe en lisens, har du utgaver som f.eks. Windows 11 Hjemme eller proff. Prisen bestemmes av utgaven eller datamaskinen du kjøper med Windows forhåndsinstallert.Du trenger ikke et separat abonnement for å bruke SmartScreen.
Forskjeller med popup-blokkeringen
Selv om begge funksjonene reduserer risikoen under navigering, gjør de ikke det samme. SmartScreen evaluerer omdømmet til nettsteder og filer, og viser varsler eller blokkeringer mot reelle trusler som phishing eller skadelig programvare, mens popup-blokkeringen fokuserer på å forhindre popup-vinduer, som vanligvis er reklame.
De er komplementære. Å bruke SmartScreen og en popup-blokkering samtidig forbedrer komforten og sikkerheten., men den andre erstatter ikke den første når det gjelder beskyttelse mot svindel eller ondsinnede nedlastinger.
Slik slår du SmartScreen av eller på i Windows 11
I Windows 11 er hovedkontrollen i Windows Sikkerhet. Derfra aktiverer du Omdømmebasert beskyttelse og justerer SmartScreen for Edge, Microsoft Store og nedlastinger..
- Åpne Start og søk "Windows-sikkerhet".
- I sidemenyen, gå til "Program- og nettleserkontroll".
- Gå til blokken «Omdømmebasert beskyttelse» for å se om den er aktivert. Hvis ikke, vil systemet vise deg risikoen ved å holde den deaktivert, og du vil kunne aktivere den.
- Klikk på "Konfigurasjon av omdømmebasert beskyttelse" og tilpass: SmartScreen for Microsoft Edge, SmartScreen for Microsoft Store og filteret for nedlastede apper og filer.
Det er mulig at selv om hovedblokken vises som deaktivert, kan noen underalternativer fortsatt være aktivert. Gå gjennom delene én etter én for å forsikre deg om at virkemåten oppfyller dine behov..
Slå SmartScreen av eller på i Microsoft Edge
Edge integrerer sin egen SmartScreen-bryter. På personlige datamaskiner kan du endre den; på jobb- eller skoledatamaskiner kan den administreres av administratoren. og ikke kan endres av brukeren.
- Åpne Edge og gå til Innstillinger og mer > Innstillinger > Personvern, søk og tjenester.
- Bla til Sikkerhet og aktiverer eller deaktiverer Microsoft Defender Smart Screen slik det passer deg.
Hvis du ser at alternativet er blokkert, har organisasjonen din sannsynligvis retningslinjer på plass. I så fall vil SmartScreen følge den sentraliserte konfigurasjonen som er satt av selskapet..
Deaktiver midlertidig fra SmartScreen-ledeteksten
Når Windows blokkerer en nylig nedlastet app fra å kjøre, vises et vindu som informerer deg om at en ukjent app er blokkert fra å starte. Hvis du stoler fullt ut på filen, kan du bruke lenken «Mer informasjon» og klikke på «Løp uansett" å fortsette under ditt ansvar.
Denne raske avslutningen gir bare mening hvis kilden og integriteten til filen er utvilsomme. Forebygging er bedre enn kur: unngå å «normalisere» advarselshoppingen I din dag til dag.
I tidligere versjoner av Windows (Kontrollpanel og Handlingssenter)
I Windows 8 og andre eldre utgaver var innstillingene i Handlingssenteret. Du kan åpne den fra Kontrollpanelet eller ved å søke etter «handlingssenter»., og finn lenken inni "Endre Windows SmartScreen-innstillinger".
Det var tre nivåer: be om bekreftelse før du kjører ukjente programmer eller nedlastinger, bare advarsel, eller deaktiver filteret helt. Jo mer beskyttelse, desto flere forebyggende avbrudd; mindre beskyttelse, desto større risiko., så du valgte balansen du ønsket å anta.
Internet Explorer: Aktiver filter, sjekk nettsteder og varsle
Selv om IE er utdatert, finnes det fortsatt i mange miljøer. SmartScreen ble aktivert fra selve nettleseren på skrivebordet med disse trinnene.
- Åpne Internet Explorer-skrivebordet og klikk ALT for å vise den klassiske linjen.
- Gå til Verktøy > SmartScreen-filter og velg «Aktiver SmartScreen-filteret».
Slik bekrefter du et bestemt nettsted: Verktøy > SmartScreen-filter > «Sjekk dette nettstedet», bekreft med OK og se sikkerhetsresultatet.
Slik rapporterer du et usikkert nettsted manuelt: Verktøy > SmartScreen-filter > «Rapporter usikkert nettsted», fyll ut informasjonen og send rapporten til Microsoft.
Policy-administrert SmartScreen: GPO (gruppepolicy)
I bedrifter er det vanlig å implementere retningslinjer for å forhindre at brukere deaktiverer beskyttelse eller omgår kritiske varsler. SmartScreen bruker registerbaserte administrative malpolicyer og er konfigurert for både Explorer og Edge.
Konfigurasjonssti | Hvilke kontroller |
---|---|
Administrative maler > Windows-komponenter > Windows Utforsker > Windows Defender SmartScreen > Konfigurer Windows Defender SmartScreen | Aktiverer komponenten for applikasjonsomdømme (sjekker applikasjoner og filer). Hvis aktivert, er SmartScreen alltid på, og du kan velge om du vil tillate brukere å ignorere advarsler eller ikke.Hvis du deaktiverer den, slås den av helt. Ingen konfigurasjon: brukeren bestemmer. |
Administrative maler > Windows-komponenter > Windows Utforsker > Windows Defender SmartScreen > Konfigurer kontroll over programinstallasjon | Avgjør om brukere kan installere apps kjøpt utenfor Microsoft Store. Påvirker ikke filer som er åpnet fra USB, lokale nettverksressurser eller andre kilder enn Internett. |
Administrative maler > Microsoft Edge > Konfigurer Microsoft Defender SmartScreen | Administrer SmartScreen i Edge. Den er aktivert som standard; å aktivere den via GPO vil forhindre at brukere slår den av.Hvis den er deaktivert av GPO, vil de ikke kunne slå den på. |
Administrative maler > Microsoft Edge > Forhindre omgåelse av Windows Defender SmartScreen-forespørsler for nettsteder | Blokker brukere fra å ignorere varsler på potensielt skadelige nettstederDeaktivert eller ukonfigurert: Hopping er tillatt. |
Administrative maler > Microsoft Edge > Forhindre omgåelse av Windows Defender SmartScreen-advarsler om nedlastinger | Forhindrer at ubekreftede filer lastes ned når advarselen vises. Hvis aktivert, er det ikke mulig å ignorere advarselen.. |
Disse stiene kan variere noe avhengig av konsollen og versjonen av administrasjonsmalene, men målet er det samme: Slå på SmartScreen og fjern alternativet «fortsett på egen risiko» ved høy risiko.
MDM- og Intune-konfigurasjon
Hvis du administrerer enheter med Microsoft Intune, kan du bruke tilsvarende konfigurasjoner via MDM. De er kompatible med Windows 10/11 Pro og Enterprise som er registrert i Intune, og lar deg aktivere SmartScreen og unngå omgåelsen i både nettleseren og Windows-skallet.
MDM (CSP) | anbefaling |
---|---|
Utforsker/TillatSmartScreen | Sett den til 1 for å aktivere Microsoft Defender SmartScreen. |
Utforsker/ForhindreSmartScreenPromptOverride | Med mot 1, hindrer deg i å ignorere advarsler og fortsette til potensielt skadelige nettsteder. |
Utforsker/ForhindreSmartScreenPromptOverrideForFiles | med 1, blokkerer omgåelsen av potensielt farlige nedlastinger. |
SmartScreen/Aktiver SmartScreenInShell | Valor 1 for å aktivere SmartScreen på Windows-nivå (krever minst Windows 10, versjon 1703). |
SmartScreen/PreventOverrideForFilesInShell | med 1, forhindrer at advarsler om filer fra Internett ignoreres (krever også Windows 10, versjon 1703 eller nyere). |
Disse retningslinjene forsterker sikkerhetsstillingen på en homogen måte. Hvis du allerede bruker Intune, kan du se gjennom «Windows-innstillinger for å beskytte enheter» for å se alle tilgjengelige kontroller. og opprettholde konsistens med andre forsvarslinjer.
Konfigurasjonsanbefalinger for organisasjoner
Fordi standardinnstillingen lar brukere ignorere advarsler, anbefaler Microsoft å endre denne virkemåten i bedrifter. Guiden foreslår å aktivere SmartScreen og blokkere muligheten til å omgå annonser for både nettsteder og nedlastinger..
- GPO – Utforsker: Konfigurer Windows Defender SmartScreen med «advar og forhindre bypass» for å blokkere kjøringen av nedlastede skadelige filer.
- GPO – Microsoft Edge: Konfigurer Microsoft Defender SmartScreen aktivert for å opprettholde nettleserbeskyttelse.
- GPO – Microsoft Edge: Forhindre hopping på nettsteder aktivert for å nekte kontinuitet på mistenkelige nettsteder.
- GPO – Microsoft Edge: Forhindre at nedlastinger hoppes over aktivert for å blokkere ubekreftede filer.
I MDM/Intune, ekvivalentene nevnt ovenfor med verdi 1 de stenger omkjøringsveien. Denne strategien reduserer angrepsflaten som følge av brukerinteraksjon drastisk..
Årsaker til at noen brukere deaktiverer det (og forholdsregler)
Noen foretrekker å ikke se annonser og slår av SmartScreen hvis de vet hvor de går på internett. Det kan også være en liten forsinkelse når sider evalueres eller en fil kjøres for første gang., selv om det i moderne utstyr vanligvis er minimalt.
Noen ganger kan helt legitim og uvanlig programvare utløse varselet. Det hindrer ikke den «normale» installasjonen hvis du bestemmer deg for å kjøre den uansett., men det er lurt å sjekke opprinnelsen og signaturen før man hopper over barrieren.
Det virkelig viktige er at hvis du velger å deaktivere SmartScreen, gjør du det bare av og til og vet hva du gjør. Å besøke tilfeldige nettsteder eller laste ned tilfeldige kjørbare filer uten dette laget er som å spille russisk rulett., spesielt med tanke på hvor sofistikert dagens skadelige programvare er.
CVE-2024-21412-sårbarhet: Hva du trenger å vite
Tidlig i 2024 ble CVE-2024-21412 rapportert, en feil som tillot angripere å omgå SmartScreen ved hjelp av håndlagde filer. Grupper som «Water Hydra» utnyttet sikkerhetsbruddet, som Microsoft fikset gjennom en systemoppdatering..
Det var ikke en massiv utstilling, men den tjener som en påminnelse om at ingen systemer er idiotsikkre. Hold Windows oppdatert for å dra nytte av sikkerhetsoppdateringer og gjennomgå regelmessig beskyttelsestilstanden din på personlige og bedriftsenheter.
Slik bruker du varsler i Edge
I tillegg til å operere i bakgrunnen, lar Edge deg delta i kvaliteten på beskyttelsen. Når du oppdager falske positive eller negative resultater, bruk alternativene for å rapportere nettstedet som trygt eller usikkert. og dermed bidra til å forbedre filtreringen.
SmartScreen filtrerer både nettlesing og nedlastinger: hvis den fanger opp en fil, vil du se en advarsel, og avhengig av policyen din kan du kanskje ignorere den eller ikke. I bedrifter er det best å blokkere hopping av nedlastinger og nettsteder for å minimere risikoen fra sosial manipulering.
Å holde Microsoft Defender SmartScreen aktiv og riktig konfigurert utgjør hele forskjellen: det filtrerer ut mesteparten av spam-nettsteder, stopper farlige nedlastinger og lar deg ta informerte beslutninger når du er i tvil. Enten det er med Windows 11- og Edge-kontroller eller med GPO/Intune-policyer, må du sørge for å aktivere det, og om nødvendig forhindre at advarslene blir omgått..
Lidenskapelig forfatter om verden av bytes og teknologi generelt. Jeg elsker å dele kunnskapen min gjennom å skrive, og det er det jeg skal gjøre i denne bloggen, vise deg alle de mest interessante tingene om dingser, programvare, maskinvare, teknologiske trender og mer. Målet mitt er å hjelpe deg med å navigere i den digitale verden på en enkel og underholdende måte.