Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Configurer la liste des domaines pour lesquels Microsoft Defender SmartScreen ne déclenche pas d'avertissement
Versions prises en charge
- sur Windows et macOS depuis la version 77 ou versions ultérieures
- Sur Android et iOS depuis la version 118 ou ultérieure
Description
Configurez la liste des domaines approuvés par Microsoft Defender SmartScreen. Cela signifie que Microsoft Defender SmartScreen ne recherche pas les ressources potentiellement malveillantes, telles que les logiciels d’hameçonnage et autres programmes malveillants, si les URL sources correspondent à ces domaines. Le service de protection de téléchargement de Microsoft Defender SmartScreen ne vérifie pas les téléchargements hébergés sur ces domaines.
Si vous activez cette stratégie, Microsoft Defender SmartScreen approuve ces domaines. Si vous désactivez ou ne configurez pas cette stratégie, la protection Microsoft Defender SmartScreen par défaut est appliquée à toutes les ressources.
Cette stratégie est disponible uniquement sur les instances de Windows qui sont jointes à un domaine Microsoft Active Directory, des instances de Windows 10/11 Professionnel ou Entreprise inscrites pour la gestion des appareils ou des instances macOS gérées via la Gestion des périphériques mobiles ou jointes à un domaine via MCX. Remarque : si votre organisation a activé Microsoft Defender for Endpoint, cette stratégie et toute liste verte créée avec celle-ci seront ignorées. Vous devez configurer vos listes d’autorisation et de blocage dans le portail Microsoft 365 Defender à l’aide des indicateurs (Paramètres > Points de terminaison > Indicateurs).
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : oui
- S’applique à un profil connecté avec un compte Microsoft : oui
Type de données
- Liste composée de chaînes
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : SmartScreenAllowListDomains
- Nom de la stratégie de groupe : configurer la liste des domaines pour lesquels Microsoft Defender SmartScreen ne déclenche pas d’avertissement
- Chemin d’accès de la stratégie de groupe (obligatoire) : Administrative Templates/Microsoft Edge/SmartScreen settings
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
mydomain.com
myuniversity.edu
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : 1, 2, 3, ...
- Type de valeur : Liste des REG_SZ
Exemple de valeur de Registre
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 =
mydomain.com
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\2 =
myuniversity.edu
Informations et paramètres sur Mac
- Nom clé de la préférence : SmartScreenAllowListDomains
- Exemple de valeur :
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
Informations et paramètres Android
- Nom clé de la préférence : SmartScreenAllowListDomains
- Exemple de valeur :
["mydomain.com", "myuniversity.edu"]
Informations et paramètres iOS
- Nom clé de la préférence : SmartScreenAllowListDomains
- Exemple de valeur :
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>