Gostaria de saber como usar uma diretiva de grupo para impedir que os usuários baixem arquivos não verificados no Microsoft Edge? Neste tutorial, mostraremos como negar o download de arquivos não verificados no Microsoft Edge usando uma diretiva de grupo.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Lista de equipamentos

Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.

Este link também mostrará a lista de software usada para criar este tutorial.

Tutorial relacionado ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

GPO tutorial – GPO – Bloquear download de arquivo não verificado no Microsoft Edge

No controlador de domínio, baixe a versão mais recente do template do Microsoft Edge .

GPO - MICROSOFT EDGE POLICIES

Clique duas vezes no arquivo CAB chamado MICROSOFTEDGEPOLICYTEMPLATES.

Extraia o arquivo ZIP denominado MICROSOFTEDGEPOLICYTEMPLATES.

Em nosso exemplo, todos os arquivos foram colocados na raiz de um diretório chamado DOWNLOADS.

GPO - Microsoft Edge template

Acesse o diretório chamado WINDOWS e copie os arquivos ADMX para o diretório de definições de Política.

Copy to Clipboard

Acesse o subdiretório de idioma correto.

Copie os arquivos ADML para o diretório de idiomas correto dentro das definições de Política.

Copy to Clipboard

No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.

Windows - Group Policy management

Crie uma nova política de grupo.

Digite um nome para a nova política do grupo.

Windows - Add GPO

Em nosso exemplo, o novo GPO foi nomeado: MY-GPO.

Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.

Windows - Edit GPO

Na tela do editor de políticas de grupo, expanda a pasta de configuração do Usuário e localize o seguinte item.

Copy to Clipboard

Acesse a pasta chamada Configurações do SmartScreen.

GPO MICROSOFT EDGE - SMARTSCREEN SETTINGS

Habilite o item chamado Impedir ignorar avisos do Microsoft Defender SmartScreen sobre downloads.

GPO MICROSOFT EDGE - Block unverified file download

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Parabéns! Você terminou a criação da GPO.

GPO do Microsoft Edge – Bloqueando o download de arquivos não verificados

Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.

Em nosso exemplo, vamos vincular a política de grupo chamada MY-GPO à raiz do domínio.

GPO- tutorial linking

Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.

Durante este tempo, o GPO será replicado para outros controladores de domínio.

Se um download não verificado for detectado, o recurso SmartScreen mostrará o seguinte erro.

GPO MICROSOFT EDGE - SMARTSCREEN BLOCK DOWNLOADS

Essa configuração de GPO permite que você decida se os usuários podem substituir os avisos do Microsoft Defender SmartScreen sobre downloads não verificados.