Không dùng SmartScreen trong Internet Explorer và Chế độ IE trong Windows 11

Tổng quan 

Bắt đầu với các bản cập nhật mới nhất cho Windows, Microsoft Defender SmartScreen đã không còn được sử dụng trong Chế độ Internet Explorer và Internet Explorer (IE) Windows 11. Thay đổi này đã được thực hiện như một phần trong những nỗ lực không ngừng nhằm hiện đại hóa bảo mật trên Windows và Microsoft Edge, trong khi việc loại bỏ các cấu phần cũ không còn phù hợp với các tiêu chuẩn bảo mật hiện hành. 

SmartScreen tiếp tục hoạt động trong Microsoft Edge, Windows Shell và các môi trường được hỗ trợ khác, nhưng không còn hoạt động trong các trường hợp Internet Explorer hoặc Chế độ IE Windows 11. SmartScreen tiếp tục hoạt động bên trong Internet Explorer và IEMode trên các phiên bản Windows cũ hơn.

SmartScreen là gì? 

Microsoft Defender SmartScreen là một tính năng bảo mật được thiết kế để giúp bảo vệ người dùng khỏi lừa đảo qua mạng, phần mềm xấu và các cuộc tấn công do xã hội thiết kế khác. 

Nó hoạt động theo nhiều cách:

• Bảo vệ trang web: Kiểm tra CÁC URL đã truy cập đối với danh sách liên tục cập nhật các trang web có hại và lừa đảo qua mạng được báo cáo.

• Uy tín ứng dụng: Đánh giá các tệp đã tải xuống để xác định xem chúng có khả năng không an toàn không.

• Bảo vệ tệp: Khi một tệp được tải xuống và gắn thẻ với Mark-of-the-Web (MotW), SmartScreen trong Windows Shell sẽ quét tệp đó khi mở.

Tại sao SmartScreen bị phản đối trong Internet Explorer

Internet Explorer (IE) đã bị phản đối và không được hỗ trợ như một trình duyệt độc lập trên Windows 11. Những lần thử khởi chạy IE trực tiếp Windows 11 sẽ tự động chuyển hướng đến Microsoft Edge.

Trường hợp duy nhất được hỗ trợ khi mã Internet Explorer hoạt động trên Windows 11 là thông qua Chế độ IE trong Microsoft Edge — một tính năng tương thích cho phép các doanh nghiệp chạy các ứng dụng web cũ phụ thuộc vào công nghệ IE cũ. 

Việc phản đối SmartScreen trong IE và Chế độ IE đã được thực hiện vì những lý do sau đây:

• Sử dụng có chủ định giới hạn 
  Chế độ IE được thiết kế dành riêng cho các trang web mạng nội bộ đáng tin cậy , được đặt cấu hình doanh nghiệp, chứ không phải để duyệt các trang web không đáng tin cậy trên Internet.

• Dư thừa trong môi trường được bảo vệ: 
  Vì người quản trị doanh nghiệp xác định rõ danh sách các site đáng tin cậy được cho phép trong Chế độ IE nên chức năng chống lừa đảo của SmartScreen sẽ trở nên dư thừa.

• Xóa các cấu phần SmartScreen cũ: 
  Cơ sở hạ tầng SmartScreen trong IE phụ thuộc vào các thành phần nhị phân thừa tự đã bị loại bỏ như là một phần của nỗ lực hiện đại hóa rộng hơn. Giữ lại SmartScreen trong IE sau khi các loại bỏ này sẽ gây ra sự bất ổn định và hành vi không nhất quán.

• Bảo vệ hiện đại ở nơi khác: 
  Các tệp được tải xuống từ IE và Chế độ IE vẫn được bảo vệ thông qua gắn thẻ Mark-of-the-Web (MotW ). Khi các tệp này được mở sau thông qua Windows Explorer, SmartScreen trong Windows Shell sẽ tiếp tục đánh giá các tệp này về các rủi ro tiềm ẩn, tương tự như các tệp được tải xuống từ Microsoft Edge hoặc Google Chrome. SmartScreen trong Windows Shell được kiểm soát bởi tùy chọn "Kiểm tra ứng dụng và tệp" trong ứng Bảo mật Windows của bạn.

Những điều cần cân nhắc về Bảo mật

Không nên sử dụng Internet Explorer và Chế độ IE cho các trang Web Internet không đáng tin cậy hoặc công cộng. Các công nghệ cũ này gây ra một bề mặt tấn công lớn và thiếu các tính năng bảo mật trình duyệt hiện đại như phân tách trang web, hộp cát mạnh mẽ và các biện pháp giảm nhẹ khác có sẵn trong Microsoft Edge. 

Trong khi SmartScreen đã bị loại bỏ khỏi IE và Chế độ IE, một số lớp quốc phòng vẫn còn tại chỗ:

• Mark-of-the-Web (MotW): Các tệp được tải xuống thông qua Chế độ IE/IE vẫn được gắn thẻ, đảm bảo SmartScreen quét chúng khi mở thông qua Windows Shell.

• Phân tách doanh nghiệp: Chế độ IE chỉ chạy trên các site nội bộ đáng tin cậy, được quản lý bởi doanh nghiệp.

• Bộ bảo vệ windows và Microsoft Defender cho Điểm cuối: Tiếp tục cung cấp bảo vệ toàn diện chống lại phần mềm độc hại và các mối đe dọa khác ở cấp hệ thống.

Hành động được Đề xuất dành cho Người quản trị 

Đối với người quản trị doanh nghiệp hoặc khách hàng gặp sự cố liên quan đến việc vô hiệu hóa SmartScreen, Microsoft khuyên bạn như sau:

1. Tắt SmartScreen trong Chế độ IE (nếu chưa tắt) thông qua Tùy chọn Internet: Bấm Bắt đầu, nhập tùy chọn internet vào hộp Tìm kiếm rồi bấm Tùy chọn Internet. Đi tới tab Bảo mật , chọn Site tin cậy, rồi chọn Mức Tùy chỉnh.Trong Sử dụng SmartScreen của Bộ bảo vệ Windows, chọn Tắt rồi bấm OK.

2. Đảm bảo danh sách site Chế độ IE chỉ bao gồm các ứng dụng doanh nghiệp nội bộ đáng tin cậy.

3. Khuyến khích người dùng truy cập nội dung bên ngoài hoặc nội dung trên Internet bằng cách sử dụng Microsoft Edge. ​​​​​​​

Câu hỏi thường gặp (FAQ)

Thông tin khác 

Việc xóa SmartScreen khỏi Internet Explorer và Chế độ IE phù hợp với chiến lược hiện đại hóa và bảo mật rộng hơn của Microsoft.

Internet Explorer là một trình duyệt không còn được sử dụng với bề mặt tấn công kế thừa đáng kể và SmartScreen đã thừa trong trường hợp sử dụng có giới hạn, dự kiến của nó trong Chế độ IE.

Người quản trị phải đảm bảo Chế độ IE chỉ được sử dụng cho các ứng dụng nội bộ đáng tin cậy và tiếp tục tận dụng các trình duyệt hiện đại như Microsoft Edge cho tất cả các trường hợp khác.

Tham khảo

• Danh tiếng Ứng dụng SmartScreen, với Ảnh – văn bản/thuần

• Hướng dẫn sử dụng Chế độ IE của Microsoft Edge

• Mark of the Web - Wikipedia

​​​​​​​​​​​​​​Tuyên bố từ chối trách nhiệm thông tin của bên thứ ba

Các sản phẩm của bên thứ ba thảo luận trong bài viết này được sản xuất bởi những công ty độc lập với Microsoft. Chúng tôi không đưa ra sự đảm bảo, dù là ngụ ý hay theo một hình thức khác, về hiệu suất hoặc mức độ tin cậy của những sản phẩm này.

Chúng tôi cung cấp thông tin liên hệ của bên thứ ba để giúp bạn tìm kiếm hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không cần thông báo. Chúng tôi không đảm bảo tính chính xác của thông tin liên hệ của bên thứ ba này.

​​​​​​​