Улучшенная защита от фишинга в фильтре SmartScreen в Microsoft Defender
Начиная с Windows 11 версии 22H2, расширенная защита от фишинга в SmartScreen в Microsoft Defender помогает защитить учебные или рабочие пароли Майкрософт от фишинга и небезопасного использования на сайтах и в приложениях.
Если пользователь входит в Windows с помощью пароля, расширенная защита от фишинга работает вместе с защитой безопасности Windows и помогает защитить типизированный рабочий или учебный пароль, используемый для входа в Windows 11, следующими способами:
- Если пользователи вводят или вставляют свой рабочий или учебный пароль в любом браузере, на сайте, который считается вредоносным SmartScreen в Microsoft Defender, расширенная защита от фишинга оповещает их. Он также уведомляет их о смене пароля, чтобы злоумышленники не могли получить доступ к своей учетной записи.
- Повторное использованием рабочих или учебных паролей позволяет злоумышленникам, которые скомпрометировать пароль пользователя, получить доступ к другим учетным записям. Расширенная защита от фишинга может предупреждать пользователей, если они повторно используют свой рабочий или учебный пароль учетной записи Майкрософт на сайтах и в приложениях, а также предупреждать их об изменении пароля.
- Так как хранить пароли в текстовом редакторе небезопасно, расширенная защита от фишинга может предупреждать пользователей, если они хранят свой рабочий или учебный пароль в Блокноте, Word или любом приложении Microsoft 365 Office, и рекомендует удалить пароль из файла.
- Если пользователи вводят свой рабочий или учебный пароль на веб-сайт или приложение, которое SmartScreen находит подозрительным, расширенная защита от фишинга может автоматически собирать сведения с этого веб-сайта или приложения для выявления угроз безопасности. Например, отображаемое содержимое, воспроизводимые звуки и память приложения.
Примечание.
Когда пользователь входит на устройство с помощью ПИН-кода Windows Hello для бизнеса или биометрических данных, расширенная защита от фишинга не оповещает пользователя и не отправляет события в Microsoft Defender для конечной точки (MDE).
Преимущества расширенной защиты от фишинга в SmartScreen в Microsoft Defender
Расширенная защита от фишинга обеспечивает надежную защиту от фишинга для рабочих или учебных паролей, которые используются для входа в Windows 11. Преимущества расширенной защиты от фишинга:
Поддержка защиты от фишинга: Фишинговые атаки обманывают пользователей с помощью убедительных имитаций безопасного содержимого или путем сбора учетных данных содержимого, размещенного на доверенных сайтах и приложениях. Расширенная защита от фишинга помогает защитить пользователей от фишинговых сайтов, оценивая URL-адреса, к которым подключается сайт или приложение, наряду с другими характеристиками, чтобы определить, распространяется или размещается небезопасное содержимое.
Безопасная интеграция операционной системы. Расширенная защита от фишинга интегрирована непосредственно в операционную систему Windows 11, поэтому она может понимать контекст ввода пароля пользователей (включая подключения к процессу, URL-адреса, сведения о сертификате) в любом браузере или приложении. Так как расширенная защита от фишинга имеет непревзойденное представление о том, что происходит на уровне ОС, она может определить, когда пользователи вводят свой рабочий или учебный пароль небезопасно. Если пользователи небезопасно используют свой рабочий или учебный пароль, эта функция позволяет пользователям изменять пароль, чтобы свести к минимуму вероятность того, что их скомпрометированные учетные данные будут атакованы против них.
Беспрецедентные данные телеметрии, совместно используемые во всем наборе безопасности Майкрософт: Расширенная защита от фишинга постоянно учится на фишинговых атаках, наблюдаемых во всем стеке безопасности Майкрософт. Он работает вместе с другими продуктами майкрософт для обеспечения многоуровневого подхода к безопасности паролей, особенно для организаций на ранних этапах пути проверки подлинности без пароля. Если ваша организация использует Microsoft Defender для конечной точки, вы можете просмотреть ценные данные датчиков фишинга на портале Microsoft 365 Defender. На этом портале можно просматривать оповещения и отчеты о небезопасном использовании паролей в вашей среде.
Простое управление с помощью групповой политики и Microsoft Intune: Расширенная защита от фишинга работает с параметрами групповой политики и управления мобильными устройствами (MDM), помогая управлять параметрами компьютера в организации. В зависимости от того, как вы настроили расширенную защиту от фишинга, можно настроить, в каких сценариях защиты от фишинга отображаются диалоговые окна предупреждений пользователей. Например, параметр Service Enabled определяет, включена или отключена служба расширенной защиты от фишинга. Функция находится в режиме аудита, если другие параметры, соответствующие политикам уведомлений, не включены.
Требования к выпуску и лицензированию Windows
В следующей таблице перечислены выпуски Windows, поддерживающие расширенную защиту от фишинга с помощью SmartScreen:
Windows Pro | Windows Корпоративная | Windows Pro для образовательных учреждений/SE | Windows для образовательных учреждений |
---|---|---|---|
Да | Да | Да | Да |
Расширенная защита от фишинга с лицензиями SmartScreen предоставляется следующими лицензиями:
Windows Pro/Pro для образовательных учреждений/SE | Windows Корпоративная E3 | Windows Корпоративная E5 | Windows для образовательных учреждений A3 | Windows для образовательных учреждений A5 |
---|---|---|---|---|
Да | Да | Да | Да | Да |
Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.
Настройка расширенной защиты от фишинга для организации
Расширенную защиту от фишинга можно настроить с помощью Microsoft Intune, объектов групповой политики (GPO) или поставщиков служб конфигурации (CSP) с помощью службы MDM. Эти параметры доступны для настройки устройств с помощью Microsoft Intune, GPO или CSP.
Параметр | Описание |
---|---|
Автоматический сбор данных | Этот параметр политики определяет, может ли расширенная защита от фишинга собирать дополнительные сведения, такие как отображаемое содержимое, воспроизводимые звуки и память приложения, когда пользователи вводят свой рабочий или учебный пароль на подозрительный веб-сайт или приложение. Эта информация используется только в целях безопасности и помогает SmartScreen определить, является ли веб-сайт или приложение вредоносным. |
Служба включена | Этот параметр политики определяет, находится ли расширенная защита от фишинга в режиме аудита или отключена. Пользователи не видят уведомлений о сценариях защиты, когда расширенная защита от фишинга находится в режиме аудита. В режиме аудита расширенная защита от фишинга фиксирует небезопасные события ввода пароля и отправляет диагностические данные через Microsoft Defender. |
Уведомление вредоносного | Этот параметр политики определяет, будет ли расширенная защита от фишинга предупреждать пользователей, если они вводят свой рабочий или учебный пароль в одном из следующих вредоносных сценариев: на сообщаемом фишинговом сайте, в URL-адресе входа с недопустимым сертификатом или в приложении, подключающемся к сообщаемом фишинговом сайту или URL-адресу для входа с недопустимым сертификатом. |
Повторное использование пароля | Этот параметр политики определяет, будет ли расширенная защита от фишинга предупреждать пользователей, если они повторно используют свой рабочий или учебный пароль. |
Уведомление небезопасного приложения | Этот параметр политики определяет, будет ли расширенная защита от фишинга предупреждать пользователей о вводе рабочих или учебных паролей в Блокноте или приложениях Microsoft 365 Office. |
Расширенная защита от фишинга позволяет организациям добавлять URL-адрес входа для пользовательского поставщика удостоверений в качестве распознанного URL-адреса. Затем расширенная защита от фишинга не учитывает пароли Майкрософт, введенные во внутренний поставщик удостоверений (IdP), как неизвестные или повторное использование пароля. Без знания URL-адреса настраиваемого поставщика удостоверений предприятия SmartScreen может не иметь достаточно сведений о URL-адресе. Если вы настроили диалоговые окна предупреждений для расширенной защиты от фишинга, в нем может отображаться небезопасное диалоговое окно использования пароля для пользователя, введющего пароль Майкрософт в URL-адрес.
Чтобы добавить настраиваемый URL-адрес входа вашей организации в расширенную защиту от фишинга, настройте EnableWebSignIn
политику в поставщике CSP политики проверки подлинности. Дополнительные сведения см. в статье Веб-вход в Windows.
Следуйте этим инструкциям, чтобы настроить устройства с помощью Microsoft Intune, GPO или CSP.
Чтобы настроить устройства с помощью Microsoft Intune, создайте политику каталога параметров и используйте параметры, перечисленные в категории SmartScreen > Enhanced Phishing Protection
:
- Автоматический сбор данных
- Служба включена
- Уведомление вредоносного
- Повторное использование пароля
- Уведомление небезопасного приложения
Назначьте политику группе безопасности, содержащей в качестве участников устройства или пользователей, которые требуется настроить.
Рекомендуемые параметры для вашей организации
По умолчанию расширенная защита от фишинга развертывается в режиме аудита, что предотвращает отправку уведомлений пользователям о любых сценариях защиты. В режиме аудита расширенная защита от фишинга фиксирует небезопасные события ввода пароля и отправляет диагностические данные через Microsoft Defender. Пользователи не получают предупреждения, если они вводят свой рабочий или учебный пароль на фишинговый сайт, если они повторно используют свой пароль или если они небезопасно сохраняют свой пароль в приложениях. Из-за такой возможности рекомендуется настроить расширенную защиту от фишинга, чтобы предупреждать пользователей во всех сценариях защиты.
Параметр | Значение по умолчанию | Рекомендации |
---|---|---|
Автоматический сбор данных |
Включено для присоединенных к домену устройств или устройств, зарегистрированных в MDM. Отключено для всех остальных устройств. |
Включено. Включает сбор дополнительного содержимого для анализа безопасности с подозрительного веб-сайта или приложения, чтобы улучшить аналитику угроз Майкрософт. Эта информация используется только в целях безопасности и помогает SmartScreen определить, является ли веб-сайт или приложение вредоносным. |
Служба включена | Enabled | Включено. Включает расширенную защиту от фишинга в режиме аудита, который фиксирует события ввода рабочего или учебного пароля и отправляет диагностические данные, но не отображает никаких уведомлений для пользователей. |
Уведомление вредоносного |
Отключено для устройств, подключенных к MDE. Включено для всех остальных устройств. |
Включено. Включает уведомления о расширенной защите от фишинга, когда пользователи вводят свой рабочий или учебный пароль в один из описанных ранее вредоносных сценариев и рекомендует им сменить пароль. |
Повторное использование пароля | Отключено | Включено. Включает уведомления о расширенной защите от фишинга, когда пользователи повторно используют свой рабочий или учебный пароль, и рекомендует им изменить пароль. |
Уведомление небезопасного приложения | Отключено | Включено. Включает уведомления о расширенной защите от фишинга, когда пользователи вводят свои рабочие или учебные пароли в Блокноте и приложениях Microsoft 365 Office. |
Чтобы лучше защитить организацию, рекомендуется включить и использовать эти параметры SmartScreen в Microsoft Defender.
Элемент каталога параметров | Рекомендуемое значение |
---|---|
Автоматический сбор данных | Enabled |
Служба включена | Enabled |
Уведомление вредоносного | Enabled |
Повторное использование пароля | Enabled |
Уведомление небезопасного приложения | Enabled |