Windows Defender SmartScreen

Betrifft:

  • Windows 10
  • Windows10Mobile

Windows Defender SmartScreen hilft dabei, Ihre Mitarbeiter bei dem Versuch, Websites zu besuchen, die zuvor als Phishing- oder Malware-Websites gemeldet wurden, oder potenziell schädliche Dateien herunterzuladen, zu schützen.

SmartScreen ermittelt folgendermaßen, ob eine Website potenziell schädlich ist:

  • Analyse der besuchten Websites und Suche nach Hinweisen auf verdächtiges Verhalten. Wenn verdächtige Websites gefunden werden, zeigt SmartScreen eine Warnseite und rät zur Vorsicht.

  • Vergleich der besuchten Websites mit einer dynamischen Liste mit gemeldeten Phishingwebsites und Websites mit Schadsoftware. Wenn eine Übereinstimmung gefunden wird, zeigt SmartScreen eine Warnung, dass die Website möglicherweise schädlich ist.

SmartScreen ermittelt folgendermaßen, ob eine heruntergeladene App oder ein App-Installer potenziell schädlich ist:

  • Vergleich der heruntergeladenen Dateien mit einer Liste von gemeldeten Websites und Programmen mit Schadsoftware, die als unsicher bekannt sind. Wenn eine Übereinstimmung gefunden wird, zeigt SmartScreen eine Warnung, dass die Website möglicherweise schädlich ist.

  • Vergleich der heruntergeladenen Dateien mit einer Liste von bekannten Dateien, die von vielen Windows-Benutzern heruntergeladen werden. Wenn die Datei nicht in dieser Liste aufgeführt ist, zeigt SmartScreen eine Warnung und rät zur Vorsicht.

    Hinweis

    Vor Windows10, Version1703, wurde dieses Feature bei Verwendung innerhalb des Browsers SmartScreen-Filter und bei Verwendung außerhalb des Browsers Windows SmartScreen genannt.

Vorteile von Windows Defender SmartScreen

Windows Defender SmartScreen hilft beim Bereitstellen eines Frühwarnsystems, um Benutzer bei Websites zu informieren, die an Phishingangriffen oder an der Verteilung von Schadsoftware über einen Social Engineering-Angriff beteiligt sein könnten. Die wesentlichen Vorteile sind:

  • Schutz gegen Phishing- und Schadsoftware SmartScreen hilft dabei, Ihre Mitarbeiter vor Websites zu schützen, die als Hosts von Phishingangriffen oder Verteiler von Schadsoftware gemeldet wurden. Es trägt außerdem zum Schutz vor betrügerischer Werbung, betrügerischen Websites und Drive-by-Angriffen bei. Drive-by-Angriffe sind webbasierte Angriffe, die in der Regel auf einer vertrauenswürdigen Website beginnen und auf Sicherheitsrisiken in häufig verwendeter Software ausgerichtet sind. Da Drive-by-Angriffe auch dann auftreten können, wenn der Benutzer nichts auf dieser Seite anklickt und nichts herunterlädt, bleibt die Gefahr häufig unbemerkt. Weitere Informationen zu Drive-by-Angriffen finden Sie unter Weiterentwicklung von Microsoft SmartScreen zum Schutz vor Drive-by-Angriffen

  • Bewertungsbasierte URL und App-Schutz. SmartScreen bewertet die URLs einer Website, um zu ermitteln, ob bekannt ist, dass sie zum Verteilen oder Hosten unsicherer Inhalte dienen. Es stellt darüber hinaus Bewertungsprüfungen für Apps bereit, die heruntergeladene Programme und die digitale Signatur einer Datei überprüfen. Wenn eine URL, eine Datei, eine App oder ein Zertifikat eine zulässige Bewertung aufweist, werden Ihren Mitarbeitern keine Warnungen angezeigt. Liegt jedoch keine Bewertung vor, wird das Element als höheres Risiko markiert, und dem Mitarbeiter wird eine Warnung angezeigt.

  • Integration des Betriebssystems. SmartScreen ist in das Betriebssystem Windows10 integriert. Dies bedeutet, dass alle Dateien, die eine App (einschließlich Browser und E-Mail-Clients von Drittanbietern) herunterzuladen und auszuführen versucht, überprüft werden.

  • Verbesserte Heuristik und Diagnosedaten. SmartScreen lernt ständig dazu und soll immer aktuell bleiben, um Sie beim Schutz vor potenziell schädlichen Websites und Dateien zu unterstützen.

  • Verwaltung durch Gruppenrichtlinie und Microsoft Intune. SmartScreen unterstützt sowohl die Verwendung der Gruppenrichtlinie als auch der Microsoft Intune-Einstellungen. Weitere Informationen zu allen verfügbaren Einstellungen finden Sie unter Verfügbare Windows Defender SmartScreen-Gruppenrichtlinie und Einstellungen zur Verwaltung mobiler Geräte.

Anzeigen von Anti-Phishing-Ereignissen in Windows Defender SmartScreen

Wenn Windows Defender SmartScreen einen Mitarbeiter in Bezug auf eine Website warnt bzw. den Zugriff blockiert, wird dies als Ereignis 1035 – Anti-Phishing protokolliert.

Anzeigen von Windows-Ereignisprotokollen für SmartScreen

SmartScreen-Ereignisse werden im Microsoft-Windows-SmartScreen/Debug-Protokoll in der Ereignisanzeige angezeigt.

Hinweis

Informationen zur Verwendung der Ereignisanzeige finden Sie unter Windows- Ereignisanzeige.

EventID Beschreibung
1000 Anwendungs-SmartScreen-Ereignis
1001 URI-SmartScreen-Ereignis
1002 Benutzerentscheidung-SmartScreen-Ereignis

Verwandte Themen

Hinweis

Tragen Sie dazu bei, dieses Thema zu verbessern, indem Sie uns Bearbeitungen, Ergänzungen und Feedback schicken. Informationen dazu, wie Sie einen Beitrag zu diesem Thema leisten, finden Sie unter Beitragen zu TechNet-Inhalten.