Microsoft Defender SmartScreen
Microsoft Defender SmartScreen protegge da applicazioni e siti Web di phishing o malware e dal download di file potenzialmente dannosi.
Microsoft Defender SmartScreen stabilisce se un sito è potenzialmente dannoso grazie agli accorgimenti che seguono:
- Analisi delle pagine Web visitate e ricerca di indicazioni di comportamento sospetto. Se Microsoft Defender SmartScreen determina che una pagina è sospetta, mostrerà una pagina di avviso che consiglia di prestare attenzione.
- Verifica dei siti visitati rispetto a un elenco dinamico dei siti malware e dediti al phishing segnalati. Se viene trovata una corrispondenza, Microsoft Defender SmartScreen mostra un avviso per informare l'utente che il sito potrebbe essere dannoso.
Microsoft Defender SmartScreen stabilisce se un'app scaricata o un programma di installazione app sono potenzialmente dannosi grazie agli accorgimenti che seguono:
- Verifica dei file scaricati rispetto a un elenco di siti software segnalati come dannosi e programmi ritenuti non sicuri. Se viene trovata una corrispondenza, Microsoft Defender SmartScreen mostra un avviso per informare l'utente che il sito potrebbe essere dannoso.
- È in corso il controllo dei file scaricati rispetto a un elenco di file noti e scaricati di frequente. Se il file non è nell'elenco, Microsoft Defender SmartScreen mostra un avviso e invita a fare attenzione.
Vantaggi di Microsoft Defender SmartScreen
Microsoft Defender SmartScreen fornisce un sistema di avviso preventivo contro i siti Web che potrebbero intraprendere attacchi di phishing o tentare di distribuire malware tramite attacchi di ingegneria sociale. I vantaggi principali sono:
- Supporto anti-phishing e antimalware: Microsoft Defender SmartScreen consente di proteggere gli utenti da siti segnalati per ospitare attacchi di phishing o tentare di distribuire software dannoso. Può anche proteggere da annunci ingannevoli, tentativi di phishing e attacchi basati su download inconsapevole. Gli attacchi basati su download inconsapevole sono attacchi dannosi basati sul Web che compromettono il sistema sfruttando vulnerabilità di protezione nel software di uso comune e possono partire da siti attendibili. Dal momento che gli attacchi drive-by possono verificarsi anche se l'utente non seleziona o scarica contenuti presenti nella pagina, spesso il rischio passa inosservato. Per altre informazioni sugli attacchi drive-by, vedere Evoluzione di Microsoft Defender SmartScreen per la protezione dagli attacchi drive-by.
- Protezione delle app e degli URL basata sulla reputazione: Microsoft Defender SmartScreen valuta gli URL di un sito Web per determinare se sono noti per distribuire o ospitare contenuti non sicuri. SmartScreen prevede inoltre controlli della reputazione delle applicazioni, che verificano la reputazione dei programmi scaricati e delle firme digitali utilizzate per firmare i file. Se un URL, un file, un'app o un certificato hanno una reputazione consolidata, gli utenti non visualizzano alcun avviso. Se non è presente alcuna reputazione, l'elemento viene contrassegnato come a rischio più elevato e presenta un avviso all'utente.
- Integrazione del sistema operativo: Microsoft Defender SmartScreen è integrato nel sistema operativo Windows 10. Controlla tutti i file di un'app (inclusi browser di terze parti e client di posta elettronica) che tenta di scaricare ed eseguire file.
- Euristica migliorata e dati diagnostici: Microsoft Defender SmartScreen è costantemente in fase di apprendimento e di aggiornamento, in modo da proteggere le organizzazioni da file e siti potenzialmente dannosi.
- Gestione tramite Criteri di gruppo e Microsoft Intune: Microsoft Defender SmartScreen supporta l'utilizzo delle impostazioni di Criteri di gruppo e di Microsoft Intune. Per altre informazioni su tutte le impostazioni disponibili, fare riferimento a Impostazioni disponibili dei Criteri di gruppo Microsoft Defender SmartScreen e della gestione dei dispositivi mobili (MDM, Mobile Device Management).
- Blocco degli URL associati ad applicazioni potenzialmente indesiderate: in Microsoft Edge (basato su Chromium), SmartScreen blocca gli URL associati ad applicazioni potenzialmente indesiderate. Per ulteriori informazioni sul blocco degli URL associati alle PUA, vedere Rilevare e bloccare applicazioni potenzialmente indesiderate.
Importante
SmartScreen protegge dai file dannosi da Internet. Non protegge da file dannosi in posizioni interne o condivisioni di rete, come cartelle condivise con percorsi UNC o condivisioni SMB / CIFS.
Requisiti di licenza ed edizione di Windows
Nella tabella seguente sono elencate le edizioni di Windows che supportano Microsoft Defender SmartScreen:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sì | Sì | Sì | Sì |
Microsoft Defender diritti di licenza SmartScreen sono concessi dalle licenze seguenti:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sì | Sì | Sì | Sì | Sì |
Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.
Inviare file a Microsoft Defender SmartScreen per la revisione
Se si ritiene che un avviso o un blocco sia stato visualizzato in modo errato per un file o un'applicazione o se si ritiene che un file non rilevato sia malware, inviare un file a Microsoft per la revisione. Per altre informazioni, vedere Inviare file per l'analisi.
Quando invii un file per Microsoft Defender SmartScreen, assicurati di selezionare Microsoft Defender SmartScreen dal menu prodotto.
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per