Maggiore protezione dal phishing in Microsoft Defender SmartScreen
A partire da Windows 11 versione 22H2, La protezione avanzata dal phishing in Microsoft Defender SmartScreen consente di proteggere le password aziendali o dell'istituto di istruzione Microsoft dal phishing e dall'utilizzo non sicuro in siti e app.
Se un utente accede a Windows usando una password, Protezione avanzata dal phishing funziona insieme alle protezioni di sicurezza di Windows e consente di proteggere la password aziendale o dell'istituto di istruzione digitata usata per accedere a Windows 11 in questi modi:
- Se gli utenti digitano o incollano la password aziendale o dell'istituto di istruzione in qualsiasi browser, in un sito ritenuto dannoso da Microsoft Defender SmartScreen, protezione avanzata dal phishing li avvisa. Inoltre, li avvisa di modificare la password in modo che gli utenti malintenzionati non possano ottenere l'accesso al proprio account.
- Il riutilizzo delle password aziendali o dell'istituto di istruzione semplifica l'accesso agli altri account per gli utenti malintenzionati che compromettono la password di un utente. Protezione avanzata dal phishing può avvisare gli utenti se riutilizzano la password dell'account Microsoft aziendale o dell'istituto di istruzione in siti e app e li avvisano di modificare la password.
- Poiché non è sicuro archiviare le password di testo non crittografato negli editor di testo, Protezione avanzata dal phishing può avvisare gli utenti se archiviano la password aziendale o dell'istituto di istruzione nel Blocco note, Word o in qualsiasi app di Microsoft 365 Office e consiglia di eliminare la password dal file.
- Se gli utenti digitano la password aziendale o dell'istituto di istruzione in un sito Web o in un'app che SmartScreen rileva sospetta, Protezione avanzata dal phishing può raccogliere automaticamente informazioni da tale sito Web o app per identificare le minacce alla sicurezza. Ad esempio, il contenuto visualizzato, i suoni riprodotti e la memoria dell'applicazione.
Nota
Quando un utente accede a un dispositivo usando un PIN Windows Hello for Business o biometrico, Protezione avanzata dal phishing non avvisa l'utente o invia eventi a Microsoft Defender per endpoint (MDE).When a user signs-in to a device using a Windows Hello for Business PIN or biometric, Enhanced Phishing Protection does not alert the user or send events to Microsoft Defender per endpoint (MDE).
Vantaggi della protezione avanzata dal phishing in Microsoft Defender SmartScreen
Protezione avanzata dal phishing offre solide protezioni di phishing per le password aziendali o dell'istituto di istruzione usate per accedere a Windows 11. I vantaggi della protezione avanzata dal phishing sono:
Supporto anti-phishing: Gli attacchi di phishing ingannano gli utenti tramite imitazioni convincenti di contenuti sicuri o tramite la raccolta di credenziali di contenuti ospitati all'interno di siti e applicazioni attendibili. Protezione avanzata dal phishing consente di proteggere gli utenti dai siti di phishing segnalati valutando gli URL a cui si connette un sito o un'app, insieme ad altre caratteristiche, per determinare se sono noti per distribuire o ospitare contenuti non sicuri.
Integrazione sicura del sistema operativo: Protezione avanzata dal phishing è integrata direttamente nel sistema operativo Windows 11, in modo che possa comprendere il contesto di immissione della password degli utenti (incluse connessioni di processo, URL, informazioni sul certificato) in qualsiasi browser o app. Poiché La protezione avanzata dal phishing offre informazioni ineguagliabili su ciò che accade a livello di sistema operativo, può identificare quando gli utenti digitano la password aziendale o dell'istituto di istruzione in modo non sicuro. Se gli utenti usano la password aziendale o dell'istituto di istruzione in modo non sicuro, la funzionalità consente agli utenti di modificare la password per ridurre al minimo le probabilità che le credenziali compromesse vengano usate contro di loro.
Telemetria senza precedenti condivisa nella suite di sicurezza Microsoft: Protezione avanzata dal phishing apprende costantemente dagli attacchi di phishing visti in tutto lo stack di sicurezza Microsoft. Funziona insieme ad altri prodotti di sicurezza Microsoft per offrire un approccio a più livelli alla sicurezza delle password, in particolare per le organizzazioni all'inizio del percorso di autenticazione senza password. Se l'organizzazione usa Microsoft Defender per endpoint, è possibile visualizzare dati preziosi sui sensori di phishing nel portale di Microsoft 365 Defender. Questo portale consente di visualizzare avvisi e report di Protezione avanzata dal phishing per l'utilizzo di password non sicure nell'ambiente.
Gestione semplice tramite Criteri di gruppo e Microsoft Intune: Protezione avanzata dal phishing funziona con le impostazioni di gestione Criteri di gruppo e dei dispositivi mobili (MDM) per gestire le impostazioni del computer dell'organizzazione. In base alla configurazione di Protezione avanzata dal phishing, è possibile personalizzare gli scenari di protezione dal phishing che mostrano le finestre di dialogo di avviso degli utenti. Ad esempio, l'impostazione Service Enabled determina se il servizio Protezione avanzata dal phishing è attivato o disattivato. La funzionalità è in modalità di controllo se le altre impostazioni, che corrispondono ai criteri di notifica, non sono abilitate.
Requisiti di licenza ed edizione di Windows
La tabella seguente elenca le edizioni di Windows che supportano la protezione avanzata dal phishing con SmartScreen:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sì | Sì | Sì | Sì |
La protezione avanzata dal phishing con diritti di licenza SmartScreen viene concessa dalle licenze seguenti:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sì | Sì | Sì | Sì | Sì |
Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.
Configurare la protezione avanzata dal phishing per l'organizzazione
La protezione avanzata dal phishing può essere configurata tramite Microsoft Intune, oggetti Criteri di gruppo (GPO) o provider di servizi di configurazione (CSP) con un servizio MDM. Queste impostazioni sono disponibili per configurare i dispositivi usando Microsoft Intune, oggetto Criteri di gruppo o CSP.
| Impostazione | Descrizione |
|---|---|
| Raccolta automatica dei dati | Questa impostazione di criterio determina se protezione avanzata dal phishing può raccogliere informazioni aggiuntive, ad esempio il contenuto visualizzato, i suoni riprodotti e la memoria dell'applicazione, quando gli utenti immettono la password aziendale o dell'istituto di istruzione in un sito Web o un'app sospetta. Queste informazioni vengono usate solo a scopo di sicurezza e consentono a SmartScreen di determinare se il sito Web o l'app è dannoso. |
| Servizio abilitato | Questa impostazione di criterio determina se Protezione avanzata dal phishing è in modalità di controllo o disattivata. Gli utenti non visualizzano notifiche per scenari di protezione quando Protezione avanzata dal phishing è in modalità di controllo. In modalità di controllo, Protezione avanzata dal phishing acquisisce gli eventi di immissione di password non sicuri e invia dati di diagnostica tramite Microsoft Defender. |
| Notifica dannoso | Questa impostazione di criterio determina se protezione avanzata dal phishing avvisa gli utenti se digitano la password aziendale o dell'istituto di istruzione in uno degli scenari dannosi seguenti: in un sito di phishing segnalato, in un URL di accesso con un certificato non valido o in un'applicazione che si connette a un sito di phishing segnalato o a un URL di accesso con un certificato non valido |
| Notifica riutilizzo password | Questa impostazione di criterio determina se Protezione avanzata dal phishing avvisa gli utenti se riutilizzano la password aziendale o dell'istituto di istruzione. |
| Notificare un'app non sicura | Questa impostazione di criterio determina se Protezione avanzata dal phishing avvisa gli utenti se digitano le password aziendali o dell'istituto di istruzione nel Blocco note o in Microsoft 365 Office Apps. |
Protezione avanzata dal phishing consente alle organizzazioni di aggiungere l'URL di accesso del provider di identità personalizzato come URL riconosciuto. La protezione avanzata dal phishing non considera quindi le password Microsoft digitate in un provider di identità interno (IdP) come sconosciute o come riutilizzo delle password. Senza conoscere l'URL del provider di identità personalizzato di un'organizzazione, SmartScreen potrebbe non avere informazioni sufficienti sull'URL. Se si configurano finestre di dialogo di avviso per Protezione avanzata dal phishing, potrebbe essere visualizzata una finestra di dialogo di utilizzo delle password non sicura per l'utente che immette la password Microsoft nell'URL.
Per aggiungere l'URL di accesso personalizzato dell'organizzazione a Protezione avanzata dal phishing, configurare i EnableWebSignIn criteri nel provider di servizi di configurazione dei criteri di autenticazione. Per altre informazioni, vedere Accesso Web per Windows.
Seguire queste istruzioni per configurare i dispositivi usando Microsoft Intune, oggetto Criteri di gruppo o CSP.
Intune
GPO
CSPPer configurare i dispositivi usando Microsoft Intune, creare un criterio del catalogo impostazioni e usare le impostazioni elencate sotto la categoria SmartScreen > Enhanced Phishing Protection:
- Raccolta automatica dei dati
- Servizio abilitato
- Notifica dannoso
- Notifica riutilizzo password
- Notificare un'app non sicura
Assegnare i criteri a un gruppo di sicurezza che contiene come membri i dispositivi o gli utenti che si desidera configurare.
Impostazioni consigliate per l'organizzazione
Per impostazione predefinita, protezione avanzata dal phishing viene distribuita in modalità di controllo, impedendo notifiche agli utenti per eventuali scenari di protezione. In modalità di controllo, Protezione avanzata dal phishing acquisisce gli eventi di immissione di password non sicuri e invia dati di diagnostica tramite Microsoft Defender. Gli utenti non vengono avvisati se immettono la password aziendale o dell'istituto di istruzione in un sito di phishing, se riutilizzano la password o se archiviano in modo non sicuro la password nelle applicazioni. A causa di questa possibilità, è consigliabile configurare Protezione avanzata dal phishing per avvisare gli utenti durante tutti gli scenari di protezione.
| Impostazione | Valore predefinito | Consiglio |
|---|---|---|
| Raccolta automatica dei dati | Abilitato per i dispositivi aggiunti a un dominio o registrati con MDM. Disabilitato per tutti gli altri dispositivi. |
Abilitato: attiva la raccolta di contenuti aggiuntivi per l'analisi della sicurezza da un sito Web o un'app sospetta per migliorare l'intelligence sulle minacce di Microsoft. Queste informazioni vengono usate solo a scopo di sicurezza e consentono a SmartScreen di determinare se il sito Web o l'app è dannoso. |
| Servizio abilitato | Abilitato | Abilitato: attiva protezione avanzata dal phishing in modalità di controllo, che acquisisce gli eventi di immissione della password aziendale o dell'istituto di istruzione e invia dati di diagnostica, ma non visualizza notifiche agli utenti. |
| Notifica dannoso | Disabilitato per i dispositivi caricati in MDE. Abilitato per tutti gli altri dispositivi. |
Abilitato: attiva le notifiche di Protezione avanzata dal phishing quando gli utenti digitano la password aziendale o dell'istituto di istruzione in uno degli scenari dannosi descritti in precedenza e li incoraggia a modificare la password. |
| Notifica riutilizzo password | Disabilitato | Abilitato: attiva le notifiche di Protezione avanzata dal phishing quando gli utenti riutilizzano la password aziendale o dell'istituto di istruzione e li incoraggiano a modificare la password. |
| Notificare un'app non sicura | Disabilitato | Abilitato: attiva le notifiche di Protezione avanzata dal phishing quando gli utenti digitano le password aziendali o dell'istituto di istruzione nel Blocco note e in Microsoft 365 Office Apps. |
Per proteggere meglio l'organizzazione, è consigliabile attivare e usare queste impostazioni specifiche Microsoft Defender SmartScreen.
| Elemento del catalogo Settings | Valore consigliato |
|---|---|
| Raccolta automatica dei dati | Abilitato |
| Servizio abilitato | Abilitato |
| Notifica dannoso | Abilitato |
| Notifica riutilizzo password | Abilitato |
| Notificare un'app non sicura | Abilitato |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per