Windows Defender SmartScreen

Si applica a:

  • Windows10
  • Windows10 Mobile

Windows Defender SmartScreen protegge gli utenti se fanno clic in siti Web segnalati in precedenza per malware o phishing e dal download di file potenzialmente dannosi.

SmartScreen stabilisce se un sito è potenzialmente dannoso grazie agli accorgimenti che seguono:

  • Analisi delle pagine Web visitate per cercare eventuali indicazioni di comportamenti sospetti. Se si rilevano pagine sospette, SmartScreen mostra una pagina di avviso che invita alla cautela.

  • Verifica dei siti visitati rispetto a un elenco dinamico dei siti malware e dediti al phishing segnalati. Se viene trovata una corrispondenza, SmartScreen visualizza un avviso per informare l'utente che il sito potrebbe essere dannoso.

SmartScreen stabilisce se un'app scaricata o un programma di installazione app sono potenzialmente dannosi grazie agli accorgimenti che seguono:

  • Verifica dei file scaricati rispetto a un elenco di siti software segnalati come dannosi e programmi ritenuti non sicuri. Se viene trovata una corrispondenza, SmartScreen visualizza un avviso per informare l'utente che il sito potrebbe essere dannoso.

  • Controllo dei file scaricati rispetto a un elenco di file noti e scaricati da molti utenti di Windows. Se il file non è nell'elenco, SmartScreen visualizza un avviso e invita a fare attenzione.

    Nota

    Prima di Windows 10, versione 1703 questa funzionalità si chiamava filtro SmartScreen se utilizzato all'interno del browser e Windows SmartScreen se utilizzato al di fuori del browser.

Vantaggi di Windows Defender SmartScreen

Windows Defender SmartScreen rappresenta un sistema di avviso precoce per informare gli utenti della presenza di siti Web sospetti che potrebbero essere coinvolti in attacchi di phishing o nella distribuzione di malware tramite attacchi di ingegneria sociale. I vantaggi principali sono:

  • Supporto anti-phishing e anti-malware. SmartScreen contribuisce a proteggere i dipendenti dai siti segnalati per l'hosting di attacchi di phishing o per i tentativi di distribuire software dannoso. Può anche proteggere da annunci ingannevoli, tentativi di phishing e attacchi basati su download inconsapevole. Gli attacchi basati su download inconsapevole sono attacchi dannosi basati sul Web che compromettono il sistema sfruttando vulnerabilità di protezione nel software di uso comune e possono partire da siti attendibili. Dal momento che gli attacchi basati su download inconsapevole possono verificarsi anche se l'utente non fa clic o scarica contenuti presenti nella pagina, spesso il rischio passa inosservato. Per altre informazioni sugli attacchi basati su download inconsapevole, fare riferimento a L'evoluzione di Microsoft SmartScreen per la protezione da attacchi basati su download inconsapevole

  • Protezione URL e app basata sulla reputazione. SmartScreen valuta gli URL di un sito Web per stabilire se distribuiscono oppure ospitano contenuti non sicuri. SmartScreen prevede inoltre controlli della reputazione delle applicazioni, che verificano la reputazione dei programmi scaricati e delle firme digitali utilizzate per firmare i file. Se un'URL, un file, un'app o un certificato hanno una reputazione consolidata, i dipendenti non visualizzeranno alcun avviso. Se tuttavia non è presente alcuna reputazione, l'elemento viene contrassegnato come a rischio più elevato e verrà visualizzato un avviso al dipendente.

  • Integrazione del sistema operativo. SmartScreen è integrato nel sistema operativo Windows 10, vale a dire che controlla i file che un'app (inclusi i browser e i client di posta elettronica di terze parti) tenta di scaricare ed eseguire.

  • Euristica e dati di diagnostica migliorati. SmartScreen è costantemente in fase di apprendimento e di aggiornamento, in modo da proteggere le organizzazioni da file e siti potenzialmente dannosi.

  • Gestione tramite Criteri di gruppo e Microsoft Intune. SmartScreen supporta l'utilizzo delle impostazioni di Criteri di gruppo e di Microsoft Intune. Per altre informazioni su tutte le impostazioni disponibili, fare riferimento a Impostazioni disponibili dei Criteri di gruppo Windows Defender SmartScreen e della gestione dei dispositivi mobili (MDM, Mobile Device Management).

Visualizzazione degli eventi anti-phishing di Windows Defender SmartScreen

Quando Windows Defender SmartScreen mostra un avviso o blocca l'accesso a un sito Web a un dipendente, tali informazioni vengono registrate come Evento 1035 - Anti-Phishing.

Visualizzazione dei registri eventi di Windows per SmartScreen

Gli eventi SmartScreen vengono visualizzati nel log Microsoft-Windows-SmartScreen/debug nel Visualizzatore eventi.

Nota

Per informazioni su come usare il Visualizzatore eventi, vedere Visualizzatore eventi di Windows.

EventID Descrizione
1000 Evento SmartScreen dell'applicazione
1001 Evento SmartScreen URI
1002 Evento di SmartScreen decisione utente

Argomenti correlati

Nota

Aiutaci a migliorare questo argomento fornendoci modifiche, aggiunte e feedback. Per informazioni su come contribuire a questo argomento, vedi la pagina relativa ai contributi per i contenuti di TechNet.