Windows Defender SmartScreen

Si applica a:

  • Windows10
  • Windows10 Mobile

Windows Defender SmartScreen protegge i siti Web di phishing o malware e il download di file potenzialmente nocivi.

Windows Defender SmartScreen determina se un sito è potenzialmente malevolo:

  • Analisi delle pagine Web visitate per cercare eventuali indicazioni di comportamenti sospetti. Se Windows Defender SmartScreen determina che una pagina è sospetta, verrà visualizzata una pagina di avviso per consigliare cautela.

  • Verifica dei siti visitati rispetto a un elenco dinamico dei siti malware e dediti al phishing segnalati. Se trova una corrispondenza, Windows Defender SmartScreen Mostra un avviso per consentire all'utente di sapere che il sito potrebbe essere malevolo.

Windows Defender SmartScreen determina se un'app scaricata o un programma di installazione dell'app è potenzialmente dannoso per:

  • Verifica dei file scaricati rispetto a un elenco di siti software segnalati come dannosi e programmi ritenuti non sicuri. Se trova una corrispondenza, Windows Defender SmartScreen Mostra un avviso per consentire all'utente di sapere che il sito potrebbe essere malevolo.

  • Controllo dei file scaricati rispetto a un elenco di file noti e scaricati da molti utenti di Windows. Se il file non è incluso in tale elenco, in Windows Defender SmartScreen viene visualizzato un avviso che consiglia di prestare attenzione.

    Nota

    Prima di Windows 10, versione 1703, questa caratteristica è stata chiamata il filtro SmartScreen quando viene usata all'interno del browser e di Windows SmartScreen quando viene usata all'esterno del browser.

Vantaggi di Windows Defender SmartScreen

Windows Defender SmartScreen offre un sistema di avviso rapido per i siti Web che potrebbero impegnarsi in attacchi di phishing o tentare di distribuire il malware tramite un attacco di ingegneria sociale. I vantaggi principali sono:

  • Supporto anti-phishing e anti-malware. Windows Defender SmartScreen aiuta a proteggere i dipendenti da siti segnalati per ospitare attacchi di phishing o per tentare di distribuire software illecito. Può anche proteggere da annunci ingannevoli, tentativi di phishing e attacchi basati su download inconsapevole. Gli attacchi basati su download inconsapevole sono attacchi dannosi basati sul Web che compromettono il sistema sfruttando vulnerabilità di protezione nel software di uso comune e possono partire da siti attendibili. Dal momento che gli attacchi basati su download inconsapevole possono verificarsi anche se l'utente non fa clic o scarica contenuti presenti nella pagina, spesso il rischio passa inosservato. Per altre info sugli attacchi drive-by, Vedi evolvendo Windows Defender SmartScreen per proteggerti dagli attacchi drive-by

  • Protezione URL e app basata sulla reputazione. Windows Defender SmartScreen valuta gli URL di un sito Web per determinare se sono noti per distribuire o ospitare contenuti non sicuri. SmartScreen prevede inoltre controlli della reputazione delle applicazioni, che verificano la reputazione dei programmi scaricati e delle firme digitali utilizzate per firmare i file. Se un'URL, un file, un'app o un certificato hanno una reputazione consolidata, i dipendenti non visualizzeranno alcun avviso. Se tuttavia non è presente alcuna reputazione, l'elemento viene contrassegnato come a rischio più elevato e verrà visualizzato un avviso al dipendente.

  • Integrazione del sistema operativo. Windows Defender SmartScreen è integrato nel sistema operativo Windows 10, quindi controlla i file di un'app (inclusi i browser di terze parti e i client di posta elettronica) che tentano di scaricare ed eseguire.

  • Euristica e dati di diagnostica migliorati. Windows Defender SmartScreen sta costantemente imparando e cercando di mantenersi aggiornati, quindi può essere utile per proteggersi da siti e file potenzialmente nocivi.

  • Gestione tramite Criteri di gruppo e Microsoft Intune. Windows Defender SmartScreen supporta l'uso delle impostazioni di criteri di gruppo e Microsoft Intune. Per altre informazioni su tutte le impostazioni disponibili, fare riferimento a Impostazioni disponibili dei Criteri di gruppo Windows Defender SmartScreen e della gestione dei dispositivi mobili (MDM, Mobile Device Management).

  • Bloccare gli URL associati a applicazioni potenzialmente indesiderate. Nella prossima versione principale di Microsoft Edge (basato su Chromium), SmartScreen Blocca gli URL associati a applicazioni potenzialmente indesiderate o PUA. Per altre informazioni su come bloccare gli URL associati a PUA, Vedi rilevare e bloccare applicazioni potenzialmente indesiderate.

Visualizzazione degli eventi anti-phishing di Windows Defender SmartScreen

Quando Windows Defender SmartScreen mostra un avviso o blocca l'accesso a un sito Web a un dipendente, tali informazioni vengono registrate come Evento 1035 - Anti-Phishing.

Visualizzazione dei registri eventi di Windows per Windows Defender SmartScreen

Gli eventi di Windows Defender SmartScreen vengono visualizzati nel log Microsoft-Windows-SmartScreen/debug nel Visualizzatore eventi.

Il log eventi di Windows per SmartScreen è disabilitato per impostazione predefinita, gli utenti possono usare l'interfaccia utente del Visualizzatore eventi per abilitare il log o usare la riga di comando per abilitarla:

wevtutil sl Microsoft-Windows-SmartScreen/Debug /e:true

Nota

Per informazioni su come usare il Visualizzatore eventi, vedere Visualizzatore eventi di Windows.

EventID Descrizione
1000 Applicazione Windows Defender SmartScreen evento
1001 URI Windows Defender SmartScreen evento
1002 Decisione utente Windows Defender SmartScreen evento

Argomenti correlati