Maggiore protezione dal phishing in Microsoft Defender SmartScreen

A partire da Windows 11 versione 22H2, La protezione avanzata dal phishing in Microsoft Defender SmartScreen consente di proteggere le password aziendali o dell'istituto di istruzione Microsoft dal phishing e dall'utilizzo non sicuro in siti e app.

Se un utente accede a Windows usando una password, Protezione avanzata dal phishing funziona insieme alle protezioni di sicurezza di Windows e consente di proteggere la password aziendale o dell'istituto di istruzione digitata usata per accedere a Windows 11 in questi modi:

  • Se gli utenti digitano o incollano la password aziendale o dell'istituto di istruzione in qualsiasi browser, in un sito considerato dannoso da Microsoft Defender SmartScreen, Protezione avanzata dal phishing li avvisa. Inoltre, li avvisa di modificare la password in modo che gli utenti malintenzionati non possano ottenere l'accesso al proprio account.
  • Il riutilizzo delle password aziendali o dell'istituto di istruzione semplifica l'accesso agli altri account per gli utenti malintenzionati che compromettono la password di un utente. Protezione avanzata dal phishing può avvisare gli utenti se riutilizzano la password dell'account Microsoft aziendale o dell'istituto di istruzione in siti e app e li avvisano di modificare la password.
  • Poiché non è sicuro archiviare le password di testo non crittografato negli editor di testo, Protezione avanzata dal phishing può avvisare gli utenti se archiviano la password aziendale o dell'istituto di istruzione nel Blocco note, In Word o in qualsiasi app di Microsoft 365 Office e consiglia di eliminare la password dal file.
  • Se gli utenti digitano la password aziendale o dell'istituto di istruzione in un sito Web o in un'app che SmartScreen rileva sospetta, Protezione avanzata dal phishing può raccogliere automaticamente informazioni da tale sito Web o app per identificare le minacce alla sicurezza. Ad esempio, il contenuto visualizzato, i suoni riprodotti e la memoria dell'applicazione.

Nota

Quando un utente accede a un dispositivo usando un PIN di Windows Hello for Business o un PIN biometrico, Protezione avanzata dal phishing non avvisa l'utente o invia eventi a Microsoft Defender per endpoint (MDE).

Vantaggi della protezione avanzata dal phishing in Microsoft Defender SmartScreen

Protezione avanzata dal phishing offre efficaci protezioni di phishing per le password aziendali o dell'istituto di istruzione usate per accedere a Windows 11. I vantaggi della protezione avanzata dal phishing sono:

  • Supporto anti-phishing: Gli attacchi di phishing ingannano gli utenti tramite imitazioni convincenti di contenuti sicuri o tramite la raccolta di credenziali di contenuti ospitati all'interno di siti e applicazioni attendibili. Protezione avanzata dal phishing consente di proteggere gli utenti dai siti di phishing segnalati valutando gli URL a cui si connette un sito o un'app, insieme ad altre caratteristiche, per determinare se sono noti per distribuire o ospitare contenuti non sicuri.

  • Integrazione sicura del sistema operativo: Protezione avanzata dal phishing è integrata direttamente nel sistema operativo Windows 11, in modo che possa comprendere il contesto di immissione della password degli utenti (incluse connessioni di processo, URL, informazioni sul certificato) in qualsiasi browser o app. Poiché La protezione avanzata dal phishing offre informazioni ineguagliabili su ciò che accade a livello di sistema operativo, può identificare quando gli utenti digitano la password aziendale o dell'istituto di istruzione in modo non sicuro. Se gli utenti usano la password aziendale o dell'istituto di istruzione in modo non sicuro, la funzionalità consente agli utenti di modificare la password per ridurre al minimo le probabilità che le credenziali compromesse vengano usate contro di loro.

  • Telemetria senza precedenti condivisa nella suite di sicurezza Microsoft: Protezione avanzata dal phishing apprende costantemente dagli attacchi di phishing visti in tutto lo stack di sicurezza Microsoft. Funziona insieme ad altri prodotti di sicurezza Microsoft per offrire un approccio a più livelli alla sicurezza delle password, in particolare per le organizzazioni all'inizio del percorso di autenticazione senza password. Se l'organizzazione usa Microsoft Defender per endpoint, è possibile visualizzare importanti dati dei sensori di phishing nel portale di Microsoft 365 Defender. Questo portale consente di visualizzare avvisi e report di Protezione avanzata dal phishing per l'utilizzo di password non sicure nell'ambiente.

  • Gestione semplificata tramite Criteri di gruppo e Microsoft Intune: Protezione avanzata dal phishing funziona con le impostazioni di Criteri di gruppo e gestione dei dispositivi mobili (MDM) per gestire le impostazioni del computer dell'organizzazione. In base alla configurazione di Protezione avanzata dal phishing, è possibile personalizzare gli scenari di protezione dal phishing che mostrano le finestre di dialogo di avviso degli utenti. Ad esempio, l'impostazione Service Enabled determina se il servizio Protezione avanzata dal phishing è attivato o disattivato. La funzionalità è in modalità di controllo se le altre impostazioni, che corrispondono ai criteri di notifica, non sono abilitate.

Requisiti di licenza ed edizione di Windows

La tabella seguente elenca le edizioni di Windows che supportano la protezione avanzata dal phishing con SmartScreen:

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education

La protezione avanzata dal phishing con diritti di licenza SmartScreen viene concessa dalle licenze seguenti:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5

Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.

Configurare la protezione avanzata dal phishing per l'organizzazione

Protezione avanzata dal phishing può essere configurata tramite Microsoft Intune, oggetti Criteri di gruppo (GPO) o provider di servizi di configurazione (CSP) con un servizio MDM. Queste impostazioni sono disponibili per configurare i dispositivi usando Microsoft Intune, l'oggetto Criteri di gruppo o CSP.

Impostazione Descrizione
Raccolta automatica dei dati Questa impostazione di criterio determina se protezione avanzata dal phishing può raccogliere informazioni aggiuntive, ad esempio il contenuto visualizzato, i suoni riprodotti e la memoria dell'applicazione, quando gli utenti immettono la password aziendale o dell'istituto di istruzione in un sito Web o un'app sospetta. Queste informazioni vengono usate solo a scopo di sicurezza e consentono a SmartScreen di determinare se il sito Web o l'app è dannoso.
  • Se si abilita questa impostazione di criterio, Protezione avanzata dal phishing può raccogliere automaticamente contenuto aggiuntivo per l'analisi della sicurezza da un sito Web o un'app sospetta quando gli utenti immettono la password aziendale o dell'istituto di istruzione in tale sito Web o app.
  • Se si disabilita questa impostazione di criterio, Protezione avanzata dal phishing non raccoglierà contenuto aggiuntivo per l'analisi della sicurezza quando gli utenti immettono la password aziendale o dell'istituto di istruzione in un sito o un'app sospetta.
  • Se questo criterio non è impostato, la raccolta automatica dei dati di Protezione avanzata dal phishing rispetta le impostazioni dell'utente finale.
  • Servizio abilitato Questa impostazione di criterio determina se Protezione avanzata dal phishing è in modalità di controllo o disattivata. Gli utenti non visualizzano notifiche per scenari di protezione quando Protezione avanzata dal phishing è in modalità di controllo. In modalità di controllo, Protezione avanzata dal phishing acquisisce eventi di immissione password non sicuri e invia dati di diagnostica tramite Microsoft Defender.
  • Se si abilita o non si configura questa impostazione, protezione avanzata dal phishing viene abilitata in modalità di controllo, impedendo agli utenti di disattivarla.
  • Se si disabilita questa impostazione di criterio, protezione avanzata dal phishing è disattivata. Se disattivata, Protezione avanzata dal phishing non acquisisce eventi, invia dati o invia notifiche agli utenti. Inoltre, gli utenti non sono in grado di attivarlo.
  • Notifica dannoso Questa impostazione di criterio determina se protezione avanzata dal phishing avvisa gli utenti se digitano la password aziendale o dell'istituto di istruzione in uno degli scenari dannosi seguenti: in un sito di phishing segnalato, in un URL di accesso con un certificato non valido o in un'applicazione che si connette a un sito di phishing segnalato o a un URL di accesso con un certificato non valido
  • Se si abilita questa impostazione di criterio, Protezione avanzata dal phishing avvisa gli utenti se digitano la password aziendale o dell'istituto di istruzione in uno degli scenari dannosi descritti in precedenza e li incoraggia a modificare la password.
  • Se si disabilita o non si configura questa impostazione di criterio, Protezione avanzata dal phishing non avvisa gli utenti se digitano la password aziendale o dell'istituto di istruzione in uno degli scenari dannosi descritti in precedenza.
  • Notifica riutilizzo password Questa impostazione di criterio determina se Protezione avanzata dal phishing avvisa gli utenti se riutilizzano la password aziendale o dell'istituto di istruzione.
  • Se si abilita questa impostazione di criterio, Protezione avanzata dal phishing avvisa gli utenti se riutilizzano la password aziendale o dell'istituto di istruzione e li incoraggia a modificarla.
  • Se si disabilita o non si configura questa impostazione di criterio, Protezione avanzata dal phishing non avvisa gli utenti se riutilizzano la password aziendale o dell'istituto di istruzione.
  • Notificare un'app non sicura Questa impostazione di criterio determina se Protezione avanzata dal phishing avvisa gli utenti se digitano le password aziendali o dell'istituto di istruzione nel Blocco note o in Microsoft 365 Office Apps.
  • Se si abilita questa impostazione di criterio, Protezione avanzata dal phishing avvisa gli utenti se archiviano la password nel Blocco note o in Microsoft 365 Office Apps.
  • Se si disabilita o non si configura questa impostazione di criterio, Protezione avanzata dal phishing non avvisa gli utenti se archiviano la password nel Blocco note o in Microsoft 365 Office Apps.
  • Protezione avanzata dal phishing consente alle organizzazioni di aggiungere l'URL di accesso del provider di identità personalizzato come URL riconosciuto. La protezione avanzata dal phishing non considera quindi le password Microsoft digitate in un provider di identità interno (IdP) come sconosciute o come riutilizzo delle password. Senza conoscere l'URL del provider di identità personalizzato di un'organizzazione, SmartScreen potrebbe non avere informazioni sufficienti sull'URL. Se si configurano finestre di dialogo di avviso per Protezione avanzata dal phishing, potrebbe essere visualizzata una finestra di dialogo di utilizzo delle password non sicura per l'utente che immette la password Microsoft nell'URL.

    Per aggiungere l'URL di accesso personalizzato dell'organizzazione a Protezione avanzata dal phishing, configurare i EnableWebSignIn criteri nel provider di servizi di configurazione dei criteri di autenticazione. Per altre informazioni, vedere Accesso Web per Windows.

    Seguire queste istruzioni per configurare i dispositivi usando Microsoft Intune, l'oggetto Criteri di gruppo o CSP.

    Per configurare i dispositivi usando Microsoft Intune, creare un criterio del catalogo impostazioni e usare le impostazioni elencate nella categoria SmartScreen > Enhanced Phishing Protection:

    • Raccolta automatica dei dati
    • Servizio abilitato
    • Notifica dannoso
    • Notifica riutilizzo password
    • Notificare un'app non sicura

    Assegnare i criteri a un gruppo di sicurezza che contiene come membri i dispositivi o gli utenti che si desidera configurare.

    Per impostazione predefinita, protezione avanzata dal phishing viene distribuita in modalità di controllo, impedendo notifiche agli utenti per eventuali scenari di protezione. In modalità di controllo, Protezione avanzata dal phishing acquisisce eventi di immissione password non sicuri e invia dati di diagnostica tramite Microsoft Defender. Gli utenti non vengono avvisati se immettono la password aziendale o dell'istituto di istruzione in un sito di phishing, se riutilizzano la password o se archiviano in modo non sicuro la password nelle applicazioni. A causa di questa possibilità, è consigliabile configurare Protezione avanzata dal phishing per avvisare gli utenti durante tutti gli scenari di protezione.

    Impostazione Valore predefinito Consiglio
    Raccolta automatica dei dati Abilitato per i dispositivi aggiunti a un dominio o registrati con MDM.
    Disabilitato per tutti gli altri dispositivi.
    Abilitato: attiva la raccolta di contenuti aggiuntivi per l'analisi della sicurezza da un sito Web o un'app sospetta per migliorare l'intelligence sulle minacce di Microsoft. Queste informazioni vengono usate solo a scopo di sicurezza e consentono a SmartScreen di determinare se il sito Web o l'app è dannoso.
    Servizio abilitato Abilitato Abilitato: attiva protezione avanzata dal phishing in modalità di controllo, che acquisisce gli eventi di immissione della password aziendale o dell'istituto di istruzione e invia dati di diagnostica, ma non visualizza notifiche agli utenti.
    Notifica dannoso Disabilitato per i dispositivi caricati in MDE.
    Abilitato per tutti gli altri dispositivi.
    Abilitato: attiva le notifiche di Protezione avanzata dal phishing quando gli utenti digitano la password aziendale o dell'istituto di istruzione in uno degli scenari dannosi descritti in precedenza e li incoraggia a modificare la password.
    Notifica riutilizzo password Disabilitato Abilitato: attiva le notifiche di Protezione avanzata dal phishing quando gli utenti riutilizzano la password aziendale o dell'istituto di istruzione e li incoraggiano a modificare la password.
    Notificare un'app non sicura Disabilitato Abilitato: attiva le notifiche di Protezione avanzata dal phishing quando gli utenti digitano le password aziendali o dell'istituto di istruzione nel Blocco note e in Microsoft 365 Office Apps.

    Per proteggere meglio l'organizzazione, è consigliabile attivare e usare queste impostazioni specifiche di Microsoft Defender SmartScreen.

    Elemento del catalogo Settings Valore consigliato
    Raccolta automatica dei dati Abilitato
    Servizio abilitato Abilitato
    Notifica dannoso Abilitato
    Notifica riutilizzo password Abilitato
    Notificare un'app non sicura Abilitato