Erweiterter Phishingschutz in Microsoft Defender SmartScreen
Ab Windows 11 Version 22H2 trägt der erweiterte Phishingschutz in Microsoft Defender SmartScreen dazu bei, Microsoft-Schul- oder Geschäftskennwörter vor Phishing und unsicherer Verwendung auf Websites und Apps zu schützen.
Wenn sich ein Benutzer mit einem Kennwort bei Windows anmeldet, funktioniert der erweiterte Phishingschutz zusammen mit Windows-Sicherheitsschutz und schützt das eingegebene Geschäfts-, Schul- oder Unikennwort, das für die Anmeldung bei Windows 11 verwendet wird, auf folgende Weise:
- Wenn Benutzer ihr Geschäfts-, Schul- oder Unikennwort in einem Browser eingeben oder in eine Website einfügen, die von Microsoft Defender SmartScreen als schädlich eingestuft wird, werden sie vom erweiterten Phishing-Schutz benachrichtigt. Außerdem werden sie benachrichtigt, ihr Kennwort zu ändern, damit Angreifer keinen Zugriff auf ihr Konto erhalten.
- Die Wiederverwendung von Geschäfts-, Schul- oder Unikennwörtern erleichtert Angreifern, die das Kennwort eines Benutzers kompromittieren, Zugriff auf ihre anderen Konten zu erhalten. Der erweiterte Phishingschutz kann Benutzer warnen, wenn sie ihr Microsoft-Geschäfts-, Schul- oder Unikontokennwort auf Websites und Apps wiederverwenden und sie warnen, ihr Kennwort zu ändern.
- Da es unsicher ist, Klartextkennwörter in Text-Editoren zu speichern, kann der erweiterte Phishingschutz Benutzer warnen, wenn sie ihr Geschäfts-, Schul- oder Unikennwort im Editor, Word oder in einer beliebigen Microsoft 365 Office-App speichern, und empfiehlt, ihr Kennwort aus der Datei zu löschen.
- Wenn Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine Website oder App eingeben, die SmartScreen verdächtig findet, kann der erweiterte Phishingschutz automatisch Informationen von dieser Website oder App sammeln, um Sicherheitsbedrohungen zu identifizieren. Beispielsweise der angezeigte Inhalt, die wiedergegebenen Sounds und der Anwendungsspeicher.
Hinweis
Wenn sich ein Benutzer mit einer Windows Hello for Business PIN oder biometrischen Daten bei einem Gerät anmeldet, wird der Benutzer vom erweiterten Phishingschutz nicht benachrichtigt oder Ereignisse an Microsoft Defender for Endpoint (MDE) gesendet.
Vorteile des erweiterten Phishing-Schutzes in Microsoft Defender SmartScreen
Der erweiterte Phishingschutz bietet einen robusten Phishingschutz für Geschäfts-, Schul- oder Unikennwörter, die zum Anmelden bei Windows 11 verwendet werden. Die Vorteile des erweiterten Phishing-Schutzes sind:
Antiphishingunterstützung: Phishingangriffe führen Benutzer durch überzeugende Imitationen von sicheren Inhalten oder durch das Sammeln von Anmeldeinformationen, die auf vertrauenswürdigen Websites und Anwendungen gehostet werden. Der erweiterte Phishingschutz trägt dazu bei, Benutzer vor gemeldeten Phishing-Websites zu schützen, indem die URLs ausgewertet werden, mit denen eine Website oder App eine Verbindung herstellt, zusammen mit anderen Merkmalen, um festzustellen, ob sie bekanntermaßen unsichere Inhalte verteilen oder hosten.
Sichere Betriebssystemintegration: Der erweiterte Phishing-Schutz ist direkt in das Windows 11 Betriebssystem integriert, sodass es den Kennworteingabekontext der Benutzer (einschließlich Prozessverbindungen, URLs, Zertifikatinformationen) in jedem Browser oder in jeder App verstehen kann. Da der erweiterte Phishing-Schutz einen beispiellosen Einblick in die Vorgänge auf Betriebssystemebene bietet, kann es erkennen, wann Benutzer ihr Geschäfts-, Schul- oder Unikennwort unsicher eingeben. Wenn Benutzer ihr Geschäfts-, Schul- oder Unikennwort unsicher verwenden, ermöglicht das Feature benutzern, ihr Kennwort zu ändern, um die Wahrscheinlichkeit zu minimieren, dass ihre kompromittierten Anmeldeinformationen gegen sie abgewaffnet werden.
Beispiellose Telemetriedaten, die in der gesamten Sicherheitssuite von Microsoft gemeinsam genutzt werden: Der erweiterte Phishing-Schutz lernt ständig von Phishingangriffen, die im gesamten Microsoft-Sicherheitsstapel beobachtet werden. Es funktioniert zusammen mit anderen Microsoft-Sicherheitsprodukten, um einen mehrstufigen Ansatz für die Kennwortsicherheit bereitzustellen, insbesondere für Organisationen, die zu einem frühen Zeitpunkt bei der Authentifizierung ohne Kennwort arbeiten. Wenn Ihr organization Microsoft Defender for Endpoint verwendet, können Sie wertvolle Daten von Phishing-Sensoren im Microsoft 365 Defender Portal sehen. In diesem Portal können Sie Warnungen und Berichte zum erweiterten Phishingschutz für unsichere Kennwortverwendungen in Ihrer Umgebung anzeigen.
Einfache Verwaltung durch Gruppenrichtlinie und Microsoft Intune: Der erweiterte Phishing-Schutz kann mit Gruppenrichtlinie- und MDM-Einstellungen (Mobile Device Management, Verwaltung mobiler Geräte) verwendet werden, um Sie bei der Verwaltung der Computereinstellungen Ihrer organization zu unterstützen. Basierend auf der Einrichtung des erweiterten Phishingschutzes können Sie anpassen, in welchen Phishingschutzszenarien Benutzerwarnungsdialoge angezeigt werden. Die Einstellung Dienst aktiviert bestimmt beispielsweise, ob der Dienst für den erweiterten Phishingschutz aktiviert oder deaktiviert ist. Das Feature befindet sich im Überwachungsmodus, wenn die anderen Einstellungen, die Benachrichtigungsrichtlinien entsprechen, nicht aktiviert sind.
Windows-Edition und Lizenzierungsanforderungen
In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die den erweiterten Phishingschutz mit SmartScreen unterstützen:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Ja | Ja | Ja | Ja |
Der erweiterte Phishingschutz mit SmartScreen-Lizenzberechtigungen wird durch die folgenden Lizenzen gewährt:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Ja | Ja | Ja | Ja | Ja |
Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.
Konfigurieren des erweiterten Phishingschutzes für Ihre organization
Der erweiterte Phishingschutz kann über Microsoft Intune, Gruppenrichtlinie Objects (GPO) oder Configuration Service Providers (CSP) mit einem MDM-Dienst konfiguriert werden. Diese Einstellungen sind verfügbar, um Ihre Geräte mit Microsoft Intune, GPO oder CSP zu konfigurieren.
| Einstellung | Beschreibung |
|---|---|
| Automatische Datensammlung | Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz zusätzliche Informationen wie angezeigte Inhalte, wiedergegebene Sounds und Anwendungsspeicher sammeln kann, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine verdächtige Website oder App eingeben. Diese Informationen werden nur zu Sicherheitszwecken verwendet und helfen SmartScreen zu ermitteln, ob die Website oder App böswillig ist. |
| Dienst aktiviert | Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz im Überwachungsmodus oder deaktiviert ist. Benutzern werden keine Benachrichtigungen für Schutzszenarien angezeigt, wenn sich der erweiterte Phishingschutz im Überwachungsmodus befindet. Im Überwachungsmodus erfasst der erweiterte Phishingschutz unsichere Kennworteingabeereignisse und sendet Diagnosedaten über Microsoft Defender. |
| Böswillig benachrichtigen | Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz Ihre Benutzer warnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der folgenden schädlichen Szenarien eingeben: in eine gemeldete Phishingwebsite, in eine Anmelde-URL mit einem ungültigen Zertifikat oder in eine Anwendung, die eine Verbindung mit einer gemeldeten Phishingwebsite oder einer Anmelde-URL mit einem ungültigen Zertifikat herstellt. |
| Benachrichtigen der Wiederverwendung von Kennwörtern | Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz Ihre Benutzer warnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden. |
| Unsafe App benachrichtigen | Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz Ihre Benutzer warnt, wenn sie ihre Geschäfts-, Schul- oder Unikennwörter in Editor oder Microsoft 365 Office Apps eingeben. |
Mit dem erweiterten Phishingschutz können Organisationen ihre anmelde-URL für benutzerdefinierte Identitätsanbieter als erkannte URL hinzufügen. Der erweiterte Phishingschutz betrachtet microsoft-Kennwörter, die in einen internen Identitätsanbieter (IdP) eingegeben wurden, nicht als unbekannt oder als Wiederverwendung von Kennwörtern. Ohne Kenntnis der benutzerdefinierten Identitätsanbieter-URL eines Unternehmens verfügt SmartScreen möglicherweise nicht über genügend Informationen zur URL. Wenn Sie Warndialogfeld für den erweiterten Phishingschutz konfigurieren, wird dem Benutzer möglicherweise ein Dialogfeld zur unsicheren Kennwortverwendung angezeigt, das sein Microsoft-Kennwort in die URL eingibt.
Um die benutzerdefinierte Anmelde-URL Ihrer organization dem erweiterten Phishingschutz hinzuzufügen, konfigurieren Sie die EnableWebSignIn Richtlinie im Authentifizierungsrichtlinien-CSP. Weitere Informationen finden Sie unter Webanmeldung für Windows.
Befolgen Sie diese Anweisungen, um Ihre Geräte mit Microsoft Intune, GPO oder CSP zu konfigurieren.
Intune
GRUPPENRICHTLINIENOBJEKT
CSPUm Geräte mit Microsoft Intune zu konfigurieren, erstellen Sie eine Einstellungskatalogrichtlinie, und verwenden Sie die Unterkategorie aufgeführten SmartScreen > Enhanced Phishing ProtectionEinstellungen:
- Automatische Datensammlung
- Dienst aktiviert
- Böswillig benachrichtigen
- Benachrichtigen der Wiederverwendung von Kennwörtern
- Unsafe App benachrichtigen
Weisen Sie die Richtlinie einer Sicherheitsgruppe zu, die als Mitglieder die Geräte oder Benutzer enthält, die Sie konfigurieren möchten.
Empfohlene Einstellungen für Ihre organization
Standardmäßig wird der erweiterte Phishingschutz im Überwachungsmodus bereitgestellt, wodurch Benachrichtigungen an die Benutzer für alle Schutzszenarien verhindert werden. Im Überwachungsmodus erfasst der erweiterte Phishingschutz unsichere Kennworteingabeereignisse und sendet Diagnosedaten über Microsoft Defender. Benutzer werden nicht gewarnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort auf einer Phishingwebsite eingeben, ihr Kennwort wiederverwenden oder ihr Kennwort unsicher in Anwendungen speichern. Aufgrund dieser Möglichkeit wird empfohlen, den erweiterten Phishingschutz zu konfigurieren, um Benutzer während aller Schutzszenarien zu warnen.
| Einstellung | Standardwert | Empfehlung |
|---|---|---|
| Automatische Datensammlung | Aktiviert für in die Domäne eingebundene Geräte oder Geräte, die bei MDM registriert sind. Deaktiviert für alle anderen Geräte. |
Aktiviert: Aktiviert die Sammlung zusätzlicher Inhalte für die Sicherheitsanalyse von einer verdächtigen Website oder App, um die Threat Intelligence von Microsoft zu verbessern. Diese Informationen werden nur zu Sicherheitszwecken verwendet und helfen SmartScreen zu ermitteln, ob die Website oder App böswillig ist. |
| Dienst aktiviert | Aktiviert | Aktiviert: Aktiviert den erweiterten Phishingschutz im Überwachungsmodus, der Kennworteingabeereignisse für Geschäfts-, Schul- oder Unikonten erfasst und Diagnosedaten sendet, aber keine Benachrichtigungen für Ihre Benutzer anzeigt. |
| Böswillig benachrichtigen | Deaktiviert für Geräte, die in MDE integriert sind. Aktiviert für alle anderen Geräte. |
Aktiviert: Aktiviert die Benachrichtigungen des erweiterten Phishing-Schutzes, wenn Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eines der zuvor beschriebenen schädlichen Szenarien eingeben, und fordert sie auf, ihr Kennwort zu ändern. |
| Benachrichtigen der Wiederverwendung von Kennwörtern | Deaktiviert | Aktiviert: Aktiviert die Benachrichtigungen des erweiterten Phishing-Schutzes, wenn Benutzer ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden, und fordert sie auf, ihr Kennwort zu ändern. |
| Unsafe App benachrichtigen | Deaktiviert | Aktiviert: Aktiviert die Benachrichtigungen des erweiterten Phishing-Schutzes, wenn Benutzer ihre Geschäfts-, Schul- oder Unikennwörter in Editor und Microsoft 365 Office-Apps eingeben. |
Damit Sie Ihre organization besser schützen können, empfiehlt es sich, diese speziellen Microsoft Defender SmartScreen-Einstellungen zu aktivieren und zu verwenden.
| Einstellungskatalogelement | Empfohlener Wert |
|---|---|
| Automatische Datensammlung | Aktiviert |
| Dienst aktiviert | Aktiviert |
| Böswillig benachrichtigen | Aktiviert |
| Benachrichtigen der Wiederverwendung von Kennwörtern | Aktiviert |
| Unsafe App benachrichtigen | Aktiviert |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für