Partager via


Protection renforcée contre le hameçonnage dans Microsoft Defender SmartScreen

À compter de Windows 11, version 22H2, la protection renforcée contre le hameçonnage dans Microsoft Defender SmartScreen permet de protéger les mots de passe scolaires ou professionnels Microsoft contre le hameçonnage et l’utilisation non sécurisée sur les sites et les applications.

Si un utilisateur se connecte à Windows à l’aide d’un mot de passe, la protection renforcée contre le hameçonnage fonctionne avec les protections de sécurité Windows et permet de protéger le mot de passe professionnel ou scolaire tapé utilisé pour se connecter à Windows 11 de ces manières :

  • Si les utilisateurs tapent ou collent leur mot de passe professionnel ou scolaire dans un navigateur, dans un site considéré comme malveillant par Microsoft Defender SmartScreen, la protection renforcée contre le hameçonnage les avertit. Il les avertit également de modifier leur mot de passe afin que les attaquants ne puissent pas accéder à leur compte.
  • La réutilisation des mots de passe professionnels ou scolaires permet aux attaquants qui compromettent le mot de passe d’un utilisateur d’accéder facilement à leurs autres comptes. La protection renforcée contre le hameçonnage peut avertir les utilisateurs s’ils réutilisent leur mot de passe de compte Microsoft professionnel ou scolaire sur des sites et des applications et les avertir de modifier leur mot de passe.
  • Étant donné qu’il est dangereux de stocker des mots de passe en texte en clair dans des éditeurs de texte, la protection renforcée contre le hameçonnage peut avertir les utilisateurs s’ils stockent leur mot de passe professionnel ou scolaire dans le Bloc-notes, Word ou toute application Microsoft 365 Office, et recommande de supprimer leur mot de passe du fichier.
  • Si les utilisateurs tapent leur mot de passe professionnel ou scolaire dans un site web ou une application que SmartScreen trouve suspect, la protection renforcée contre l’hameçonnage peut collecter automatiquement des informations à partir de ce site web ou de cette application pour aider à identifier les menaces de sécurité. Par exemple, le contenu affiché, les sons lus et la mémoire de l’application.

Remarque

Lorsqu’un utilisateur se connecte à un appareil à l’aide d’un code confidentiel Windows Hello Entreprise ou d’une biométrie, la protection renforcée contre le hameçonnage n’alerte pas l’utilisateur ni n’envoie d’événements à Microsoft Defender pour point de terminaison (MDE).

Avantages de la protection renforcée contre le hameçonnage dans Microsoft Defender SmartScreen

La protection renforcée contre le hameçonnage fournit des protections contre le hameçonnage robustes pour les mots de passe professionnels ou scolaires utilisés pour se connecter à Windows 11. Les avantages de la protection renforcée contre le hameçonnage sont les suivants :

  • Prise en charge de l’anti-hameçonnage : Les attaques par hameçonnage trompent les utilisateurs en imitant du contenu sécurisé ou en collectant des informations d’identification hébergées à l’intérieur de sites et d’applications de confiance. La protection contre le hameçonnage améliorée permet de protéger les utilisateurs contre les sites de hameçonnage signalés en évaluant les URL à laquelle un site ou une application se connecte, ainsi que d’autres caractéristiques, pour déterminer s’ils sont connus pour distribuer ou héberger du contenu non sécurisé.

  • Intégration sécurisée du système d’exploitation : La protection renforcée contre le hameçonnage est intégrée directement au système d’exploitation Windows 11, ce qui lui permet de comprendre le contexte d’entrée de mot de passe des utilisateurs (y compris les connexions de processus, les URL et les informations de certificat) dans n’importe quel navigateur ou application. Étant donné que la protection renforcée contre le hameçonnage offre des informations inégalées sur ce qui se passe au niveau du système d’exploitation, elle peut identifier quand les utilisateurs tapent leur mot de passe professionnel ou scolaire en toute sécurité. Si les utilisateurs utilisent leur mot de passe professionnel ou scolaire en toute sécurité, la fonctionnalité permet aux utilisateurs de modifier leur mot de passe afin de réduire les risques que leurs informations d’identification compromises soient utilisées contre eux.

  • Télémétrie inégalée partagée dans la suite de sécurité de Microsoft : La protection renforcée contre le hameçonnage apprend constamment des attaques par hameçonnage observées dans l’ensemble de la pile de sécurité Microsoft. Il fonctionne avec d’autres produits de sécurité Microsoft pour fournir une approche en couches de la sécurité des mots de passe, en particulier pour les organisations au début de leur parcours d’authentification sans mot de passe. Si votre organisation utilise Microsoft Defender pour point de terminaison, vous pouvez voir des données de capteurs d’hameçonnage précieuses dans le portail Microsoft 365 Defender. Ce portail vous permet d’afficher les alertes et rapports de protection contre l’hameçonnage amélioré pour l’utilisation de mot de passe non sécurisé dans votre environnement.

  • Gestion facile via la stratégie de groupe et Microsoft Intune : La protection améliorée contre le hameçonnage fonctionne avec la stratégie de groupe et les paramètres de gestion des appareils mobiles (GPM) pour vous aider à gérer les paramètres de l’ordinateur de votre organisation. En fonction de la configuration de la protection renforcée contre le hameçonnage, vous pouvez personnaliser les scénarios de protection contre le hameçonnage qui affichent les boîtes de dialogue d’avertissement des utilisateurs. Par exemple, le paramètre Service Enabled détermine si le service Protection renforcée contre le hameçonnage est activé ou désactivé. La fonctionnalité est en mode audit si les autres paramètres, qui correspondent aux stratégies de notification, ne sont pas activés.

Conditions d'octroi de licence d'édition Windows

Le tableau suivant répertorie les éditions de Windows qui prennent en charge la protection renforcée contre le hameçonnage avec SmartScreen :

Windows Pro Windows Entreprise Windows Pro Education/SE Windows Éducation
Oui Oui Oui Oui

Une protection renforcée contre le hameçonnage avec des droits de licence SmartScreen est accordée par les licences suivantes :

Windows Pro/Professionnel Éducation/SE Windows Entreprise E3 Windows Entreprise E5 Windows Éducation A3 Windows Éducation A5
Oui Oui Oui Oui Oui

Pour plus d’informations à propos des licences Windows, consultez Vue d’ensemble des licences Windows.

Configurer la protection renforcée contre le hameçonnage pour votre organisation

La protection renforcée contre le hameçonnage peut être configurée via Microsoft Intune, des objets de stratégie de groupe (GPO) ou des fournisseurs de services de configuration (CSP) avec un service GPM. Ces paramètres sont disponibles pour configurer vos appareils à l’aide de Microsoft Intune, d’un objet de stratégie de groupe ou d’un fournisseur de solutions Cloud.

Paramètre Description
Collecte automatique de données Ce paramètre de stratégie détermine si la protection renforcée contre le hameçonnage peut collecter des informations supplémentaires, telles que le contenu affiché, les sons lus et la mémoire de l’application, lorsque vos utilisateurs entrent leur mot de passe professionnel ou scolaire dans une application ou un site web suspect. Ces informations sont utilisées uniquement à des fins de sécurité et permettent à SmartScreen de déterminer si le site web ou l’application est malveillant.
  • Si vous activez ce paramètre de stratégie, la protection renforcée contre le hameçonnage peut collecter automatiquement du contenu supplémentaire pour l’analyse de la sécurité à partir d’un site web ou d’une application suspect lorsque vos utilisateurs entrent leur mot de passe professionnel ou scolaire dans ce site web ou cette application.
  • Si vous désactivez ce paramètre de stratégie, la protection renforcée contre le hameçonnage ne collecte pas de contenu supplémentaire pour l’analyse de la sécurité lorsque vos utilisateurs entrent leur mot de passe professionnel ou scolaire dans un site ou une application suspect.
  • Si cette stratégie n’est pas définie, la collecte automatique de données de protection contre le hameçonnage améliorée respecte les paramètres de l’utilisateur final.
  • Service activé Ce paramètre de stratégie détermine si la protection renforcée contre le hameçonnage est en mode audit ou désactivée. Les utilisateurs ne voient aucune notification pour les scénarios de protection lorsque la protection renforcée contre le hameçonnage est en mode audit. En mode audit, la protection renforcée contre le hameçonnage capture les événements d’entrée de mot de passe non sécurisés et envoie des données de diagnostic via Microsoft Defender.
  • Si vous activez ou ne configurez pas ce paramètre, la protection renforcée contre le hameçonnage est activée en mode audit, ce qui empêche les utilisateurs de le désactiver.
  • Si vous désactivez ce paramètre de stratégie, la protection renforcée contre le hameçonnage est désactivée. Lorsqu’elle est désactivée, la protection renforcée contre le hameçonnage ne capture pas les événements, n’envoie pas de données ou n’avertit pas les utilisateurs. En outre, vos utilisateurs ne peuvent pas l’activer.
  • Notifier les personnes malveillantes Ce paramètre de stratégie détermine si la protection renforcée contre le hameçonnage avertit vos utilisateurs s’ils tapent leur mot de passe professionnel ou scolaire dans l’un des scénarios malveillants suivants : dans un site de hameçonnage signalé, dans une URL de connexion avec un certificat non valide ou dans une application se connectant à un site de hameçonnage signalé ou à une URL de connexion avec un certificat non valide
  • Si vous activez ce paramètre de stratégie, la protection renforcée contre l’hameçonnage avertit vos utilisateurs s’ils tapent leur mot de passe professionnel ou scolaire dans l’un des scénarios malveillants décrits ci-dessus et les encourage à modifier leur mot de passe.
  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la protection renforcée contre le hameçonnage n’avertit pas les utilisateurs s’ils tapent leur mot de passe professionnel ou scolaire dans l’un des scénarios malveillants décrits ci-dessus.
  • Notifier la réutilisation du mot de passe Ce paramètre de stratégie détermine si la protection renforcée contre le hameçonnage avertit vos utilisateurs s’ils réutilisent leur mot de passe professionnel ou scolaire.
  • Si vous activez ce paramètre de stratégie, la protection renforcée contre le hameçonnage avertit les utilisateurs s’ils réutilisent leur mot de passe professionnel ou scolaire et les encourage à le modifier.
  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la protection renforcée contre l’hameçonnage n’avertit pas les utilisateurs s’ils réutilisent leur mot de passe professionnel ou scolaire.
  • Notifier une application non sécurisée Ce paramètre de stratégie détermine si la protection renforcée contre le hameçonnage avertit vos utilisateurs s’ils tapent leur mot de passe professionnel ou scolaire dans le Bloc-notes ou les applications Office Microsoft 365.
  • Si vous activez ce paramètre de stratégie, la protection renforcée contre l’hameçonnage avertit vos utilisateurs s’ils stockent leur mot de passe dans le Bloc-notes ou les applications Office Microsoft 365.
  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la protection renforcée contre l’hameçonnage n’avertit pas les utilisateurs s’ils stockent leur mot de passe dans le Bloc-notes ou les applications Office Microsoft 365.
  • La protection améliorée contre le hameçonnage permet aux organisations d’ajouter leur URL de connexion de fournisseur d’identité personnalisée en tant qu’URL reconnue. Ensuite, la protection renforcée contre le hameçonnage ne considère pas les mots de passe Microsoft tapés dans un fournisseur d’identité interne (IdP) comme étant inconnus ou réutilisés. Sans connaître l’URL du fournisseur d’identité personnalisé d’une entreprise, SmartScreen peut ne pas avoir suffisamment d’informations sur l’URL. Si vous configurez des boîtes de dialogue d’avertissement pour la protection renforcée contre le hameçonnage, une boîte de dialogue d’utilisation du mot de passe non sécurisée peut être affichée pour l’utilisateur qui entre son mot de passe Microsoft dans l’URL.

    Pour ajouter l’URL de connexion personnalisée de votre organisation à La protection renforcée contre le hameçonnage, configurez la EnableWebSignIn stratégie dans le fournisseur csp de stratégie d’authentification. Pour plus d’informations, consultez Connexion web pour Windows.

    Suivez ces instructions pour configurer vos appareils à l’aide de Microsoft Intune, d’un objet de stratégie de groupe ou d’un fournisseur de solutions Cloud.

    Pour configurer des appareils à l’aide de Microsoft Intune, créez une stratégie de catalogue paramètres et utilisez les paramètres répertoriés sous la catégorie SmartScreen > Enhanced Phishing Protection:

    • Collecte automatique de données
    • Service activé
    • Notifier les personnes malveillantes
    • Notifier la réutilisation du mot de passe
    • Notifier une application non sécurisée

    Affectez la stratégie à un groupe de sécurité qui contient en tant que membres les appareils ou les utilisateurs que vous souhaitez configurer.

    Par défaut, la protection renforcée contre le hameçonnage est déployée en mode audit, ce qui empêche les utilisateurs de recevoir des notifications pour tous les scénarios de protection. En mode audit, la protection renforcée contre le hameçonnage capture les événements d’entrée de mot de passe non sécurisés et envoie des données de diagnostic via Microsoft Defender. Les utilisateurs ne sont pas avertis s’ils entrent leur mot de passe professionnel ou scolaire dans un site de hameçonnage, s’ils réutilisent leur mot de passe ou s’ils stockent leur mot de passe en toute sécurité dans les applications. En raison de cette possibilité, il est recommandé de configurer la protection renforcée contre le hameçonnage pour avertir les utilisateurs pendant tous les scénarios de protection.

    Paramètre Valeur par défaut Recommandation
    Collecte automatique de données Activé pour les appareils joints à un domaine ou les appareils inscrits avec GPM.
    Désactivé pour tous les autres appareils.
    Activé : active la collecte de contenu supplémentaire pour l’analyse de la sécurité à partir d’un site web ou d’une application suspect afin d’améliorer le renseignement sur les menaces de Microsoft. Ces informations sont utilisées uniquement à des fins de sécurité et permettent à SmartScreen de déterminer si le site web ou l’application est malveillant.
    Service activé Activé Activé : active la protection renforcée contre le hameçonnage en mode audit, qui capture les événements d’entrée de mot de passe professionnels ou scolaires et envoie des données de diagnostic, mais n’affiche aucune notification à vos utilisateurs.
    Notifier les personnes malveillantes Désactivé pour les appareils intégrés à MDE.
    Activé pour tous les autres appareils.
    Activé : active les notifications de protection contre le hameçonnage améliorée lorsque les utilisateurs tapent leur mot de passe professionnel ou scolaire dans l’un des scénarios malveillants décrits précédemment et les encourage à modifier leur mot de passe.
    Notifier la réutilisation du mot de passe Désactivés Activé : active les notifications de protection contre le hameçonnage renforcée lorsque les utilisateurs réutilisent leur mot de passe professionnel ou scolaire et les encourage à modifier leur mot de passe.
    Notifier une application non sécurisée Désactivés Activé : active les notifications de protection contre le hameçonnage renforcée lorsque les utilisateurs tapent leur mot de passe professionnel ou scolaire dans le Bloc-notes et les applications Office Microsoft 365.

    Pour mieux vous aider à protéger votre organisation, nous vous recommandons d’activer et d’utiliser ces paramètres Microsoft Defender SmartScreen spécifiques.

    Élément de catalogue Settings Valeur recommandée
    Collecte automatique de données Activé
    Service activé Activé
    Notifier les personnes malveillantes Activé
    Notifier la réutilisation du mot de passe Activé
    Notifier une application non sécurisée Activé