Protection renforcée contre le hameçonnage dans Microsoft Defender SmartScreen
À compter de Windows 11 version 22H2, la protection renforcée contre le hameçonnage dans Microsoft Defender SmartScreen permet de protéger les mots de passe scolaires ou professionnels Microsoft contre l’hameçonnage et l’utilisation dangereuse sur les sites et les applications.
Si un utilisateur se connecte à Windows à l’aide d’un mot de passe, la protection renforcée contre le hameçonnage fonctionne avec les protections de sécurité Windows et permet de protéger le mot de passe professionnel ou scolaire tapé utilisé pour se connecter à Windows 11 de ces manières :
- Si les utilisateurs tapent ou collent leur mot de passe professionnel ou scolaire dans un navigateur, dans un site considéré comme malveillant par Microsoft Defender SmartScreen, la protection renforcée contre le hameçonnage les avertit. Il les avertit également de modifier leur mot de passe afin que les attaquants ne puissent pas accéder à leur compte.
- La réutilisation des mots de passe professionnels ou scolaires permet aux attaquants qui compromettent le mot de passe d’un utilisateur d’accéder facilement à leurs autres comptes. La protection renforcée contre le hameçonnage peut avertir les utilisateurs s’ils réutilisent leur mot de passe de compte Microsoft professionnel ou scolaire sur des sites et des applications et les avertir de modifier leur mot de passe.
- Étant donné qu’il n’est pas possible de stocker des mots de passe en texte en clair dans des éditeurs de texte, la protection renforcée contre le hameçonnage peut avertir les utilisateurs s’ils stockent leur mot de passe professionnel ou scolaire dans le Bloc-notes, Word ou toute application Microsoft 365 Office, et recommande de supprimer leur mot de passe du fichier.
- Si les utilisateurs tapent leur mot de passe professionnel ou scolaire dans un site web ou une application que SmartScreen trouve suspect, la protection renforcée contre l’hameçonnage peut collecter automatiquement des informations à partir de ce site web ou de cette application pour aider à identifier les menaces de sécurité. Par exemple, le contenu affiché, les sons lus et la mémoire de l’application.
Remarque
Lorsqu’un utilisateur se connecte à un appareil à l’aide d’un code confidentiel Windows Hello Entreprise ou d’une biométrie, la protection renforcée contre l’hameçonnage n’alerte pas l’utilisateur ni n’envoie d’événements à Microsoft Defender pour point de terminaison (MDE).
Avantages de la protection contre le hameçonnage améliorée dans Microsoft Defender SmartScreen
La protection renforcée contre le hameçonnage fournit des protections contre le hameçonnage robustes pour les mots de passe professionnels ou scolaires utilisés pour se connecter à Windows 11. Les avantages de la protection renforcée contre le hameçonnage sont les suivants :
Prise en charge de l’anti-hameçonnage : Les attaques par hameçonnage trompent les utilisateurs en imitant du contenu sécurisé ou en collectant des informations d’identification hébergées à l’intérieur de sites et d’applications de confiance. La protection contre le hameçonnage améliorée permet de protéger les utilisateurs contre les sites de hameçonnage signalés en évaluant les URL à laquelle un site ou une application se connecte, ainsi que d’autres caractéristiques, pour déterminer s’ils sont connus pour distribuer ou héberger du contenu non sécurisé.
Intégration sécurisée du système d’exploitation : La protection renforcée contre le hameçonnage est intégrée directement au système d’exploitation Windows 11, ce qui lui permet de comprendre le contexte d’entrée de mot de passe des utilisateurs (y compris les connexions de processus, les URL et les informations de certificat) dans n’importe quel navigateur ou application. Étant donné que la protection renforcée contre le hameçonnage offre des informations inégalées sur ce qui se passe au niveau du système d’exploitation, elle peut identifier quand les utilisateurs tapent leur mot de passe professionnel ou scolaire en toute sécurité. Si les utilisateurs utilisent leur mot de passe professionnel ou scolaire en toute sécurité, la fonctionnalité permet aux utilisateurs de modifier leur mot de passe afin de réduire les risques que leurs informations d’identification compromises soient utilisées contre eux.
Télémétrie inégalée partagée dans la suite de sécurité de Microsoft : La protection renforcée contre le hameçonnage apprend constamment des attaques par hameçonnage observées dans l’ensemble de la pile de sécurité Microsoft. Il fonctionne avec d’autres produits de sécurité Microsoft pour fournir une approche en couches de la sécurité des mots de passe, en particulier pour les organisations au début de leur parcours d’authentification sans mot de passe. Si votre organization utilise Microsoft Defender pour point de terminaison, vous pouvez voir des données de capteurs d’hameçonnage précieuses dans le portail Microsoft 365 Defender. Ce portail vous permet d’afficher les alertes et rapports de protection contre l’hameçonnage amélioré pour l’utilisation de mot de passe non sécurisé dans votre environnement.
Gestion facile via stratégie de groupe et Microsoft Intune : La protection renforcée contre le hameçonnage fonctionne avec les paramètres de gestion des stratégie de groupe et des appareils mobiles (GPM) pour vous aider à gérer les paramètres de l’ordinateur de votre organization. En fonction de la configuration de la protection renforcée contre le hameçonnage, vous pouvez personnaliser les scénarios de protection contre le hameçonnage qui affichent les boîtes de dialogue d’avertissement des utilisateurs. Par exemple, le paramètre Service Enabled détermine si le service Protection renforcée contre le hameçonnage est activé ou désactivé. La fonctionnalité est en mode audit si les autres paramètres, qui correspondent aux stratégies de notification, ne sont pas activés.
Conditions d'octroi de licence d'édition Windows
Le tableau suivant répertorie les éditions de Windows qui prennent en charge la protection renforcée contre le hameçonnage avec SmartScreen :
| Windows Pro | Windows Entreprise | Windows Pro Education/SE | Windows Éducation |
|---|---|---|---|
| Oui | Oui | Oui | Oui |
Une protection renforcée contre le hameçonnage avec des droits de licence SmartScreen est accordée par les licences suivantes :
| Windows Pro/Professionnel Éducation/SE | Windows Entreprise E3 | Windows Entreprise E5 | Windows Éducation A3 | Windows Éducation A5 |
|---|---|---|---|---|
| Oui | Oui | Oui | Oui | Oui |
Pour plus d’informations à propos des licences Windows, consultez Vue d’ensemble des licences Windows.
Configurer la protection renforcée contre le hameçonnage pour votre organization
La protection renforcée contre le hameçonnage peut être configurée via Microsoft Intune, stratégie de groupe Objects (GPO) ou des fournisseurs de services de configuration (CSP) avec un service GPM. Ces paramètres sont disponibles pour configurer vos appareils à l’aide de Microsoft Intune, d’un objet de stratégie de groupe ou d’un fournisseur de solutions Cloud.
| Paramètre | Description |
|---|---|
| Collecte automatique de données | Ce paramètre de stratégie détermine si la protection renforcée contre le hameçonnage peut collecter des informations supplémentaires, telles que le contenu affiché, les sons lus et la mémoire de l’application, lorsque vos utilisateurs entrent leur mot de passe professionnel ou scolaire dans une application ou un site web suspect. Ces informations sont utilisées uniquement à des fins de sécurité et permettent à SmartScreen de déterminer si le site web ou l’application est malveillant. |
| Service activé | Ce paramètre de stratégie détermine si la protection renforcée contre le hameçonnage est en mode audit ou désactivée. Les utilisateurs ne voient aucune notification pour les scénarios de protection lorsque la protection renforcée contre le hameçonnage est en mode audit. En mode audit, la protection renforcée contre le hameçonnage capture les événements d’entrée de mot de passe non sécurisés et envoie des données de diagnostic via Microsoft Defender. |
| Notifier les personnes malveillantes | Ce paramètre de stratégie détermine si la protection renforcée contre le hameçonnage avertit vos utilisateurs s’ils tapent leur mot de passe professionnel ou scolaire dans l’un des scénarios malveillants suivants : dans un site de hameçonnage signalé, dans une URL de connexion avec un certificat non valide ou dans une application se connectant à un site de hameçonnage signalé ou à une URL de connexion avec un certificat non valide |
| Notifier la réutilisation du mot de passe | Ce paramètre de stratégie détermine si la protection renforcée contre le hameçonnage avertit vos utilisateurs s’ils réutilisent leur mot de passe professionnel ou scolaire. |
| Notifier une application non sécurisée | Ce paramètre de stratégie détermine si la protection renforcée contre le hameçonnage avertit vos utilisateurs s’ils tapent leur mot de passe professionnel ou scolaire dans le Bloc-notes ou les applications Office Microsoft 365. |
La protection améliorée contre le hameçonnage permet aux organisations d’ajouter leur URL de connexion de fournisseur d’identité personnalisée en tant qu’URL reconnue. Ensuite, la protection renforcée contre le hameçonnage ne considère pas les mots de passe Microsoft tapés dans un fournisseur d’identité interne (IdP) comme étant inconnus ou réutilisés. Sans connaître l’URL du fournisseur d’identité personnalisé d’une entreprise, SmartScreen peut ne pas avoir suffisamment d’informations sur l’URL. Si vous configurez des boîtes de dialogue d’avertissement pour la protection renforcée contre le hameçonnage, une boîte de dialogue d’utilisation du mot de passe non sécurisée peut être affichée pour l’utilisateur qui entre son mot de passe Microsoft dans l’URL.
Pour ajouter l’URL de connexion personnalisée de votre organization à la protection renforcée contre le hameçonnage, configurez la EnableWebSignIn stratégie dans le fournisseur csp de stratégie d’authentification. Pour plus d’informations, consultez Connexion web pour Windows.
Suivez ces instructions pour configurer vos appareils à l’aide de Microsoft Intune, d’un objet de stratégie de groupe ou d’un fournisseur de solutions Cloud.
Intune
GPO
CSPPour configurer des appareils à l’aide de Microsoft Intune, créez une stratégie de catalogue Paramètres et utilisez les paramètres répertoriés sous la catégorie SmartScreen > Enhanced Phishing Protection:
- Collecte automatique de données
- Service activé
- Notifier les personnes malveillantes
- Notifier la réutilisation du mot de passe
- Notifier une application non sécurisée
Affectez la stratégie à un groupe de sécurité qui contient en tant que membres les appareils ou les utilisateurs que vous souhaitez configurer.
Paramètres recommandés pour votre organization
Par défaut, la protection renforcée contre le hameçonnage est déployée en mode audit, ce qui empêche les utilisateurs de recevoir des notifications pour tous les scénarios de protection. En mode audit, la protection renforcée contre le hameçonnage capture les événements d’entrée de mot de passe non sécurisés et envoie des données de diagnostic via Microsoft Defender. Les utilisateurs ne sont pas avertis s’ils entrent leur mot de passe professionnel ou scolaire dans un site de hameçonnage, s’ils réutilisent leur mot de passe ou s’ils stockent leur mot de passe en toute sécurité dans les applications. En raison de cette possibilité, il est recommandé de configurer la protection renforcée contre le hameçonnage pour avertir les utilisateurs pendant tous les scénarios de protection.
| Paramètre | Valeur par défaut | Recommandation |
|---|---|---|
| Collecte automatique de données | Activé pour les appareils joints à un domaine ou les appareils inscrits avec GPM. Désactivé pour tous les autres appareils. |
Activé : active la collecte de contenu supplémentaire pour l’analyse de la sécurité à partir d’un site web ou d’une application suspect afin d’améliorer le renseignement sur les menaces de Microsoft. Ces informations sont utilisées uniquement à des fins de sécurité et permettent à SmartScreen de déterminer si le site web ou l’application est malveillant. |
| Service activé | Activé | Activé : active la protection renforcée contre le hameçonnage en mode audit, qui capture les événements d’entrée de mot de passe professionnels ou scolaires et envoie des données de diagnostic, mais n’affiche aucune notification à vos utilisateurs. |
| Notifier les personnes malveillantes | Désactivé pour les appareils intégrés à MDE. Activé pour tous les autres appareils. |
Activé : active les notifications de protection contre le hameçonnage améliorée lorsque les utilisateurs tapent leur mot de passe professionnel ou scolaire dans l’un des scénarios malveillants décrits précédemment et les encourage à modifier leur mot de passe. |
| Notifier la réutilisation du mot de passe | Désactivés | Activé : active les notifications de protection contre le hameçonnage renforcée lorsque les utilisateurs réutilisent leur mot de passe professionnel ou scolaire et les encourage à modifier leur mot de passe. |
| Notifier une application non sécurisée | Désactivés | Activé : active les notifications de protection contre le hameçonnage renforcée lorsque les utilisateurs tapent leur mot de passe professionnel ou scolaire dans le Bloc-notes et les applications Office Microsoft 365. |
Pour mieux vous aider à protéger vos organization, nous vous recommandons d’activer et d’utiliser ces paramètres Microsoft Defender SmartScreen spécifiques.
| Élément de catalogue Settings | Valeur recommandée |
|---|---|
| Collecte automatique de données | Activé |
| Service activé | Activé |
| Notifier les personnes malveillantes | Activé |
| Notifier la réutilisation du mot de passe | Activé |
| Notifier une application non sécurisée | Activé |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour