Proteção Aprimorada de Phishing no Microsoft Defender SmartScreen
A partir do Windows 11, versão 22H2, a Proteção Avançada de Phishing no Microsoft Defender SmartScreen ajuda a proteger as palavras-passe escolares ou profissionais da Microsoft contra phishing e utilização não segura em sites e aplicações.
Se um utilizador iniciar sessão no Windows com uma palavra-passe, a Proteção De Phishing Avançada funciona juntamente com as proteções de segurança do Windows e ajuda a proteger a palavra-passe escolar ou profissional escrita utilizada para iniciar sessão no Windows 11 das seguintes formas:
- Se os utilizadores escreverem ou colarem a palavra-passe escolar ou profissional em qualquer browser, num site considerado malicioso pelo Microsoft Defender SmartScreen, a Proteção de Phishing Avançada alerta-os. Também os alerta para alterarem a palavra-passe para que os atacantes não possam obter acesso à respetiva conta.
- Reutilizar palavras-passe escolares ou profissionais torna mais fácil para os atacantes que comprometem a palavra-passe de um utilizador obter acesso às suas outras contas. A Proteção de Phishing Avançada pode avisar os utilizadores se reutilizarem a palavra-passe da conta Microsoft escolar ou profissional em sites e aplicações e alertá-los para alterarem a palavra-passe.
- Uma vez que não é seguro armazenar palavras-passe em texto simples em editores de texto, o Enhanced Phishing Protection pode avisar os utilizadores se armazenarem a palavra-passe escolar ou profissional no Bloco de Notas, Word ou qualquer aplicação do Office do Microsoft 365 e recomenda que eliminem a palavra-passe do ficheiro.
- Se os utilizadores escreverem a palavra-passe escolar ou profissional num site ou aplicação que o SmartScreen considere suspeito, a Proteção De Phishing Avançada pode recolher automaticamente informações desse site ou aplicação para ajudar a identificar ameaças de segurança. Por exemplo, o conteúdo apresentado, os sons reproduzidos e a memória da aplicação.
Observação
Quando um utilizador inicia sessão num dispositivo com um PIN do Windows Hello para Empresas ou biométrico, a Proteção de Phishing Avançada não alerta o utilizador nem envia eventos para o Microsoft Defender para Endpoint (MDE).
Benefícios da Proteção Avançada de Phishing no Microsoft Defender SmartScreen
O Enhanced Phishing Protection fornece proteções de phishing robustas para palavras-passe escolares ou profissionais que são utilizadas para iniciar sessão no Windows 11. As vantagens do Enhanced Phishing Protection são:
Suporte anti-phishing: Os ataques de phishing enganam os utilizadores através de imitações convincentes de conteúdo seguro ou através da recolha de credenciais de conteúdos alojados em sites e aplicações fidedignos. A Proteção de Phishing Avançada ajuda a proteger os utilizadores de sites de phishing comunicados ao avaliar os URLs a que um site ou aplicação se está a ligar, juntamente com outras características, para determinar se são conhecidos por distribuir ou alojar conteúdos não seguros.
Integração segura do sistema operativo: A Proteção de Phishing Avançada está integrada diretamente no sistema operativo Windows 11, para que possa compreender o contexto de entrada de palavras-passe dos utilizadores (incluindo ligações de processo, URLs, informações de certificado) em qualquer browser ou aplicação. Uma vez que a Proteção Avançada de Phishing tem informações incomparáveis sobre o que está a acontecer ao nível do SO, pode identificar quando os utilizadores escrevem a palavra-passe profissional ou escolar de forma insegura. Se os utilizadores utilizarem a palavra-passe profissional ou escolar de forma insegura, a funcionalidade permite que os utilizadores alterem a palavra-passe para minimizar as hipóteses de as credenciais comprometidas serem armadas contra eles.
Telemetria sem precedentes partilhada em todo o conjunto de segurança da Microsoft: A Proteção de Phishing Avançada está constantemente a aprender com ataques de phishing vistos em toda a pilha de segurança da Microsoft. Funciona juntamente com outros produtos de segurança da Microsoft, para fornecer uma abordagem em camadas à segurança de palavras-passe, especialmente para as organizações no início do seu percurso de autenticação sem palavra-passe. Se a sua organização utilizar o Microsoft Defender para Endpoint, pode ver dados valiosos de sensores de phishing no Portal do Microsoft 365 Defender. Este portal permite-lhe ver alertas e relatórios de Proteção de Phishing Avançado para utilização de palavras-passe não seguras no seu ambiente.
Gestão fácil através da Política de Grupo e do Microsoft Intune: A Proteção de Phishing Avançada funciona com as definições de Política de Grupo e gestão de dispositivos móveis (MDM) para o ajudar a gerir as definições de computador da sua organização. Com base na forma como configura o Enhanced Phishing Protection, pode personalizar os cenários de proteção de phishing que mostram caixas de diálogo de aviso dos utilizadores. Por exemplo, a definição Serviço Ativado determina se o serviço Proteção de Phishing Avançado está ativado ou desativado. A funcionalidade está no modo de auditoria se as outras definições, que correspondem às políticas de notificação, não estiverem ativadas.
Edição do Windows e requisitos de licenciamento
A tabela seguinte lista as edições do Windows que suportam Proteção de phishing melhorada com o SmartScreen:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
A proteção de phishing melhorada com direitos de licença smartScreen é concedida pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
Configurar a Proteção de Phishing Avançada para a sua organização
A Proteção de Phishing Avançada pode ser configurada através do Microsoft Intune, objetos de política de grupo (GPO) ou fornecedores de serviços de configuração (CSP) com um serviço MDM. Estas definições estão disponíveis para configurar os seus dispositivos com o Microsoft Intune, GPO ou CSP.
| Configuração | Descrição |
|---|---|
| Recolha Automática de Dados | Esta definição de política determina se a Proteção Avançada de Phishing pode recolher informações adicionais, tais como conteúdo apresentado, sons reproduzidos e memória da aplicação, quando os utilizadores introduzem a palavra-passe escolar ou profissional num site ou aplicação suspeito. Estas informações são utilizadas apenas para fins de segurança e ajudam o SmartScreen a determinar se o site ou aplicação é malicioso. |
| Serviço Ativado | Esta definição de política determina se a Proteção Avançada de Phishing está no modo de auditoria ou desativada. Os utilizadores não veem notificações para cenários de proteção quando a Proteção De Phishing Avançada está no modo de auditoria. No modo de auditoria, o Enhanced Phishing Protection captura eventos de entrada de palavras-passe não seguras e envia dados de diagnóstico através do Microsoft Defender. |
| Notificar Malicioso | Esta definição de política determina se a Proteção Avançada de Phishing avisa os seus utilizadores se escrevem a palavra-passe profissional ou escolar num dos seguintes cenários maliciosos: num site de phishing reportado, num URL de início de sessão com um certificado inválido ou numa aplicação que se liga a um site de phishing reportado ou a um URL de início de sessão com um certificado inválido |
| Notificar Reutilização de Palavra-passe | Esta definição de política determina se a Proteção Avançada de Phishing avisa os seus utilizadores se reutilizam a palavra-passe escolar ou profissional. |
| Notificar a Aplicação Não Segura | Esta definição de política determina se a Proteção De Phishing Avançada avisa os seus utilizadores se escrevem as respetivas palavras-passe escolares ou profissionais no Bloco de Notas ou no Microsoft 365 Office Apps. |
A Proteção de Phishing Avançada permite que as organizações adicionem o URL de início de sessão do fornecedor de identidade personalizado como um URL reconhecido. Em seguida, o Enhanced Phishing Protection não considera as palavras-passe da Microsoft escritas num fornecedor de identidade interno (IdP) como desconhecidas ou reutilizadas por palavra-passe. Sem o conhecimento do URL do fornecedor de identidade personalizado de uma empresa, o SmartScreen poderá não ter informações suficientes sobre o URL. Se configurar caixas de diálogo de aviso para Proteção De Phishing Avançada, poderá ser apresentada uma caixa de diálogo de utilização de palavra-passe não segura ao utilizador que introduz a palavra-passe da Microsoft no URL.
Para adicionar o URL de início de sessão personalizado da sua organização ao Enhanced Phishing Protection, configure a EnableWebSignIn política no CSP da Política de Autenticação. Para obter mais informações, consulte Início de sessão na Web para Windows.
Siga estas instruções para configurar os seus dispositivos com o Microsoft Intune, GPO ou CSP.
Intune
GPO
CSPPara configurar dispositivos com o Microsoft Intune, crie uma política de catálogo de Definições e utilize as definições listadas na categoria SmartScreen > Enhanced Phishing Protection:
- Recolha Automática de Dados
- Serviço Ativado
- Notificar Malicioso
- Notificar Reutilização de Palavra-passe
- Notificar a Aplicação Não Segura
Atribua a política a um grupo de segurança que contém como membros os dispositivos ou utilizadores que pretende configurar.
Definições recomendadas para a sua organização
Por predefinição, a Proteção Avançada de Phishing é implementada no modo de auditoria, impedindo notificações aos utilizadores relativamente a quaisquer cenários de proteção. No modo de auditoria, o Enhanced Phishing Protection captura eventos de entrada de palavras-passe não seguras e envia dados de diagnóstico através do Microsoft Defender. Os utilizadores não são avisados se introduzem a palavra-passe profissional ou escolar num site de phishing, se reutilizam a palavra-passe ou se armazenam a palavra-passe nas aplicações de forma insegura. Devido a esta possibilidade, recomenda-se que configure o Enhanced Phishing Protection para avisar os utilizadores durante todos os cenários de proteção.
| Configuração | Valor Padrão | Recomendação |
|---|---|---|
| Recolha Automática de Dados |
Ativado para dispositivos associados a um domínio ou dispositivos inscritos com MDM. Desativado para todos os outros dispositivos. |
Ativado: ativa a recolha de conteúdos adicionais para análise de segurança a partir de um site ou aplicação suspeito para melhorar as informações sobre ameaças da Microsoft. Estas informações são utilizadas apenas para fins de segurança e ajudam o SmartScreen a determinar se o site ou aplicação é malicioso. |
| Serviço Ativado | Habilitada | Ativado: ativa a Proteção Avançada de Phishing no modo de auditoria, que captura eventos de entrada de palavras-passe escolares ou profissionais e envia dados de diagnóstico, mas não mostra notificações aos seus utilizadores. |
| Notificar Malicioso |
Desativado para dispositivos integrados no MDE. Ativado para todos os outros dispositivos. |
Ativado: ativa notificações de Proteção de Phishing Avançada quando os utilizadores introduzem a palavra-passe profissional ou escolar num dos cenários maliciosos descritos anteriormente e incentiva-os a alterar a palavra-passe. |
| Notificar Reutilização de Palavra-passe | Desabilitado | Ativado: ativa as notificações de Proteção de Phishing Avançada quando os utilizadores reutilizam a palavra-passe profissional ou escolar e incentiva-os a alterar a palavra-passe. |
| Notificar a Aplicação Não Segura | Desabilitado | Ativado: ativa notificações de Proteção de Phishing Avançada quando os utilizadores escrevem as respetivas palavras-passe escolares ou profissionais no Bloco de Notas e no Microsoft 365 Office Apps. |
Para o ajudar a proteger melhor a sua organização, recomendamos que ative e utilize estas definições específicas do Microsoft Defender SmartScreen.
| Elemento do catálogo de definições | Valor recomendado |
|---|---|
| Recolha Automática de Dados | Habilitado |
| Serviço Ativado | Habilitado |
| Notificar Malicioso | Habilitada |
| Notificar Reutilização de Palavra-passe | Habilitado |
| Notificar a Aplicação Não Segura | Habilitado |