Windows 11 ユーザーは、強化されたフィッシング対策でパスワードをより適切に保護できるようになりました

先週、Microsoft は、多くの改善を特徴とする Windows 11 2022 Update の展開を開始したことを発表しました。その中には、攻撃者がログイン資格情報へのアクセスに使用する悪意のあるサイトまたはアプリケーションを特定するように設計されたツールである拡張フィッシング保護があります。ツールがそのようなインスタンスを検出するたびに、Microsoft Defender for Endpoint を通じて管理者に自動的に通知します。

Sinclaire Hamilton による新しい Tech Community ブログ投稿によると -

強化されたフィッシング対策はどのように機能しますか? Windows は、最初にパスワードを入力した場所を分析し、次に SmartScreen を使用してアプリケーションまたはサイトの信頼性を解読します。その後、すぐに応答し、パスワードをすぐに変更する必要があることをユーザーに警告します。これは、Microsoft アカウント、Active Directory、Azure Active Directory、またはローカルの passwordSmartScreen を使用しているかどうかに関係ありません。また、このツールは、MDE ポータルを介して IT 管理者にインシデントを通知し、問題のさらなる調査と緩和を行います。

IT 管理者は、CSP/MDM またはグループ ポリシーを介して、エンド ユーザーがこれらのセキュリティ違反に関する警告を受け取るインスタンスを制御できます。ただし、この機能は既定で監査モードになっているため、管理者はユーザーに通知することなく、Defender for Endpoint ポータルを通じてパスワードの使用状況を評価できます。

この機能は現在、Windows 11 22H2 にアップグレードしたユーザーが利用できます。ただし、M365 Defender セキュリティ ポータルで強化されたフィッシング対策アラートを受信しようとしている法人顧客の場合、ライセンスには Microsoft 365 Defender セキュリティ ポータルへのアクセス権が必要です。

この機能にアクセスしましたか?以下のコメント セクションでご意見をお寄せください。