En un mot : l’une des nouvelles fonctionnalités déployées par Microsoft avec la mise à jour Windows 11 22H2 à la fin du mois dernier devrait aider les utilisateurs à mieux sécuriser leurs informations d’identification. La société l’a conçu pour se prémunir contre les tentatives de phishing et décourager les utilisateurs d’utiliser de mauvais mots de passe.

Si un utilisateur commence à taper son nom d’utilisateur ou son mot de passe dans une application ou une page dans n’importe quel navigateur basé sur Chromium connu pour les attaques de phishing, le nouveau Microsoft Defender SmartScreen de Windows 11 l’avertit. Si la fonctionnalité détecte qu’un utilisateur a saisi ses informations d’identification dans un endroit dangereux, elle l’encourage à modifier son mot de passe.

SmartScreen essaiera de comprendre le contexte de saisie du mot de passe des utilisateurs en lisant les connexions de processus, les URL et les informations de certificat au niveau du système d’exploitation. La fonctionnalité fonctionne pour protéger les mots de passe locaux, les comptes Microsoft, Active Directory et Azure Active Directory. Il apprend également en permanence les nouvelles escroqueries par hameçonnage du reste de la pile de sécurité de Microsoft.

De plus, la protection contre le phishing utilise des notifications d’avertissement pour décourager les utilisateurs de réutiliser les mots de passe. De plus, il peut détecter lorsque les utilisateurs enregistrent leurs mots de passe dans des documents Bloc-notes, Wordpad, Office ou Microsoft 356, les mettant en garde contre cette pratique.

Les utilisateurs individuels peuvent trouver la bascule pour la protection contre le phishing dans Sécurité Windows > Contrôle des applications et du navigateur > Protection basée sur la réputation > Protection contre le phishing. SmartScreen informe les administrateurs des incidents de phishing sur leurs réseaux via Microsoft Endpoint.

Pour activer la protection contre le phishing via Endpoint, accédez au centre d’administration Endpoint Manager > Appareils > Politique > Profils de configuration. Ensuite, créez un nouveau profil avec la plate-forme définie sur « Windows 10 et versions ultérieures » et le type de profil défini sur « Catalogue de paramètres ». Les utilisateurs doivent trouver les paramètres de protection contre le phishing sous Paramètres de configuration > Ajouter des paramètres > Smart Screen > Protection contre le phishing améliorée. Ensuite, les administrateurs peuvent basculer les paramètres pour les informer de la réutilisation du mot de passe, des applications dangereuses ou des activités malveillantes.

Les administrateurs peuvent également utiliser la protection contre le phishing via Microsoft Intune, les objets de stratégie de groupe ou les fournisseurs de services de configuration avec un service de gestion des appareils mobiles. Le centre de documentation de Microsoft contient des instructions détaillées pour configurer la protection contre le phishing dans les trois.

Une autre fonctionnalité de sécurité ajoutée par Windows 11 22H2 est Smart App Control. Windows Defender Application Control prédit si les applications sont sûres, tandis que Smart App Control utilise un modèle d’IA pour empêcher l’ouverture d’applications non sécurisées.