В Windows 11, версия 22H2 компания Microsoft представила функцию безопасности «Расширенная защита от фишинга» (Enhanced Phishing Protection). Она предназначена для повышенной защиты пароля учетной записи Windows. В настоящее время в рамках программы предварительной оценки Windows Insider тестируется улучшение данного функционала.
Согласно заметкам к выпуску к Windows 11, версия 23H2 на канале Beta, «Расширенная защита от фишинга» теперь распространяется на операции копирования и вставки. Раньше она срабатывала только в тех случаях, когда пользователь вводил пароль вручную в небезопасных контекстах.
«Расширенная защита от фишинга» — это функция фильтра SmartScreen Microsoft Defender. Она работает с различными системами аутентификации, включая учетные записи Microsoft, Active Directory, Azure Active Directory, а также локальные учетные записи. Защита применяется к любому браузеру и приложениям на основе Chromium, а также может предупреждать пользователей о повторном использовании пароля и небезопасном хранении паролей.
Пользователь получит предупреждение, если попытается установить пароль своей учетной записи в качестве пароля для другого сервиса или попытается сохранить пароль в текстовых файлах или документах Microsoft Office.
По умолчанию Windows 11 защищает от использования пароля во вредоносных приложениях или на вредоносных сайтах. Пользователи и администраторы могут отключить эту функцию или расширить ее, включив предупреждения о повторном использовании пароля и небезопасном хранении паролей.
До сих пор «Расширенная защита от фишинга» отображала предупреждения только в том случае, если пользователь вводил пароль. Распространенные операции копирования и вставки не обрабатывались.
В новейших тестовых сборках Windows 11 Build 23506 (Dev) и Windows 11 (23H2) Build 22631.2050 (Beta) Microsoft добавила эту возможность. Компания заявляет:
Мы пробуем изменение, при котором пользователи, которые включили предупреждающие опции для приложения «Безопасность Windows» в меню Управление приложениями и браузером > Защита на основе репутации > Защита от фишинга", увидят окно предупреждения при небезопасном копировании и вставке пароля.
Другими словами, при включенной «Расширенной защиту от фишинга» Windows 11 будет информировать пользователей при копировании и вставке пароля в небезопасных контекстах.
В диалоговом окне будет предложено немедленно изменить пароль.
Пользователи Windows 11 могут включить «Расширенную защиту от фишинга» следующим образом:
- Перейдите в меню «Пуск» > Параметры
- Выберите Конфиденциальность и защита > Безопасность Windows
- Перейдите в Управление приложениями и браузером > Параметры защиты на основе репутации
- В разделе Защита от фишинга включите опции
- Предупреждать о повторном использовании пароля
- Предупреждать о небезопасном хранении паролей
Поддержка операций копирования и вставки улучшает уровень безопасности, потому что обрабатывает очень распространенный сценарий использования паролей.
Последние статьи #Windows
• Обновление KB5046733 (Build 22635.4580) для Windows 11, версия 23H2 (Beta)
• Обновление KB5048780 (Build 26120.2510) для Windows 11, версия 24H2 (Dev): Функции Recall доступны для Copilot+ ПК на базе Intel и AMD
• Новая уязвимость нулевого дня в Windows, включая Windows 11 24H2, раскрывает учетные данные NTLM. Доступен неофициальный патч от 0patch
• «Вторник Патчей», 10 декабря 2024: Eжемесячные обновления безопасности для Windows 11 и Windows 10
• Microsoft выпускает предварительную версию Copilot Vision
• Microsoft подробнее рассказала про функцию «Устранение неполадок с помощью Центра обновления Windows» для Windows 11