EXPLORE
EXPLORE

Windows 11 22H2 は、パスワードでばかげたことをしていると警告します

getty-a-woman-look-at-a-laptop-with-a-concerned-expression.jpg

画像:ゲッティ

Microsoft は、Windows 11 バージョン 22H2 で「強化されたフィッシング保護」を展開しました。これは、安全でないアプリまたはサイトにパスワードを入力すると自動的に検出し、Microsoft Defender for Endpoint を介して管理者に報告します。 

この機能は Microsoft の SmartScreen テクノロジに基づいており、新しい Windows 11 2022 Update の消費者と企業ユーザーの両方に対応しています。 

ユーザーが信頼できないサイトまたはアプリで資格情報を入力すると、Windows はユーザーと、パスワードがいつどこで使用されたかの記録を取得する管理者に警告します。 

また: Windows 11 22H2: Microsoft の最新の OS アップデートを入手する方法と、次に来るもの

「Windows 11 が XNUMX つのフィッシング攻撃から保護すると、その脅威インテリジェンスがカスケードして、他の Windows ユーザーと対話する他のユーザーを保護します。 apps 同じ攻撃を受けているサイトも同様です。」 Microsoft の Sinclaire Hamilton 氏は次のように説明しています。

今人気
「NextGenTV」がDCで放送中

SmartScreen 機能は、消費者の Microsoft アカウントだけでなく、Active Directory、Azure Active Directory、およびローカル パスワードで管理されているアカウントに対しても機能します。 

パスワードを変更する必要があることをユーザーにすぐに知らせ、Microsoft Defender for Endpoint ポータルを通じて安全でないパスワードの使用を IT 部門に自動的に報告します。 

ログインに長いパスワードが使用されるため、フィッシングの問題は解決しません。 apps、サイトおよびドメイン。 ハミルトンが指摘するように、「攻撃者は侵入するのではなく、ログインします。」 

ビル ゲイツは 2004 年に、パスワードの使用は今後ますます少なくなるだろうと誤って予測しました。 代わりに、新しいオンライン サービスが登場するたびに、人々はますます多くのことを必要としていました。 現在、Microsoft、Apple、Google などは OAuth および FIDO2 標準をサポートしており、パスワードレス化と 11 要素認証の有効化を容易にしています。 Windows 22 2H11 では、Microsoft は Smart App Control 許可リストなど、攻撃を防ぐのに役立つセキュリティの既定値に重点を置いています。 また、デフォルトの Windows XNUMX SMB レート リミッターをテストして、パスワード攻撃を大幅に遅らせます。 

「SmartScreen は、報告されたフィッシング サイトまたは apps フィッシング サイトへの接続、アプリやサイトでのパスワードの再利用、メモ帳、ワードパッド、または Microsoft 365 に入力されたパスワード apps」とハミルトンは述べています。  

また: 正確には、サイバーセキュリティとは何ですか? そして、なぜそれが重要なのでしょうか?

IT 管理者は、グループ ポリシーまたは MDM ソリューションを使用して、ユーザーに警告が表示されるシナリオを構成できます。 管理者が MDM を使用している場合、この機能は既定で監査モードになっています。これにより、管理者はユーザーに警告することなく、Defender for Endpoint ポータルの環境での安全でないパスワードの使用を確認できます。

今人気
BeelinkGKミニレビュー| PCMag

エンド ユーザーが安全でない場所にパスワードを入力すると、次のようなポップアップ警告が表示されるようになりました。

ポップアップには、「パスワードを変更する」オプションが含まれています。これにより、ユーザーがデバイスのパスワードを変更できるセクションに Windows 設定アプリが開きます。 

さらに、Windows は、Microsoft アカウント、Azure AD、Active Directory、またはローカル パスワードから他のサイトでパスワードを再利用するユーザーに対して、代わりに強力で一意のパスワードを使用するよう警告するようになりました。 検出された場合、ダイアログはユーザーに会社のパスワードを変更して、会社以外のサイトでの再利用を防ぐように促します。    

ハミルトン氏は、強化されたフィッシング対策は、ライセンス レベルに関係なく、Windows 11 22H2 を使用しているすべての消費者と企業が利用できると述べています。 

ただし、M365 Defender セキュリティ ポータルで強化されたフィッシング対策アラートを表示するには、E365 ライセンスなど、Microsoft 5 Defender セキュリティ ポータルへのアクセスを提供するライセンスが法人顧客に必要です。 

ソース

Keep Calm and Stay Smart

20:40

私たちのチームは、独自のコンサルタントとビジネスリーダーのパネルを通じて、毎年何百ものソフトウェア、サービス、およびビジネス戦略を専門的にテストしています。

私たちは、使いやすく、あらゆるタイプの組織に適切に統合され、ビジネスセクターのトップを維持するための主要な機能を備えた、費用便益比が最も高いソリューションのみを厳密に選択します。

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

2024年に必須のソフトウェア

トップカテゴリー

最新のレビュー