เมื่อสัปดาห์ที่แล้ว Microsoft ประกาศว่าจะเริ่มเปิดตัว Windows 11 2022 Update ซึ่งมีการปรับปรุงมากมาย หนึ่งในนั้นคือ Enhanced Phishing Protection ซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อระบุไซต์หรือแอปพลิเคชันที่เป็นอันตรายซึ่งผู้โจมตีใช้เพื่อเข้าถึงข้อมูลรับรองการเข้าสู่ระบบ เมื่อใดก็ตามที่เครื่องมือตรวจพบอินสแตนซ์ดังกล่าว เครื่องมือจะแจ้งให้ผู้ดูแลระบบทราบโดยอัตโนมัติผ่าน Microsoft Defender for Endpoint
ตามการโพสต์บล็อก Tech Community ใหม่โดย Sinclaire Hamilton -
Enhanced Phishing Protection ทำงานอย่างไร Windows จะวิเคราะห์ตำแหน่งที่คุณป้อนรหัสผ่านก่อน จากนั้นใช้ SmartScreen เพื่อถอดรหัสความถูกต้องของแอปพลิเคชันหรือไซต์ จากนั้นจะตอบกลับทันทีและเตือนผู้ใช้ว่าจำเป็นต้องเปลี่ยนรหัสผ่านทันที ไม่ว่าพวกเขาจะใช้บัญชี Microsoft, Active Directory, Azure Active Directory หรือรหัสผ่านภายในเครื่อง SmartScreen เครื่องมือนี้จะแจ้งให้ผู้ดูแลระบบไอทีทราบเกี่ยวกับเหตุการณ์ดังกล่าวผ่านทางพอร์ทัล MDE เพื่อตรวจสอบเพิ่มเติมและแก้ไขปัญหา
ผู้ดูแลระบบไอทีสามารถควบคุมอินสแตนซ์ที่ผู้ใช้ปลายทางจะได้รับคำเตือนสำหรับการละเมิดความปลอดภัยเหล่านี้ผ่าน CSP/MDM หรือนโยบายกลุ่ม อย่างไรก็ตาม คุณลักษณะนี้อยู่ในโหมดการตรวจสอบโดยค่าเริ่มต้น ซึ่งช่วยให้ผู้ดูแลระบบสามารถประเมินการใช้รหัสผ่านผ่านพอร์ทัล Defender for Endpoint โดยไม่ต้องแจ้งให้ผู้ใช้ทราบ
ขณะนี้คุณลักษณะนี้สามารถเข้าถึงได้โดยผู้ใช้ที่อัปเกรดเป็น Windows 11 22H2 อย่างไรก็ตาม สำหรับลูกค้าเชิงพาณิชย์ที่ต้องการรับการแจ้งเตือน Enhanced Phishing Protection ในพอร์ทัลการรักษาความปลอดภัยของ M365 Defender ใบอนุญาตของพวกเขาจะต้องมีการเข้าถึงพอร์ทัลการรักษาความปลอดภัยของ Microsoft 365 Defender
คุณเข้าถึงคุณลักษณะนี้แล้วหรือยัง? แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
