微软在Windows 11 22H2版本中推出了“增强钓鱼保护”功能，当你在一个不安全的应用程序或网站上输入密码时，它会自动检测到，然后通过Microsoft Defender for Endpoint向管理员报告。

该功能基于微软的智能屏幕技术，在新的Windows 11 2022更新中迎合了消费者和企业用户。

如果用户在一个不可信的网站或应用程序上输入了他们的证书，Windows就会提醒用户和管理员，管理员会得到密码使用的时间和地点的记录。

微软的辛克莱·汉密尔顿解释说:“当Windows 11保护一个网络钓鱼攻击时，威胁情报级联会保护其他Windows用户与其他应用程序和网站进行交互，这些应用程序和网站也受到了同样的攻击。”

SmartScreen功能适用于消费者微软账户，以及通过Active Directory、Azure Active Directory和本地密码管理的账户。

它立即让用户知道他们需要更改密码，并通过Microsoft Defender for Endpoint门户自动向It部门报告不安全的密码使用情况。

当用户使用长密码登录应用程序、网站和域名时，网络钓鱼问题将持续存在。正如汉密尔顿所指出的:“攻击者不会闯入，他们会登录。”

2004年，比尔·盖茨错误地预测了未来我们使用密码的次数会越来越少。相反，人们对每一项新的在线服务的需求都越来越大。今天，Microsoft、Apple、谷歌和其他公司都在支持OAuth和FIDO2标准，以便更容易实现无密码和启用双因素身份验证。对于Windows 11 22H2，微软专注于安全默认值，以帮助防止攻击，如智能应用程序控制允许列表。微软还在测试一个默认的Windows 11 SMB速率限制器，以大幅降低密码攻击。

汉密尔顿指出:“SmartScreen识别并保护企业密码不被报告的钓鱼网站或连接到钓鱼网站的应用程序输入，密码在任何应用程序或网站重复使用，密码输入到记事本、Wordpad或Microsoft 365应用程序。”

IT管理员可以使用组策略或MDM解决方案来配置用户将看到警告的场景。如果管理员正在使用MDM，则该特性默认处于审计模式，这使管理员可以在Defender for Endpoint门户的环境中看到不安全的密码使用情况，而不警告用户。

现在，终端用户在一个不安全的地方输入密码后，会看到一个弹出警告，上面写着:“该应用程序进行了不安全连接，已向微软报告偷窃密码。”

弹出窗口包括一个“更改我的密码”选项，这将打开Windows设置应用程序，进入用户可以更改设备密码的区域。

此外，Windows现在还警告那些在其他网站上重复使用微软账户、Azure AD、Active Directory或本地密码的用户，使用一个强大的、唯一的密码。如果检测到，对话框会提示用户更改他们的公司密码，以防止在非公司网站上重用。

如果用户试图在本地存储密码，比如在记事本或任何Microsoft 365应用程序中，Windows 11会警告他们这是不安全的做法，并鼓励他们将其从文件中删除。

Hamilton指出，“增强的网络钓鱼保护”对所有使用Windows 11 22H2的消费者和企业都有效，无论许可级别如何。

但是，要在M365卫士安全门户中看到增强的钓鱼保护警报，商业客户必须拥有提供Microsoft 365卫士安全门户访问的许可证，例如E5许可证。