おれさまラボ

実際に手を動かして理解を深めるブログ。

SmartScreen vs Network Protection

はじめに

Microsoftは、悪性サイトへの通信をブロックする機能として、SmartScreenDefender Exploit GuardによるNetwork Protection(ネットワーク保護)を提供していますが、違いがわからなかったので調べてまとめてみました。

SmartScreen vs Network Protection

SmartScreenはWebブラウザベースのアプリケーションを制御、Defender Exploit GuardのNetwork Protectionはブラウザ以外のプロセスを制御するエンジンのようです。イメージとしては図のような感じになります。

f:id:naoto408:20210908203359p:plain

Defender for Endpoint can block what Microsoft deems as malicious IPs/URLs, through Windows Defender SmartScreen for Microsoft browsers, and through Network Protection for non-Microsoft browsers or calls made outside of a browser.

参考:https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/indicator-ip-domain?view=o365-worldwide

正確にはダウンロード後のファイルがマルウェアでないかなども確認しているのですが、詳細は別記事にまとめたいと思います。

以上