はじめに
Microsoftは、悪性サイトへの通信をブロックする機能として、SmartScreenとDefender Exploit GuardによるNetwork Protection(ネットワーク保護)を提供していますが、違いがわからなかったので調べてまとめてみました。
SmartScreen vs Network Protection
SmartScreenはWebブラウザベースのアプリケーションを制御、Defender Exploit GuardのNetwork Protectionはブラウザ以外のプロセスを制御するエンジンのようです。イメージとしては図のような感じになります。
Defender for Endpoint can block what Microsoft deems as malicious IPs/URLs, through Windows Defender SmartScreen for Microsoft browsers, and through Network Protection for non-Microsoft browsers or calls made outside of a browser.
正確にはダウンロード後のファイルがマルウェアでないかなども確認しているのですが、詳細は別記事にまとめたいと思います。
以上