防止潜在的有害应用程序 (PUA)

  • 项目

注意

Microsoft Edge 商业版现已在 Edge 稳定版本 116 中提供! 详细了解内置了本机企业级安全性、生产力、可管理性和 AI 的全新专用工作经验。

本文介绍了如何使用 Microsoft Edge 或使用 Windows Defender 防病毒防止潜在有害应用程序 (PUA)。

概述

潜在有害应用程序不被视为病毒或恶意软件,但这些应用程序可能会在终结点上执行,对终结点性能或使用产生不利影响的操作。 例如,Evasion 软件会主动尝试规避安全产品的检测。 此类软件会增加网络受到实际恶意软件感染的风险。 PUA 也可以指信誉不佳的应用程序。

有关将软件归类为 PUA 的标准的说明,请参阅潜在有害应用程序

使用 Microsoft Edge 防止 PUA

Microsoft Edge(版本 80.0.361.50 或更高版本)会阻止 PUA 下载和关联的资源 URL。

你可以通过在 Microsoft Edge 中启用“阻止潜在有害应用程序”功能来设置保护。

注意

Microsoft Edge 团队博客文章介绍了此新增功能,并说明了处理被错误标识的应用程序或将其报告为有害应用程序的方法。

要启用 PUA 保护:

  1. 在浏览器中打开“设置”。

  2. 选择“隐私和服务”。

  3. 在“服务”部分中,检查是否已启用“Microsoft Defender SmartScreen”。 如果没有,请启用 Microsoft Defender SmartScreen。 以下屏幕截图中的示例显示了浏览器由组织管理,并且已启用 Microsoft Defender SmartScreen。

    在“设置”中启用 Microsoft Edge PUA

  4. 在“服务”部分中,使用前面屏幕截图中所示的切换按钮启用“阻止潜在有害应用程序”。

    提示

    你可以通过在我们的 Windows Defender SmartScreen 演示页面中进行测试来安全地浏览 PUA 保护的 URL 阻止功能。

当 Microsoft Edge 检测到 PUA 时,你将看到一条类似于下一屏幕截图中的消息。

Microsoft Edge PUA 警告消息

要阻止与 PUA 关联的 URL

在 Microsoft Edge 中打开 PUA 保护后,Windows Defender SmartScreen 将保护你不受与 PUA 关联的 URL 的侵害。

管理员可通过多种方法来配置 Microsoft Edge 和 Windows Defender SmartScreen 如何协同工作,以保护用户免受与 PUA 关联的 URL 的影响。 有关详细信息,请参阅:

管理员还可以自定义 Microsoft Defender 高级威胁防护 (Microsoft Defender ATP) 阻止列表。 他们可以使用 Microsoft Defender ATP 门户来创建和管理 IP 和 URL 的指示器

使用 Windows Defender 防病毒阻止 PUA

检测并阻止潜在有害应用程序文章还介绍了如何配置 Windows Defender 防病毒来启用 PUA 保护。 可使用下列任一选项来配置保护:

当 Windows Defender 在某个终结点上检测到 PUA 文件时,它将隔离该文件并以与普通威胁检测相同的格式(以“PUA:”开头)通知用户(除非已禁用通知)。检测到的威胁也将显示在 Windows 安全应用程序的隔离列表中

PUA 通知和事件

管理员可通过多种方法查看 PUA 事件:

  • 在 Windows 事件查看器中(而不是在 Microsoft Endpoint Configuration Manager 或 Intune 中)。
  • 在电子邮件中(如果用于 PUA 检测的电子邮件通知已启用)。
  • Windows Defender 防病毒事件日志中(PUA 事件记录在事件 ID 1116 下,并显示以下消息:“反恶意软件平台检测到恶意软件或其他潜在有害软件”)。

注意

用户将看到“*.exe 是一个潜在有害应用程序,已被 Microsoft Defender SmartScreen 阻止”。

允许列表应用程序

与 Microsoft Edge 一样,Windows Defender 防病毒提供了一种允许安装被错误阻止的文件或运行为完成某项任务所需的文件的方法。 如果发生此类情况,你可以启用允许列表文件。 有关详细信息,请参阅如何在配置服务器中配置 Endpoint Protection 以了解如何排除特定文件或文件夹。

另请参阅