封鎖可能不需要的應用程式 (PUA)

發行項
01/12/2024

注意

商務用 Microsoft Edge 現在可在Edge穩定版本116中使用！深入瞭解原生企業級安全性、生產力、管理性和 AI 內建的新專用工作體驗。

本文說明如何使用 Microsoft Edge 或使用 Windows Defender 防毒程式封鎖可能不需要的應用程式 (PUA)。

概觀

可能不需要的應用程式不會被視為是病毒或惡意程式碼，但這些應用程式可能會對端點執行不利影響端點效能或使用的動作。例如，規避軟體會主動嘗試規避安全性產品的偵測。這種軟體會增加網路受到實際惡意程式碼感染的風險。 PUA 也包括聲譽不佳的應用程式。

如需將軟體分類為 PUA 的準則說明，請參閱可能不需要的應用程式。

使用 Microsoft Edge 封鎖 PUA

Microsoft Edge (版本 80.0.361.50 或更新版本) 會封鎖 PUA 下載和相關的資源 URL。

您可以在 Microsoft Edge 中啟用 封鎖可能不需要的應用程式功能來設定保護。

注意

Microsoft Edge 團隊部落格文章會描述這項新功能，並解釋如何處理標籤錯誤的應用程式或如何將應用程式報告為不需要的應用程式。

若要啟用 PUA 保護：

在瀏覽器中開啟 [設定]。
選取 [隱私權與服務]。
在 [服務] 區段中，查看 [Microsoft Defender SmartScreen] 是否已開啟。若未開啟，請開啟 Microsoft Defender SmartScreen。下列螢幕擷取畫面中的範例顯示瀏覽器是由組織管理，且已開啟 Microsoft Defender SmartScreen。
在 [服務] 區段中，使用前面的螢幕擷取畫面中所示的切換開關開啟 [封鎖可能不需要的應用程式]。

提示

您可以在我們的 Windows Defender SmartScreen 示範頁面中進行測試，以放心地探索 PUA 防護的 URL 封鎖功能。

當 Microsoft Edge 偵測到 PUA 時，您會看到類似下一個螢幕擷取畫面所示的訊息。

Microsoft Edge PUA 警告訊息

若要封鎖與 PUA 相關的 URL

開啟 Microsoft Edge 中的 PUA 保護之後，Windows Defender SmartScreen 將會封鎖與 PUA 相關的 URL。

系統管理員可以透過多種方式來設定 Microsoft Edge 和 Windows Defender SmartScreen 如何共同作業，以避免使用者收到與 PUA 相關的 URL。如需詳細資訊，請參閱：

系統管理員也可以自訂 Microsoft Defender 進階威脅防護 (Microsoft Defender ATP) 封鎖清單。他們可以使用 Microsoft Defender ATP 入口網站來建立及管理 IP 和 URL 指示器。

使用 Windows Defender 防毒軟體封鎖 PUA

偵測並封鎖可能不需要的應用程式文章也說明如何設定 Windows Defender 防毒軟體以啟用 PUA 保護。您可以使用下列任一選項設定保護：

當 Windows Defender 在端點上偵測到 PUA 檔案時，它會隔離該檔案，並以和一般威脅偵測相同的格式 (以 "PUA:" 開頭) 通知使用者 (除非停用通知)。偵測到的威脅也會顯示在 Windows 安全性應用程式的隔離清單中。

PUA 通知與事件

系統管理員可以透過多種方式查看 PUA 事件：

透過 Windows 事件檢視器，但不是透過 Microsoft Endpoint Configuration Manager 或 Intune。
如果 PUA 偵測的電子郵件通知已開啟，則可透過電子郵件。
透過 Windows Defender 防毒軟體事件記錄，其中 PUA 事件會記錄在事件 ID 1116 下，訊息如下：「惡意程式碼平台偵測到惡意程式碼或其他可能不需要的軟體」。

注意

使用者將會看到「Microsoft Defender SmartScreen 已經將 *.exe 封鎖為可能不需要的應用程式」。

應用程式的允許清單

就像 Microsoft Edge 一樣，Windows Defender 防毒軟體提供了一種方法，允許錯誤封鎖的檔案或允許完成任務所需的檔案。如果發生這種情況，您可以設定檔案允許清單。如需詳細資訊，請參閱如何設定 Configuration Manager 中的 Endpoint Protection，了解如何排除特定檔案或資料夾。