Schützen vor potenziell unerwünschten Anwendungen (PUA)
In diesem Artikel wird erläutert, wie Sie sich mit Microsoft Edge oder Windows Defender Antivirus vor potenziell unerwünschten Anwendungen (PUA) schützen können.
Übersicht
Potenziell unerwünschte Anwendungen werden nicht als Viren oder Schadsoftware betrachtet, diese Apps können jedoch Aktionen an Endpunkten ausführen, die sich negativ auf die Endpunktleistung oder -nutzung auswirken. So versucht Evasionssoftware (Software zum Umgehen der Erkennung oder zum Vermeiden anderer Abwehrmaßnahmen) beispielsweise aktiv, die Erkennung durch Sicherheitsprodukte zu umgehen. Diese Art von Software kann das Risiko erhöhen, dass Ihr Netzwerk mit der eigentlichen Schadsoftware infiziert wird. PUA kann sich auch auf Anwendungen beziehen, die bekanntermaßen mit Sicherheitsrisiken verbunden sind.
Eine Beschreibung der Kriterien, anhand derer Software als PUA klassifiziert wird, finden Sie unter Potenziell unerwünschte Anwendung.
Schutz vor PUA mit Microsoft Edge
Microsoft Edge (Version 80.0.361.50 oder höher) blockiert PUA-Downloads und zugehörige Ressourcen-URLs.
Sie können Schutzmaßnahmen einrichten, indem Sie das Feature Potenziell unerwünschte Apps blockieren in Microsoft Edge aktivieren.
Hinweis
Der Microsoft Edge-Teamblogbeitrag beschreibt dieses neue Feature, und erläutert, wie Sie eine falsch beschriftete App behandeln oder eine App als unerwünscht melden.
So aktivieren Sie den Schutz vor potenziell unerwünschten Anwendungen
Öffnen Sie Einstellungen im Browser.
Wählen Sie Datenschutz und Dienste aus.
Überprüfen Sie im Abschnitt Dienste, ob Microsoft Defender SmartScreen aktiviert ist. Wenn nicht, aktivieren Sie Microsoft Defender SmartScreen. Das Beispiel im folgenden Screenshot zeigt, dass der Browser von der Organisation verwaltet wird und dass Microsoft Defender SmartScreen aktiviert ist.
Verwenden Sie im Abschnitt Dienste den im vorhergehenden Screenshot abgebildeten Umschalter, um Potenziell unerwünschte Apps blockieren zu aktivieren.
Tipp
Sie können das URL-Blockierungsfeature des PUA-Schutzes sicher erkunden, indem Sie es auf einem unserer Windows Defender SmartScreen-Demoseiten testen.
Wenn Microsoft Edge eine PUA erkennt, wird eine Meldung wie im nächsten Screenshot angezeigt.
So blockieren Sie URLs, die mit PUA in Zusammenhang stehen
Nachdem Sie den PUA-Schutz in Microsoft Edge aktiviert haben, schützt Windows Defender SmartScreen Sie vor URLs, die mit PUA in Zusammenhang stehen.
Es gibt mehrere Möglichkeiten, wie Administratoren die Zusammenarbeit von Microsoft Edge und Windows Defender SmartScreen konfigurieren können, um Benutzer vor URLs zu schützen, die mit PUA in Zusammenhang stehen. Weitere Informationen finden Sie unter:
- Konfigurieren der Microsoft Edge-Richtlinieneinstellungen unter Windows
- SmartScreen-Einstellungen
- SmartScreenPuaEnabled-Richtlinie
- Windows Defender SmartScreen konfigurieren
Administratoren können auch die Sperrliste von Microsoft Defender Advanced Threat Protection (ATP) anpassen. Sie können das Microsoft Defender ATP-Portal nutzen, um Indikatoren für IPs und URLs zu erstellen und zu verwalten.
Schutz vor PUA mit Windows Defender Antivirus
Im Artikel Erkennen und Blockieren potenziell unerwünschter Anwendungen wird auch beschrieben, wie Sie Windows Defender Antivirus konfigurieren können, um den PUA-Schutz zu aktivieren. Sie können den Schutz mit einer der folgenden Optionen konfigurieren:
Wenn Windows Defender eine PUA-Datei auf einem Endpunkt erkennt, wird die Datei unter Quarantäne gesetzt und der Benutzer benachrichtigt (es sei denn, Benachrichtigungen sind deaktiviert) im gleichen Format wie eine normale Bedrohungserkennung (vorangestellt mit "PUA:"). Erkannte Bedrohungen werden auch in der Quarantäneliste in der Windows-Sicherheits-App angezeigt.
PUA-Benachrichtigungen und -Ereignisse
Es gibt mehrere Möglichkeiten, wie ein Administrator PUA-Ereignisse sehen kann:
- In der Windows Ereignisanzeige, aber nicht in Microsoft Endpoint Configuration Manager oder Intune.
- In einer E-Mail, wenn E-Mail-Benachrichtigungen für PUA-Funde aktiviert sind.
- In Windows Defender Antivirus-Ereignisprotokollen, in denen ein PUA-Ereignis unter der Ereignis-ID 1116 mit der folgenden Meldung erfasst wird: "Die Antischadsoftwareplattform hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Hinweis
Die Benutzer sehen "*.exe wurde von Microsoft Defender SmartScreen als potenziell unerwünschte Anwendung blockiert".
Positivliste für eine App
Wie Microsoft Edge bietet Windows Defender Antivirus eine Möglichkeit, Dateien zuzulassen, die versehentlich blockiert wurden oder zum Ausführen einer Aufgabe erforderlich sind. In diesem Fall können Sie eine Datei zulassen. Weitere Informationen finden Sie unter Konfigurieren von Endpoint Protection in Configuration Manager, um zu erfahren, wie Sie bestimmte Dateien oder Ordner ausschließen können.