Protection contre des applications potentiellement indésirables (PUA)

Cet article vous explique la façon de vous protéger contre des applications potentiellement indésirables (PUA) à l’aide de Microsoft Edge ou de l’Antivirus Windows Defender.

Vue d'ensemble

Les applications potentiellement indésirables ne sont pas désignées comme des virus ou des programmes malveillants, mais elles peuvent effectuer des actions sur les points de terminaison qui ont un impact négatif sur les performances ou l’utilisation des points de terminaison. Par exemple, le logiciel Evasion essaie activement d’éviter sa détection par des produits de sécurité. Ce type de logiciel peut augmenter le risque d’infection de votre réseau par de véritables programmes malveillants. Le terme PUA peut aussi désigner des applications ayant mauvaise réputation.

Pour obtenir une description des critères utilisés pour classifier le logiciel en tant que PUA, voir les Applications potentiellement indésirables.

Se protéger contre les PUA à l'aide de Microsoft Edge

Microsoft Edge (version 80.0.361.50 ou ultérieure) bloque les téléchargements PUA ainsi que les URL de ressources associées.

Vous pouvez configurer la protection en activant la fonctionnalité Bloquer les applications potentiellement indésirables dans Microsoft Edge.

Remarque

La publication du billet de l’équipe Microsoft Edge décrit cette nouvelle fonctionnalité et explique comment gérer une application mal étiquetée un étiquetage ou signaler une application comme indésirable.

Pour activer la protection PUA :

1. Ouvrez les Paramètres dans le navigateur.

2. Sélectionnez Confidentialité et services.

3. Dans la section Services, vérifiez que Microsoft Defender SmartScreen est activé. Dans le cas contraire, activez Microsoft Defender SmartScreen. L’exemple de la capture d’écran ci-après indique que le navigateur est géré par l’organisation et que Microsoft Defender SmartScreen est activé.

   

4. Dans la section Services, utilisez le bouton bascule présenté dans la capture d’écran précédente pour activer Bloquer les applications potentiellement indésirables.

   Astuce

   Vous pouvez en toute sécurité explorer la fonctionnalité de blocage d’URL de la protection PUA en la testant sur l’un de nos pages de démonstration de Windows Defender SmartScreen.

Lorsque Microsoft Edge détecte une puA, un message semblable à celui-ci s’affiche dans la capture d’écran suivante.

Pour empêcher les URL associées à la protection PUA

Après avoir activé la protection PUA dans Microsoft Edge, Windows Defender SmartScreen vous protège des URL associées à PUA.

Les administrateurs peuvent configurer le fonctionnement conjoint de Microsoft Edge et Windows Defender SmartScreen pour protéger les utilisateurs contre des URL associées à PUA. Pour plus d’informations, voir :

• Configurer les paramètres de stratégie Microsoft Edge sur Windows
• Paramètres SmartScreen
• Stratégie SmartScreenPuaEnabled
• Configurer Windows Defender SmartScreen

Les administrateurs peuvent également personnaliser la liste de blocage de Microsoft Defender Advanced Threat Protection (ATP). Ils peuvent utiliser le portail Microsoft Defender Protection avancée contre les menaces pour créer et gérer des indicateurs pour les adresses IP et les URL.

Protégez-vous contre PUA à l’aide de l’Antivirus Windows Defender

L'article sur la Détection et le blocage des applications potentiellement indésirables explique également comment configurer l’antivirus Windows Defender pour activer la protection PUA. Vous pouvez configurer la protection en utilisant l’une des options suivantes :

• Microsoft Intune
• Microsoft Endpoint Configuration Manager
• Stratégie de groupe
• Applets de commande PowerShell

Lorsque Windows Defender détecte un fichier PUA sur un point de terminaison, il met le fichier en quarantaine et avertit l’utilisateur (sauf si les notifications sont désactivées) au même format qu’une détection de menace normale (précédée de « PUA : ». Les menaces détectées apparaissent également dans la liste de mise en quarantaine de l’application Sécurité Windows.

Évènements et notifications PUA

Un administrateur peut accéder aux événements PUA de plusieurs manières :

• Dans l’observateur d’événements Windows, mais pas dans le Gestionnaire de configuration de point de terminaison Microsoft ou Intune.
• Dans un e-mail si la notification par courrier électronique est activée pour les détections PUA.
• Dans les journaux d'évènements de Antivirus Windows Defender, où un événement PUA est enregistré sous l’ID d’événement 1116 avec le message : « La plateforme anti-programme malveillant a détecté des programmes malveillants ou d’autres logiciels potentiellement indésirables ».

Remarque

L’utilisateur pourra voir « *.exe a été bloqué en tant qu'application potentiellement indésirable par Microsoft Defender SmartScreen ».

Liste d’autorisation d’une application

Comme Microsoft Edge, l’Antivirus Windows Defender permet d’autoriser les fichiers bloqués par erreur ou nécessaires à l’exécution d’une tâche. Si cela se produit, vous pouvez autoriser un fichier. Pour plus d’informations, voir la Configuration de la protection des points de terminaison dans Configuration Manager pour découvrir comment exclure des fichiers ou des dossiers spécifiques.

Voir également

• Page d’accueil Microsoft Edge Entreprise
• Protection contre les menaces
• Configurer la protection en temps réel, heuristique et comportementale
• Protection de nouvelle génération
• Base de sécurité pour Microsoft Edge basé sur Chromium, version 79