次の方法で共有


望ましくない可能性のあるアプリケーションから保護する (PUA)

この記事では、Microsoft Edge または Windows Defender ウイルス対策を使用して、望ましくない可能性のあるアプリケーション (PUA) から保護する方法について説明します。

概要

望ましくない可能性のあるアプリケーションはウイルスやマルウェアとは見なされませんが、これらのアプリはエンドポイントのパフォーマンスに悪影響を及ぼす可能性があるエンドポイントの操作を実行します。 たとえば、Evasion ソフトウェアは、セキュリティ製品による検出を積極的に回避しようとします。 この種のソフトウェアは、ネットワークが実際のマルウェアに感染するリスクを高める可能性があります。 PUA は、評判がよくないと見なされるアプリケーションを指すこともあります。

PUA としてソフトウェアを分類するために使用される基準については、「望ましくない可能性のあるアプリケーション」を参照してください。

Microsoft Edge を使用して PUA を防止する

Microsoft Edge (バージョン 80.0.361.50 以降) では、PUA のダウンロードと関連付けられたリソース URL がブロックされます。

Microsoft Edge では、望ましくない可能性のあるアプリのブロック機能を有効にして、保護を設定できます。

Microsoft Edge Team のブログ投稿では、この新機能について説明し、誤ってラベル付けされたアプリを処理する方法、またはアプリを望ましくないとして報告する方法について説明しています。

PUA 保護を有効にするには:

  1. ブラウザーで [設定] を開きます。

  2. [プライバシーとサービス] を選択します。

  3. [サービス] セクションで、[Microsoft Defender SmartScreen] がオンになっていることを確認します。 オンになっていない場合は、[Microsoft Defender SmartScreen] をオンに切り替えてください。 次のスクリーンショットの例では、ブラウザーが組織によって管理されており、Microsoft Defender SmartScreen がオンになっています。

    設定で Microsoft Edge PUA をオンにする

  4. [サービス] セクションで、前述のスクリーンショットのトグルを使用して、[望ましくない可能性があるアプリをブロックする] をオンに切り替えます。

    ヒント

    Windows Defender SmartScreen デモページのいずれかでテストすることにより、PUA 保護の URL ブロック機能を安全に確認できます。

Microsoft Edge が PUA を検出すると、次のスクリーンショットのようなメッセージが表示されます。

Microsoft Edge の PUA の警告メッセージ

PUA に関連付けられている URL をブロックするには

Microsoft Edge で PUA 保護を有効にすると、Windows Defender SmartScreen は、PUA に関連付けられた URL からユーザーを保護します。

管理者が Microsoft Edge と Windows Defender SmartScreen が連携して PUA に関連付けられた URL からユーザーを保護する方法を構成する方法はいくつかあります。 詳細については、以下を参照してください。

管理者は、Microsoft Defender Advanced Threat Protection (ATP) ブロックリストをカスタマイズすることもできます。 Microsoft Defender ATP ポータルを使用して、IP および URL のインジケーターを作成および管理できます

Windows Defender ウイルス対策を使用して PUA を防止する

望ましくない可能性のあるアプリケーションを検出およびブロックする」の記事では、 PUA 保護を有効にするために Windows Defender ウイルス対策を構成する方法についても説明しています。 次のオプションのいずれかを使用して保護を構成できます。

Windows Defender は、エンドポイント上の PUA ファイルを検出すると、ファイルを検疫し、(通知が無効になっていない限り) 通常の脅威検出 ("PUA:") と同じ形式でユーザーに通知します。検出された脅威は、 Windows セキュリティ アプリの検疫リストにも表示されます。

PUA の通知とイベント

管理者が PUA イベントを表示する方法は、次のようにいくつかあります。

  • Windows イベントビューアー (Microsoft Endpoint Configuration Manager または Intune ではありません)。
  • 電子メール (PUA 検出の電子メール通知がオンになっている場合)。
  • Windows Defender ウイルス対策イベント ログ ( PUA イベントは、「マルウェア対策プラットフォームがマルウェアまたはその他の望ましくない可能性のあるソフトウェアを検出しました」というメッセージとともにイベント ID 1116 で記録されます)。

ユーザーには、「*.exe が Microsoft Defender SmartScreen によって望ましくない可能性のあるアプリとしてブロックされました」と表示されます。

アプリの許可リスト

Microsoft Edge と同様に、Windows Defender ウイルス対策は、誤ってブロックされたファイルやタスクを完了するために必要なファイルを許可する方法を提供します。 この場合は、ファイルの一覧を許可できます。 詳細については、「構成マネージャーでエンドポイント保護を構成する方法」を参照して、特定のファイルまたはフォルダーを除外する方法を確認してください。

関連項目