Защита от потенциально нежелательных приложений (ПНП)

В этой статье объясняется, как защититься от потенциально нежелательных приложений (ПНП) с помощью Microsoft Edge или с помощью антивирусной программы в Microsoft Defender.

Обзор

Потенциально нежелательные приложения не считаются вирусами или вредоносными программами, но могут выполнять действия, которые негативно влияют на использование и производительность конечных точек. Например, программное обеспечение Evasion пытается скрыться от обнаружения в продуктах обеспечения безопасности. Такое программное обеспечение повышает риск заражения вашей сети реальными вредоносными программами. К потенциально нежелательным приложениям также относятся приложения с плохой репутацией.

Описание условий, применяемых для классификации программного обеспечения в качестве ПНП, см. в статье Потенциально нежелательные приложения.

Защита от ПНП с Microsoft Edge

В Microsoft Edge (версии 80.0.361.50 или более поздней) загрузки ПНП и связанные с ними URL-адреса ресурсов блокируются.

Вы можете настроить защиту, включив функцию Блокировка потенциально опасных приложений в Microsoft Edge.

Примечание.

В своем блоге группа Microsoft Edge описывает эту функцию, и объясняет, как обрабатывать приложения с ошибками и сообщать о нежелательной программе.

Включение защиты от ПНП:

1. Откройте Параметры в браузере.

2. Выберите Конфиденциальность и службы.

3. Убедитесь, что в разделе Службы включен фильтр SmartScreen в Microsoft Defender. Включите фильтр SmartScreen в Microsoft Defender, если это не так. На снимке экрана ниже показано, что браузер управляется организацией, а фильтр SmartScreen в Microsoft Defender включен.

   

4. В разделе Службы используйте переключатель, показанный на предыдущем снимке экрана, чтобы включить Блокировку потенциально опасных приложений.

   Совет

   Функцию блокировки URL-адресов защиты от ПНП можно использовать, проверив ее на одной из демонстрационных страниц SmartScreen в Microsoft Defender.

Когда Microsoft Edge обнаруживает puA, на следующем снимке экрана появится сообщение, подобное тому.

Блокировка URL-адресов, связанных с ПНП

После включения ПНП защиты в Microsoft Edge, SmartScreen в Microsoft Defender защитит вас от связанных с ПНП URL-адресов.

Администраторы могут настроить способы совместной работы Microsoft Edge и SmartScreen защитника Windows несколькими способами, чтобы защитить пользователей от связанных с ПНП URL-адресов. Дополнительные сведения см. в следующих разделах:

• Настройка параметров политик Microsoft Edge в Windows
• Параметры SmartScreen
• Политика SmartScreenPuaEnabled
• Настройка фильтра SmartScreen Защитника Windows

Администраторы также могут настроить список блокировок Advanced Threat Protection (ATP) в Microsoft Defender. С помощью портала ATP в Microsoft Defender можно создавать индикаторы для IP и URL-адресов, а также управлять ими.

Защита от ПНП с помощью антивирусной программы в Microsoft Defender

Статья Обнаружение и блокировка потенциально нежелательных приложений содержит сведения о том, как настроить антивирусную программу "Защитник Windows" для включения защиты от ПНП. Настроить защиту можно с помощью следующих параметров:

• Microsoft Intune
• Microsoft Endpoint Configuration Manager
• Групповая политика
• Командлеты PowerShell

Когда Защитник Windows обнаруживает puA-файл в конечной точке, он помещает файл в карантин и уведомляет пользователя (если уведомления не отключены) в том же формате, что и обычное обнаружение угроз (предваряется "PUA:". Обнаруженные угрозы также отображаются в списке карантина в приложении "Безопасность Windows".

Уведомления и события ПНП

Администратор может просматривать события ПНП несколькими способами:

• В средстве просмотра событий Windows, но не в Microsoft Endpoint Configuration Manager или Intune.
• В сообщении электронной почты, если включены уведомления об обнаружении ПНП.
• В журнале событий антивирусной программы в Microsoft Defender, где события ПНП записываются с идентификатором событий 1116, с сообщением: "Платформа защиты от вредоносных программ обнаружила вредоносную или другую потенциально нежелательную программу."

Примечание.

Пользователи увидят, что приложение "*.exe заблокировано фильтром SmartScreen в Microsoft Defender, как нежелательное.

Список разрешенных приложений

Как и Microsoft Edge, антивирусная программа "Защитник Windows" позволяет разрешить файлы, заблокированные по ошибке или необходимые для выполнения задачи. В этом случае можно разрешить список файлов. Чтобы узнать, как исключить определенные файлы или папки, см. статью Настройка Endpoint Protection в Configuration Manager.

См. также

• Целевая страница Microsoft Edge Enterprise
• Защита от угроз
• Настройка поведенческой и эвристической защиты, а также защиты в режиме реального времени
• Защита нового поколения
• Базовый план безопасности для Microsoft Edge на основе Chromium (версия 79).