封鎖可能不需要的應用程式 (PUA)
本文說明如何使用 Microsoft Edge 或使用 Windows Defender 防毒程式封鎖可能不需要的應用程式 (PUA)。
概觀
可能不需要的應用程式不會被視為是病毒或惡意程式碼,但這些應用程式可能會對端點執行不利影響端點效能或使用的動作。 例如,規避軟體會主動嘗試規避安全性產品的偵測。 這種軟體會增加網路受到實際惡意程式碼感染的風險。 PUA 也包括聲譽不佳的應用程式。
如需將軟體分類為 PUA 的準則說明,請參閱可能不需要的應用程式。
使用 Microsoft Edge 封鎖 PUA
Microsoft Edge (版本 80.0.361.50 或更新版本) 會封鎖 PUA 下載和相關的資源 URL。
您可以在 Microsoft Edge 中啟用 封鎖可能不需要的應用程式功能來設定保護。
注意
Microsoft Edge 團隊部落格文章會描述這項新功能,並解釋如何處理標籤錯誤的應用程式或如何將應用程式報告為不需要的應用程式。
若要啟用 PUA 保護:
在瀏覽器中開啟 [設定]。
選取 [隱私權與服務]。
在 [服務] 區段中,查看 [Microsoft Defender SmartScreen] 是否已開啟。 若未開啟,請開啟 Microsoft Defender SmartScreen。 下列螢幕擷取畫面中的範例顯示瀏覽器是由組織管理,且已開啟 Microsoft Defender SmartScreen。
在 [服務] 區段中,使用前面的螢幕擷取畫面中所示的切換開關開啟 [封鎖可能不需要的應用程式]。
提示
您可以在我們的 Windows Defender SmartScreen 示範頁面中進行測試,以放心地探索 PUA 防護的 URL 封鎖功能。
當Microsoft Edge 偵測到 PUA 時,您會在下一個螢幕快照中看到類似的訊息。
若要封鎖與 PUA 相關的 URL
開啟 Microsoft Edge 中的 PUA 保護之後,Windows Defender SmartScreen 將會封鎖與 PUA 相關的 URL。
系統管理員可以透過多種方式來設定 Microsoft Edge 和 Windows Defender SmartScreen 如何共同作業,以避免使用者收到與 PUA 相關的 URL。 如需詳細資訊,請參閱:
- 在 Windows 上設定 Microsoft Edge 原則設定
- SmartScreen 設定
- SmartScreenPuaEnabled 原則
- 設定 Windows Defender SmartScreen
系統管理員也可以自定義 Microsoft Defender 進階威脅防護 (ATP) 封鎖清單。 他們可以使用 Microsoft Defender ATP 入口網站來建立及管理 IP 和 URL 指示器。
使用 Windows Defender 防毒軟體封鎖 PUA
偵測並封鎖可能不需要的應用程式文章也說明如何設定 Windows Defender 防毒軟體以啟用 PUA 保護。 您可以使用下列任一選項設定保護:
當 Windows Defender 偵測到端點上的 PUA 檔案時,它會隔離檔案並通知使用者 (,除非 停用通知) 格式與一般威脅偵測 (開頭為 “PUA:”.) 偵測到的威脅也會出現在 Windows 安全性應用程式的隔離清單中。
PUA 通知與事件
系統管理員可以透過多種方式查看 PUA 事件:
- 透過 Windows 事件檢視器,但不是透過 Microsoft Endpoint Configuration Manager 或 Intune。
- 如果 PUA 偵測的電子郵件通知已開啟,則可透過電子郵件。
- 透過 Windows Defender 防毒軟體事件記錄,其中 PUA 事件會記錄在事件 ID 1116 下,訊息如下:「惡意程式碼平台偵測到惡意程式碼或其他可能不需要的軟體」。
注意
使用者將會看到「Microsoft Defender SmartScreen 已經將 *.exe 封鎖為可能不需要的應用程式」。
允許清單應用程式
如同Microsoft Edge,Windows Defender 防病毒軟體提供一種方式來允許不小心封鎖或需要的檔案來完成工作。 如果發生這種情況,您可以允許列出檔案。 如需詳細資訊,請參閱如何設定 Configuration Manager 中的 Endpoint Protection,了解如何排除特定檔案或資料夾。