本文介绍了如何使用 Microsoft Edge 或使用 Windows Defender 防病毒防止潜在有害应用程序 (PUA)。
潜在有害应用程序不被视为病毒或恶意软件,但这些应用程序可能会在终结点上执行,对终结点性能或使用产生不利影响的操作。 例如,
Evasion 软件
会主动尝试规避安全产品的检测。 此类软件会增加网络受到实际恶意软件感染的风险。 PUA 也可以指信誉不佳的应用程序。
有关将软件归类为 PUA 的标准的说明,请参阅
潜在有害应用程序
。
使用 Microsoft Edge 防止 PUA
Microsoft Edge(版本 80.0.361.50 或更高版本)会阻止 PUA 下载和关联的资源 URL。
你可以通过在 Microsoft Edge 中启用“
阻止潜在有害应用程序
”功能来设置保护。
Microsoft Edge 团队博客文章
介绍了此新增功能,并说明了处理被错误标识的应用程序或将其报告为有害应用程序的方法。
要启用 PUA 保护:
在浏览器中打开“
设置
”。
选择“
隐私和服务
”。
在“
服务
”部分中,检查是否已启用“
Microsoft Defender SmartScreen
”。 如果没有,请启用 Microsoft Defender SmartScreen。 以下屏幕截图中的示例显示了浏览器由组织管理,并且已启用 Microsoft Defender SmartScreen。
要阻止与 PUA 关联的 URL
在 Microsoft Edge 中打开 PUA 保护后,Windows Defender SmartScreen 将保护你不受与 PUA 关联的 URL 的侵害。
管理员可通过多种方法来配置 Microsoft Edge 和 Windows Defender SmartScreen 如何协同工作,以保护用户免受与 PUA 关联的 URL 的影响。 有关详细信息,请参阅:
在 Windows 上配置 Microsoft Edge 策略设置
SmartScreen 设置
SmartScreenPuaEnabled 策略
配置 Windows Defender SmartScreen
管理员还可以自定义Microsoft Defender高级威胁防护 (ATP) 阻止列表。 他们可以使用 Microsoft Defender ATP 门户来
创建和管理 IP 和 URL 的指示器
。
使用 Windows Defender 防病毒阻止 PUA
检测并阻止潜在有害应用程序
文章还介绍了如何配置 Windows Defender 防病毒来启用 PUA 保护。 可使用下列任一选项来配置保护:
Microsoft Intune
Microsoft Endpoint Configuration Manager
PowerShell cmdlet
当 Windows Defender 在终结点上检测到 PUA 文件时,它会隔离该文件并通知用户 (,
除非通知被禁用
) 的格式与普通威胁检测 (以“PUA:”开头的格式相同。) 检测到的威胁也会显示在
Windows 安全中心应用的隔离列表中
。
PUA 通知和事件
管理员可通过多种方法查看 PUA 事件:
在 Windows 事件查看器中(而不是在 Microsoft Endpoint Configuration Manager 或 Intune 中)。
在电子邮件中(如果用于 PUA 检测的电子邮件通知已启用)。
在
Windows Defender 防病毒
事件日志中(PUA 事件记录在事件 ID 1116 下,并显示以下消息:“反恶意软件平台检测到恶意软件或其他潜在有害软件”)。
用户将看到“*.exe 是一个潜在有害应用程序,已被 Microsoft Defender SmartScreen 阻止”。
将应用列入允许列表
与 Microsoft Edge 一样,Windows Defender 防病毒提供了一种允许错误阻止或完成任务所需的文件的方法。 如果发生这种情况,可以允许列出文件。 有关详细信息,请参阅
如何在配置服务器中配置 Endpoint Protection
以了解如何排除特定文件或文件夹。
Microsoft Edge Enterprise 登录页面
配置行为型、启发式的实时保护
下一代保护
基于 Chromium 的 Microsoft Edge 版本 79 的安全性基线
