CYBER NEWS

Microsoft aggiunge Opt-In funzione di protezione PUA per le imprese

Microsoft-Oct2014Applicazioni potenzialmente indesiderate, noto anche come programmi potenzialmente indesiderati (PUP e PUA) sono un grande dolore sia per utenti domestici e aziendali.

Considerando quanto sia vulnerabile un ambiente aziendale può essere e come subdolo un'estensione per il browser sospetto è, Microsoft ha deciso di aggiungere una funzionalità di opt-in per i computer aziendali. La nuova funzionalità di protezione PUA è progettata per bloccare le app indesiderate sui computer che eseguono System Center Endpoint Protection (SCEP) e Forefront Endpoint Protection (BRUTTA).

Secondo i ricercatori anti-virus Microsoft, il nuovo componente anti-PUA verrà consegnato tramite aggiornamenti automatici. In altre parole, gli aggiornamenti della protezione PUA faranno parte degli aggiornamenti delle definizioni esistenti e della protezione del cloud per i clienti aziendali MS. Gli utenti aziendali dovranno solo optare per la funzione di protezione, senza dover effettuare alcuna configurazione aggiuntiva. Una volta che la funzione è attiva, bloccherà la PUA al momento del download e dell'installazione.

Come attivare la funzione di protezione PUA:

Gli amministratori di sistema possono distribuire la funzione di protezione PUA come impostazione di Criteri di gruppo utilizzando la seguente impostazione dei criteri della chiave di registro in base alla versione del prodotto:

System Center Endpoint Protection, Forefront Endpoint Protection
Percorso chiave: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Nome valore: MpEnablePus
Nota: La seguente configurazione è disponibile per le macchine gestite da System Center Endpoint Protection.
Convenzione sulla denominazione dei file delle minacce PUA

Abilitando la funzione, le macchine aziendali saranno protette da software indesiderato identificato per iniziare con "PUA", come PUA.AppGraffiti.

Affinché il riconoscimento PUA funzioni, identificano le firme guidate dai ricercatori:

  • Tecnologie di raggruppamento del software
  • Applicazioni PUA
  • Framework PUA

L'unica domanda che rimane è perché la funzione è disponibile solo per i computer aziendali.

Riferimenti

Microsoft TechNet

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...