潜在的に不要なアプリケーション, 望ましくない可能性のあるプログラムとも呼ばれます (PUPとPUA) ホームユーザーとエンタープライズユーザーの両方にとって大きな苦痛です.
エンタープライズ環境がどれほど脆弱である可能性があり、疑わしいブラウザ拡張機能がどれほど卑劣であるかを検討する, Microsoftは、エンタープライズマシンにオプトイン機能を追加することを決定しました. 新しいPUA保護機能は、System CenterEndpointProtectionを実行しているコンピューター上の不要なアプリを停止するように設計されています (SCEP) および最前線のエンドポイント保護 (FEO).
Microsoftのアンチウイルス研究者によると, 新しいアンチPUAコンポーネントは、自動更新によって配信されます. 言い換えると, PUA保護の更新は、MSエンタープライズクライアントの既存の定義の更新とクラウド保護の一部になります. エンタープライズユーザーは、保護機能を選択するだけで済みます, 追加の構成を行う必要はありません. 機能がアクティブになったら, ダウンロードおよびインストール時にPUAをブロックします.
PUA保護機能を有効にする方法:
システム管理者は、製品バージョンに応じて次のレジストリキーポリシー設定を使用して、PUA保護機能をグループポリシー設定として配布できます。:
SystemCenterエンドポイント保護, 最前線のエンドポイント保護
キーパス: HKEY_LOCAL_MACHINE Software Policies Microsoft Microsoft Antimalware MpEngine
値の名前: MpEnablePus
ノート: 次の構成は、System CenterEndpointProtectionによって管理されるマシンで使用できます。.
PUA脅威ファイルの命名規則
機能を有効にすることにより, エンタープライズマシンは、「PUA」で始まると特定された不要なソフトウェアから保護されます, そのような PUA.AppGraffiti.
PUA認識が機能するために, 研究者主導の署名は識別します:
- ソフトウェアバンドルテクノロジー
- PUAアプリケーション
- PUAフレームワーク
残っている唯一の問題は、この機能がエンタープライズコンピューターでのみ利用できる理由です。.
参考文献
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: