Potentieel ongewenste toepassingen, ook wel bekend als potentieel ongewenste programma's (PUP en PUAs) zijn een belangrijke pijn voor zowel thuis en zakelijke gebruikers.
Gezien hoe kwetsbaar een bedrijfsomgeving kan zijn en hoe stiekem een verdachte browser extensie is, Microsoft heeft besloten om een opt-in-functie toe te voegen voor enterprise machines. De nieuwe bescherming PUA functie is ontworpen om ongewenste apps stoppen op computers met de System Center Endpoint Protection (SCEP) en Forefront Endpoint Protection (LELIJK).
Volgens Microsoft anti-virus onderzoekers, de nieuwe anti-PUA component wordt geleverd via automatische updates. Met andere woorden, de beveiligingsupdates PUA zal een deel van de bestaande definitie-updates en bescherming cloud voor MS klanten enterprise zijn. Enterprise-gebruikers hoeft alleen maar te kiezen in de functie bescherming, zonder dat extra configuratie uit te voeren. Zodra de functie actief, het zal de PUA blokkeren bij downloaden en tijd te installeren.
Hoe de Feature PUA Protection Activeren:
Systeembeheerders kunnen de PUA beveiligingsfunctie verspreiden als een Groepsbeleid-instelling met behulp van de volgende registersleutel beleid instellen op basis van de productversie:
System Center Endpoint Protection, Forefront Endpoint Protection
Key Pad: HKEY_LOCAL_MACHINE Software Policies Microsoft Microsoft Antimalware MpEngine
Value Naam: MpEnablePus
Aantekening: De volgende configuratie is beschikbaar voor machines die worden beheerd door System Center Endpoint Protection.
PUA bedreiging file-naamgeving
Door het inschakelen van de functie, onderneming machines worden beschermd tegen ongewenste software die beginnen met "PUA ', zoals PUA.AppGraffiti.
Om de PUA erkenning aan het werk, -Onderzoeker gedreven handtekeningen identificeren:
- Software bundelen technologieën
- PUA toepassingen
- PUA frameworks
De enige vraag die overblijft is de reden waarom de functie is alleen beschikbaar voor zakelijke computers.
Referenties
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: