Proteggersi da applicazioni potenzialmente indesiderate

Nota

Microsoft Edge for Business è ora disponibile in Edge stable versione 116. Altre informazioni sulla nuova esperienza lavorativa dedicata con sicurezza, produttività, gestibilità e intelligenza artificiale di livello aziendale nativo integrate.

Questo articolo spiega come proteggersi da applicazioni potenzialmente indesiderate con Microsoft Edge o con Windows Defender Antivirus.

Panoramica

Le applicazioni potenzialmente indesiderate non sono considerate virus o malware, ma queste app potrebbero eseguire azioni sugli endpoint che influiscono negativamente sulle prestazioni o sull'uso di endpoint. Ad esempio, il software Evasion tenta attivamente di eludere il rilevamento da parte dei prodotti di sicurezza. Questo tipo di software può aumentare il rischio di contagio della rete con malware effettivi. Con applicazioni potenzialmente indesiderate ci si può riferire anche ad applicazioni considerate di scarsa reputazione.

Per una descrizione dei criteri usati per classificare il software come applicazioni potenzialmente indesiderate, vedere Applicazioni potenzialmente indesiderate.

Proteggersi dalle applicazioni potenzialmente indesiderate con Microsoft Edge

Microsoft Edge (versione 80.0.361.50 o successiva) blocca il download delle applicazioni potenzialmente indesiderate e gli URL delle risorse associate.

È possibile configurare la protezione abilitando la funzionalità Blocca app potenzialmente indesiderate di Microsoft Edge.

Nota

Il post di blog del team di Microsoft Edge descrive questa nuova funzionalità e spiega come gestire un'app etichettata in modo non corretto o segnalare un'app come indesiderata.

Per abilitare la protezione da applicazioni potenzialmente indesiderate:

1. Aprire Impostazioni nel browser.

2. Selezionare Privacy e servizi.

3. Nella sezione Servizi verificare che l'opzione Microsoft Defender SmartScreen sia attivata. In caso contrario, attivare Microsoft Defender SmartScreen. L'esempio nella schermata seguente mostra che il browser è gestito dall'organizzazione e che Microsoft Defender SmartScreen è attivato.

   

4. Nella sezione Servizi usare l'interruttore mostrato nella schermata precedente per attivare Blocca app potenzialmente indesiderate.

   Suggerimento

   È possibile esplorare in modo sicuro la funzionalità di blocco degli URL della protezione da applicazioni potenzialmente indesiderate provandola in una delle pagine demo di Windows Defender SmartScreen.

Se Microsoft Edge rileva un'applicazione potenzialmente indesiderata, verrà visualizzato un messaggio simile a quello illustrato nella schermata seguente.

Per bloccare gli URL associati alle applicazioni potenzialmente indesiderate

Dopo aver attivato la protezione da applicazioni potenzialmente indesiderate in Microsoft Edge, Windows Defender SmartScreen garantirà la protezione dagli URL associati alle applicazioni potenzialmente indesiderate.

Esistono diversi modi in cui gli amministratori possono configurare l'uso di Microsoft Edge e Windows Defender SmartScreen per proteggere gli utenti dagli URL associati alle applicazioni potenzialmente indesiderate. Per altre informazioni, vedi:

• Configurare le impostazioni dei criteri di Microsoft Edge in Windows
• Impostazioni SmartScreen
• Criterio SmartScreenPuaEnabled
• Configura Windows Defender SmartScreen

Gli amministratori possono anche personalizzare l'elenco di elementi bloccati di Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP). È possibile usare il portale di Microsoft Defender ATP per creare e gestire gli indicatori per IP e URL.

Proteggersi da applicazioni potenzialmente indesiderate con Windows Defender Antivirus

L'articolo Rilevare e bloccare le applicazioni potenzialmente indesiderate descrive anche come configurare Windows Defender Antivirus per abilitare la protezione da applicazioni potenzialmente indesiderate. È possibile configurare la protezione con una delle opzioni seguenti:

• Microsoft Intune
• Microsoft Endpoint Configuration Manager
• Criteri di gruppo
• Cmdlet PowerShell

Quando Windows Defender rileva un file di un'applicazione potenzialmente indesiderata su un endpoint, lo mette in quarantena e invia una notifica all'utente, a meno che le notifiche non siano disabilitate, nello stesso formato di un normale rilevamento di minacce (preceduta da "applicazioni potenzialmente indesiderate:"). Le minacce rilevate vengono visualizzate anche nell'elenco di quarantena dell'app Sicurezza di Windows.

Notifiche ed eventi di applicazioni potenzialmente indesiderate

Un amministratore può visualizzare gli eventi di applicazioni potenzialmente indesiderate in diversi modi:

• Nel Visualizzatore eventi di Windows, ma non in Microsoft Endpoint Configuration Manager o Intune.
• In un messaggio di posta elettronica se le notifiche tramite posta elettronica per i rilevamenti di applicazioni potenzialmente indesiderate sono attivate.
• Nei registri eventi di Windows Defender Antivirus, in cui un evento di un'applicazione potenzialmente indesiderata viene registrato con l'ID evento 1116 e il messaggio: "La piattaforma antimalware ha rilevato malware o altri software potenzialmente indesiderati".

Nota

Gli utenti vedranno che "*.exe è stato bloccato come app potenzialmente indesiderata da Microsoft Defender SmartScreen".

Includere un'app in un elenco di elementi consentiti

Come Microsoft Edge, Windows Defender Antivirus fornisce un modo per consentire i file bloccati per errore o necessari per completare un'attività. Se si verifica questo problema, è possibile includere un file in un elenco di elementi consentiti. Per altre informazioni, vedere Come configurare Endpoint Protection in Configuration Manager per informazioni su come escludere specifici file o cartelle.

Vedere anche

• Pagina di destinazione di Microsoft Edge in modalità Enterprise
• Protezione dalle minacce
• Configurare la protezione in tempo reale, euristica e comportamentale
• Protezione di nuova generazione
• Standard di sicurezza per Microsoft Edge basato su Chromium, versione 79