Proteggersi da applicazioni potenzialmente indesiderate

Questo articolo spiega come proteggersi da applicazioni potenzialmente indesiderate con Microsoft Edge o con Windows Defender Antivirus.

Panoramica

Le applicazioni potenzialmente indesiderate non sono considerate virus o malware, ma queste app potrebbero eseguire azioni sugli endpoint che influiscono negativamente sulle prestazioni o sull'uso di endpoint. Ad esempio, il software Evasion tenta attivamente di eludere il rilevamento da parte dei prodotti di sicurezza. Questo tipo di software può aumentare il rischio di contagio della rete con malware effettivi. Con applicazioni potenzialmente indesiderate ci si può riferire anche ad applicazioni considerate di scarsa reputazione.

Per una descrizione dei criteri usati per classificare il software come applicazioni potenzialmente indesiderate, vedere Applicazioni potenzialmente indesiderate.

Proteggersi dalle applicazioni potenzialmente indesiderate con Microsoft Edge

Microsoft Edge (versione 80.0.361.50 o successiva) blocca il download delle applicazioni potenzialmente indesiderate e gli URL delle risorse associate.

È possibile configurare la protezione abilitando la funzionalità Blocca app potenzialmente indesiderate di Microsoft Edge.

Nota

Il post di blog del team di Microsoft Edge descrive questa nuova funzionalità e spiega come gestire un'app etichettata in modo non corretto o segnalare un'app come indesiderata.

Per abilitare la protezione da applicazioni potenzialmente indesiderate:

1. Aprire Impostazioni nel browser.

2. Selezionare Privacy e servizi.

3. Nella sezione Servizi verificare che l'opzione Microsoft Defender SmartScreen sia attivata. In caso contrario, attivare Microsoft Defender SmartScreen. L'esempio nella schermata seguente mostra che il browser è gestito dall'organizzazione e che Microsoft Defender SmartScreen è attivato.

   

4. Nella sezione Servizi usare l'interruttore mostrato nella schermata precedente per attivare Blocca app potenzialmente indesiderate.

   Suggerimento

   È possibile esplorare in modo sicuro la funzionalità di blocco degli URL della protezione da applicazioni potenzialmente indesiderate provandola in una delle pagine demo di Windows Defender SmartScreen.

Quando Microsoft Edge rileva un pua, verrà visualizzato un messaggio simile a quello nello screenshot successivo.

Per bloccare gli URL associati alle applicazioni potenzialmente indesiderate

Dopo aver attivato la protezione da applicazioni potenzialmente indesiderate in Microsoft Edge, Windows Defender SmartScreen garantirà la protezione dagli URL associati alle applicazioni potenzialmente indesiderate.

Esistono diversi modi in cui gli amministratori possono configurare l'uso di Microsoft Edge e Windows Defender SmartScreen per proteggere gli utenti dagli URL associati alle applicazioni potenzialmente indesiderate. Per altre informazioni, vedi:

• Configurare le impostazioni dei criteri di Microsoft Edge in Windows
• Impostazioni SmartScreen
• Criterio SmartScreenPuaEnabled
• Configura Windows Defender SmartScreen

Gli amministratori possono anche personalizzare l'elenco di blocchi di Microsoft Defender Advanced Threat Protection (ATP). È possibile usare il portale di Microsoft Defender ATP per creare e gestire gli indicatori per IP e URL.

Proteggersi da applicazioni potenzialmente indesiderate con Windows Defender Antivirus

L'articolo Rilevare e bloccare le applicazioni potenzialmente indesiderate descrive anche come configurare Windows Defender Antivirus per abilitare la protezione da applicazioni potenzialmente indesiderate. È possibile configurare la protezione con una delle opzioni seguenti:

• Microsoft Intune
• Microsoft Endpoint Configuration Manager
• Criteri di gruppo
• Cmdlet PowerShell

Quando Windows Defender rileva un file PUA in un endpoint, mette in quarantena il file e notifica all'utente (a meno che le notifiche non siano disabilitate) nello stesso formato di un normale rilevamento delle minacce (preceduto da "PUA:".) Le minacce rilevate vengono visualizzate anche nell'elenco di quarantena nell'app Sicurezza di Windows.

Notifiche ed eventi di applicazioni potenzialmente indesiderate

Un amministratore può visualizzare gli eventi di applicazioni potenzialmente indesiderate in diversi modi:

• Nel Visualizzatore eventi di Windows, ma non in Microsoft Endpoint Configuration Manager o Intune.
• In un messaggio di posta elettronica se le notifiche tramite posta elettronica per i rilevamenti di applicazioni potenzialmente indesiderate sono attivate.
• Nei registri eventi di Windows Defender Antivirus, in cui un evento di un'applicazione potenzialmente indesiderata viene registrato con l'ID evento 1116 e il messaggio: "La piattaforma antimalware ha rilevato malware o altri software potenzialmente indesiderati".

Nota

Gli utenti vedranno che "*.exe è stato bloccato come app potenzialmente indesiderata da Microsoft Defender SmartScreen".

Consentielenco di un'app

Come Microsoft Edge, Windows Defender Antivirus offre un modo per consentire i file bloccati per errore o necessari per completare un'attività. In questo caso, è possibile consentire l'elenco di un file. Per altre informazioni, vedere Come configurare Endpoint Protection in Configuration Manager per informazioni su come escludere specifici file o cartelle.

Vedere anche

• Pagina di destinazione di Microsoft Edge in modalità Enterprise
• Protezione dalle minacce
• Configurare la protezione in tempo reale, euristica e comportamentale
• Protezione di nuova generazione
• Standard di sicurezza per Microsoft Edge basato su Chromium, versione 79