望ましくない可能性のあるアプリケーションから保護する (PUA)

注

Microsoft Edge for Businessは、Edge 安定バージョン 116 で利用できるようになりました。 ネイティブエンタープライズレベルのセキュリティ、生産性、管理容易性、および組み込みの AI を使用した、新しい専用の作業エクスペリエンスについて詳しく説明します。

この記事では、Microsoft Edge または Windows Defender ウイルス対策を使用して、望ましくない可能性のあるアプリケーション (PUA) から保護する方法について説明します。

概要

望ましくない可能性のあるアプリケーションはウイルスやマルウェアとは見なされませんが、これらのアプリはエンドポイントのパフォーマンスに悪影響を及ぼす可能性があるエンドポイントの操作を実行します。 たとえば、Evasion ソフトウェアは、セキュリティ製品による検出を積極的に回避しようとします。 この種のソフトウェアは、ネットワークが実際のマルウェアに感染するリスクを高める可能性があります。 PUA は、評判がよくないと見なされるアプリケーションを指すこともあります。

PUA としてソフトウェアを分類するために使用される基準については、「望ましくない可能性のあるアプリケーション」を参照してください。

Microsoft Edge を使用して PUA を防止する

Microsoft Edge (バージョン 80.0.361.50 以降) では、PUA のダウンロードと関連付けられたリソース URL がブロックされます。

Microsoft Edge では、望ましくない可能性のあるアプリのブロック機能を有効にして、保護を設定できます。

注

Microsoft Edge Team のブログ投稿では、この新機能について説明し、誤ってラベル付けされたアプリを処理する方法、またはアプリを望ましくないとして報告する方法について説明しています。

PUA 保護を有効にするには:

1. ブラウザーで [設定] を開きます。

2. [プライバシーとサービス] を選択します。

3. [サービス] セクションで、[Microsoft Defender SmartScreen] がオンになっていることを確認します。 オンになっていない場合は、[Microsoft Defender SmartScreen] をオンに切り替えてください。 次のスクリーンショットの例では、ブラウザーが組織によって管理されており、Microsoft Defender SmartScreen がオンになっています。

   

4. [サービス] セクションで、前述のスクリーンショットのトグルを使用して、[望ましくない可能性があるアプリをブロックする] をオンに切り替えます。

   ヒント

   Windows Defender SmartScreen デモページのいずれかでテストすることにより、PUA 保護の URL ブロック機能を安全に確認できます。

Microsoft Edge が PUA を検出すると、次のスクリーンショットのようなメッセージが表示されます。

PUA に関連付けられている URL をブロックするには

Microsoft Edge で PUA 保護を有効にすると、Windows Defender SmartScreen は、PUA に関連付けられた URL からユーザーを保護します。

管理者が Microsoft Edge と Windows Defender SmartScreen が連携して PUA に関連付けられた URL からユーザーを保護する方法を構成する方法はいくつかあります。 詳細については、以下を参照してください。

• Windows で Microsoft Edge ポリシー設定を構成する
• SmartScreen の設定
• SmartScreenPuaEnabled ポリシー
• Windows Defender SmartScreen を構成する

管理者は、Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) ブロック リストをカスタマイズすることもできます。 Microsoft Defender ATP ポータルを使用して、IP および URL のインジケーターを作成および管理できます。

Windows Defender ウイルス対策を使用して PUA を防止する

「望ましくない可能性のあるアプリケーションを検出およびブロックする」の記事では、 PUA 保護を有効にするために Windows Defender ウイルス対策を構成する方法についても説明しています。 次のオプションのいずれかを使用して保護を構成できます。

• Microsoft Intune
• Microsoft Endpoint Configuration Manager
• グループ ポリシー
• PowerShell コマンドレット

Windows Defender は、エンドポイントで PUA ファイルを検出すると、ファイルを検疫し、通常の脅威検出 ("PUA:"で始まる) と同じ形式で (通知が無効になっていない限り)、ユーザーに通知します。 検出された脅威は、Windows セキュリティ アプリの検疫リストにも表示されます。

PUA の通知とイベント

管理者が PUA イベントを表示する方法は、次のようにいくつかあります。

• Windows イベントビューアー (Microsoft Endpoint Configuration Manager または Intune ではありません)。
• 電子メール (PUA 検出の電子メール通知がオンになっている場合)。
• Windows Defender ウイルス対策イベント ログ ( PUA イベントは、「マルウェア対策プラットフォームがマルウェアまたはその他の望ましくない可能性のあるソフトウェアを検出しました」というメッセージとともにイベント ID 1116 で記録されます)。

注

ユーザーには、「*.exe が Microsoft Defender SmartScreen によって望ましくない可能性のあるアプリとしてブロックされました」と表示されます。

アプリのリストを許可する

Microsoft Edge と同様に、Windows Defender ウイルス対策は、誤ってブロックされたファイルやタスクを完了するために必要なファイルを許可する方法を提供します。 この場合、ファイルのリストを許可することができます。 詳細については、「構成マネージャーでエンドポイント保護を構成する方法」を参照して、特定のファイルまたはフォルダーを除外する方法を確認してください。

関連項目

• Microsoft Edge Enterprise ランディング ページ
• 脅威の防止
• 動作に基づくヒューリスティックなリアルタイム保護の構成
• 次世代の保護
• Chromium ベースの Microsoft Edge バージョン 79 のセキュリティベースライン