USD 71.55 ЕВРО 85.45

Другие новости

Многоцелевой вертолет Ми-171А3 получил полностью российское оборудование

Дело Хашкаджи стало инструментом давления Парижа на Эр-Рияд

Хегсет остановил отправку ракетного дивизиона в Германию

Бравада Трампа не сработала: Визит в Китай не дал ни мира с Ираном, ни прорыва по чипам

Новые решения для защиты данных клиентов внедряет SMS Traffic

WSJ кричит о китайской микроэлектронике, забыв про западные компоненты в тех же дронах

Все новости

Microsoft предлагает функцию обнаружения нежелательного программного обеспечения для предприятий

Экономика

Системные администраторы теперь могут включить ее в System Center Endpoint Protection и Forefront Endpoint Protection

Microsoft решила, что пора избавиться от рекламного ПО, угонщиков браузеров и других потенциально нежелательных приложений (potentially unwanted applications — PUA) в корпоративных сетях. Компания начала предлагать защиту PUA в антивирусных продуктах для корпоративных клиентов.

Новая функция доступна в Microsoft System Center Endpoint Protection (SCEP) и Forefront Endpoint Protection (FEP) в качестве опции, которая может включаться системными администраторами.

Сигнатуры PUA включены в обновления базы антивирусного ПО и облачную защиту, так что дополнительная настройка не требуется.

Потенциально нежелательные приложения — программы, которые после установки разворачивают другие программы без ведома пользователя, локально вставляют рекламу в веб-трафик, угоняя параметры поиска браузера, или требуют оплату различных услуг, предъявляя ложные претензии.

«Эти приложения могут увеличить риск заражения вашей сети вредоносными программами, усложнить обнаружение вредоносных инфекций среди цифрового шума, тратить время службы техподдержки и пользователей», написали в блоге исследователи из Microsoft Malware Protection Center.

Системные администраторы могут развертывать защиту PUA для конкретных версий антивирусных продуктов в своей организации через реестр в качестве параметра Групповой Политики.

Microsoft рекомендует, чтобы эта функция разворачивалась после создания корпоративной политики, которая описывает — что является потенциально нежелательными приложениями и запрещает их установку. Сотрудники также должны быть заранее проинформированы, что эта защита включена, чтобы уменьшить количество обращений в службу технической поддержки, когда некоторые приложения, которые работали раньше, начнут блокироваться.

Если в сети уже есть множество установок PUA, рекомендуется развернуть защиту на ограниченном количестве компьютеров для того, чтобы проверить – есть ли какие-либо ложные срабатывания и добавить для них исключения. Поддерживаются механизмы исключения, основанные на имени файла, папки, расширении и процессе.