USD 92.26 ЕВРО 99.71

Microsoft предлагает функцию обнаружения нежелательного программного обеспечения для предприятий

Экономика

Системные администраторы теперь могут включить ее в System Center Endpoint Protection и Forefront Endpoint Protection

Microsoft решила, что пора избавиться от рекламного ПО, угонщиков браузеров и других потенциально нежелательных приложений (potentially unwanted applications — PUA) в корпоративных сетях. Компания начала предлагать защиту PUA в антивирусных продуктах для корпоративных клиентов.

Новая функция доступна в Microsoft System Center Endpoint Protection (SCEP) и Forefront Endpoint Protection (FEP) в качестве опции, которая может включаться системными администраторами.

Сигнатуры PUA включены в обновления базы антивирусного ПО и облачную защиту, так что дополнительная настройка не требуется.

Потенциально нежелательные приложения — программы, которые после установки разворачивают другие программы без ведома пользователя, локально вставляют рекламу в веб-трафик, угоняя параметры поиска браузера, или требуют оплату различных услуг, предъявляя ложные претензии.

«Эти приложения могут увеличить риск заражения вашей сети вредоносными программами, усложнить обнаружение вредоносных инфекций среди цифрового шума, тратить время службы техподдержки и пользователей», написали в блоге исследователи из Microsoft Malware Protection Center.

Системные администраторы могут развертывать защиту PUA для конкретных версий антивирусных продуктов в своей организации через реестр в качестве параметра Групповой Политики.

Microsoft рекомендует, чтобы эта функция разворачивалась после создания корпоративной политики, которая описывает — что является потенциально нежелательными приложениями и запрещает их установку. Сотрудники также должны быть заранее проинформированы, что эта защита включена, чтобы уменьшить количество обращений в службу технической поддержки, когда некоторые приложения, которые работали раньше, начнут блокироваться.

Если в сети уже есть множество установок PUA, рекомендуется развернуть защиту на ограниченном количестве компьютеров для того, чтобы проверить – есть ли какие-либо ложные срабатывания и добавить для них исключения. Поддерживаются механизмы исключения, основанные на имени файла, папки, расширении и процессе.