Uključite zaštitu od potencijalno neželjenih programa: GPO, Regedit, PowerShell

Microsoft vam je sada omogućio dodavanje zaštite od potencijalno neželjenih programa (PUP)(Potentially Unwanted Programs (PUPs)) ili potencijalno neželjenih aplikacija(Applications) ( PUA ) vašem Windows Defenderu(Windows Defender) u sustavu Windows 10(Windows 10) . Morate urediti pravila grupe(Group Policy) , registar(Registry) ili koristiti PowerShell .

Ovu je značajku Microsoft najavio isključivo za poslovne(Enterprise) korisnike, ali uz malo rada možete je učiniti da radi i na vašim Windows 10/8/7 računalima.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potencijalna neželjena primjena(Potential Unwanted Application) ( PUA ) ili PUPs je klasifikacija prijetnji koja se temelji na reputaciji i identifikaciji temeljenoj na istraživanju. Obično su to Crapware ili Bundleware i takav softver koji stvarno ne želite na svom sustavu i koji bi mogao donijeti više štete nego koristi. Možete se zaštititi od PUA -a ili PUP(PUPs) -ova primjenom politike protiv zlonamjernog softvera. Ova postavka politike zaštite onemogućena je prema zadanim postavkama.

Pročitajte: (Read:) Windows 10 će blokirati neželjeni softver na temelju ovih kriterija .

Uključite zaštitu od potencijalno neželjenih programa(Potentially Unwanted Programs Protection) u sustavu Windows 10(Windows 10)

Neka Windows Defender blokira potencijalno neželjene programe

Da biste to učinili, morat ćete izmijeniti Windows Registry . Ključ registra razlikuje se ovisno o verziji vašeg proizvoda i razlikuje se za System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials ili Windows Defender , kao što je prikazano na gornjoj slici.

PUA zaštita stavit će PUP datoteku u karantenu i spriječiti njihovo pokretanje ako ispunjava jedan od sljedećih uvjeta:

  1. Datoteka se skenira iz preglednika
  2. Datoteka ima postavljenu Oznaku weba
  3. Datoteka se nalazi u mapi %downloads%.
  4. Ili ako je datoteka u mapi %temp%.

Prije nego što počnete, trebali biste znati da vam Windows 10 sada omogućuje da onemogućite ili omogućite zaštitu od potencijalno neželjenih aplikacija(enable protection against Potentially Unwanted Applications) (PUA) pomoću Windows Security .

Korištenje pravila grupe

  1. Otvorite gpedit.msc i idite na sljedeću postavku:
  2. (Computer)Konfiguracija računala > Administrative predlošci > Windows komponente > Windows Defender Antivirus .
  3. Dvaput kliknite Konfiguriraj(Double-click Configure) zaštitu za potencijalno neželjene aplikacije.
  4. Odaberite(Select) Omogućeno da biste omogućili PUA zaštitu.
  5. U Opcijama odaberite Blokiraj za blokiranje potencijalno neželjenih aplikacija(Block to block potentially unwanted applications) ili odaberite Način revizije(Audit Mode) da biste testirali kako će postavka funkcionirati u vašem okruženju.
  6. Odaberite OK.

Ponovno pokrenite sustav.

Korištenje Registry

Kako bi vas Windows Defender zaštitio od potencijalno neželjenih programa(Programs) , pokrenite(Run) regedit da biste otvorili uređivač registra(Registry Editor) i idite na sljedeći ključ:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Uključite zaštitu od potencijalno neželjenih programa (PUP) u Windows Defenderu

Ovdje desnom tipkom miša kliknite Windows Defender i odaberite New > Key > Name ga MpEngine .

Sada desnom tipkom miša kliknite MpEngine i odaberite New > DWORD (32-bitna) Value > Name ga MpEnablePus i dajte mu vrijednost 1 .

  • S vrijednošću 0 koja je zadana, zaštita od potencijalno neželjene aplikacije onemogućena je(Application)
  • S vrijednošću od 1 omogućena je zaštita potencijalno neželjenih aplikacija . (Potentially Unwanted Application)Aplikacije s neželjenim ponašanjem bit će blokirane u vrijeme preuzimanja i instalacije.

Ponovno pokrenite svoje Windows računalo.

Korištenje PowerShell-a

Također možete koristiti PowerShell cmdlet za konfiguriranje značajke zaštite PUA . Koristite sljedeću naredbu:

Set-MpPreference -PUAProtection <PUAProtectionType>

Opcije za <PUAProtectionType>:

  • Postavite vrijednost za ovaj cmdlet na Omogućeno(Enabled) da biste uključili značajku.
  • Postavite ga na AuditMode samo za otkrivanje, ali ne i blokiranje PUA(PUAs) -ova .
  • Postavite ga na Disabled da biste isključili PUA zaštitu,

U sustavu Windows 10(Windows 10) prikazat će se sljedeći dijaloški okvir kada je PUP datoteka blokirana:

PUA_detekcija

Ako želite biti sigurni da je značajka PUA omogućena(make sure the PUA feature has been enabled) i da radi ispravno, možete posjetiti amtso.org kliknuti na vezu Preuzmi testnu datoteku potencijalno neželjene aplikacije(Download the Potentially Unwanted Application test file) i provjeriti je li automatski blokirano preuzimanje ili pokretanje.

Možete upravljati stavkama u karanteni(manage Quarantined items) i uklanjati ili vraćati datoteke iz karantene u Windows Defenderu(remove or restore files from Quarantine in Windows Defender) .

SAVJET(TIP) : Ako mislite da je program koji ste razvili pogrešno identificiran kao PUA(wrongfully identified as PUA) , možete poslati datoteku ovdje(here) .

Povezano čitanje(Related read) : Omogućite zaštitu od potencijalno neželjenih aplikacija (PUA) u pregledniku Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

Ovaj post pokazuje kako možete ojačati zaštitu Windows Defendera na najviše razine(harden Windows Defender protection to the highest levels) u sustavu Windows 10 promjenom nekoliko postavki grupnih pravila.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.



Related posts