Microsoft хочет сделать загрузки на автомобиле и угрозу, которую они представляют бизнес-пользователям, вещи прошлого для корпоративных клиентов.Обширное разнообразие доступного программного обеспечения для Windows – от небольших системных утилит от независимых разработчиков для объединения комплектов программного обеспечения для бизнеса – было ключевым для успеха операционной системы. Недостаток к такой экосистеме – то, что она может использоваться для сокрытия нежелательного кода, в пределах от кода проблемы к находящимся во власти рекламным программным обеспечением приложениям программного обеспечения.
Теперь, Microsoft помогает администраторам сохранить эти загрузки на автомобиле и другие трусливые потенциальные нежелательные приложения (PUAs) от устройств Windows их пользователей с новой функцией Microsoft System Center 2012 Configuration Manager, сказали штатные сотрудники Microsoft Malware Protection Center (MMPC) Джефф Макдональд, Дипэк Мэнохэр и Дулси Монтемайор в объявлении 26 ноября.«Если Вы – корпоративный пользователь, и Вы выполняете Системную защиту конечной точки центра (SCEP) или Защиту конечной точки центра деятельности (FEP), хорошо знать, что Ваша инфраструктура может быть защищена от установок PUA, когда Вы выбираете – в к функции защиты PUA», заявили они. «Если включено, PUA будет блокирован при загрузке и время установки».Кроме замедления результата PC и загромождения Меню «Пуск», PUAs может подвергнуть бизнес-данные риску и наложить дополнительную нагрузку на персонал IT.
Потенциальное нежелательное приложение «относится к нежелательным упаковщикам в кипы приложения или их связанным приложениям», заявила команда MMPC. «Эти приложения могут увеличить риск Вашей сети, заражаемой вредоносным программным обеспечением, заставить вредоносные заражения быть более трудными идентифицировать среди шума и могут потратить впустую справочную службу, IT и пользовательское время, очистив приложения».PUAs выполняют палитру, добавили они. «Типичные примеры поведения, что мы рассматриваем PUA, включают инжекцию объявления, много типов связывания программного обеспечения и постоянного запроса для платежа за услуги, основанные на мошеннических требованиях».Доступный только корпоративным клиентам, выбирание – в функции Potentially Unwanted Application Protection действует во многом как антивирусное программное обеспечение.
«Обновления защиты PUA включены как часть существующих обновлений определения и облачной защиты для корпоративных клиентов Microsoft. Никакая дополнительная конфигурация не требуется помимо выбора в к защите PUA», заявили они. Когда включено, клиентские системы начнут обнаруживать и блокировать PUAs после следующего системного перезапуска или обновления подписи.
Блокированный PUAs может быть просмотрен на вкладке истории SCEP.Естественно, ложные положительные стороны могут время от времени неожиданно возникать. Microsoft предлагает, чтобы клиенты подали заявки, противоправно отмеченные как PUAs на сайт ресурса разработчика MMPC.
Перед развертыванием новой гарантии Microsoft советует предприятиям выполнять свою должную проверку и гарантировать, что функция придерживается с политиками организации по отношению к допустимому программному обеспечению. Это также помогает сохранить конечных пользователей в цикле.
«С корпоративной политикой или руководством на месте, этому рекомендуют также, достаточно сообщают Вашим конечным пользователям и Вашей справочной службе IT об обновленной политике или руководстве так, чтобы они знали, что потенциально нежелательные приложения не позволены в Вашей корпоративной среде», сказали Макдональд, Manohar и Montemayor. «Это преимущественно сообщит Вашим конечным пользователям относительно того, почему SCEP или FEP блокируют их загрузку».Краткое руководство по развертыванию, включая требуемые политические установки ключа реестра, доступно в этом сообщении в блоге.