Come abilitare la protezione PUA in MS Defender utilizzando PowerShell

Nel panorama della sicurezza informatica, la continua evoluzione delle minacce ha reso le misure proattive una necessità per qualsiasi organizzazione. Una di queste misure è la protezione PUA (Potentially Unwanted Application), una funzionalità di Microsoft Defender che aiuta a prevenire l’installazione di software indesiderato. Assicurandosi che i sistemi siano protetti da queste potenziali minacce, i professionisti IT e gli MSP (Managed Service Provider) possono migliorare in modo significativo il livello di sicurezza.

Background

La protezione PUA, come parte di Microsoft Defender, è una funzionalità che rileva e blocca applicazioni non necessariamente dannose, ma che possono essere indesiderate a causa del loro comportamento o impatto sul sistema. L’importanza di questo script non può essere sottovalutata. I professionisti IT e gli MSP hanno bisogno di strumenti per garantire la sicurezza dei loro sistemi e abilitare la protezione PUA è uno di questi strumenti critici. Con un numero crescente di software distribuiti online, il rischio di scaricare e installare inavvertitamente applicazioni indesiderate è più alto che mai.

Lo script per abilitare la protezione PUA

<#
.SYNOPSIS
    Enables PUA protection in MS Defender
.DESCRIPTION
    Enables PUA protection in MS Defender
.EXAMPLE
    No parameters needed.
    Enables PUA protection in MS Defender
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param ()

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    if ($(Get-Command -Name "Set-MpPreference").Name -like "Set-MpPreference") {
        if ($(Get-MpPreference | Select-Object PUAProtection -ExpandProperty PUAProtection) -eq 0) {
            try {
                Set-MpPreference -PUAProtection Enabled -ErrorAction Stop
            }
            catch {
                Write-Error $_
                exit 1
            }
            Write-Host "PUAProtection enabled."
        }
        else {
            Write-Host "PUAProtection already enabled."
        }
    }
    else {
        Write-Error "The module ConfigDefender was not found. Is MS Defender installed?"
    }
    exit 0
}
end {}

 

Accedi a oltre 300 script nel Dojo di NinjaOne

Ottieni l’accesso

Situazioni d’uso potenziali

Immagina una professionista IT, Jane, in un’azienda di medie dimensioni. Di recente l’azienda ha dovuto affrontare problemi con i dipendenti che hanno scaricato un software che, pur non essendo di per sé dannoso, ha avuto un impatto sulle prestazioni del sistema e ha potenzialmente compromesso la privacy dei dati. Jane può distribuire questo script su tutti i sistemi aziendali, per assicurarsi che la protezione PUA sia abilitata, riducendo il rischio di installazioni di questo tipo in futuro.

Approccio alternativo

Attivare in modo manuale la protezione PUA comporta la navigazione nelle impostazioni di Microsoft Defender o nei Criteri di gruppo, il che può richiedere molto tempo quando si ha a che fare con più sistemi. Questo script offre una soluzione automatizzata e più veloce. Inoltre, questo script per abilitare la protezione PUA può essere distribuito su più sistemi contemporaneamente, mentre i metodi manuali dovrebbero essere ripetuti per ogni macchina.

Domande frequenti

  • Il privilegio di amministratore è sempre necessario?
    Sì, per modificare le impostazioni dell’intero sistema è necessario disporre dei privilegi di amministratore. 
  • Cosa succede se Microsoft Defender non è installato?
    Lo script per abilitare la protezione PUA genererà un messaggio di errore per informare l’utente del modulo mancante.

Implicazioni

Attivando la protezione PUA, i sistemi sono protetti da una gamma più ampia di minacce. Anche se le PUA non sono sempre dannose, possono degradare le prestazioni del sistema o far sorgere problemi di privacy. Lo script garantisce un ulteriore livello di sicurezza informatica, assicurando che le applicazioni potenzialmente dannose vengano catturate prima che possano essere installate.

Suggerimenti

  • Esegui sempre lo script per abilitare la protezione PUA con privilegi di amministratore. 
  • Assicurati che Microsoft Defender sia installato e aggiornato prima di eseguire lo script. 
  • Controlla e aggiorna regolarmente gli script per adattarli a eventuali modifiche del comportamento o degli aggiornamenti del software.

Considerazioni finali

Nel mondo in continua evoluzione della sicurezza informatica, strumenti come NinjaOne sono fondamentali. La piattaforma integrata NinjaOne potrebbe incorporare senza problemi tali script, consentendo ai professionisti IT di gestirli e distribuirli senza sforzo. Automatizzando processi come l’abilitazione della protezione PUA, le organizzazioni possono garantire di essere sempre un passo avanti nei loro sforzi per la sicurezza informatica. 

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più sulla distribuzione remota di script con NinjaOne, fai un tour dal vivo, o inizia la tua prova gratuita della piattaforma NinjaOne.

Categorie:

Ti potrebbe interessare anche

×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.