No cenário da segurança cibernética, a evolução contínua das ameaças tornou as medidas proativas uma necessidade para qualquer organização. Uma dessas medidas é a proteção PUA (Aplicativo Potencialmente Indesejado), um recurso do Microsoft Defender que ajuda a evitar instalações indesejadas de software. Ao garantir que os sistemas estejam protegidos contra essas possíveis ameaças, os profissionais de TI e os MSPs (Managed Service Providers) podem melhorar significativamente sua postura de segurança.
Histórico
A proteção PUA, como parte do Microsoft Defender, é um recurso que detecta e bloqueia aplicativos que não são necessariamente mal-intencionados, mas que podem ser indesejados devido ao seu comportamento ou impacto em um sistema. A importância desse roteiro não pode ser subestimada. Os profissionais de TI e os MSPs precisam de ferramentas para garantir a segurança de seus sistemas, e ativar a proteção contra PUA é uma dessas ferramentas essenciais. Com um número cada vez maior de softwares sendo distribuídos on-line, o risco de baixar e instalar inadvertidamente aplicativos indesejados é maior do que nunca.
O roteiro
<#
.SYNOPSIS
Enables PUA protection in MS Defender
.DESCRIPTION
Enables PUA protection in MS Defender
.EXAMPLE
No parameters needed.
Enables PUA protection in MS Defender
.OUTPUTS
None
.NOTES
Minimum OS Architecture Supported: Windows 10, Windows Server 2016
Release Notes:
Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider.
Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param ()
begin {
function Test-IsElevated {
$id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
$p = New-Object System.Security.Principal.WindowsPrincipal($id)
$p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
}
}
process {
if (-not (Test-IsElevated)) {
Write-Error -Message "Access Denied. Please run with Administrator privileges."
exit 1
}
if ($(Get-Command -Name "Set-MpPreference").Name -like "Set-MpPreference") {
if ($(Get-MpPreference | Select-Object PUAProtection -ExpandProperty PUAProtection) -eq 0) {
try {
Set-MpPreference -PUAProtection Enabled -ErrorAction Stop
}
catch {
Write-Error $_
exit 1
}
Write-Host "PUAProtection enabled."
}
else {
Write-Host "PUAProtection already enabled."
}
}
else {
Write-Error "The module ConfigDefender was not found. Is MS Defender installed?"
}
exit 0
}
end {}
Acesse mais de 300 scripts no NinjaOne Dojo
Casos de uso em potencial
Imagine uma profissional de TI, Jane, em uma empresa de médio porte. Recentemente, a empresa enfrentou problemas com o download de software por parte dos funcionários que, embora não fosse abertamente mal-intencionado, afetou o desempenho do sistema e comprometeu potencialmente a privacidade dos dados. Jane pode implantar esse script em todos os sistemas da empresa, garantindo que a proteção PUA esteja ativada, reduzindo o risco de tais instalações no futuro.
Abordagem alternativa
A ativação manual da proteção contra PUA envolve a navegação pelas configurações do Microsoft Defender ou pela Política de Grupo, o que pode consumir muito tempo ao lidar com vários sistemas. Esse script oferece uma solução automatizada e mais rápida. Além disso, esse script pode ser implantado em vários sistemas simultaneamente, enquanto os métodos manuais precisariam ser repetidos para cada máquina.
Implicações
Ao ativar a proteção contra PUA, os sistemas ficam protegidos contra uma gama mais ampla de ameaças. Embora o PUA nem sempre seja prejudicial, ele pode prejudicar o desempenho do sistema ou apresentar problemas de privacidade. O script garante uma camada adicional de segurança de TI, assegurando que aplicativos potencialmente prejudiciais sejam detectados antes que possam ser instalados.
Recomendações
- Sempre execute o script com privilégios de administrador.
- Certifique-se de que o Microsoft Defender esteja instalado e atualizado antes de executar o script.
- Revise e atualize regularmente os scripts para acomodar quaisquer alterações no comportamento ou nas atualizações do software.
Considerações finais
No mundo em constante evolução da segurança de TI, ferramentas como o NinjaOne são fundamentais. A plataforma integrada da NinjaOne pode incorporar perfeitamente esses scripts, permitindo que os profissionais de TI os gerenciem e implementem sem esforço. Ao automatizar processos como a ativação da proteção contra PUA, as organizações podem garantir que estejam sempre um passo à frente em seus esforços de segurança cibernética.