Hur man aktiverar PUA-skydd i MS Defender med hjälp av PowerShell

I cybersäkerhetslandskapet har den kontinuerliga utvecklingen av hot gjort proaktiva åtgärder till en nödvändighet för alla organisationer. En sådan åtgärd är PUA-skydd (Potentially Unwanted Application), en funktion i Microsoft Defender som hjälper till att förhindra oönskade programinstallationer. Genom att se till att systemen är skyddade mot dessa potentiella hot kan IT-personal och tjänsteleverantörer (Managed Service Providers) avsevärt förbättra sitt säkerhetsläge.

Bakgrund

PUA-skydd, som ingår i Microsoft Defender, är en funktion som upptäcker och blockerar program som inte nödvändigtvis är skadliga men som kan vara oönskade på grund av deras beteende eller påverkan på ett system. Betydelsen av detta manus kan inte underskattas. IT-proffs och MSP:er behöver verktyg för att säkerställa säkerheten i sina system, och att aktivera PUA-skydd är ett av dessa viktiga verktyg. Med ett ökande antal programvaror som distribueras online är risken för att oavsiktligt ladda ner och installera oönskade program större än någonsin.

Manus

<#
.SYNOPSIS
    Enables PUA protection in MS Defender
.DESCRIPTION
    Enables PUA protection in MS Defender
.EXAMPLE
    No parameters needed.
    Enables PUA protection in MS Defender
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param ()

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    if ($(Get-Command -Name "Set-MpPreference").Name -like "Set-MpPreference") {
        if ($(Get-MpPreference | Select-Object PUAProtection -ExpandProperty PUAProtection) -eq 0) {
            try {
                Set-MpPreference -PUAProtection Enabled -ErrorAction Stop
            }
            catch {
                Write-Error $_
                exit 1
            }
            Write-Host "PUAProtection enabled."
        }
        else {
            Write-Host "PUAProtection already enabled."
        }
    }
    else {
        Write-Error "The module ConfigDefender was not found. Is MS Defender installed?"
    }
    exit 0
}
end {}

 

Få tillgång till över 300 skript i NinjaOne Dojo

Få tillgång till

Potentiella användningsområden

Föreställ dig en IT-expert, Jane, på ett medelstort företag. Företaget har nyligen haft problem med anställda som laddar ner programvara som, även om den inte är uppenbart skadlig, har påverkat systemets prestanda och potentiellt äventyrat datasekretessen. Jane kan distribuera detta skript över alla företagets system och se till att PUA-skydd är aktiverat, vilket minskar risken för sådana installationer i framtiden.

Alternativt tillvägagångssätt

För att aktivera PUA-skydd manuellt måste man navigera genom Microsoft Defenders inställningar eller grupprinciper, vilket kan vara tidskrävande när man hanterar flera system. Detta skript ger en automatiserad och snabbare lösning. Dessutom kan skriptet användas på flera system samtidigt, medan manuella metoder skulle behöva upprepas för varje maskin.

Vanliga frågor

  • Är administratörsbehörighet alltid nödvändigt?
    Ja, för att ändra systemövergripande inställningar behöver du administratörsbehörighet.
  • Vad händer om Microsoft Defender inte är installerat?
    Skriptet kommer att ge ett felmeddelande som informerar användaren om den saknade modulen.

Konsekvenser

Genom att aktivera PUA-skydd skyddas systemen mot ett bredare spektrum av hot. PUA är inte alltid skadliga, men de kan försämra systemets prestanda eller orsaka sekretessproblem. Skriptet ger ett extra lager av IT-säkerhet och ser till att potentiellt skadliga applikationer upptäcks innan de kan installeras.

Rekommendationer

  • Kör alltid skriptet med administratörsbehörighet.
  • Se till att Microsoft Defender är installerat och uppdaterat innan du kör skriptet.
  • Se regelbundet över och uppdatera skripten för att ta hänsyn till eventuella förändringar i programvarans beteende eller uppdateringar.

Avslutande tankar

I den ständigt föränderliga världen av IT-säkerhet är verktyg som NinjaOne avgörande. NinjaOnes integrerade plattform kan sömlöst införliva sådana skript, så att IT-proffs kan hantera och distribuera dem utan problem. Genom att automatisera processer som att aktivera PUA-skydd kan organisationer se till att de alltid ligger steget före i sitt cybersäkerhetsarbete.

Next Steps

Building an efficient and effective IT team requires a centralized solution that acts as your core service deliver tool. NinjaOne enables IT teams to monitor, manage, secure, and support all their devices, wherever they are, without the need for complex on-premises infrastructure.

Learn more about NinjaOne Remote Script Deployment, check out a live tour, or start your free trial of the NinjaOne platform.

Kategorier:

Du kanske även gillar

×

Se NinjaOne i aktion!

Genom att skicka detta formulär accepterar jag NinjaOne:s integritetspolicy.

NinjaOne Villkor och bestämmelser

Genom att klicka på knappen “Jag accepterar” nedan anger du att du accepterar följande juridiska villkor samt våra användarvillkor:

  • Äganderätt: NinjaOne äger och kommer att fortsätta att äga alla rättigheter, titlar och intressen i och till manuset (inklusive upphovsrätten). NinjaOne ger dig en begränsad licens att använda skriptet i enlighet med dessa juridiska villkor.
  • Begränsning av användning: Du får endast använda skriptet för dina legitima personliga eller interna affärssyften, och du får inte dela skriptet med någon annan part.
  • Republikbildning Förbud: Du får under inga omständigheter återpublicera skriptet i något skriptbibliotek som tillhör eller kontrolleras av någon annan programvaruleverantör.
  • Friskrivning från garantiansvar: Skriptet tillhandahålls “i befintligt skick” och “som tillgängligt”, utan garanti av något slag. NinjaOne ger inga löften eller garantier om att skriptet kommer att vara fritt från defekter eller att det kommer att uppfylla dina specifika behov eller förväntningar.
  • Antagande av risk: Din användning av skriptet sker på egen risk. Du bekräftar att det finns vissa inneboende risker med att använda skriptet, och du förstår och tar på dig var och en av dessa risker.
  • Avstående och befrielse: Du kommer inte att hålla NinjaOne ansvarig för några negativa eller oavsiktliga konsekvenser till följd av din användning av skriptet, och du avstår från alla juridiska eller skäliga rättigheter eller rättsmedel som du kan ha mot NinjaOne i samband med din användning av skriptet.
  • EULA: Om du är en NinjaOne-kund omfattas din användning av skriptet av det licensavtal för slutanvändare som gäller för dig (EULA).