I cybersäkerhetslandskapet har den kontinuerliga utvecklingen av hot gjort proaktiva åtgärder till en nödvändighet för alla organisationer. En sådan åtgärd är PUA-skydd (Potentially Unwanted Application), en funktion i Microsoft Defender som hjälper till att förhindra oönskade programinstallationer. Genom att se till att systemen är skyddade mot dessa potentiella hot kan IT-personal och tjänsteleverantörer (Managed Service Providers) avsevärt förbättra sitt säkerhetsläge.
Bakgrund
PUA-skydd, som ingår i Microsoft Defender, är en funktion som upptäcker och blockerar program som inte nödvändigtvis är skadliga men som kan vara oönskade på grund av deras beteende eller påverkan på ett system. Betydelsen av detta manus kan inte underskattas. IT-proffs och MSP:er behöver verktyg för att säkerställa säkerheten i sina system, och att aktivera PUA-skydd är ett av dessa viktiga verktyg. Med ett ökande antal programvaror som distribueras online är risken för att oavsiktligt ladda ner och installera oönskade program större än någonsin.
Manus
<#
.SYNOPSIS
Enables PUA protection in MS Defender
.DESCRIPTION
Enables PUA protection in MS Defender
.EXAMPLE
No parameters needed.
Enables PUA protection in MS Defender
.OUTPUTS
None
.NOTES
Minimum OS Architecture Supported: Windows 10, Windows Server 2016
Release Notes:
Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider.
Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param ()
begin {
function Test-IsElevated {
$id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
$p = New-Object System.Security.Principal.WindowsPrincipal($id)
$p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
}
}
process {
if (-not (Test-IsElevated)) {
Write-Error -Message "Access Denied. Please run with Administrator privileges."
exit 1
}
if ($(Get-Command -Name "Set-MpPreference").Name -like "Set-MpPreference") {
if ($(Get-MpPreference | Select-Object PUAProtection -ExpandProperty PUAProtection) -eq 0) {
try {
Set-MpPreference -PUAProtection Enabled -ErrorAction Stop
}
catch {
Write-Error $_
exit 1
}
Write-Host "PUAProtection enabled."
}
else {
Write-Host "PUAProtection already enabled."
}
}
else {
Write-Error "The module ConfigDefender was not found. Is MS Defender installed?"
}
exit 0
}
end {}
Få tillgång till över 300 skript i NinjaOne Dojo
Potentiella användningsområden
Föreställ dig en IT-expert, Jane, på ett medelstort företag. Företaget har nyligen haft problem med anställda som laddar ner programvara som, även om den inte är uppenbart skadlig, har påverkat systemets prestanda och potentiellt äventyrat datasekretessen. Jane kan distribuera detta skript över alla företagets system och se till att PUA-skydd är aktiverat, vilket minskar risken för sådana installationer i framtiden.
Alternativt tillvägagångssätt
För att aktivera PUA-skydd manuellt måste man navigera genom Microsoft Defenders inställningar eller grupprinciper, vilket kan vara tidskrävande när man hanterar flera system. Detta skript ger en automatiserad och snabbare lösning. Dessutom kan skriptet användas på flera system samtidigt, medan manuella metoder skulle behöva upprepas för varje maskin.
Vanliga frågor
- Är administratörsbehörighet alltid nödvändigt?
Ja, för att ändra systemövergripande inställningar behöver du administratörsbehörighet. - Vad händer om Microsoft Defender inte är installerat?
Skriptet kommer att ge ett felmeddelande som informerar användaren om den saknade modulen.
Konsekvenser
Genom att aktivera PUA-skydd skyddas systemen mot ett bredare spektrum av hot. PUA är inte alltid skadliga, men de kan försämra systemets prestanda eller orsaka sekretessproblem. Skriptet ger ett extra lager av IT-säkerhet och ser till att potentiellt skadliga applikationer upptäcks innan de kan installeras.
Rekommendationer
- Kör alltid skriptet med administratörsbehörighet.
- Se till att Microsoft Defender är installerat och uppdaterat innan du kör skriptet.
- Se regelbundet över och uppdatera skripten för att ta hänsyn till eventuella förändringar i programvarans beteende eller uppdateringar.
Avslutande tankar
I den ständigt föränderliga världen av IT-säkerhet är verktyg som NinjaOne avgörande. NinjaOnes integrerade plattform kan sömlöst införliva sådana skript, så att IT-proffs kan hantera och distribuera dem utan problem. Genom att automatisera processer som att aktivera PUA-skydd kan organisationer se till att de alltid ligger steget före i sitt cybersäkerhetsarbete.