Microsoft Defender现在默认为自动“修复”恶意软件

Microsoft安全性和合规性博客上Microsoft刚刚宣布他们从公共预览版开始,将Microsoft Defender for Endpoint从要求对任何补救措施(半)的批准(自动)切换为自动(完全)威胁的补救。

如果将其设置为“自动–完全修复威胁”,则在发出安全警报后,Microsoft Defender将自动开始调查,创建在设备上找到的相关实体及其判断(恶意,可疑或干净)的列表,并为每个恶意实体创建一个修复操作,然后执行该操作以删除或包含恶意实体。

当设置为“ Semi –需要任何补救措施需要批准”时,操作将等待手动批准,并且安全团队必须连接到计算机。

large.jpegcharsetUTF-8

微软表示,在实践中,将计算机设置为自动修复威胁时,与使用较低自动化级别的客户相比,删除的高可信度恶意软件样本多40%。完全自动化还释放了客户的关键安全资源,因此他们可以将更多精力放在其战略计划上。另一方面,等待批准可能会使恶意软件传播到其他计算机,并造成不可估量的伤害。

large.jpegcharsetUTF-8-1

失控的Defender客户端可能造成的危害大于弊,但微软表示,他们已经提高了恶意软件检测的准确性,改进了其自动调查基础结构,并且重要地增加了撤消补救措施的选项,这意味着客户端应该始终能够返回安全状态。

Microsoft现在建议自动修复,并且默认情况下将该功能推出到Microsoft Defender for Endpoint的Public Preview版本。

此处阅读有关Microsoft功能的所有信息。

未经允许不得转载:励志言 » Microsoft Defender现在默认为自动“修复”恶意软件

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏