微软表示,它正在通过更改密钥设置,将默认值从可选的自动恶意软件修复切换到全自动修复,来提高Microsoft Defender for Endpoint用户的安全性。
这一更改意味着,当Microsoft Defender for Endpoint检测到网络上PC上的恶意软件时,防病毒软件将自动开始分析与警报相关的所有威胁,仔细检查文件、进程、服务、注册表项以及可能存在威胁的所有其他区域。
“警报启动的自动调查的结果是在设备上找到的相关实体及其判定(恶意,可疑的或干净的),“微软在博客上解释href=“https://www.techrepublic.com/resource library/downloads/security awareness and training policy/ftag=CMG-01-10aa1b“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>安全意识和培训政策(TechRepublic Premium)
“对于任何恶意实体,调查将创建修正操作,该操作在获得批准后将删除或包含在调查中发现的恶意实体。这些操作由Microsoft Defender for Endpoint定义、管理和执行,而安全操作团队无需远程连接到设备。“
所采取的操作取决于已配置的设备自动化级别。以前,选择公开预览的MicrosoftDefender for Endpoint客户被放在“Semi”上,任何补救都需要获得批准。很快,他们将被移动到“完整”配置,允许Windows 10自动修复威胁。
设置为Semi时,管理员可能有更多的控制权,但正如Microsoft指出的,管理员可能会损失宝贵的时间来阻止恶意软件造成进一步的损害,例如影响其他电脑。
Microsoft已经自第一次发布以来,对其自动恶意软件检测进行了一些改进。首先,它提高了恶意软件检测的准确性,因此应该减少感染和误报。此外,它现在有了更好的自动化调查能力。
“我们已经看到了数千个案例,拥有全自动化租户的组织成功地遏制和补救了威胁,而其他公司则保留了默认的‘半’级别,博客警告说:“由于等待行动批准的时间太长,风险仍然很高。”https://www.zdnet.com/article/microsoft-heres-how-were-adding-news-weather-and-traffic-to-your-windows-10-task/“>Windows10工具栏:微软是如何添加新闻的,天气和交通,使用完全自动化的客户“删除的高置信度恶意软件样本比使用较低级别自动化的客户多40%。
这将使安全运营中心有更多的空闲时间来处理需要人工干预的恶意软件威胁。
自2021年2月16日起,Microsoft将自动将选择在Microsoft Defender for Endpoint中公开预览的组织升级为“自动完全修正威胁”。
