Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
在Microsoft安全性和合规性博客上,Microsoft刚刚宣布他们从公共预览版开始,将Microsoft Defender for Endpoint从要求对任何补救措施(半)的批准(自动)切换为自动(完全)威胁的补救。
如果将其设置为“自动–完全修复威胁”,则在发出安全警报后,Microsoft Defender将自动开始调查,创建在设备上找到的相关实体及其判断(恶意,可疑或干净)的列表,并为每个恶意实体创建一个修复操作,然后执行该操作以删除或包含恶意实体。
当设置为“ Semi –需要任何补救措施需要批准”时,操作将等待手动批准,并且安全团队必须连接到计算机。
微软表示,在实践中,将计算机设置为自动修复威胁时,与使用较低自动化级别的客户相比,删除的高可信度恶意软件样本多40%。完全自动化还释放了客户的关键安全资源,因此他们可以将更多精力放在其战略计划上。另一方面,等待批准可能会使恶意软件传播到其他计算机,并造成不可估量的伤害。
失控的Defender客户端可能造成的危害大于弊,但微软表示,他们已经提高了恶意软件检测的准确性,改进了其自动调查基础结构,并且重要地增加了撤消补救措施的选项,这意味着客户端应该始终能够返回安全状态。
Microsoft现在建议自动修复,并且默认情况下将该功能推出到Microsoft Defender for Endpoint的Public Preview版本。
在此处阅读有关Microsoft功能的所有信息。