Microsoft Defender现在默认为自动“修复”恶意软件

微软Microsoft Edge插件网 4年前 (2021-01-19) 1091次浏览 已收录 0个评论

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

Microsoft安全性和合规性博客上,Microsoft刚刚宣布他们从公共预览版开始,将Microsoft Defender for Endpoint从要求对任何补救措施(半)的批准(自动)切换为自动(完全)威胁的补救。

如果将其设置为“自动–完全修复威胁”,则在发出安全警报后,Microsoft Defender将自动开始调查,创建在设备上找到的相关实体及其判断(恶意,可疑或干净)的列表,并为每个恶意实体创建一个修复操作,然后执行该操作以删除或包含恶意实体。

当设置为“ Semi –需要任何补救措施需要批准”时,操作将等待手动批准,并且安全团队必须连接到计算机。

Microsoft Defender现在默认为自动“修复”恶意软件

微软表示,在实践中,将计算机设置为自动修复威胁时,与使用较低自动化级别的客户相比,删除的高可信度恶意软件样本多40%。完全自动化还释放了客户的关键安全资源,因此他们可以将更多精力放在其战略计划上。另一方面,等待批准可能会使恶意软件传播到其他计算机,并造成不可估量的伤害。

Microsoft Defender现在默认为自动“修复”恶意软件

失控的Defender客户端可能造成的危害大于弊,但微软表示,他们已经提高了恶意软件检测的准确性,改进了其自动调查基础结构,并且重要地增加了撤消补救措施的选项,这意味着客户端应该始终能够返回安全状态。

Microsoft现在建议自动修复,并且默认情况下将该功能推出到Microsoft Defender for Endpoint的Public Preview版本。

此处阅读有关Microsoft功能的所有信息。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Microsoft Defender现在默认为自动“修复”恶意软件
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址