微软表示,它将通过更改密钥设置,将默认值从可选的自动恶意软件修复程序切换为全自动修复程序,来提高Microsoft Defender for Endpoint用户的安全性。
所做的更改意味着,当Microsoft Defender for Endpoint在网络上的PC上检测到恶意软件时,防病毒软件将自动开始分析与警报相关的所有威胁,遍历文件,进程,服务,注册表项以及所有其他可能威胁的区域。
微软在博客中解释说: “由警报启动的自动调查的结果是在设备上找到的相关实体及其判定(恶意,可疑或干净)的列表。”
“对于任何恶意实体,调查将创建补救措施,该措施经批准后将删除或包含在调查中发现的恶意实体。这些措施由Microsoft Defender for Endpoint定义,管理和执行,安全运营团队必须远程连接到设备。”
采取的措施取决于已配置的设备自动化级别。以前,选择公开预览的Microsoft Defender for Endpoint客户被放置在“ Semi”上,任何修复都需要得到批准。很快,它们将被移至“完全”配置,该配置允许Windows 10自动修复威胁。
使用“ Semi”设置时,管理员可能拥有更多控制权,但正如Microsoft指出的那样,管理员可能会浪费宝贵的时间来阻止恶意软件造成进一步的损害,例如影响其他PC。
自首次发布以来,Microsoft对其自动恶意软件检测进行了一些改进。首先,它提高了恶意软件检测的准确性,因此应该减少感染和误报。此外,它现在具有更好的自动化调查功能。
“我们已经看到成千上万个案例,其中具有完全自动化的租户的组织已成功地遏制和纠正了威胁,而其他公司则保留了默认的’半’级,由于等待批准行动的时间太长,因此仍然处于高风险之中。”博客警告。
根据Microsoft的说法,使用完全自动化的客户比“使用较低自动化级别的客户删除的高可信度恶意软件样本多40%”。
这应该使安全运营中心有更多的空闲时间来处理需要人工干预的恶意软件威胁。
从2021年2月16日开始,Microsoft将自动将在Microsoft Defender for Endpoint中选择公开预览的组织升级为“自动完全补救威胁”。
未经允许不得转载:阿藏博客 » Microsoft Defender通过更改关键设置来增强其对恶意软件攻击的响应
