站长网 应用 Microsoft Defender 将默认全自动执行补救操作

Microsoft Defender 将默认全自动执行补救操作

在设置为全自动 – 补救威胁(Full Remediate threats)时候,当发现安全威胁时 Microsoft Defender 就会自动开始调查,为设备上的文件创建状态(恶意、可疑或干净)列表,并为每个恶意文件创建一个修复行动,然后执行该行动以删除恶意文件。而在设置为半自动 –

在设置为全自动 – 补救威胁(Full – Remediate threats)时候,当发现安全威胁时 Microsoft Defender 就会自动开始调查,为设备上的文件创建状态(恶意、可疑或干净)列表,并为每个恶意文件创建一个修复行动,然后执行该行动以删除恶意文件。而在设置为半自动 – 任何补救需要批准(Semi – Require approval for any remediation)时,相关的操作必须要等待用户手动批准。

微软表示,在实际测试中,当策略设置为全自动模式的时候,和那些使用较低自动化水平的客户相比,能够移除多 40% 以上的高置信度恶意软件样本。另一方面,等待批准可能会让恶意软件扩散到其他计算机,造成难以估量的伤害。

令人担忧的是,如果 Defender 客户端失控可能会对自身造成更大的伤害。不过微软表示,他们已经提高了恶意软件检测的准确性,改进了他们的自动调查基础设施,重要的是增加了撤销补救行动的选项,这意味着客户应该总是能够恢复到安全状态。

微软表示,将从 2021 年 2 月 16 日开始,Microsoft Defender for Endpoint 公开预览版的用户将自动升级到新的默认自动化级别:自动全面修复威胁。

本文来自网络,不代表站长网立场,转载请注明出处:https://www.zwzz.com.cn/html/yidong/yy/2021/0524/5143.html

作者: dawei

【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。
联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部