Microsoft Defender 将默认全自动执行补救操作

在配置为全自动 - 调停威胁(Full – Remediate threats)时辰，当发明安详威胁时 Microsoft Defender 就会自动开始观测，为设惫亓?文件建设状态(恶意、可疑或干净)列表，并为每个恶意文件建设一个修复动作，然后执行该动作以删除恶意文件。而在配置为半自动 - 任何调停必要核准(Semi – Require approval for any remediation)时，相干的操纵必必要守候用户手动核准。

微软暗示，在现实测试中，当计策配置为全自动模式的时辰，和那些行使较低自动化程度的客户对比，可以或许移除多 40% 以上的高置信度恶意软件样本。另一方面，守候核准也许会让恶意软件扩散到其他计较机，造成无法计算的危险。

令人忧虑的是，假如 Defender 客户端失控也许会对自身造成更大的危险。不外微软暗示，他们已经进步了恶意软件检测的精确性，改造了他们的自动观测基本办法，重要的是增进了取消调停动作的选项，这意味着客户应该老是可以或许规复到安详状态。

微软暗示，将从 2021 年 2 月 16 日开始，Microsoft Defender for Endpoint 果真预览版的用户将自动进级到新的默认自动化级别：自动全面修复威胁。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!