Microsoft Defender اکنون به‌طور پیش‌فرض بدافزار را به‌طور خودکار «پاکسازی» می‌کند

بر وبلاگ امنیت و انطباق مایکروسافت، مایکروسافت به تازگی اعلام کرده است که Microsoft Defender را برای Endpoint از نیاز به تأیید برای هر گونه اصلاح (نیمه) به Remediate تهدیدات به طور خودکار (کامل) تغییر می دهد که از نسخه پیش نمایش عمومی شروع می شود.

وقتی روی کامل - تهدیدات را به طور خودکار برطرف کنید، پس از یک هشدار امنیتی، Microsoft Defender به طور خودکار تحقیق را آغاز می کند، لیستی از موجودیت های مرتبط پیدا شده در دستگاه و احکام آنها (مخاطب، مشکوک یا تمیز) ایجاد می کند و برای هر موجودیت مخرب، یک اقدام اصلاحی ایجاد می کند و سپس آن عمل را اجرا می کند. برای حذف یا حاوی یک موجود مخرب.

وقتی روی نیمه - نیاز به تایید برای هر گونه اصلاح، این عمل برای تأیید دستی منتظر می ماند و تیم امنیتی باید به دستگاه متصل شود.

مایکروسافت می‌گوید در عمل، زمانی که ماشین‌ها به طور خودکار تهدیدات را برطرف می‌کنند، 40 درصد بیشتر از مشتریانی که از سطوح پایین‌تر اتوماسیون استفاده می‌کردند، نمونه‌های بدافزار با اطمینان بالا حذف شدند. اتوماسیون کامل همچنین منابع امنیتی حیاتی مشتریان را آزاد می کند تا آنها بتوانند بیشتر بر روی ابتکارات استراتژیک خود تمرکز کنند. از سوی دیگر، انتظار برای تأیید ممکن است به بدافزار اجازه دهد تا به رایانه‌های دیگر سرایت کند و آسیب‌های بی‌شماری را به همراه داشته باشد.

البته نگرانی این است که یک کلاینت خارج از کنترل Defender ممکن است بیش از اینکه به خودی خود آسیب برساند، اما مایکروسافت می گوید آنها دقت تشخیص بدافزار خود را افزایش داده اند، زیرساخت تحقیق خودکار خود را بهبود بخشیده اند و مهمتر از همه گزینه لغو اقدامات اصلاحی را اضافه کرده اند، به این معنی که مشتریان باید همیشه قادر به بازگشت به حالت امن.

مایکروسافت اکنون اصلاح خودکار را توصیه می‌کند و این ویژگی را به‌طور پیش‌فرض در نسخه عمومی پیش‌نمایش Microsoft Defender برای Endpoint عرضه می‌کند.

همه چیز را در مورد این ویژگی در مایکروسافت بخوانید اینجا کلیک نمایید.

از طريق رایانه