Microsoft Defender اکنون بهطور پیشفرض بدافزار را بهطور خودکار «پاکسازی» میکند
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
بر وبلاگ امنیت و انطباق مایکروسافت، مایکروسافت به تازگی اعلام کرده است که Microsoft Defender را برای Endpoint از نیاز به تأیید برای هر گونه اصلاح (نیمه) به Remediate تهدیدات به طور خودکار (کامل) تغییر می دهد که از نسخه پیش نمایش عمومی شروع می شود.
وقتی روی کامل - تهدیدات را به طور خودکار برطرف کنید، پس از یک هشدار امنیتی، Microsoft Defender به طور خودکار تحقیق را آغاز می کند، لیستی از موجودیت های مرتبط پیدا شده در دستگاه و احکام آنها (مخاطب، مشکوک یا تمیز) ایجاد می کند و برای هر موجودیت مخرب، یک اقدام اصلاحی ایجاد می کند و سپس آن عمل را اجرا می کند. برای حذف یا حاوی یک موجود مخرب.
وقتی روی نیمه - نیاز به تایید برای هر گونه اصلاح، این عمل برای تأیید دستی منتظر می ماند و تیم امنیتی باید به دستگاه متصل شود.
مایکروسافت میگوید در عمل، زمانی که ماشینها به طور خودکار تهدیدات را برطرف میکنند، 40 درصد بیشتر از مشتریانی که از سطوح پایینتر اتوماسیون استفاده میکردند، نمونههای بدافزار با اطمینان بالا حذف شدند. اتوماسیون کامل همچنین منابع امنیتی حیاتی مشتریان را آزاد می کند تا آنها بتوانند بیشتر بر روی ابتکارات استراتژیک خود تمرکز کنند. از سوی دیگر، انتظار برای تأیید ممکن است به بدافزار اجازه دهد تا به رایانههای دیگر سرایت کند و آسیبهای بیشماری را به همراه داشته باشد.
البته نگرانی این است که یک کلاینت خارج از کنترل Defender ممکن است بیش از اینکه به خودی خود آسیب برساند، اما مایکروسافت می گوید آنها دقت تشخیص بدافزار خود را افزایش داده اند، زیرساخت تحقیق خودکار خود را بهبود بخشیده اند و مهمتر از همه گزینه لغو اقدامات اصلاحی را اضافه کرده اند، به این معنی که مشتریان باید همیشه قادر به بازگشت به حالت امن.
مایکروسافت اکنون اصلاح خودکار را توصیه میکند و این ویژگی را بهطور پیشفرض در نسخه عمومی پیشنمایش Microsoft Defender برای Endpoint عرضه میکند.
همه چیز را در مورد این ویژگی در مایکروسافت بخوانید اینجا کلیک نمایید.
از طريق رایانه