Microsoft Defender "korjaa" nyt automaattisesti haittaohjelmia

On Microsoft Security and Compliance -blogi, Microsoft on juuri ilmoittanut, että he vaihtavat Microsoft Defender for Endpoint -asetuksen Vaadi hyväksyntää mille tahansa korjaukselle (puoliksi) Remediate uhiksi automaattisesti (täysi), julkisesta esikatseluversiosta alkaen.

Kun asetettu arvoon Täysi – korjaa uhat automaattisesti, tietoturvavaroituksen jälkeen Microsoft Defender aloittaa automaattisesti tutkimuksen, luo luettelon laitteelta löydetyistä asiaan liittyvistä yksiköistä ja niiden päätöksistä (haitallinen, epäilyttävä tai puhdas) ja luo jokaiselle haitalliselle taholle korjaustoimenpiteen ja suorittaa sen sitten haitallisen kokonaisuuden poistamiseksi tai sisältämiseksi.

Kun asetettu arvoon Puolipuolinen – Vaadi hyväksyntä kaikkeen korjaamiseen, toiminto odottaa manuaalista hyväksyntää, ja turvatiimin on muodostettava yhteys koneeseen.

Microsoft sanoo käytännössä, että kun koneet on asetettu korjaamaan uhkia automaattisesti, korkean luotettavuuden haittaohjelmanäytteitä poistettiin 40 % enemmän kuin heikompaa automaatiotasoa käyttävät asiakkaat. Täysi automaatio vapauttaa myös asiakkaiden kriittisiä tietoturvaresursseja, jotta he voivat keskittyä enemmän strategisiin hankkeisiinsa. Hyväksynnän odottaminen voi toisaalta sallia haittaohjelmien leviämisen muihin tietokoneisiin ja aiheuttaa mittaamatonta haittaa.

Huolenaihe on tietysti se, että hallitsematon Defender-asiakas voi aiheuttaa enemmän haittaa kuin hyötyä, mutta Microsoft sanoo, että he ovat lisänneet haittaohjelmien havaitsemistarkkuutta, parantaneet automatisoitua tutkintainfrastruktuuriaan ja lisänneet vaihtoehdon korjaustoimenpiteiden kumoamiseen, mikä tarkoittaa, että asiakkaiden pitäisi voi aina palata turvalliseen tilaan.

Microsoft suosittelee nyt automaattista korjausta ja ottaa ominaisuuden käyttöön oletusarvoisesti Microsoft Defender for Endpointin julkisessa esikatseluversiossa.

Lue kaikki Microsoftin ominaisuudesta tätä.

kautta Nukkuva tietokone.