Microsoft Defender はデフォルトでマルウェアを自動的に「修復」するようになります
2分。 読んだ
更新日
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
ソフトウェア設定ページで、下図のように マイクロソフトのセキュリティとコンプライアンスに関するブログ、Microsoftは、Microsoft Defender for Endpointを、パブリックプレビューバージョンから、修復の承認が必要(半)から脅威を自動的に修復(完全)に切り替えることを発表しました。
に設定されている場合 フル–脅威を自動的に修正します、セキュリティアラートの後、Microsoft Defenderは自動的に調査を開始し、デバイス上で見つかった関連エンティティとその判定(悪意のある、疑わしい、またはクリーン)のリストを作成し、悪意のあるエンティティごとに修復アクションを作成して、そのアクションを実行します悪意のあるエンティティを削除または封じ込める。
に設定されている場合 半–修復には承認が必要です、アクションは手動の承認を待ち、セキュリティチームはマシンに接続する必要があります。
マイクロソフトによると、実際には、マシンが脅威を自動的に修復するように設定されている場合、低レベルの自動化を使用している顧客よりも40%多くの信頼性の高いマルウェアサンプルが削除されました。 また、完全な自動化により、顧客の重要なセキュリティリソースが解放されるため、顧客は戦略的イニシアチブにより集中できます。 一方、承認を待つと、マルウェアが他のコンピューターに拡散し、計り知れない害を及ぼす可能性があります。
もちろん、制御不能なDefenderクライアントは、それ自体よりも害を及ぼす可能性がありますが、Microsoftによると、マルウェアの検出精度が向上し、自動調査インフラストラクチャが改善され、修復アクションを元に戻すオプションが追加されました。つまり、クライアントは常に安全な状態に戻ることができます。
Microsoftは現在、自動修復を推奨しており、この機能をデフォルトでMicrosoft Defender forEndpointのパブリックプレビューバージョンに展開しています。
Microsoftの機能についてすべて読む こちら.
