Microsoft Defender zal nu standaard malware automatisch "remedieren".

Home » veiligheid

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Bijgewerkt op

by Surur Davids 

bijgewerkt

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Microsoft Defender

Op de Microsoft-blog over beveiliging en naleving, Microsoft heeft zojuist aangekondigd dat ze Microsoft Defender voor Endpoint overschakelen van Goedkeuring vereisen voor herstel (semi) naar Bedreigingen automatisch herstellen (volledig), te beginnen met de openbare preview-versie.

Indien ingesteld op Volledig - Herstel bedreigingen automatisch, na een beveiligingswaarschuwing start Microsoft Defender automatisch een onderzoek, maakt een lijst met gerelateerde entiteiten die op een apparaat zijn gevonden en hun uitspraken (kwaadaardig, verdacht of schoon) en maakt voor elke kwaadwillende entiteit een herstelactie en voert die actie vervolgens uit om een ​​kwaadwillende entiteit te verwijderen of te bevatten.

Indien ingesteld op Semi - Vereist goedkeuring voor elke sanering, wacht de actie op handmatige goedkeuring, waarbij het beveiligingsteam verbinding moet maken met de machine.

miniatuurafbeelding 1 van blogbericht met de titel Microsoft Defender voor eindpunt: standaardinstellingen voor automatisering veranderen

Microsoft zegt dat in de praktijk, wanneer machines zijn ingesteld om bedreigingen automatisch te herstellen, 40% meer betrouwbare malware-samples werden verwijderd dan klanten die lagere niveaus van automatisering gebruikten. Volledige automatisering maakt ook de kritieke beveiligingsbronnen van klanten vrij, zodat ze zich meer kunnen concentreren op hun strategische initiatieven. Aan de andere kant kan het wachten op goedkeuring ertoe leiden dat malware zich naar andere computers verspreidt en onnoemelijke schade aanricht.

miniatuurafbeelding 2 van blogbericht met de titel Microsoft Defender voor eindpunt: standaardinstellingen voor automatisering veranderen

De zorg is natuurlijk dat een uit de hand gelopen Defender-client zelf meer kwaad dan goed kan doen, maar Microsoft zegt dat ze hun malwaredetectienauwkeurigheid hebben verhoogd, hun geautomatiseerde onderzoeksinfrastructuur hebben verbeterd en, belangrijker nog, de optie hebben toegevoegd om herstelacties ongedaan te maken, wat betekent dat klanten altijd in staat zijn om terug te keren naar een veilige staat.

Microsoft raadt nu automatisch herstel aan en rolt de functie standaard uit naar de openbare preview-versie van Microsoft Defender for Endpoint.

Lees alles over de functie bij Microsoft hier.

via Piepende computer.

Meer over de onderwerpen: Microsoft Defender, Microsoft Defender voor Endpoint, veiligheid

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.