微软:Microsoft Defender 将默认全自动执行补救措施
2023-04-18 14:51:20 时间
1月19日消息 昨日,微软在官方技术论坛上宣布,将从公共预览版开始,将 Microsoft Defender for Endpoint 的默认补救措施由半自动(需用户批准)改为全自动。
![](https://s2.51cto.com/oss/202101/19/2c29e411cd0178494f6eeaac8a5d69b1.png)
在设置为全自动 - 补救威胁(Full – Remediate threats)时候,当发现安全威胁时 Microsoft Defender 就会自动开始调查,为设备上的文件创建状态(恶意、可疑或干净)列表,并为每个恶意文件创建一个修复行动,然后执行该行动以删除恶意文件。而在设置为半自动 - 任何补救需要批准(Semi – Require approval for any remediation)时,相关的操作必须要等待用户手动批准。
微软表示,在实际测试中,当策略设置为全自动模式的时候,和那些使用较低自动化水平的客户相比,能够移除多 40% 以上的高置信度恶意软件样本。另一方面,等待批准可能会让恶意软件扩散到其他计算机,造成难以估量的伤害。
![](https://s6.51cto.com/oss/202101/19/50a7e86d483f91528abf937637e39565.png)
令人担忧的是,如果 Defender 客户端失控可能会对自身造成更大的伤害。不过微软表示,他们已经提高了恶意软件检测的准确性,改进了他们的自动调查基础设施,重要的是增加了撤销补救行动的选项,这意味着客户应该总是能够恢复到安全状态。
微软表示,将从 2021 年 2 月 16 日开始,Microsoft Defender for Endpoint 公开预览版的用户将自动升级到新的默认自动化级别:自动全面修复威胁。
相关文章
- TensorFlow 1.0:在智能手机端解锁机器学习
- 学习Python:做数据科学还是网站开发?
- flowable异步任务加锁流程
- Teradata天睿公司在业内率先将DevOps扩展至数据仓库
- 时延检测利器-uftrace
- 八个 Python 数据生态圈的前沿项目
- 数据科学家必知的7款Python工具
- 十种程序语言帮你读懂大数据的“秘密”
- Spark多语言编程实践
- 别老扯什么Hadoop了,你的数据根本不够大
- 红帽LINUX 5下安装Hadoop 2.0.0-alpha
- Hadoop0.20更新笔记
- 我们一起分析下BL(B)/LDR指令
- Hadoop入门经典
- 手把手教你用Pycharm连接远程Python环境
- 鸿蒙移植树莓派(上)搭建环境下载源码