Microsoft Defender为端点用户启用自动检测和删除

Microsoft已经确认,从2021年2月开始,所有Endpoint用户的Windows Defender都将更新为全自动威胁修复。

此举不会影响任何端点设置,但可以显着增强对端点用户的保护,从而大大减少安全事件。

Microsoft启用自动端点安全性

Microsoft正在为使用Windows Defender for Endpoint的公共预览版的所有客户将自动安全修复级别从“半”升级到“自动”。

原因似乎很麻烦,但是是由数据驱动的。

过去一年收集和分析的数据显示,与使用较低自动化级别的客户相比,正在使用完全自动化的组织删除的高可信度恶意软件样本多40%。完全自动化还释放了客户的关键安全资源,使他们可以更加专注于其战略计划。

删除率提高40%是组织无法忽视的安全性的显着提高。

此外,切换到自动修复可以保护网络上的其他计算机。当删除过程自动开始时,其他设备保持安全的可能性就会更大。

相关:这就是为什么您可以信任Microsoft的安全性

与许多组织一样,如果将补救过程设置为“ Semi”,则删除过程只能从网络管理员的“说”开始。

从收到警报,登录到确定问题的时间至关重要。快速响应可以阻止危险的恶意软件或其他威胁感染更多设备。如果有一段时间没有采取行动,或者管理员没有迅速看到警报,则可能会危害更多设备。

安全自动化并非针对每个端点

当然,某些管理员和组织将不希望使用自动修复。

可以保留(建议)新的默认自动化级别,也可以根据您的组织需求进行更改。此更改不会影响或覆盖以前设置为控制自动化级别的设备组定义。

但是,Microsoft指出,自从引入自动修复以来,其恶意软件检测和清除率已大大提高,并且已经升级了其自动检测基础结构。最重要的是,对于网络管理员而言,您可以回滚并撤消自动修复操作。

对自动修复的更改是从当前级别的一步。当Microsoft首次引入自动修复功能时,默认级别设置为“半”,以确保所有客户都有机会在自己的时间内响应安全问题。

相关:使用Microsoft Defender增强安全性的简便方法

但是,自那时以来,微软“已经看到具有成千上万租户的组织成功地遏制和纠正了威胁,而其他保留默认'Semi'级别的公司则处于高风险之中。

这两个选项之间的选择最终取决于组织和管理员。