微软Microsoft Defender 将默认全自动执行补救措施
微软在官方技术论坛上宣布,将从公共预览版开始,将 Microsoft Defender for Endpoint 的默认补救措施由半自动(需用户批准)改为全自动。
IT之家了解到,在设置为全自动 - 补救威胁(Full – Remediate threats)时候,当发现安全威胁时 Microsoft Defender 就会自动开始调查,为设备上的文件创建状态(恶意、可疑或干净)列表,并为每个恶意文件创建一个修复行动,然后执行该行动以删除恶意文件。而在设置为半自动 - 任何补救需要批准(Semi – Require approval for any remediation)时,相关的操作必须要等待用户手动批准。
微软表示,在实际测试中,当策略设置为全自动模式的时候,和那些使用较低自动化水平的客户相比,能够移除多 40% 以上的高置信度恶意软件样本。另一方面,等待批准可能会让恶意软件扩散到其他计算机,造成难以估量的伤害。
令人担忧的是,如果 Defender 客户端失控可能会对自身造成更大的伤害。不过微软表示,他们已经提高了恶意软件检测的准确性,改进了他们的自动调查基础设施,重要的是增加了撤销补救行动的选项,这意味着客户应该总是能够恢复到安全状态。
微软表示,将从 2021 年 2 月 16 日开始,Microsoft Defender for Endpoint 公开预览版的用户将自动升级到新的默认自动化级别:自动全面修复威胁。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6760浏览量
108158 -
软件
+关注
关注
69文章
5388浏览量
92065 -
Microsoft
+关注
关注
0文章
241浏览量
8084
发布评论请先 登录
相关推荐
热点推荐
软通国际亮相微软Microsoft AI Tour 2026
4月21日,Microsoft AI Tour年度盛会在上海世博中心举行。作为微软解决方案合作伙伴,软通动力旗下国际业务品牌软通国际(iSoftStone Digital)携自主研发的AI驱动达人
画原理图没镜像、已安排打板?一文讲清补救与预防
使用的两难境地。其实这类问题并非无解,关键在于精准判断问题场景、采取对应补救措施,更重要的是建立规范流程,从根源上避免再次出错。接下来,我们就从问题根源、分场景补救、设计规范及预防机制四个方面,用通俗连贯的思路,帮你彻
微软发布多项全新自主式能力企业智能体
微软宣布多项面向未来企业的自主式能力,从销售拓展智能体到MCP服务器全面升级,聚焦销售流程自动化、跨系统的统一数据访问、Microsoft Dynamics 365与Microsoft
微软Microsoft Copilot Studio智能体平台全面升级
近期,微软lgnite大会重磅宣布Microsoft Copilot Studio全面升级,集成智能体构建、自动化与治理,支持多模型和跨平台集成,强化安全与可控性。企业可一站式打造高效、合规,且可扩展的智能体系统,推动流程重塑与
微软发布多项智能Microsoft 365 Copilot副驾驶重大更新
当生成式 AI 迈向 Agentic AI 自主智能,智能协作与自主流程正在重塑企业创新格局。在今年的 Microsoft Ignite 2025 大会上,微软发布了多项智能 Microsoft
使用NVIDIA Nemotron RAG和Microsoft SQL Server 2025构建高性能AI应用
搜索和调用外部 AI 模型的 SQL 原生 API。NVIDIA 与微软共同将 SQL Server 2025 与 NVIDIA Nemotron RAG 开放模型集合无缝连接,这使您能够在云端或本地环境中基于自己的数据构建高性能、安全的 AI 应用。
电能质量在线监测装置精度等级校准失败后,有哪些补救措施?
校准失败后,核心补救逻辑是 “ 先止损隔离→定位根因→分层处理→重新校准→闭环追溯 ”,避免错误数据影响生产或合规判定,具体措施按 “紧急处理→原因排查→针对性解决→验证闭环” 四步落地: 一、紧急
微软Microsoft Sentinel升级为智能体化AI技术安全平台
微软持续在安全领域推出新平台与工具,Microsoft Sentinel平台升级为智能体化Al技术安全平台,集成智能Security Copilot副驾驶?实现自动化威胁检测与响应。通过图谱化数据、智能体编排和开放生态,助力企业
智慧工厂 - 未来的全自动工厂
智慧工厂,又称黑灯工厂、智能制造,被认为是现代工业4.0最令人兴奋的概念之一。它描述的是一种全自动生产环境,在没有人的情况下工作,因此可以真正在熄灯状态下运行。机器、机器人、传感器和人工智能
发表于 09-22 14:33
小型全自动气象站到底 “自动” 在哪?
小型全自动气象站到底 “自动” 在哪? 柏峰【BF-QX】在气象监测领域,“全自动” 是个高频词,但很多人对 “小型全自动气象站” 的认知还停留在 “不用手动读数” 的层面。实际上,它
微软正式发布Microsoft行星计算机专业版
地理空间数据虽赋能能源、农业、零售等多领域,却因复杂性与数据孤岛问题长期局限于专家群体。微软正式发布Microsoft行星计算机专业版,通过Microsoft Azure(国际版)整合AI技术分析能力,实现海量数据从采集、处理到
什么情况使用三相全自动稳压器
三相全自动稳压器适用于需要稳定三相电压供应的场景,以保障设备正常运行、延长使用寿命并提升生产效率。以下是需要使用三相全自动稳压器的典型情况及分析:
微软 Build 2025大会:筑牢智能体时代的安全新防线
在微软Build 2025大会上,微软宣布通过Microsoft Azure AI Foundry(国际版)、Microsoft Purview与M
微软Microsoft Azure AI Foundry国际版的十大技术突破
流程。在本次微软Build2025大会上,我们围绕Microsoft Azure Al Foundry(国际版)发布了十大技术突破:包括新模型体系、智能体化检索等,用可量化价值重新定义人机协作的边界。
评论