微软Microsoft Defender 将默认全自动执行补救措施
微软在官方技术论坛上宣布,将从公共预览版开始,将 Microsoft Defender for Endpoint 的默认补救措施由半自动(需用户批准)改为全自动。
IT之家了解到,在设置为全自动 - 补救威胁(Full – Remediate threats)时候,当发现安全威胁时 Microsoft Defender 就会自动开始调查,为设备上的文件创建状态(恶意、可疑或干净)列表,并为每个恶意文件创建一个修复行动,然后执行该行动以删除恶意文件。而在设置为半自动 - 任何补救需要批准(Semi – Require approval for any remediation)时,相关的操作必须要等待用户手动批准。
微软表示,在实际测试中,当策略设置为全自动模式的时候,和那些使用较低自动化水平的客户相比,能够移除多 40% 以上的高置信度恶意软件样本。另一方面,等待批准可能会让恶意软件扩散到其他计算机,造成难以估量的伤害。
令人担忧的是,如果 Defender 客户端失控可能会对自身造成更大的伤害。不过微软表示,他们已经提高了恶意软件检测的准确性,改进了他们的自动调查基础设施,重要的是增加了撤销补救行动的选项,这意味着客户应该总是能够恢复到安全状态。
微软表示,将从 2021 年 2 月 16 日开始,Microsoft Defender for Endpoint 公开预览版的用户将自动升级到新的默认自动化级别:自动全面修复威胁。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6719浏览量
107353 -
软件
+关注
关注
69文章
5297浏览量
90881 -
Microsoft
+关注
关注
0文章
234浏览量
7840
发布评论请先 登录
相关推荐
热点推荐
微软发布多项智能Microsoft 365 Copilot副驾驶重大更新
当生成式 AI 迈向 Agentic AI 自主智能,智能协作与自主流程正在重塑企业创新格局。在今年的 Microsoft Ignite 2025 大会上,微软发布了多项智能 Microsoft
电能质量在线监测装置精度等级校准失败后,有哪些补救措施?
校准失败后,核心补救逻辑是 “ 先止损隔离→定位根因→分层处理→重新校准→闭环追溯 ”,避免错误数据影响生产或合规判定,具体措施按 “紧急处理→原因排查→针对性解决→验证闭环” 四步落地: 一、紧急
微软Microsoft Sentinel升级为智能体化AI技术安全平台
微软持续在安全领域推出新平台与工具,Microsoft Sentinel平台升级为智能体化Al技术安全平台,集成智能Security Copilot副驾驶?实现自动化威胁检测与响应。通过图谱化数据、智能体编排和开放生态,助力企业
智慧工厂 - 未来的全自动工厂
智慧工厂,又称黑灯工厂、智能制造,被认为是现代工业4.0最令人兴奋的概念之一。它描述的是一种全自动生产环境,在没有人的情况下工作,因此可以真正在熄灯状态下运行。机器、机器人、传感器和人工智能
发表于 09-22 14:33
小型全自动气象站到底 “自动” 在哪?
小型全自动气象站到底 “自动” 在哪? 柏峰【BF-QX】在气象监测领域,“全自动” 是个高频词,但很多人对 “小型全自动气象站” 的认知还停留在 “不用手动读数” 的层面。实际上,它
微软正式发布Microsoft行星计算机专业版
地理空间数据虽赋能能源、农业、零售等多领域,却因复杂性与数据孤岛问题长期局限于专家群体。微软正式发布Microsoft行星计算机专业版,通过Microsoft Azure(国际版)整合AI技术分析能力,实现海量数据从采集、处理到
微软 Build 2025大会:筑牢智能体时代的安全新防线
在微软Build 2025大会上,微软宣布通过Microsoft Azure AI Foundry(国际版)、Microsoft Purview与M
微软推出最新Microsoft Security Copilot副驾驶智能体
近日,我们发布最新智能Microsoft Security Copilot副驾驶®智能体,旨在自动化和简化安全任务,包含网络钓鱼分类、数据警报分类、条件访问优化、漏洞修复、威胁情报简报等任务,减轻安全团队的负担,帮助安全团队更高效地工作。
实验过程中DLP Discovery 4100开发板的电源拨码开关sw4连带焊盘一块脱落,怎么解决?
实验过程中DLP Discovery 4100开发板的电源拨码开关sw4连带焊盘一块脱落,请问有什么补救措施吗?
发表于 02-28 07:06
全自动密封性测试仪的工作原理及应用
大大提高测试效率和准确性,减少人为误差和成本,因此在现代工业生产中得到了广泛应用。全自动密封性测试仪的工作原理可以概括为以下几个步骤:准备阶段:将待测产品放入测试罐体
微软最新消息:微软入欧洲云服务提供商协会 微软执行副总裁将离职
Microsoft 的加入表示欢迎。 Microsoft 发言人表示,感谢 CISPE 成员接受他们作为无投票权附属成员的申请,并将继续致力于建立支持欧洲云服务提供商的建设性关系。 微软执行
微软重新推出免费企业版Copilot:Microsoft 365 Copilot Chat
据外媒最新报道,微软近期重新推出了其备受关注的企业版Copilot,并命名为“Microsoft 365 Copilot Chat”。这一新版本的最大亮点在于其免费提供的AI代理功能,为用户带来
谷歌回应美司法部要求:出售Chrome计划极端且违法
投资造成扼杀。 在法庭文件中,谷歌详细回应了司法部的指控,并提出了自己的补救措施。谷歌指出,将放宽与苹果及其他公司关于默认浏览器的协议,以消除所谓的垄断嫌疑。具体而言,谷歌提议设置非排他性条款,允许安卓手机制造商在选择浏览器时
Litestar 4D:WebCatalog 7全自动数据管理
Wg7是OxyTech Webcatalog的革新版本
其设计是为了满足对照明产品的有效和全自动的数据管理
Wg7 对于照明设计师和生产商是全自动的前所未有
使用Wg7您可以:
-搜索产品
-查看
发表于 12-19 12:33
工商网监
评论