Microsoft Defender fungerer fuldautomatisk til Enterprise-brugere

Windows 10-brugere er vant til, at Windows Defender automatisk beskytter deres pc mod malware, men virksomhedsbrugere er afhængige af Microsoft Defender for Endpoint i stedet, og det er ved at blive meget mere effektivt til at håndtere malware takket være en simpel indstillingsændring.

I et blogindlæg (via ZDNet) forklarer Microsoft, hvordan Defender altid har leveret med standardautomatiseringsniveauet sat til "Semi." Det betyder, at softwaren automatisk inspicerer "filer, processer, tjenester, registreringsdatabasenøgler og ethvert område, der kan indeholde trusselrelateret bevis" og skaber afhjælpningshandling for at indeholde den ondsindede trussel.

Det udfører imidlertid ikke handlingen uden godkendelse fra sikkerhedsoperationsteamet i en given organisation.

Med den seneste offentlige forhåndsvisning, der er ændret.

Microsoft skifter standardautomatiseringsniveauet til at være "Fuld", hvilket betyder, at den ondsindede trussel håndteres automatisk og uden godkendelse.

Ved at gøre dette kan malware stoppes, før der gøres yderligere skader, hvilket fører til, at sikkerhedsoperatører har brug for mere tid på at rette det.

Så hvorfor skifter Microsoft kun nu til automatisk afhjælpning? Da de automatiske efterforsknings- og afhjælpningsfunktioner først blev føjet til Microsoft Defender for Endpoint, "har vi øget vores nøjagtighed til afsløring af malware, tilføjet muligheden for at fortryde afhjælpningshandlinger og forbedret vores automatiserede efterforskningsinfrastruktur.

I løbet af denne tid har vi set tusinder af tilfælde, hvor organisationer med fuldautomatiske lejere med succes har indeholdt og afhjulpet trusler, mens andre virksomheder, som har standard 'semi' -niveauet, har været i høj risiko på grund af lang ventende tid til godkendelse af handlinger.

"

Med andre ord er Defender nu god nok til ikke at have brug for godkendelse, og selvom det laver en fejl, kan handlingerne let vendes ved gennemgang.

Så fra 16.

februar bliver "Fuld" standardindstillingen, men det kan ændres, hvis et sikkerhedsteam ønsker at bevare kontrollen over handlingen og ikke har noget imod den ekstra risiko, der er involveret.

Windows 10-brugere er vant til, at Windows Defender automatisk beskytter deres pc mod malware, men virksomhedsbrugere er afhængige af Microsoft Defender for Endpoint i stedet, og det er ved at blive meget mere effektivt til at håndtere malware takket være en simpel indstillingsændring.

I et blogindlæg (via ZDNet) forklarer Microsoft, hvordan Defender altid har leveret med standardautomatiseringsniveauet sat til "Semi." Det betyder, at softwaren automatisk inspicerer "filer, processer, tjenester, registreringsdatabasenøgler og ethvert område, der kan indeholde trusselrelateret bevis" og skaber afhjælpningshandling for at indeholde den ondsindede trussel.

Det udfører imidlertid ikke handlingen uden godkendelse fra sikkerhedsoperationsteamet i en given organisation.

Med den seneste offentlige forhåndsvisning, der er ændret.

Microsoft skifter standardautomatiseringsniveauet til at være "Fuld", hvilket betyder, at den ondsindede trussel håndteres automatisk og uden godkendelse.

Ved at gøre dette kan malware stoppes, før der gøres yderligere skader, hvilket fører til, at sikkerhedsoperatører har brug for mere tid på at rette det.

Så hvorfor skifter Microsoft kun nu til automatisk afhjælpning? Da de automatiske efterforsknings- og afhjælpningsfunktioner først blev føjet til Microsoft Defender for Endpoint, "har vi øget vores nøjagtighed til afsløring af malware, tilføjet muligheden for at fortryde afhjælpningshandlinger og forbedret vores automatiserede efterforskningsinfrastruktur.

I løbet af denne tid har vi set tusinder af tilfælde, hvor organisationer med fuldautomatiske lejere med succes har indeholdt og afhjulpet trusler, mens andre virksomheder, som har standard 'semi' -niveauet, har været i høj risiko på grund af lang ventende tid til godkendelse af handlinger.

"

Med andre ord er Defender nu god nok til ikke at have brug for godkendelse, og selvom det laver en fejl, kan handlingerne let vendes ved gennemgang.

Så fra 16.

februar bliver "Fuld" standardindstillingen, men det kan ændres, hvis et sikkerhedsteam ønsker at bevare kontrollen over handlingen og ikke har noget imod den ekstra risiko, der er involveret.