Microsoft Defender wird für Unternehmensbenutzer vollautomatisch

Windows 10-Benutzer sind es gewohnt, dass Windows Defender ihren PC automatisch vor Malware schützt.

Unternehmensbenutzer verlassen sich jedoch stattdessen auf Microsoft Defender für Endpoint, und dank einer einfachen Änderung der Einstellungen wird der Umgang mit Malware wesentlich effektiver.

In einem Blog-Beitrag (über ZDNet) erklärt Microsoft, wie Defender immer mit der Standardautomatisierungsstufe "Semi" ausgeliefert wurde.

Dies bedeutet, dass die Software automatisch "Dateien, Prozesse, Dienste, Registrierungsschlüssel und alle Bereiche überprüft, die möglicherweise bedrohungsbezogene Beweise enthalten" und Korrekturmaßnahmen zur Eindämmung der böswilligen Bedrohung erstellt.

Die Aktion wird jedoch nicht ohne Genehmigung des Sicherheitsoperationsteams einer bestimmten Organisation ausgeführt.

Mit der neuesten öffentlichen Vorschau, die sich ändern wird.

Microsoft stellt die Standardautomatisierungsstufe auf "Voll", was bedeutet, dass die böswillige Bedrohung automatisch und ohne Genehmigung behandelt wird.

Auf diese Weise kann die Malware gestoppt werden, bevor zusätzlicher Schaden angerichtet wird, was dazu führt, dass Sicherheitsbetreiber mehr Zeit für die Behebung aufwenden müssen.

Warum wechselt Microsoft erst jetzt zur automatischen Korrektur? Dies liegt daran, dass Microsoft Defender for Endpoint seit der Einführung der automatischen Ermittlungs- und Korrekturfunktionen "die Genauigkeit der Malware-Erkennung erhöht, die Option zum Rückgängigmachen von Korrekturmaßnahmen hinzugefügt und unsere automatisierte Untersuchungsinfrastruktur verbessert hat.

In dieser Zeit haben wir Tausende gesehen in Fällen, in denen Organisationen mit vollautomatisierten Mandanten Bedrohungen erfolgreich eingedämmt und behoben haben, während andere Unternehmen, die das Standard-Semi-Level beibehalten haben, aufgrund der langen anstehenden Zeit für die Genehmigung von Maßnahmen einem hohen Risiko ausgesetzt waren.

"

Mit anderen Worten, Defender ist jetzt gut genug, um keine Genehmigung zu benötigen, und selbst wenn es einen Fehler macht, können die Aktionen bei der Überprüfung leicht rückgängig gemacht werden.

Ab dem 16.

Februar wird "Voll" zur Standardeinstellung.

Sie kann jedoch geändert werden, wenn ein Sicherheitsteam die Kontrolle über die Aktion behalten möchte und das zusätzliche Risiko nicht berücksichtigt.

Windows 10-Benutzer sind es gewohnt, dass Windows Defender ihren PC automatisch vor Malware schützt.

Unternehmensbenutzer verlassen sich jedoch stattdessen auf Microsoft Defender für Endpoint, und dank einer einfachen Änderung der Einstellungen wird der Umgang mit Malware wesentlich effektiver.

In einem Blog-Beitrag (über ZDNet) erklärt Microsoft, wie Defender immer mit der Standardautomatisierungsstufe "Semi" ausgeliefert wurde.

Dies bedeutet, dass die Software automatisch "Dateien, Prozesse, Dienste, Registrierungsschlüssel und alle Bereiche überprüft, die möglicherweise bedrohungsbezogene Beweise enthalten" und Korrekturmaßnahmen zur Eindämmung der böswilligen Bedrohung erstellt.

Die Aktion wird jedoch nicht ohne Genehmigung des Sicherheitsoperationsteams einer bestimmten Organisation ausgeführt.

Mit der neuesten öffentlichen Vorschau, die sich ändern wird.

Microsoft stellt die Standardautomatisierungsstufe auf "Voll", was bedeutet, dass die böswillige Bedrohung automatisch und ohne Genehmigung behandelt wird.

Auf diese Weise kann die Malware gestoppt werden, bevor zusätzlicher Schaden angerichtet wird, was dazu führt, dass Sicherheitsbetreiber mehr Zeit für die Behebung aufwenden müssen.

Warum wechselt Microsoft erst jetzt zur automatischen Korrektur? Dies liegt daran, dass Microsoft Defender for Endpoint seit der Einführung der automatischen Ermittlungs- und Korrekturfunktionen "die Genauigkeit der Malware-Erkennung erhöht, die Option zum Rückgängigmachen von Korrekturmaßnahmen hinzugefügt und unsere automatisierte Untersuchungsinfrastruktur verbessert hat.

In dieser Zeit haben wir Tausende gesehen in Fällen, in denen Organisationen mit vollautomatisierten Mandanten Bedrohungen erfolgreich eingedämmt und behoben haben, während andere Unternehmen, die das Standard-Semi-Level beibehalten haben, aufgrund der langen anstehenden Zeit für die Genehmigung von Maßnahmen einem hohen Risiko ausgesetzt waren.

"

Mit anderen Worten, Defender ist jetzt gut genug, um keine Genehmigung zu benötigen, und selbst wenn es einen Fehler macht, können die Aktionen bei der Überprüfung leicht rückgängig gemacht werden.

Ab dem 16.

Februar wird "Voll" zur Standardeinstellung.

Sie kann jedoch geändert werden, wenn ein Sicherheitsteam die Kontrolle über die Aktion behalten möchte und das zusätzliche Risiko nicht berücksichtigt.