Microsoft Defender je popolnoma samodejen za poslovne uporabnike

Uporabniki operacijskega sistema Windows 10 so navajeni, da Windows Defender samodejno zaš?iti svoj ra?unalnik pred zlonamerno programsko opremo, vendar se poslovni uporabniki zanašajo na Microsoft Defender za Endpoint in bo zaradi preproste spremembe nastavitev kmalu postal bolj u?inkovit pri ravnanju z zlonamerno programsko opremo.

V objavi v spletnem dnevniku (prek ZDNet) Microsoft pojasnjuje, kako je Defender vedno pošiljal s privzeto stopnjo avtomatizacije, nastavljeno na "Semi".

To pomeni, da bo programska oprema samodejno pregledala "datoteke, procese, storitve, registrske klju?e in vsa podro?ja, ki lahko vsebujejo dokaze, povezane z grožnjami", in ustvarila sanacijske ukrepe, ki vsebujejo zlonamerno grožnjo.

Vendar ukrepa ne bo izvedel brez odobritve varnostno-operativne skupine v kateri koli organizaciji.

Z najnovejšim javnim predogledom, ki se bo spremenil.

Microsoft privzeto raven avtomatizacije preklopi na Polno, kar pomeni, da se bo z zlonamerno grožnjo obravnavalo samodejno in brez odobritve.

S tem lahko zlonamerno programsko opremo ustavimo, preden naredimo dodatno škodo, zaradi katere morajo varnostni operaterji porabiti ve? ?asa za njeno odpravo.

Zakaj torej Microsoft šele zdaj prehaja na samodejno sanacijo? Ker so bile zmožnosti samodejne preiskave in sanacije prvi? dodane v Microsoft Defender for Endpoint, "smo pove?ali natan?nost zaznavanja zlonamerne programske opreme, dodali možnost razveljavitve popravljalnih ukrepov in izboljšali našo avtomatizirano preiskovalno infrastrukturo.

V tem ?asu smo videli na tiso?e primerov, ko so organizacije s popolnoma avtomatiziranimi najemniki uspešno obvladovale in sanirale grožnje, medtem ko so ostala podjetja, ki so ostala na privzeti "polovi?ni" ravni, izpostavljena visokemu tveganju zaradi dolgega ?akalnega ?asa za odobritev ukrepov.

"

Z drugimi besedami, Defender je zdaj dovolj dober, da ne potrebuje odobritve, in tudi ?e se zmoti, se lahko dejanja po pregledu zlahka obrnejo.

Torej od 16.

februarja privzeta nastavitev postane Polno, vendar jo je mogo?e spremeniti, ?e želi varnostna skupina obdržati nadzor nad dejanjem in je ne moti dodatno tveganje.

Uporabniki operacijskega sistema Windows 10 so navajeni, da Windows Defender samodejno zaš?iti svoj ra?unalnik pred zlonamerno programsko opremo, vendar se poslovni uporabniki zanašajo na Microsoft Defender za Endpoint in bo zaradi preproste spremembe nastavitev kmalu postal bolj u?inkovit pri ravnanju z zlonamerno programsko opremo.

V objavi v spletnem dnevniku (prek ZDNet) Microsoft pojasnjuje, kako je Defender vedno pošiljal s privzeto stopnjo avtomatizacije, nastavljeno na "Semi".

To pomeni, da bo programska oprema samodejno pregledala "datoteke, procese, storitve, registrske klju?e in vsa podro?ja, ki lahko vsebujejo dokaze, povezane z grožnjami", in ustvarila sanacijske ukrepe, ki vsebujejo zlonamerno grožnjo.

Vendar ukrepa ne bo izvedel brez odobritve varnostno-operativne skupine v kateri koli organizaciji.

Z najnovejšim javnim predogledom, ki se bo spremenil.

Microsoft privzeto raven avtomatizacije preklopi na Polno, kar pomeni, da se bo z zlonamerno grožnjo obravnavalo samodejno in brez odobritve.

S tem lahko zlonamerno programsko opremo ustavimo, preden naredimo dodatno škodo, zaradi katere morajo varnostni operaterji porabiti ve? ?asa za njeno odpravo.

Zakaj torej Microsoft šele zdaj prehaja na samodejno sanacijo? Ker so bile zmožnosti samodejne preiskave in sanacije prvi? dodane v Microsoft Defender for Endpoint, "smo pove?ali natan?nost zaznavanja zlonamerne programske opreme, dodali možnost razveljavitve popravljalnih ukrepov in izboljšali našo avtomatizirano preiskovalno infrastrukturo.

V tem ?asu smo videli na tiso?e primerov, ko so organizacije s popolnoma avtomatiziranimi najemniki uspešno obvladovale in sanirale grožnje, medtem ko so ostala podjetja, ki so ostala na privzeti "polovi?ni" ravni, izpostavljena visokemu tveganju zaradi dolgega ?akalnega ?asa za odobritev ukrepov.

"

Z drugimi besedami, Defender je zdaj dovolj dober, da ne potrebuje odobritve, in tudi ?e se zmoti, se lahko dejanja po pregledu zlahka obrnejo.

Torej od 16.

februarja privzeta nastavitev postane Polno, vendar jo je mogo?e spremeniti, ?e želi varnostna skupina obdržati nadzor nad dejanjem in je ne moti dodatno tveganje.