IT之家1月19日訊息 昨日,微軟在官方技術論壇上宣佈,將從公共預覽版開始,將 Microsoft Defender for Endpoint 的預設補救措施由半自動(需使用者批准)改為全自動。
IT之家瞭解到,在設定為全自動 - 補救威脅(Full – Remediate threats)時候,當發現安全威脅時 Microsoft Defender 就會自動開始調查,為裝置上的檔案建立狀態(惡意、可疑或乾淨)列表,併為每個惡意檔案建立一個修復行動,然後執行該行動以刪除惡意檔案。而在設定為半自動 - 任何補救需要批准(Semi – Require approval for any remediation)時,相關的操作必須要等待使用者手動批准。
微軟表示,在實際測試中,當策略設定為全自動模式的時候,和那些使用較低自動化水平的客戶相比,能夠移除多 40% 以上的高置信度惡意軟體樣本。另一方面,等待批准可能會讓惡意軟體擴散到其他計算機,造成難以估量的傷害。
令人擔憂的是,如果 Defender 客戶端失控可能會對自身造成更大的傷害。不過微軟表示,他們已經提高了惡意軟體檢測的準確性,改進了他們的自動調查基礎設施,重要的是增加了撤銷補救行動的選項,這意味著客戶應該總是能夠恢復到安全狀態。
微軟表示,將從 2021 年 2 月 16 日開始,Microsoft Defender for Endpoint 公開預覽版的使用者將自動升級到新的預設自動化級別:自動全面修復威脅。