微软在官方技术论坛上宣布，将从公共预览版开始，将 Microsoft Defender for Endpoint 的默认补救措施由半自动(需用户批准)改为全自动。

　　科技快报了解到，在设置为全自动 - 补救威胁(Full ? Remediate threats)时候，当发现安全威胁时 Microsoft Defender 就会自动开始调查，为设备上的文件创建状态(恶意、可疑或干净)列表，并为每个恶意文件创建一个修复行动，然后执行该行动以删除恶意文件。而在设置为半自动 - 任何补救需要批准(Semi ? Require approval for any remediation)时，相关的操作必须要等待用户手动批准。

　　微软表示，在实际测试中，当策略设置为全自动模式的时候，和那些使用较低自动化水平的客户相比，能够移除多 40% 以上的高置信度恶意软件样本。另一方面，等待批准可能会让恶意软件扩散到其他计算机，造成难以估量的伤害。

　　令人担忧的是，如果 Defender 客户端失控可能会对自身造成更大的伤害。不过微软表示，他们已经提高了恶意软件检测的准确性，改进了他们的自动调查基础设施，重要的是增加了撤销补救行动的选项，这意味着客户应该总是能够恢复到安全状态。

　　微软表示，将从 2021 年 2 月 16 日开始，Microsoft Defender for Endpoint 公开预览版的用户将自动升级到新的默认自动化级别：自动全面修复威胁。

　　推荐阅读

　　OPPO小布助手算法能力问鼎百度"千言数据集：文本相似度"行业测评

1 月 18 日，OPPO 小布助手算法能力问鼎百度"千言数据集：文本相似度"行业测评，并刷新该赛事 LCQMC 数据集最高分记录。文本相似度是自然语言处理（NLP）领域的一个重要研究>>>详细阅读

本文标题：微软：Microsoft Defender 将默认全自动执行补救措施

地址：http://www.lgo100.com/a/guandian/yejie/310688.html

 1/2    1  2 下一页