微軟在官方技術論壇上宣布，將從公共預覽版開始，將 Microsoft Defender for Endpoint 的默認補救措施由半自動(需用戶批準)改為全自動。

　　科技快報了解到，在設置為全自動 - 補救威脅(Full ? Remediate threats)時候，當發現安全威脅時 Microsoft Defender 就會自動開始調查，為設備上的文件創建狀態(惡意、可疑或干凈)列表，并為每個惡意文件創建一個修復行動，然后執行該行動以刪除惡意文件。而在設置為半自動 - 任何補救需要批準(Semi ? Require approval for any remediation)時，相關的操作必須要等待用戶手動批準。

　　微軟表示，在實際測試中，當策略設置為全自動模式的時候，和那些使用較低自動化水平的客戶相比，能夠移除多 40% 以上的高置信度惡意軟件樣本。另一方面，等待批準可能會讓惡意軟件擴散到其他計算機，造成難以估量的傷害。

　　令人擔憂的是，如果 Defender 客戶端失控可能會對自身造成更大的傷害。不過微軟表示，他們已經提高了惡意軟件檢測的準確性，改進了他們的自動調查基礎設施，重要的是增加了撤銷補救行動的選項，這意味著客戶應該總是能夠恢復到安全狀態。

　　微軟表示，將從 2021 年 2 月 16 日開始，Microsoft Defender for Endpoint 公開預覽版的用戶將自動升級到新的默認自動化級別：自動全面修復威脅。

　　推薦閱讀

　　OPPO小布助手算法能力問鼎百度"千言數據集：文本相似度"行業測評

1 月 18 日，OPPO 小布助手算法能力問鼎百度"千言數據集：文本相似度"行業測評，并刷新該賽事 LCQMC 數據集最高分記錄。文本相似度是自然語言處理（NLP）領域的一個重要研究>>>詳細閱讀

本文標題：微軟：Microsoft Defender 將默認全自動執行補救措施

地址：http://m.sdlzkt.com/a/guandian/yejie/310688.html

 1/2    1  2 下一頁