1月19日消息昨天,微软在官方技术论坛上宣布将从公共预览版开始,MicrosoftDefenderforEndpoint的默认补救措施将从半自动(需要用户认可)到全自动。当设置为全自动-修复威胁(Full-Remediatethreats)时,MicrosoftDefender将在发现安全威胁时自动开始调查,为设备上的文件创建状态(恶意、可疑或干净)列表,并为每个恶意文件,然后执行删除恶意文件的操作。当设置为半自动-任何修复都需要批准(Semi-Requireapprovalforanyremediation)时,相关操作必须等待用户手动批准。在实际测试中,微软表示,当该策略设置为全自动模式时,它能够比使用较低自动化水平的客户多删除40%以上的高可信度恶意软件样本。另一方面,等待批准可能会让恶意软件传播到其他计算机,造成难以估量的损害。令人担忧的是,如果Defender客户端失控,它可能会对自己造成更大的伤害。然而,微软表示他们已经提高了恶意软件检测的准确性,改进了他们的自动调查基础设施,并且重要的是添加了撤消补救措施的选项,这意味着客户应该始终能够返回到安全状态。微软表示,从2021年2月16日开始,MicrosoftDefenderforEndpoint公共预览版的用户将自动升级到新的默认自动化级别:全面自动修复威胁。
