MS Defender aktiviert standardmäßig die automatische Korrektur

Berichten zufolge hat Microsoft geplant, in seiner Sicherheits-App „Ms Defender“ für Endpoint-Kunden, die sich für öffentliche Überprüfungen entschieden haben, standardmäßig eine vollautomatische Bedrohungsbeseitigung zu aktivieren, die im nächsten Monat beginnt.

Diese Änderung in Bezug auf die Vollautomatisierung von Semi One ist das Ergebnis der Erkenntnisse des Unternehmens. Tatsächlich stellte Microsoft fest, dass die in Defender als Standard festgelegte Vollautomatisierung erfolgreichere Ergebnisse bei der Beseitigung von Bedrohungen bietet.

Microsoft sagt: „Die im letzten Jahr gesammelten und analysierten Daten zeigen, dass Unternehmen, die Vollautomatisierung verwenden, 40% mehr Malware-Beispiele mit hoher Zuverlässigkeit entfernt haben als Kunden, die einen geringeren Automatisierungsgrad verwenden.“

Automatisierte Mandanten beseitigen Bedrohungen schneller

Wenn die vollständige Automatisierung aktiviert ist, erstellt der Verteidiger automatisch eine Korrekturmaßnahme, um böswillige Entitäten zu entfernen, sobald verdächtige Aktivitäten festgestellt werden.

All dies geschieht ohne das Sicherheitsoperationsteam von Microsoft, das eine Remoteverbindung mit dem System herstellen oder auf die Genehmigung der Korrekturmaßnahme warten muss.

Wenn die Standardkorrekturoption jedoch auf Semi eingestellt ist, ist eine manuelle Genehmigung erforderlich, die die Reaktionszeit auf böswillige Aktivitäten verkürzt, bei denen die Malware das Gerät oder verbundene Geräte infizieren kann.

Diese Änderung wurde von Microsoft vorgenommen, nachdem festgestellt wurde, dass die Genauigkeit der Malware-Erkennung erhöht ist. Daher wurde die Untersuchungsinfrastruktur aktualisiert und die Option hinzugefügt, Korrekturmaßnahmen gemäß den Anforderungen rückgängig zu machen.

Laut Microsoft-Mitarbeitern kann „die neue Standardautomatisierungsstufe beibehalten (dies wird empfohlen) oder entsprechend Ihren organisatorischen Anforderungen geändert werden.“

Darüber hinaus fügte das Unternehmen hinzu: „Diese Änderung wirkt sich nicht auf Gerätegruppendefinitionen aus oder überschreibt diese, die zuvor zur Steuerung des Automatisierungsgrads festgelegt wurden.“

Um die Verwendung der öffentlichen Vorschaufunktionen von MS Defender für Endpoint zu initiieren, müssen die Benutzer die Vorschaufunktionen in der MS Defender-App manuell aktivieren.

Wenn man mehr über den Defender spricht, bietet er den Benutzern seit Oktober auch Funktionen zur Verfolgung anfälliger Geräte. Mit dieser Funktion können Benutzer anfällige Windows- und Mac-Betriebssysteme innerhalb eines Unternehmens nachverfolgen.