Защитник Microsoft для включения автоматического обнаружения и удаления для конечных пользователей

1 min


Microsoft подтвердила, что все пользователи Защитника Windows для конечных точек будут обновлены до полностью автоматического устранения угроз, начиная с февраля 2021 года.

Этот шаг не повлияет на какие-либо настройки конечной точки, но может значительно повысить защиту пользователей конечных точек, что, в свою очередь, значительно снизит количество инцидентов безопасности.

Microsoft включает автоматическую защиту конечных точек

Microsoft повышает уровень автоматического исправления безопасности с «Полу» до «Авто» для всех клиентов, использующих общедоступные предварительные версии Защитник Windows для конечной точки.

Причина кажется навязчивой, но основана на данных.

Данные, собранные и проанализированные за последний год, показывают, что в организациях, использующих полную автоматизацию, было удалено на 40% больше образцов вредоносного ПО с высокой степенью достоверности, чем у клиентов, использующих более низкий уровень автоматизации. Полная автоматизация также высвобождает критически важные ресурсы безопасности наших клиентов, чтобы они могли больше сосредоточиться на своих стратегических инициативах.

Повышение степени удаления на 40 процентов – это значительное повышение безопасности, которое организации не могут позволить себе игнорировать.

Кроме того, переключение на автоматическое исправление защищает другие компьютеры в сети. Когда процесс удаления начинается автоматически, у других устройств гораздо больше шансов остаться в безопасности.

Связанный: Вот почему вы можете доверять Microsoft в своей безопасности

Если для процесса исправления установлено значение «Semi», как и во многих организациях, процесс удаления может начаться только с разрешения администратора сети.

Время между получением предупреждения, входом в систему и выяснением проблемы имеет жизненно важное значение. Быстрый ответ может помешать опасным вредоносным программам или другим угрозам заразить большее количество устройств. Если есть период бездействия или администратор не сразу видит предупреждение, возможно, другие устройства могут быть скомпрометированы.

Автоматизация безопасности не для каждой конечной точки

Конечно, некоторые администраторы и организации не захотят использовать автоматическое исправление.

Новый уровень автоматизации по умолчанию можно сохранить (рекомендуется) или изменить в соответствии с потребностями вашей организации. Это изменение не влияет и не отменяет определения групп устройств, которые ранее были настроены для управления уровнем автоматизации.

Однако Microsoft отмечает, что с момента внедрения автоматического исправления показатели обнаружения и удаления вредоносных программ значительно улучшились, а также была обновлена ​​инфраструктура автоматического обнаружения. Что наиболее важно для сетевых администраторов, вы можете откатить и отменить действия автоматического исправления.

Переход на автоматическое исправление – это шаг вверх по сравнению с текущим уровнем. Когда Microsoft впервые представила функцию автоматического исправления, уровень по умолчанию был установлен на «Полу», что давало всем клиентам возможность отреагировать на проблему безопасности в свое время.

Связанный: Простые способы повысить вашу безопасность с помощью Microsoft Defender

Однако с того времени Microsoft «видела тысячи случаев, когда организации с полностью автоматизированными клиентами успешно сдерживали и устраняли угрозы, в то время как другие компании, оставшиеся с уровнем« Полу »по умолчанию, оставались в группе высокого риска».

Выбор между двумя вариантами в конечном итоге остается за организацией и администраторами.


0 Comments

Добавить комментарий