1 月19 日消息昨天，微軟在其官方技術(shù)論壇上宣布，從公共預(yù)覽版開始，將把Microsoft Defender for Endpoint 的默認(rèn)修復(fù)操作從半自動(dòng)（需要用戶批準(zhǔn)）更改為全自動(dòng)。

IT之家了解到，當(dāng)設(shè)置為“完全 修復(fù)威脅”（Full Remediate attempts）時(shí)，Microsoft Defender 將在發(fā)現(xiàn)安全威脅時(shí)自動(dòng)啟動(dòng)調(diào)查，并為設(shè)備上的文件創(chuàng)建狀態(tài)（惡意、可疑或干凈）列表。并為每個(gè)惡意文件創(chuàng)建修復(fù)操作，然后執(zhí)行刪除惡意文件的操作。當(dāng)設(shè)置為“半 需要批準(zhǔn)任何補(bǔ)救措施”（Semi Require Approval for any remediation）時(shí)，相關(guān)操作必須等待用戶手動(dòng)批準(zhǔn)。

微軟表示，在實(shí)際測(cè)試中，當(dāng)策略設(shè)置為完全自動(dòng)化模式時(shí)，與使用較低自動(dòng)化級(jí)別的客戶相比，它能夠多刪除40% 以上的高可信度惡意軟件樣本。另一方面，等待批準(zhǔn)可能會(huì)讓惡意軟件傳播到其他計(jì)算機(jī)，造成難以估量的損害。

令人擔(dān)憂的是，如果Defender 客戶端失控，可能會(huì)對(duì)自己造成更大的傷害。然而，微軟表示，他們提高了惡意軟件檢測(cè)的準(zhǔn)確性，改進(jìn)了自動(dòng)調(diào)查基礎(chǔ)設(shè)施，重要的是添加了撤消補(bǔ)救措施的選項(xiàng)，這意味著客戶應(yīng)該始終能夠返回到安全狀態(tài)。

微軟表示，從2021 年2 月16 日開始，Microsoft Defender for Endpoint 公共預(yù)覽版的用戶將自動(dòng)升級(jí)到新的默認(rèn)自動(dòng)化級(jí)別：自動(dòng)全面修復(fù)威脅。