Microsoft Defender zum Aktivieren der automatischen Erkennung und Entfernung für Endpunktbenutzer
Microsoft hat bestätigt, dass alle Windows Defender for Endpoint-Benutzer ab Februar 2021 auf vollautomatische Bedrohungsbeseitigung aktualisiert werden.
Der Umzug wirkt sich nicht auf die Endpunkteinstellungen aus, kann jedoch den Schutz für Endpunktbenutzer erheblich verbessern und die Sicherheitsvorfälle drastisch reduzieren.
Microsoft aktiviert die automatische Endpunktsicherheit
Microsoft aktualisiert die automatische Sicherheitskorrekturstufe von "Semi" auf "Auto" für alle Kunden, die öffentliche Vorschauversionen von Windows Defender for Endpoint verwenden .
Der Grund erscheint aufdringlich, ist jedoch datengesteuert.
Die im letzten Jahr gesammelten und analysierten Daten zeigen, dass Unternehmen, die Vollautomatisierung verwenden, 40% mehr Malware-Beispiele mit hoher Zuverlässigkeit entfernt haben als Kunden, die einen geringeren Automatisierungsgrad verwenden. Durch die vollständige Automatisierung werden auch die kritischen Sicherheitsressourcen unserer Kunden freigesetzt, sodass sie sich stärker auf ihre strategischen Initiativen konzentrieren können.
Eine um 40 Prozent höhere Entfernungsrate ist eine signifikante Sicherheitssteigerung, die sich Unternehmen nicht leisten können, zu ignorieren.
Darüber hinaus schützt der Wechsel zur automatischen Korrektur andere Computer im Netzwerk. Wenn der Entfernungsprozess automatisch beginnt, haben andere Geräte eine weitaus größere Chance, sicher zu bleiben.
Wenn der Korrekturprozess wie bei vielen Organisationen auf "Semi" eingestellt ist, kann der Entfernungsprozess nur mit der Aussage des Netzwerkadministrators beginnen.
Die Zeit zwischen dem Empfang einer Warnung, dem Anmelden und dem Herausfinden des Problems ist von entscheidender Bedeutung. Eine schnelle Reaktion kann verhindern, dass gefährliche Malware oder andere Bedrohungen mehr Geräte infizieren. Wenn es eine Zeit der Untätigkeit gibt oder der Administrator die Warnung nicht schnell sieht, können mehr Geräte kompromittiert werden.
Sicherheitsautomatisierung ist nicht für jeden Endpunkt geeignet
Natürlich möchten einige Administratoren und Organisationen keine automatische Korrektur verwenden.
Die neue Standardautomatisierungsstufe kann beibehalten (dies wird empfohlen) oder entsprechend Ihren organisatorischen Anforderungen geändert werden. Diese Änderung wirkt sich nicht auf Gerätegruppendefinitionen aus oder überschreibt diese, die zuvor zur Steuerung des Automatisierungsgrads festgelegt wurden.
Microsoft stellt jedoch fest, dass sich seit der Einführung der automatischen Korrektur die Erkennungs- und Entfernungsraten für Malware erheblich verbessert und die Infrastruktur für die automatische Erkennung aktualisiert haben. Vor allem für Netzwerkadministratoren können Sie die automatischen Korrekturmaßnahmen rückgängig machen und rückgängig machen.
Die Umstellung auf automatische Korrektur ist eine Verbesserung gegenüber der aktuellen Ebene. Als Microsoft die automatische Korrekturfunktion zum ersten Mal einführte, wurde die Standardstufe auf "Semi" festgelegt, um sicherzustellen, dass alle Kunden die Möglichkeit hatten, in ihrer eigenen Zeit auf ein Sicherheitsproblem zu reagieren.
Seit dieser Zeit hat Microsoft jedoch "Tausende von Fällen gesehen, in denen Unternehmen mit vollautomatisierten Mandanten Bedrohungen erfolgreich eingedämmt und behoben haben, während andere Unternehmen, die die Standardstufe" Semi "beibehalten haben, weiterhin einem hohen Risiko ausgesetzt waren."
Die Wahl zwischen den beiden Optionen liegt letztendlich bei der Organisation und den Administratoren.