Microsoft har bekräftat att alla Windows Defender for Endpoint-användare kommer att uppdateras till helautomatisk hotsanering, med start i februari 2021.
Flytten kommer inte att påverka några slutpunktsinställningar men kan avsevärt öka skyddet för slutpunktsanvändare, vilket i sin tur drastiskt minskar säkerhetsincidenter.
Microsoft aktiverar automatisk slutpunktssäkerhet
Microsoft uppgraderar den automatiska säkerhetsåtgärdsnivån från “Semi” till “Auto” för alla kunder som använder offentliga förhandsversioner av Windows Defender for Endpoint.
Orsaken verkar påträngande men är datadriven.
Data som samlats in och analyserats under det senaste året visar att organisationer som använder full automatisering har fått 40 % fler högsäkerhetsprover från skadlig programvara borttagna än kunder som använder lägre automatiseringsnivåer. Full automatisering frigör också våra kunders kritiska säkerhetsresurser så att de kan fokusera mer på sina strategiska initiativ.
En 40 procent högre borttagningsfrekvens är en betydande säkerhetshöjning som organisationer inte har råd att ignorera.
Dessutom skyddar byte till automatisk sanering andra datorer i nätverket. När borttagningsprocessen startar automatiskt har andra enheter en mycket större chans att förbli säkra.
När saneringsprocessen är inställd på “Semi”, som många organisationer är, kan borttagningsprocessen bara börja med nätverksadministratörens säga till.
Tiden mellan att få en varning, logga in och ta reda på problemet är avgörande. Ett snabbt svar kan stoppa farlig skadlig programvara eller andra hot från att infektera fler enheter. Om det finns en period av passivitet eller om administratören inte ser varningen snabbt, kan fler enheter äventyras.
Säkerhetsautomation är inte för alla slutpunkter
Vissa administratörer och organisationer vill naturligtvis inte använda automatisk åtgärd.
Den nya standardautomatiseringsnivån kan behållas (detta rekommenderas) eller ändras enligt dina organisationsbehov. Den här ändringen påverkar eller åsidosätter inte enhetsgruppsdefinitioner som tidigare var inställda för att styra automationsnivån.
Microsoft noterar dock att sedan införandet av automatisk åtgärd har dess upptäckt och borttagning av skadlig programvara förbättrats avsevärt, och det har uppgraderat sin infrastruktur för automatisk upptäckt. Viktigast av allt, för nätverksadministratörer kan du återställa och ångra de automatiska åtgärdsåtgärderna.
Bytet till automatisk sanering är ett steg upp från nuvarande nivå. När Microsoft först introducerade den automatiska åtgärdsfunktionen sattes standardnivån till “Semi”, vilket säkerställde att alla kunder hade chansen att svara på ett säkerhetsproblem i sin egen tid.
Men sedan dess har Microsoft “sett tusentals fall där organisationer med helautomatiska hyresgäster framgångsrikt har hållit tillbaka och åtgärdat hot, medan andra företag, kvar med standardnivån “Semi” har fortsatt hög risk.”
Valet mellan de två alternativen ligger i slutändan på organisationen och administratörerna.
Om författaren
Gavin Phillips (1017 publicerade artiklar)
Gavin är Junior Editor for Technology Explained, en regelbunden bidragsgivare till Really Useful Podcast och en frekvent produktrecensent. Han har en examen i samtida skrivande som plundrats från Devons kullar och mer än ett decennium av professionell skrivarerfarenhet. Han tycker om stora mängder te, brädspel och fotboll.
Mer från Gavin Phillips
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
