Microsoft anuncia mudanças no Microsoft Defender

Microsoft anuncia mudanças no Microsoft Defender

19 Janeiro, 2021 0 Por Sandro Sotto

A Microsoft utilizou o seu blog dedicado à Segurança e Conformidade para anunciar que está a mudar o Microsoft Defender for Endpoint para este exigir a aprovação de qualquer correção ou ameaça, quer seja de forma automática ou com solicitação de instruções ao utilizador.

Com a nova atualização, e quando a aplicação for definida como Completo - Corrigir ameaças automaticamente, assim que surgir um alerta de segurança, o Microsoft Defender iniciará automaticamente uma investigação, criará uma lista de entidades relacionadas encontradas num dispositivo e os seus veredictos (malicioso, suspeito ou limpo) e para cada entidade maliciosa, será criada um ação de remediação e, em seguida, será executada essa ação para remover, ou manter, a entidade maliciosa.

Quando definida como Semi - exigir aprovação para qualquer correção, a ação aguardará a aprovação manual por parte do utilizador.

Microsoft Defender for Endpoint

A Microsoft diz que, na prática, quando as máquinas são configuradas para remediar ameaças automaticamente, 40% mais amostras de malware de alta confiança são removidas, do que quando os clientes usam níveis mais baixos de automação. A automação total também liberta recursos de segurança essenciais para que possam concentrar-se mais nas suas iniciativas estratégicas. A espera pela aprovação, por outro lado, pode permitir que o malware se espalhe para outros computadores, e cause danos incalculáveis.

Microsoft anuncia novidades do Defender for Endpoint

Microsoft Defender for Endpoint

A preocupação é, obviamente, que um cliente do Defender, fora de controlo, possa causar mais danos do que benefícios, mas a Microsoft diz que aumentou a sua precisão de deteção de malware, e melhorou a sua infraestrutura de investigação automatizada, alem de ter acrescentado a opção de desfazer ações de correção, o que significa que os clientes podem sempre voltar a um estado seguro.

A Microsoft agora recomenda a correção automática e está a lançar o recurso por padrão na versão Public Preview do Microsoft Defender for Endpoint.

FONTE

Ajude-nos a crescer, visite a nossa página do Facebook e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar o mesmo com os seus amigos. Siga-nos também no Google Notícias, selecione-nos entre os seus favoritos clicando na estrela.