微軟在官方技術(shù)論壇上宣布，將從公共預(yù)覽版開始，將 Microsoft Defender for Endpoint 的默認(rèn)補(bǔ)救措施由半自動（需用戶批準(zhǔn)）改為全自動。

IT之家了解到，在設(shè)置為全自動 - 補(bǔ)救威脅（Full – Remediate threats）時候，當(dāng)發(fā)現(xiàn)安全威脅時 Microsoft Defender 就會自動開始調(diào)查，為設(shè)備上的文件創(chuàng)建狀態(tài)（惡意、可疑或干凈）列表，并為每個惡意文件創(chuàng)建一個修復(fù)行動，然后執(zhí)行該行動以刪除惡意文件。而在設(shè)置為半自動 - 任何補(bǔ)救需要批準(zhǔn)（Semi – Require approval for any remediation）時，相關(guān)的操作必須要等待用戶手動批準(zhǔn)。

微軟表示，在實際測試中，當(dāng)策略設(shè)置為全自動模式的時候，和那些使用較低自動化水平的客戶相比，能夠移除多 40% 以上的高置信度惡意軟件樣本。另一方面，等待批準(zhǔn)可能會讓惡意軟件擴(kuò)散到其他計算機(jī)，造成難以估量的傷害。

令人擔(dān)憂的是，如果 Defender 客戶端失控可能會對自身造成更大的傷害。不過微軟表示，他們已經(jīng)提高了惡意軟件檢測的準(zhǔn)確性，改進(jìn)了他們的自動調(diào)查基礎(chǔ)設(shè)施，重要的是增加了撤銷補(bǔ)救行動的選項，這意味著客戶應(yīng)該總是能夠恢復(fù)到安全狀態(tài)。

微軟表示，將從 2021 年 2 月 16 日開始，Microsoft Defender for Endpoint 公開預(yù)覽版的用戶將自動升級到新的默認(rèn)自動化級別：自動全面修復(fù)威脅。