Microsoft ha confermato che tutti gli utenti di Windows Defender for Endpoint verranno aggiornati alla risoluzione completamente automatica delle minacce, a partire da febbraio 2021.
Lo spostamento non influirà sulle impostazioni degli endpoint ma può aumentare in modo significativo la protezione per gli utenti degli endpoint, riducendo drasticamente gli incidenti di sicurezza.
Microsoft abilita la protezione automatica degli endpoint
Microsoft sta aggiornando il livello di riparazione automatica della protezione da "Semi" a "Auto" per tutti i clienti che utilizzano versioni di anteprima pubblica di Windows Defender for Endpoint.
Il motivo sembra invadente ma è basato sui dati.
I dati raccolti e analizzati nell'ultimo anno mostrano che le organizzazioni che utilizzano la piena automazione sono stati rimossi il 40% in più di campioni di malware ad alta affidabilità rispetto ai clienti che utilizzano livelli inferiori di automazione. La completa automazione libera anche le risorse di sicurezza critiche dei nostri clienti in modo che possano concentrarsi maggiormente sulle loro iniziative strategiche.
Un tasso di rimozione superiore del 40% è un aumento significativo della sicurezza che le organizzazioni non possono permettersi di ignorare.
Inoltre, il passaggio alla riparazione automatica protegge gli altri computer sulla rete. Quando il processo di rimozione inizia automaticamente, altri dispositivi hanno molte più possibilità di rimanere al sicuro.
Relazionato: Questo è il motivo per cui puoi fidarti di Microsoft per la tua sicurezza
Dagli exploit di Windows XP ai problemi di privacy di Windows 10, Microsoft non è perfetto. Tuttavia, Microsoft ha effettivamente fatto del bene per la sicurezza online.
Quando il processo di riparazione è impostato su "Semi", come molte organizzazioni lo sono, il processo di rimozione può iniziare solo con la dichiarazione dell'amministratore di rete.
Il tempo che intercorre tra la ricezione di un avviso, l'accesso e l'individuazione del problema è fondamentale. Una risposta rapida può impedire a malware pericolosi o altre minacce di infettare più dispositivi. Se si verifica un periodo di inattività o se l'amministratore non vede l'avviso rapidamente, più dispositivi potrebbero essere compromessi.
L'automazione della sicurezza non è per ogni endpoint
Ovviamente, alcuni amministratori e organizzazioni non vorranno utilizzare la riparazione automatica.
Il nuovo livello di automazione predefinito può essere mantenuto (consigliato) o modificato in base alle esigenze dell'organizzazione. Questa modifica non influisce né sovrascrive le definizioni del gruppo di dispositivi precedentemente impostate per controllare il livello di automazione.
Tuttavia, Microsoft osserva che dall'introduzione della riparazione automatica, il suo rilevamento di malware e i tassi di rimozione sono notevolmente migliorati e ha aggiornato il rilevamento automatico infrastruttura. Ancora più importante, per gli amministratori di rete, è possibile eseguire il rollback e annullare le azioni di riparazione automatica.
Il passaggio alla riparazione automatica è un passo avanti rispetto al livello attuale. Quando Microsoft ha introdotto per la prima volta la funzione di riparazione automatica, il livello predefinito era impostato su "Semi", assicurando che tutti i clienti avessero la possibilità di rispondere a un problema di sicurezza nel loro tempo libero.
Relazionato: Semplici modi per aumentare la sicurezza con Microsoft Defender
Tuttavia, da quel momento, Microsoft ha "visto migliaia di casi in cui lo hanno fatto organizzazioni con tenant completamente automatizzati le minacce contenute e risolte con successo, mentre altre società, a cui è rimasto il livello predefinito "Semi", sono rimaste elevate rischio."
In ultima analisi, la scelta tra le due opzioni spetta all'organizzazione e agli amministratori.
Vuoi rafforzare la sicurezza sul tuo PC? Ecco le migliori opzioni di software antivirus per Windows 10.
- finestre
- Notizie tecniche
- Microsoft
- Sicurezza del computer
- Windows Defender
Gavin è il Junior Editor per Windows e Technology Explained, un collaboratore regolare del Really useful Podcast, ed è stato l'editor per il sito gemello criptato di MakeUseOf, Blocks Decoded. Ha conseguito un BA (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiate dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Gli piacciono abbondanti quantità di tè, giochi da tavolo e calcio.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.