Microsoft a indiqué qu’il renforçait la sécurité des utilisateurs de Microsoft Defender en modifiant les paramètres et en faisant passer le paramètre par défaut de la réparation automatique facultative des logiciels malveillants à une correction entièrement automatique.
Le changement du niveau d’automatisation par défaut de semi à complet intervient après la découverte que les organisations qui utilisent l’automatisation complète par défaut réussissaient mieux à traiter et à contenir les menaces.
Le programme antivirus commence automatiquement à analyser toutes les menaces liées à l’alerte lorsqu’il détecte des logiciels malveillants sur les ordinateurs du réseau.
Il examine également les fichiers, les processus, les services, les clés de registre et tous les autres domaines où la menace peut exister.
Microsoft explique dans un article de blog: L’enquête automatisée qui a commencé avec l’alerte fournit une liste des entités pertinentes trouvées sur un appareil et leurs dispositions.
Pour toute partie nuisible, l’enquête crée une procédure de correction qui, une fois approuvée, supprime la partie nuisible trouvée dans l’enquête.
Ces actions sont identifiées, gérées et mises en œuvre par Microsoft Defender sans que l’équipe des opérations de sécurité n’ait à contacter à distance l’appareil.
Les actions entreprises dépendent du niveau des paramètres de l’appareil, car Microsoft Defender était précédemment défini sur le paramètre semi pour les clients qui ont choisi les aperçus généraux.
Cela nécessitait l’approbation de tout correctif. Ces clients sont bientôt en cours de configuration complète, ce qui permet à Windows 10 de gérer automatiquement les menaces.
Microsoft et la détection automatique des logiciels malveillants
Microsoft a apporté quelques améliorations à la fonction de détection automatique des logiciels malveillants depuis son premier lancement.
La précision de la détection des logiciels malveillants a été améliorée. Il devrait donc y avoir moins d’infections et de faux positifs. En outre, la fonctionnalité dispose désormais de meilleures capacités d’enquête automatisées.
Selon Microsoft, les clients utilisant l’automatisation complète ont supprimé 40% des échantillons de logiciels malveillants hautement fiables par rapport aux clients qui utilisaient des niveaux d’automatisation inférieurs.
Microsoft a déclaré que l’automatisation complète apporte des ressources de sécurité critiques aux clients afin qu’ils puissent se concentrer davantage sur leurs initiatives stratégiques.
À compter du 16 février 2021, Microsoft mettra automatiquement à niveau les organisations qui ont choisi les aperçus publics dans Microsoft Defender vers une gestion entièrement automatique des menaces.
