微软宣布内置保护普遍适用于所有连接到该公司端点安全平台 Defender for Endpoint 的设备。
应用后,这组默认设置可以更好地保护企业端点免受高级和新出现的威胁,包括勒索软件攻击。
“最初,内置保护将包括为您的租户开启篡改保护,其他默认设置即将推出,”微软 解释说。
在 Redmond 通过内置保护推出更多默认保护设置之前,管理员可以启用云
该 公告 是在公司从去年开始为所有使用 Defender for Endpoint Plan 2 或 Microsoft 365 E5 许可证的新客户启用篡改保护之后发布的。
9 月,Redmond 补充说,它将很快 在所有 Microsoft Defender for Endpoint (MDE) 板载系统上默认启用篡改保护,锁定 Microsoft Defender Antivirus 以保护默认值并防止任何安全设置更改。
“为了进一步保护我们的客户,我们宣布将为所有现有客户启用篡改保护,除非它已在 Microsoft 365 Defender 门户中明确关闭,”微软首席产品经理 Josh Bregman 在发布会上说。时间。
这是通过阻止其他应用程序更改实时和云提供的保护、行为监控以及处理可疑 Internet 下载文件检测的 Defender 组件(如 IOfficeAntivirus (IOAV))的设置来实现的。
向您附近的租户推出
尚未在其企业环境中配置篡改保护的客户将很快收到 Microsoft 365 Defender 门户通知,提醒他们该功能将被启用。
微软在其支持门户网站上表示: “将为您的租户开启篡改保护,并将应用于您组织的 Windows 设备。”
“每当新设备加入 Defender for Endpoint 时,内置保护设置将应用于任何运行 Windows 的新设备。”
但是,管理员也可以 更改其内置保护设置 或选择 退出:
- 转到 Microsoft 365 Defender 门户 并登录。
- 转到 设置 > 终结点 > 高级功能。
- 将 篡改保护设置 为 开启 (如果尚未开启),然后选择 保存首选项(不要离开此页面)
- 将 篡改保护设置 为 关闭,然后选择 保存首选项。
如果存在应用程序兼容性问题,Microsoft 365 管理员还可以通过使用 Defender for Endpoint 安全管理 或 在 Microsoft Endpoint Manager 中创建配置文件,将网络上的某些设备排除在篡改保护 之外。
Redmond 还 于 2021 年 11 月开始向全球租户推出 Defender for Office 365 的内置保护, 为现有和新的最终用户提供相同级别的网络钓鱼电子邮件保护。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Microsoft Defender增强对所有企业用户的默认保护
