Defender refuerza su respuesta al malware con un cambio clave

Muchas veces no es necesario realizar cambios estratosféricos para aumentar la funcionalidad de un producto. Con Defender, sucedió lo mismo: cuando nos comunicamos con un mecánico, él sabía cuál era el punto para mejorar su respuesta a los ataques de malware.

El equipo de Microsoft Defender informó que han mejorado la seguridad de los puntos finales con un cambio clave en la configuración. No, no cambia un cero por uno, pero casi. Defender cambió el valor predeterminado de las correcciones automáticas de malware opcionales a Corrección totalmente automática.

Índice

    Defender nos protegerá mejor contra ataques de malware

    Vamos a explicar cuál es el cambio y por qué no ha ocurrido antes. Este cambio significa que cuando Microsoft Defender for Endpoint detecta malware o malware en equipos de una red, el antivirus comienza a analizar automáticamente todas las amenazas relacionadas con la alerta. Analizando archivos, procesos, servicios, claves de registro y todas las demás áreas donde podría residir una amenaza.

    “El resultado de una investigación automatizada iniciada por una alerta es una lista de entidades relacionadas. Estos se pueden encontrar en un dispositivo y sus resultados (maliciosos, sospechosos o limpios) "Microsoft explica en una publicación de blog.

    “Para cualquier entidad maliciosa, la investigación creará una acción correctiva. Una acción que, cuando se apruebe, eliminará o contendrá una entidad maliciosa que se encontró en la investigación. Microsoft Defender for Endpoint define, administra y realiza estas acciones sin que el equipo de operaciones de seguridad tenga que iniciar sesión de forma remota en el dispositivo. "

    Acciones realizadas dependen del nivel de automatización de los dispositivos que se haya configurado. Anteriormente, los clientes de Microsoft Defender para Endpoints que optaban por las vistas previas públicas se colocaban en "Semi". Esto requería aprobación para cualquier corrección. Pronto cambiarán a la configuración "Terminado", que permite que Windows 10 corrija automáticamente las amenazas.

    Como siempre, nos enfrentamos a una situación en la que si tenemos más control, reaccionamos más lentamente. Sin embargo, si Microsoft Defender tiene más control, es posible tener una respuesta más rápida y el malware no afectará a varios equipos.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir