Microsoft 365 Defender现在自动中断勒索软件攻击,让企业客户-但还不是消费者-在避免勒索软件方面更加安心。
微软是在其Microsoft Ignite大会上宣布这一消息的,会上该公司公布了对其许多商业应用程序的改进。
Microsoft 365 Defender是微软提供的许多令人沮丧的类似安全产品之一。Microsoft 365 Defender不是Windows Defender,但包含Microsoft Defender for Office 365。遗憾的是,Microsoft Defender for Office 365内部实施的保护不包括流行的消费者版本Microsoft Defender for Office 365 Family或Personal。
从本质上讲,微软新的勒索软件保护似乎可以归结为:“[新的勒索软件保护]是可能的,因为Microsoft 365 Defender跨终端、身份、电子邮件、文档和云应用程序收集信号并将其关联到统一的事件中,并使用信号的广度来高度自信地及早识别攻击,”微软表示。
不幸的是,消费者没有产生足够的“信号”来允许微软将这一功能移植到Microsoft Defender for Office 365 Family或Personal。微软在一份声明中表示:“这一新功能将来自微软扩展检测和响应(XDR)平台Microsoft 365 Defender中的终端、电子邮件、身份和云应用程序的信号关联起来,以阻止勒索软件等高度复杂的攻击的横向移动。”这些类型的攻击通常以组织为目标。
“另一方面,微软365系列和微软个人是关注生产力的消费者订阅,终端用户不管理底层基础设施,因此这种情况不适用,”该公司补充道。
然而,微软365 Defender为企业所做的是“自动包含受影响的资产,如终端或用户身份,”该公司表示。“这有助于阻止勒索软件横向传播,这可以大大降低攻击的总体成本,同时提高公司的恢复能力。一旦资产恢复健康状态,安全运营团队将完全控制调查、补救和使其重新上线。
但是,如果你在家里的电脑上安装了Windows Defender,你已经可以帮助你防御勒索软件了。在Windows 10/11设置菜单中,在搜索字段中键入“ransomware防护”。这将打开Windows安全和“勒索软件保护”部分。在这里,你可以选择打开“受控文件夹访问”(阻止“不友好的应用程序”访问你的文件和文件夹)。(但是,如果您使用第三方防病毒或反恶意软件应用程序,您可能无法打开此功能。)你还可以从同一页设置OneDrive,以便在你的电脑受到感染时帮助保护和还原文件。
不幸的是,目前还不清楚Defender的消费者版本是否能像Microsoft 365 Defender那样自动受到勒索软件的保护。也许在未来?
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
