Blocco del ciclo di feedback

  • Articolo

Si applica a:

Piattaforme

  • Windows

Panoramica

Il blocco del ciclo di feedback, noto anche come protezione rapida, è un componente delle funzionalità di blocco e contenimento comportamentali in Microsoft Defender per endpoint. Con il blocco del ciclo di feedback, i dispositivi nell'organizzazione sono meglio protetti dagli attacchi.

Funzionamento del blocco del ciclo di feedback

Quando viene rilevato un comportamento sospetto o un file, ad esempio da Microsoft Defender Antivirus in Windows, le informazioni su tale artefatto vengono inviate a più classificatori. Il motore del ciclo di protezione rapida controlla e correla le informazioni con altri segnali per arrivare a una decisione sull'eventuale blocco di un file. Il controllo e la classificazione degli artefatti si verificano rapidamente. Si traduce in un blocco rapido del malware confermato e favorisce la protezione nell'intero ecosistema.

Con la protezione rapida in atto, un attacco può essere arrestato su un dispositivo, altri dispositivi dell'organizzazione e dispositivi in altre organizzazioni, come un attacco tenta di ampliare il suo punto d'appoggio.

Configurazione del blocco del ciclo di feedback

Se l'organizzazione usa Defender per endpoint, il blocco del ciclo di feedback è abilitato per impostazione predefinita. Tuttavia, la protezione rapida si verifica tramite una combinazione di funzionalità di Defender per endpoint, funzionalità di protezione di Machine Learning e condivisione dei segnali tra i servizi di sicurezza Microsoft. Assicurarsi che le funzionalità e le funzionalità seguenti di Defender per endpoint siano abilitate e configurate:

Consiglio

Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.