Blokowanie pętli opinii

Dotyczy:

Platformy

  • System Windows

Omówienie

Blokowanie pętli sprzężenia zwrotnego, nazywane również szybką ochroną, jest składnikiem funkcji blokowania behawioralnego i hermetyzowania w Ochrona punktu końcowego w usłudze Microsoft Defender. W przypadku blokowania pętli sprzężenia zwrotnego urządzenia w całej organizacji są lepiej chronione przed atakami.

Jak działa blokowanie pętli opinii

Po wykryciu podejrzanego zachowania lub pliku, na przykład przez program antywirusowy Microsoft Defender w systemie Windows, informacje o tym artefaktie są wysyłane do wielu klasyfikatorów. Aparat pętli szybkiej ochrony sprawdza i koreluje informacje z innymi sygnałami w celu podjęcia decyzji o zablokowaniu pliku. Sprawdzanie i klasyfikowanie artefaktów odbywa się szybko. Skutkuje to szybkim blokowaniem potwierdzonego złośliwego oprogramowania i zapewnia ochronę w całym ekosystemie.

Dzięki szybkiej ochronie można zatrzymać atak na urządzeniu, innych urządzeniach w organizacji i urządzeniach w innych organizacjach, ponieważ atak próbuje poszerzyć jego przyczółek.

Konfigurowanie blokowania pętli opinii

Jeśli Twoja organizacja używa usługi Defender for Endpoint, blokowanie pętli opinii jest domyślnie włączone. Jednak szybka ochrona odbywa się za pośrednictwem kombinacji funkcji usługi Defender for Endpoint, funkcji ochrony uczenia maszynowego i udostępniania sygnałów w usługach zabezpieczeń firmy Microsoft. Upewnij się, że następujące funkcje i możliwości usługi Defender for Endpoint są włączone i skonfigurowane:

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.