Поделиться через


Блокировка циклов обратной связи

Область применения:

Платформы

  • Windows

Обзор

Блокировка цикла обратной связи, также называемая быстрой защитой, является компонентом возможностей блокировки поведения и сдерживания в Microsoft Defender для конечной точки. Благодаря блокировке цикла обратной связи устройства в организации лучше защищены от атак.

Как работает блокировка цикла обратной связи

При обнаружении подозрительного поведения или файла, например с помощью антивирусной программы Microsoft Defender в Windows, сведения об этом артефакте отправляются в несколько классификаторов. Подсистема циклов быстрой защиты проверяет и сопоставляет информацию с другими сигналами для принятия решения о том, следует ли блокировать файл. Проверка и классификация артефактов происходит быстро. Это приводит к быстрой блокировке подтвержденных вредоносных программ и обеспечивает защиту во всей экосистеме.

Благодаря быстрой защите атака может быть остановлена на устройстве, других устройствах в организации и устройствах в других организациях, так как атака пытается расширить свой плацдарм.

Настройка блокировки цикла обратной связи

Если ваша организация использует Defender для конечной точки, блокировка цикла обратной связи включена по умолчанию. Однако быстрая защита осуществляется за счет сочетания возможностей Defender для конечной точки, функций защиты машинного обучения и совместного использования сигналов в службах безопасности Майкрософт. Убедитесь, что включены и настроены следующие функции и возможности Defender для конечной точки:

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.