微软表示,Defender for Endpoint 现在带有一种新的“故障排除模式”,可以帮助 Windows 管理员测试 Defender 防病毒性能并运行兼容性方案,而不会被篡改保护阻止。
新模式在公共预览版中可用,它使管理员能够在诊断误报应用程序块或执行性能故障排除时禁用或更改篡改保护设置
默认情况下禁用此仅限企业的功能,并且根据 Microsoft 的说法,它需要 Microsoft 365 Defender 访问权限。
“引入故障排除模式,这是一种独特、创新且安全的方式来调查和调整设备上的配置,”微软的 Juli Hooper 解释说。
“此模式将使设备上的本地管理员能够覆盖设备上的 Microsoft Defender 防病毒安全策略配置,包括篡改保护。”
要在预览版中试用此新功能,您需要:
运行 Windows 10(版本 19044.1618 或更高版本)、Windows 11、Windows Server 2019 或 Windows Server 2022 的设备。
Microsoft Defender for Endpoint 在设备上进行租户注册并处于活动状态。
Microsoft Defender 防病毒软件,版本 4.18.2203 或更高版本,在设备上运行。
如何启用 Defender for Endpoint 故障排除
您可以通过以下过程启用故障排除模式:
转到 Microsoft 365 Defender 门户 ( https://security.microsoft.com ) 并登录。
导航到要启用故障排除模式的设备的设备页面/机器页面,然后选择打开故障排除模式。请注意,这需要在Microsoft Defender for Endpoint 的安全中心权限中管理安全设置。
确认您要为设备打开故障排除模式。
现在设备页面显示设备处于故障排除模式(请注意,只要设备处于故障排除模式,菜单项将保持灰色)。
在对特定端点启用故障排除后,管理员有 3 小时的时间来调整和测试系统配置以匹配其组织的环境。
适用于 Microsoft Defender for Endpoint 的故障排除模式方案包括:
诊断应用程序安装问题,
由于 Windows Defender (MsMpEng.exe) 导致 CPU 使用率高,
应用程序需要更长的时间来执行操作,
Microsoft Office 插件被攻击面减少阻止,
以及被网络保护阻止的特定域。
测试窗口关闭后,将恢复启用故障排除模式之前配置的所有安全设置。
此外,组织的安全或 IT 管理员创建的任何新安全策略都将自动应用(它们将在故障排除过程中被阻止)。
“在故障排除模式后,其他诊断文件将可供收集。您的安全管理员可以使用收集调查包功能收集诊断文件,”Hooper补充道。
“这些文件包括故障排除窗口期间MpPreferences和MpLogs的前后快照。”
Microsoft 还提供了有关在此处启用此新模式之前需要了解的信息 以及此处 有关可用方案的 其他信息。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
