Blokering af feedbackløkker

Gælder for:

Platforme

  • Windows

Oversigt

Blokering af feedbackløkke, også kaldet hurtig beskyttelse, er en komponent i funktionsblokering og indeslutningsfunktioner i Microsoft Defender for Endpoint. Med blokering af feedbackløkke er enheder på tværs af din organisation bedre beskyttet mod angreb.

Sådan fungerer blokering af feedbackløkke

Når der registreres en mistænkelig funktionsmåde eller fil, f.eks. af Microsoft Defender Antivirus, sendes oplysninger om dette artefakt til flere klassificeringer. Programmet til hurtig beskyttelse af løkker undersøger og korrelerer oplysningerne med andre signaler for at nå frem til en beslutning om, hvorvidt en fil skal blokeres. Kontrol og klassificering af artefakter sker hurtigt. Det resulterer i hurtig blokering af bekræftet malware og driver beskyttelse på tværs af hele økosystemet.

Med hurtig beskyttelse på plads kan et angreb stoppes på en enhed, andre enheder i organisationen og enheder i andre organisationer, da et angreb forsøger at udvide sin fodfæste.

Konfiguration af blokering af feedbackløkke

Hvis din organisation bruger Defender for Endpoint, er blokering af feedbackløkke som standard aktiveret. Hurtig beskyttelse sker dog via en kombination af Defender for Endpoint-funktioner, funktioner til beskyttelse af maskinel indlæring og signaldeling på tværs af Microsoft-sikkerhedstjenester. Sørg for, at følgende funktioner og funktioner i Defender for Endpoint er aktiveret og konfigureret: