意見反應迴圈封鎖

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender 防毒軟體

平台

• Windows

概觀

意見反應迴圈封鎖也稱為快速保護，是 適用於端點的 Microsoft Defender 中行為封鎖和內含功能的元件。 透過意見反應迴圈封鎖，組織內的裝置會受到更好的保護，免於遭受攻擊。

意見反應迴圈封鎖的運作方式

偵測到可疑的行為或檔案時，例如在 Windows 中 Microsoft Defender 防病毒軟體，該成品的相關信息會傳送至多個分類器。 快速保護迴圈引擎會檢查資訊，並將資訊與其他訊號相互關聯，以決定是否要封鎖檔案。 快速檢查和分類成品。 這會導致快速封鎖已確認的惡意代碼，並在整個生態系統中推動保護。

在快速保護備妥後，攻擊可以在裝置、組織中的其他裝置和其他組織中的裝置上停止，因為攻擊會嘗試擴大其據點。

設定意見反應循環封鎖

如果您的組織使用適用於端點的 Defender，預設會啟用意見反應循環封鎖。 不過，快速保護是透過適用於端點的 Defender 功能、機器學習保護功能，以及跨 Microsoft 安全性服務的訊號共用的組合來進行。 請確定已啟用並設定適用於端點的 Defender 的下列功能：

• 適用於端點的 Microsoft Defender 基準

• 已上線至 適用於端點的 Microsoft Defender的裝置

• 封鎖模式中的 EDR

• 攻擊面縮減

• 新一代保護 (防病毒軟體)

提示

如果您在尋找其他平台適用的防毒軟體相關資訊，請參閱：

• 設定 macOS 上適用於端點的 Microsoft Defender 的喜好設定
• macOS 上適用於端點的 Microsoft Defender
• 適用於 Intune 版 Microsoft Defender 防毒軟體 的 macOS 防毒軟體原則設定
• 為 Linux 上適用於端點的 Microsoft Defender 設定喜好設定
• Linux 上適用於端點的 Microsoft Defender
• 設定 Android 上適用於端點的 Microsoft Defender 功能
• 設定 iOS 上適用於端點的 Microsoft Defender 功能

相關文章

• 行為封鎖和包含專案

• (部落格) 行為封鎖和內含專案：將光纖轉換成保護

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。