Новую функцию в раннем доступе уже можно протестировать
Новый режим антивируса находится в раннем доступе и позволяет администраторам отключать или изменять настройки защиты от несанкционированного доступа при диагностике приложений или устранении неполадок. Функция доступна только для предприятий и по умолчанию отключена. Для работы службы требуется доступ к Microsoft 365 Defender.
«Представляем режим устранения неполадок, уникальный, инновационный и безопасный способ настройки конфигураций на вашем устройстве. Troubleshooting mode позволит администратору устройства переопределить конфигурации защиты антивируса Microsoft Defender на устройстве, включая защиту от несанкционированного доступа», — объяснила Microsoft.
Для тестирования новой функции в раннем доступе пользователю необходимо:
- Устройство под управлением Windows 10 (версия 19044.1618 или более поздняя), Windows 11, Windows Server 2019 или Windows Server 2022;
- Наличие зарегистрированного и активного Microsoft Defender for Endpoint на устройстве;
- Наличие на компьютере Microsoft Defender версии 4.18.2203 или более поздней;
На тестирование Microsoft дает администратору 3 часа после начала устранения неполадок на устройстве. Любые новые изменения применятся автоматически. Сценарии режима устранения неполадок Microsoft Defender for Endpoint включают:
- диагностику проблем установки приложений;
- уменьшение нагрузки процессора из-за Windows Defender (MsMpEng.exe);
- уменьшение времени выполнения действий приложений;
- Предотвращение блокировки определенных доменов сетевой защитой.
«Дополнительные файлы диагностики будут доступны после устранения неполадок. Файлы включают в себя снапшот до и после MpPreferences и MpLogs . Ваш администратор может собрать файлы диагностики с помощью функции Collect Investigation Package », — добавила компания.
Кроме того, Microsoft предоставила дополнительную информацию , которую нужно знать перед загрузкой нового режима. Корпорация также указала возможные сценарии выполнения.
Источник: securitylab