Новую функцию в раннем доступе уже можно протестировать

Новый режим антивируса находится в раннем доступе и позволяет администраторам отключать или изменять настройки защиты от несанкционированного доступа при диагностике приложений или устранении неполадок. Функция доступна только для предприятий и по умолчанию отключена. Для работы службы требуется доступ к Microsoft 365 Defender.

«Представляем режим устранения неполадок, уникальный, инновационный и безопасный способ настройки конфигураций на вашем устройстве. Troubleshooting mode позволит администратору устройства переопределить конфигурации защиты антивируса Microsoft Defender на устройстве, включая защиту от несанкционированного доступа», — объяснила Microsoft.

Для тестирования новой функции в раннем доступе пользователю необходимо:

  • Устройство под управлением Windows 10 (версия 19044.1618 или более поздняя), Windows 11, Windows Server 2019 или Windows Server 2022;
  • Наличие зарегистрированного и активного Microsoft Defender for Endpoint на устройстве;
  • Наличие на компьютере Microsoft Defender версии 4.18.2203 или более поздней;

На тестирование Microsoft дает администратору 3 часа после начала устранения неполадок на устройстве. Любые новые изменения применятся автоматически. Сценарии режима устранения неполадок Microsoft Defender for Endpoint включают:

  • диагностику проблем установки приложений;
  • уменьшение нагрузки процессора из-за Windows Defender (MsMpEng.exe);
  • уменьшение времени выполнения действий приложений;
  • Предотвращение блокировки определенных доменов сетевой защитой.

«Дополнительные файлы диагностики будут доступны после устранения неполадок. Файлы включают в себя снапшот до и после MpPreferences и MpLogs . Ваш администратор может собрать файлы диагностики с помощью функции Collect Investigation Package »,добавила компания.

Кроме того, Microsoft предоставила дополнительную информацию , которую нужно знать перед загрузкой нового режима. Корпорация также указала возможные сценарии выполнения.

Источник: securitylab