Sdílet prostřednictvím

Blokování zpětné vazby

  • Článek

Platí pro:

Platformy

  • Windows

Přehled

Blokování smyčky zpětné vazby, označované také jako rychlá ochrana, je součástí blokování chování a schopností omezení v Microsoft Defender for Endpoint. Díky blokování zpětné vazby jsou zařízení ve vaší organizaci lépe chráněná před útoky.

Jak funguje blokování smyčky zpětné vazby

Při zjištění podezřelého chování nebo souboru, například pomocí Microsoft Defender Antivirové ochrany ve Windows, se informace o tomto artefaktu odesílají do více klasifikátorů. Modul smyčky rychlé ochrany kontroluje a koreluje informace s jinými signály, aby dospěl k rozhodnutí o tom, zda blokovat soubor. Kontrola a klasifikace artefaktů probíhá rychle. Výsledkem je rychlé blokování potvrzeného malwaru a zvyšuje ochranu v celém ekosystému.

Když je zavedená rychlá ochrana, může být útok zastaven na zařízení, na jiných zařízeních v organizaci a na zařízeních v jiných organizacích, protože se útok pokouší rozšířit jeho oporu.

Konfigurace blokování smyčky zpětné vazby

Pokud vaše organizace používá Defender for Endpoint, je blokování smyčky zpětné vazby ve výchozím nastavení povolené. K rychlé ochraně ale dochází prostřednictvím kombinace funkcí Defenderu for Endpoint, funkcí ochrany strojového učení a sdílení signálu napříč službami zabezpečení Microsoftu. Ujistěte se, že jsou povolené a nakonfigurované následující funkce a možnosti defenderu for Endpoint:

Tip

Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.