عیب یابی جدید Microsoft Defender for Endpoint :

طبق اطلاعیه مایکروسافت، Defender for Endpoint اکنون با حالت عیب‌یابی جدیدی ارائه می‌شود که به مدیران ای تی کمک می‌کند تا عملکرد آنتی‌ویروس Defender را آزمایش و سناریوهای امنیتی را بدون مسدود شدن توسط tamper protection اجرا کنند. حالت جدید در پیش‌نمایش عمومی در دسترس است و مدیران را قادر می‌سازد در صورت مشاهده false positives یا  ایرادی در عملکرد این آنتی ویروس، تنظیمات tamper protection را غیرفعال یا تغییر دهند. این ویژگی Enterprise-only که به طور پیش فرض غیرفعال است و به گفته مایکروسافت، به دسترسی Microsoft 365 Defender نیاز دارد.

جولی هوپر از مایکروسافت توضیح داد: «معرفی حالت عیب‌یابی یا troubleshooting mode، روشی منحصربه‌فرد، نوآورانه و ایمن برای بررسی و تنظیمات دستگاه‌های شما  ست».

“این حالت ادمین local دستگاه را قادر می‌سازد تا تنظیمات دیفالت Microsoft Defender Antivirus را در هر سیستم، از جمله tamper protection، لغو کند.”

برای امتحان این ویژگی به چه مواردی نیاز دارید؟

برای امتحان این ویژگی جدید در نسخه پیش نمایش، به موارد زیر نیاز دارید:

دستگاهی با ویندوز 10 (نسخه 19044.1618 یا جدیدتر)، ویندوز 11، ویندوز سرور 2019 یا ویندوز سرور 2022.

Microsoft Defender for Endpoint برای حالت tenant-enrolled و فعال در دستگاه.

آنتی ویروس مایکروسافت دیفندر، نسخه 4.18.2203 یا جدیدتر، در حال اجرا بر روی دستگاه.

با انجام مراحل زیر می توانید troubleshooting را فعال کنید:

1. به پورتال Microsoft 365 Defender (https://security.microsoft.com) بروید و وارد شوید.
2. به صفحه سیستم مورد نظر بروید و برای دستگاهی که می‌خواهید حالتtroubleshooting را فعال کنید. توجه داشته باشید که فعال سازی این ویژگی به دسترسی Manage security settings in Security Center  برای Microsoft Defender Endpoint  نیاز دارد.
3. اکنون صفحه سیستم را نشان می دهد که در حالت عیب یابی است (توجه داشته باشید که تا زمانی که دستگاه در حالت عیب یابی است، رنگ منو خاکستری باقی می ماند).

مدیران پس از فعال کردن عیب‌یابی در یک Endpoint خاص، 3 ساعت فرصت دارند تا تنظیمات سیستم را مطابق با محیط سازمان خود تنظیم و آزمایش کنند. سناریوهای troubleshooting  موجود برای Microsoft Defender برای Endpoint عبارتند از:

تشخیص مشکلات نصب برنامه،

• استفاده زیاد از CPU به دلیل Windows Defender (MsMpEng.exe)،برنامه‌هایی که برای انجام یک عمل زمان بیش از اندازه می‌برند،
• پلاگین های مایکروسافت آفیس توسط Attack Surface Reduction مسدود می شوند.
•  دامنه های خاصی که توسط Network Protection مسدود می شوند.

پس از بسته شدن پنجره تست، تمام تنظیمات امنیتی که قبل از فعال شدن حالت عیب‌یابی اعمال شده بودند به حالت قبلی برمیگردند. و همچنین، هر خط‌مشی امنیتی جدیدی که توسط ادمین‌های امنیتی یا IT سازمان ایجاد شود، به‌طور خودکار اعمال می‌شود.

منبع:

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-for-endpoint-gets-new-troubleshooting-mode