عیب یابی جدید Microsoft Defender for Endpoint :
طبق اطلاعیه مایکروسافت، Defender for Endpoint اکنون با حالت عیبیابی جدیدی ارائه میشود که به مدیران ای تی کمک میکند تا عملکرد آنتیویروس Defender را آزمایش و سناریوهای امنیتی را بدون مسدود شدن توسط tamper protection اجرا کنند. حالت جدید در پیشنمایش عمومی در دسترس است و مدیران را قادر میسازد در صورت مشاهده false positives یا ایرادی در عملکرد این آنتی ویروس، تنظیمات tamper protection را غیرفعال یا تغییر دهند. این ویژگی Enterprise-only که به طور پیش فرض غیرفعال است و به گفته مایکروسافت، به دسترسی Microsoft 365 Defender نیاز دارد.
جولی هوپر از مایکروسافت توضیح داد: «معرفی حالت عیبیابی یا troubleshooting mode، روشی منحصربهفرد، نوآورانه و ایمن برای بررسی و تنظیمات دستگاههای شما ست».
“این حالت ادمین local دستگاه را قادر میسازد تا تنظیمات دیفالت Microsoft Defender Antivirus را در هر سیستم، از جمله tamper protection، لغو کند.”
برای امتحان این ویژگی به چه مواردی نیاز دارید؟
برای امتحان این ویژگی جدید در نسخه پیش نمایش، به موارد زیر نیاز دارید:
دستگاهی با ویندوز 10 (نسخه 19044.1618 یا جدیدتر)، ویندوز 11، ویندوز سرور 2019 یا ویندوز سرور 2022.
Microsoft Defender for Endpoint برای حالت tenant-enrolled و فعال در دستگاه.
آنتی ویروس مایکروسافت دیفندر، نسخه 4.18.2203 یا جدیدتر، در حال اجرا بر روی دستگاه.
با انجام مراحل زیر می توانید troubleshooting را فعال کنید:
- به پورتال Microsoft 365 Defender (https://security.microsoft.com) بروید و وارد شوید.
- به صفحه سیستم مورد نظر بروید و برای دستگاهی که میخواهید حالتtroubleshooting را فعال کنید. توجه داشته باشید که فعال سازی این ویژگی به دسترسی Manage security settings in Security Center برای Microsoft Defender Endpoint نیاز دارد.
- اکنون صفحه سیستم را نشان می دهد که در حالت عیب یابی است (توجه داشته باشید که تا زمانی که دستگاه در حالت عیب یابی است، رنگ منو خاکستری باقی می ماند).
مدیران پس از فعال کردن عیبیابی در یک Endpoint خاص، 3 ساعت فرصت دارند تا تنظیمات سیستم را مطابق با محیط سازمان خود تنظیم و آزمایش کنند. سناریوهای troubleshooting موجود برای Microsoft Defender برای Endpoint عبارتند از:
تشخیص مشکلات نصب برنامه،
- استفاده زیاد از CPU به دلیل Windows Defender (MsMpEng.exe)،برنامههایی که برای انجام یک عمل زمان بیش از اندازه میبرند،
- پلاگین های مایکروسافت آفیس توسط Attack Surface Reduction مسدود می شوند.
- دامنه های خاصی که توسط Network Protection مسدود می شوند.
پس از بسته شدن پنجره تست، تمام تنظیمات امنیتی که قبل از فعال شدن حالت عیبیابی اعمال شده بودند به حالت قبلی برمیگردند. و همچنین، هر خطمشی امنیتی جدیدی که توسط ادمینهای امنیتی یا IT سازمان ایجاد شود، بهطور خودکار اعمال میشود.
منبع:
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-for-endpoint-gets-new-troubleshooting-mode