当前位置:首页-软件资讯-正文

企业用户估计要骂街 Microsoft Defender不再支持非管理员排除文件

Microsoft Defender是微软推出的免费防病毒软件且内置在Windows 10/11等系统里,如果用户没有安装其他杀毒软件则Microsoft Defender就会充当默认杀毒软件保护PC免受恶意软件侵袭。

在AV-TEST测试中Microsoft Defender经常获得榜首,尽管安全性能并不差,但Microsoft Defender误杀的情况却比较普遍,很多不愿意使用该软件的原因也就是误杀,所以微软在Microsoft Defender里提供排除功能,如果用户有需要的话可以主动将特定文件或文件夹排除在安全检测之外。

但微软即将更新Microsoft Defender的安全策略,不再允许普通用户排除文件,要想使用排除功能必须是管理员用户。

企业用户估计要骂街 Microsoft Defender不再支持非管理员排除文件

好处是更安全:

不允许普通用户排除文件和文件夹有多种安全考虑,首先是多数普通用户并不知道自己下载的软件是否是安全的,而很多恶意软件则会在下载时标榜自己是安全的,要求用户将它添加到白名单里。如果用户真的添加白名单然后运行,则可能导致中毒。

其次恶意软件原本也可以通过排除功能将自己添加到Microsoft Defender白名单,然后窃取资料实现监控,亦或者通过其他方式进行提权,即在用户不知道的情况下恶意软件自己将自己添加到白名单。

微软安全团队基于数据和经验变更排除规则,整体来看确实有助于提高安全性,但是,对企业用户来说可能是大麻烦。

企业用户估计要骂街了:

对个人用户来说这项策略变更完全没有影响,因为多数个人用户使用的都是管理员权限账户,操作上完全不是问题。

但是对企业用户来说这就是个大麻烦,因为企业用户通常分配的都是普通权限账户,这样就没法操作排除规则了,不管下载的软件是真有毒还是误杀都无法运行。

举个例子:蓝点网前两天介绍的百度网盘搜索工具是使用易语言编写的,易语言被各大杀软默认查杀,不管是否有毒都会被杀,所以就没法用了。

值得注意的是不论是GUI界面还是命令行,普通用户都无法使用排除功能,如果GUI界面点击排除会报错,如果使用命令行操作则提示访问被拒绝。如果用户确实需要运行被报毒的软件,那还得联系企业IT管理员进行加白操作。

所以说安全确实跟安全了,但麻烦也确实更麻烦了,但企业应该满意这项变更,只是有些企业员工可能要骂街😂😂😂。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批