在今天更新的Microsoft Security and Compliance博文中，微軟宣布將從公共預覽版開始，Microsoft Defender for Endpoint的所有補救措施都需要批准（半自動化）切換到自動補救威脅（全自動化）。

在設置為全自動-補救威脅（Full – Remediate threats）時候，在拉響安全警報之後Microsoft Defender 就會自動開始調查，創建設備上發現的相關實體及其判決（惡意、可疑或乾淨）的列表，並為每個惡意實體創建一個修復行動，然後執行該行動以刪除或包含惡意實體。

而在設置為半自動-任何補救需要批准（Semi – Require approval for any remediation），相關的操作必須要等待手動批准，安全團隊必須連接到機器。

微軟表示在實際測試中，當策略設置為全自動模式的時候，和那些使用較低自動化水平的客戶相比，能夠移除40% 以上的高置信度惡意軟件樣本。完全自動化還可以釋放客戶的關鍵安全資源，使他們可以更專注於他們的戰略計劃。另一方面，等待批准可能會讓惡意軟件擴散到其他計算機，造成難以估量的傷害。

當然令人擔憂的是，如果Defender 客戶端失控可能會對自身造成更大的傷害。不過微軟表示，他們已經提高了惡意軟件檢測的準確性，改進了他們的自動調查基礎設施，重要的是增加了撤銷補救行動的選項，這意味著客戶應該總是能夠恢復到安全狀態。微軟現在建議自動修復，並將該功能默認推出到Microsoft Defender for Endpoint的公共預覽版。