Microsoft Defender теперь доступен со встроенным режимом устранения неполадок

Новый режим антивируса находится в раннем доступе и позволяет администраторам отключать или изменять настройки защиты от несанкционированного доступа при диагностике приложений или устранении неполадок. Функция доступна только для предприятий и по умолчанию отключена. Для работы службы требуется доступ к Microsoft 365 Defender.

«Представляем режим устранения неполадок, уникальный, инновационный и безопасный способ настройки конфигураций на вашем устройстве. Troubleshooting mode позволит администратору устройства переопределить конфигурации защиты антивируса Microsoft Defender на устройстве, включая защиту от несанкционированного доступа», - объяснила Microsoft.

Для тестирования новой функции в раннем доступе пользователю необходимо:

• Устройство под управлением Windows 10 (версия 19044.1618 или более поздняя), Windows 11, Windows Server 2019 или Windows Server 2022;
• Наличие зарегистрированного и активного Microsoft Defender for Endpoint на устройстве;
• Наличие на компьютере Microsoft Defender версии 4.18.2203 или более поздней;

На тестирование Microsoft дает администратору 3 часа после начала устранения неполадок на устройстве. Любые новые изменения применятся автоматически. Сценарии режима устранения неполадок Microsoft Defender for Endpoint включают:

• диагностику проблем установки приложений;
• уменьшение нагрузки процессора из-за Windows Defender (MsMpEng.exe);
• уменьшение времени выполнения действий приложений;
• Предотвращение блокировки определенных доменов сетевой защитой.

«Дополнительные файлы диагностики будут доступны после устранения неполадок. Файлы включают в себя снапшот до и после MpPreferences и MpLogs. Ваш администратор может собрать файлы диагностики с помощью функции Collect Investigation Package», - добавила компания.

Кроме того, Microsoft предоставила дополнительную информацию, которую нужно знать перед загрузкой нового режима. Корпорация также указала возможные сценарии выполнения.