Microsoft Defender Advanced Threat Protection（簡稱 ATP）是幫助企業用戶檢測和應對安全威脅的預防技術。在今天更新的官方博文中，微軟宣布引入全新的 Unified Extensible Firmware Interface（UEFI）掃描功能，從而將保護功能擴展到固件層面。

　　全新的 UEFI 掃描功能通過在 runtime 時讀取固件文件系統來和主板芯片進行交互。Microsoft Defender ATP 團隊解釋說：“UEFI 掃描是Windows10 內置防病毒的全新組件，能夠為 Microsoft Defender ATP 帶來獨特的功能，可以掃描固件文件系統內部并進行安全評估。它整合了我們的合作伙伴芯片組制造商的見解，并進一步擴展了 Microsoft Defender ATP 提供的全面終端保護。”

　　微軟介紹稱，UEFI 掃描使用了各種最新的解決方案組件，包括包括 UEFI 反 rootkit、全文件系統掃描器和檢測引擎，以便對威脅檢測進行動態分析。Microsoft Defender ATP 用戶可以在 Microsoft Defender Security Center 獲得威脅檢測警報，并幫助他們進行分析，以應對固件級別的可疑活動。此外，您的安全運營團隊可以借助 Microsoft Defender ATP 中的高級獵殺功能來清除這些威脅。

　　總的來說，對于使用 Windows Defender ATP 的公司來說，這是一個可喜的變化，它應該會加強微軟保護企業客戶的力度。Microsoft Defender ATP 團隊表示：“通過其 UEFI 掃描器，微軟衛士 ATP 在固件級別的威脅中獲得了更豐富的可見性，而攻擊者已經越來越多地將精力集中在這里。安全運營團隊可以利用這種新的可見性水平，以及 Microsoft Defender ATP 中豐富的檢測和響應能力，來調查和遏制這種高級攻擊。”

總結

以上是生活随笔為你收集整理的Microsoft Defender ATP新增UEFI扫描功能 将保护提升到固件层面的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。