کاربران خانگی ویندوز 10 عادت دارند که Windows Defender را در برابر بدافزارها غیر فعال کنند ، اما کاربران سازمانی به جای آن به Microsoft Defender برای Endpoint اعتماد می کنند و به لطف یک تغییر تنظیم ساده ، در کار با بدافزار ها بسیار مقاوم می باشد. ( سازمان ها به دلیل داشتن اطلاعات ویژه از این سیستم حتما باید استفاده کنند و باید از فعال بودن Windows Defender آن اطمینان حاصل کنند . )

مایکروسافت در یک پست وبلاگ (از طریق ZDNet) توضیح می دهد که چگونه Defender همیشه با سطح اتوماسیون پیش فرض که روی Semi تنظیم شده است قابل استفاده است و چرا باید از فعال بودن Windows Defender همیشه مطمعن باشیم.

این بدان معناست که این نرم افزار به طور خودکار  پرونده ها ، فرآیندها ، سرویس ها ، کلیدهای رجیستری ها را در هر منطقه ای که ممکن است حاوی شواهد مرتبط با تهدید باشد را بازرسی می کند و اقداماتی را برای رفع تهدیدات مخرب ایجاد می کند. با این حال ، بازم هم این اقدام بدون تأیید عملیات امنیتی در هر سازمان خاصی انجام نخواهد شد. ( همیشه از آپدیتWindows Defender مطمعن باشید )

مایکروسافت سطح اتوماسیون پیش فرض را  کاملا  تغییر می دهد ، این بدان معناست که تهدیدات مخرب به طور خودکار و بدون تأیید برطرف می شوند. با انجام این کار ، می توان بدافزار را قبل از آسیب رساندن متوقف کرد ، این امر منجر به نیاز اپراتورهای امنیتی برای صرف زمان بیشتری برای رفع آن می شود.

به عبارت دیگر ، Defender اکنون به قدری خوب است که نیازی به تأیید ندارد و حتی اگر اشتباهی هم انجام دهد ، با مرور مجدد اقدامات به راحتی قابل برگشت است. بنابراین از 16 فوریه ،  کامل  به تنظیمات پیش فرض تبدیل می شود ، اما اگر تیم امنیتی بخواهد کنترل عملکرد را حفظ کند و این شرایط را وارد فضای ویندوز خود نکند بازهم می تواند تغییراتی ایجاد کند.

البته لازم به ذکر است با توجه به محدودیت کشورمان و اورجینال نبودن بیشتر ویندوز های نصب شده بر روی سیستم های اداری و همچنین خانگی این فرایند احتمالا قابل اجرا نبوده و با خطاهای امنیتی روبرو خواهد شد.