Microsoft miał ostatnio poważny błąd w jakości rozwiązania do ochrony punktów końcowych firmy Defender. Po tym, jak administratorzy zrobili zamieszanie i krzyczeli o tym, Microsoft oznaczył własne aktualizacje pakietu Office jako złośliwe oprogramowanie. Produkt błędnie zidentyfikował „OfficeSvcMgr.exe” jako oprogramowanie ransomware, prawdopodobnie zauważył problem, a Steve Scholtz, dyrektor techniczny firmy ds. bezpieczeństwa i zgodności, wyjaśnił później, że raport był fałszywie pozytywny. Problem został również naprawiony w ciągu jednego dnia.
Тем не менее, Майкрософт не просто купается в лучах славы после исправления этой ложноположительной ошится. Компания, похоже, активно работает над устранением таких проблем, по крайней мере, в случае своего продукта Defender for Endpoint, поскольку эти оповещения обычно вызывают широкомасштабные сбои.
Компания опубликовала руководство для операторов безопасности и администраторов безопасности, использующих Microsoft. Защитник для конечной точки. По сути, это шаги, которые можно использовать, чтобы устранить множество таких ложных срабатываний. На следующей диаграмме показана суть шагов, но вы можете просмотреть их подробно в оригинальной статье здете
Ogólnie rzecz biorąc, wygląda to na dobrą inicjatywę firmy z Redmond, ponieważ te wskazówki mogą nie tylko pomóc wyeliminować wiele fałszywych alarmów, ale także pomóc firmie lepiej zrozumieć zagrożenia i inne zagrożenia.
Dodaj komentarz