Dopo che Defender ha segnalato Office come virus, Microsoft è seriamente intenzionata a correggere i falsi positivi.

Microsoft ha recentemente riscontrato un grave bug nella qualità della soluzione di protezione degli endpoint di Defender. Dopo che gli amministratori di sistema hanno fatto storie e ne hanno parlato, Microsoft ha contrassegnato i propri aggiornamenti di Office come malware. Il prodotto ha identificato erroneamente “OfficeSvcMgr.exe” come ransomware, probabilmente ha notato il problema e Steve Scholtz, il responsabile tecnico della sicurezza e della conformità dell’azienda, ha successivamente chiarito che la segnalazione era un falso positivo. Anche il problema è stato risolto in un giorno.

Тем не менее, Майкрософт не просто купается в лучах славы после исправления этой ложноположителшикики оя. Компания, похоже, активно работает над устранением таких проблем, по крайней мере, в случае своего продукта Defender per Endpoint, поскольку эти оповещения обычно вызывают широкомасштабные сбои.

Компания опубликовала руководство для операторов безопасности e администраторов безопасности, Microsoft. Защитник для конечной точки. По сути, это шаги, которые можно использовать, чтобы устранить множество таких ложных срабатываний. Per saperne di più

Nel complesso, questa sembra una buona iniziativa dell’azienda di Redmond, poiché questa guida non solo ha il potenziale per aiutare a eliminare molti falsi positivi, ma aiuta anche l’azienda a comprendere meglio le minacce e le non minacce.

Lascia un commento Annulla risposta