Microsoft выпустила руководство для устранения ложных срабатываний Microsoft Defender for Endpoint

Недавно Microsoft допустила серьезную ошибку, поскольку продукт Microsoft Defender for Endpoint помечал обновления Office как вредоносное ПО. Продукт ошибочно идентифицировал «OfficeSvcMgr.exe» как программу-вымогатель. После того, как системные администраторы подняли шум и крик по этому поводу, Microsoft, вероятно, заметила проблему, а позже Стив Шольц, главный технический специалист компании по безопасности и соответствию требованиям, пояснил, что отчет был ложным срабатыванием. Проблема также была исправлена в течение дня.

Однако Microsoft решила принять дополнительные меры после исправления этой ошибки. Компания, похоже, активно работает над устранением таких проблем, по крайней мере, в Defender for Endpoint, поскольку эти оповещения обычно вызывают широкомасштабные сбои.

Она опубликовала руководство для операторов безопасности и администраторов безопасности, использующих Microsoft Defender for Endpoint. По сути, это шаги, которые можно использовать, чтобы устранить множество таких ложных срабатываний. На следующей диаграмме показана суть шагов, но вы можете просмотреть их подробно здесь.



Узнать другие подробности можно здесь.