| mc2800 |
2022-03-19 00:05 |
3 月 18 日消息,最近,微软发生了一次重大失误,该公司的 Defender for Endpoint 安全解决方案将自家的 Office 更新标记为恶意软件。
Defender 错误地将“OfficeSvcMgr.exe”识别为具有勒索软件行为,微软负责安全与合规的首席技术专家 Steve Scholz 澄清说,该报告是误报,问题也在当天得到解决。
不过,微软在修复后没有停下脚步,而是为使用 Defender for Endpoint 的安全操作员和安全管理员发布了一份指南,详细列出了消除大量此类误报的方法。
[attachment=326571]
微软在指南中表示,任何威胁防护解决方案都可能出现误报,但用户可以采取措施解决和减少此类问题,包含以下步骤:
- 查看和分类警报
- 查看已采取的补救措施
- 查看和定义排除项
- 提交实体进行分析
- 查看并调整威胁防护设置
[attachment=326572] |
|
