Microsoft a récemment rencontré un grave bogue dans la qualité de la solution de protection des terminaux de Defender. Après que les administrateurs système aient crié à ce sujet, Microsoft a signalé ses propres mises à jour Office comme des logiciels malveillants. Le produit a identifié à tort « OfficeSvcMgr.exe » comme un rançongiciel, a probablement remarqué le problème, et Steve Scholtz, responsable technique de la sécurité et de la conformité de l’entreprise, a précisé plus tard que le rapport était un faux positif. Le problème a également été résolu en une journée.
Cependant, Microsoft ne se contente pas de profiter de la gloire après avoir corrigé ce faux positif. La société semble travailler activement à la résolution de ces problèmes, du moins dans le cas de son produit Defender for Endpoint, car ces alertes provoquent généralement des plantages généralisés.
La société a publié des conseils pour les opérateurs de sécurité et les administrateurs de sécurité utilisant Microsoft. Protecteur de point final. Essentiellement, ce sont des étapes qui peuvent être utilisées pour éliminer bon nombre de ces faux positifs. Le diagramme suivant montre l’essentiel des étapes, mais vous pouvez les voir en détail dans l’ article original ici .
Dans l’ensemble, cela ressemble à une bonne initiative de la firme de Redmond, car ces conseils ont non seulement le potentiel d’aider à éliminer de nombreux faux positifs, mais aussi d’aider l’entreprise à mieux comprendre les menaces et les non-menaces.
Laisser un commentaire