3 月 18 日消息,最近,微软发生了一次重大失误,该公司的 Defender for Endpoint 安全解决方案将自家的 Office 更新标记为恶意软件。
Defender 错误地将“OfficeSvcMgr.exe”识别为具有勒索软件行为,微软负责安全与合规的首席技术专家 Steve Scholz 澄清说,该报告是误报,问题也在当天得到解决。
不过,微软在修复后没有停下脚步,而是为使用 Defender for Endpoint 的安全操作员和安全管理员发布了一份指南,详细列出了消除大量此类误报的方法。
了解到,微软在指南中表示,任何威胁防护解决方案都可能出现误报,但用户可以采取措施解决和减少此类问题,包含以下步骤:
-
查看和分类警报
-
查看已采取的补救措施
-
查看和定义排除项
-
提交实体进行分析
-
查看并调整威胁防护设置
