昨天微软企业级安全软件Microsoft Defender for Endpoint端点防护错误地将Microsoft Office标记为恶意软件,当时微软端点安全防护将OfficeSvcMgr.exe识别为具有勒索行为的程序。由于企业多数计算机都会安装Office因此IT管理员的控制台直接被微软的错误警报轰炸。
进行紧急反馈后微软承认问题并迅速发布云端策略解决误报,同时通过云端策略将IT管理员控制台出现的大量误报内容清理干净,不必管理员挨个查看和清理。
微软解释称由于端点安全防护的代码更改导致出现误报,尽管问题已经解决不过微软不给明确的说法估计难以让IT管理员们停止抱怨,毕竟这类误报可能会引起大范围中断,所以微软连夜发布新文档为IT管理员提供相关指南。
在指南中微软称现在IT管理员可以登录Microsoft 365 Defender门户网站手动禁用那些不重要的警告,当然如果管理员认为出现误报那也可以禁用对应的内容,禁用后至少不至于出现被轰炸导致无法正常工作。
同时微软称管理员还可以对误报进行补救,包括批量进行操作撤销、从操作中心恢复被误报的文件、跨设备从隔离区中删除或恢复文件等。如果管理员确认有误报还可以使用自定义排除功能将某些内容纳入排除列表。
微软希望通过这些功能让IT管理员在遇到这类紧急问题是可以自助处理,而不是等微软发布更新,毕竟反馈和排查都需要时间,更新同步到企业终端又需要时间,这其中来回的时间都可能给企业造成严重麻烦,例如下次再出现误报把Office进程杀掉后导致Office无法正常使用。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/9166/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料
查 看2022高级编程视频教程免费获取