我们经常收到 Microsoft Defender 报告的有关在用户设备上检测到恶意活动的事件,例如,最近我们遇到一个事件,称存在防御规避,但问题的关键在于用户只是安装了 MacAfee,你们都知道两种防病毒软件是如何互相讨厌的,这也意味着用户机器上的防御程序被禁用。我们卸载了 MacAfee,问题就解决了。
我们正在尝试通过实施某种限制某些软件安装的政策来改善事件的发生。
问题是,许多开发人员可能会遇到问题,他们可能会抱怨他们想要的软件被阻止了。从个人经验来看,我同意这一点,我无法告诉你,对于像 notepad++ 或 SSMS 等这样简单的东西,获得批准是多么令人讨厌。
因此,我们现在正在考虑针对任何发现的应用程序建立一种警报系统。这样,如果这样的应用程序被安装并被端点发现,它会提醒我们,我们可以立即批准它。
这可以在端点完成吗?我们基本上只是试图寻找合理的解决方案来应对频繁发生的事件问题
