Microsoft installerà automaticamente Defender per gli abbonati a Microsoft 365 – IT – Novità

Da the_stickie:

Più variazioni ci sono nella sicurezza degli endpoint, più difficile è per i malintenzionati.

Non solo al di fuori Microsoft. Redmond sta guadagnando sempre più il monopolio del monitoraggio degli utenti negli ambienti Office.

Da the_stickie:

Tecnicamente, potrebbe esserci qualcosa da dire su Defender, se non altro perché Microsoft ha una posizione piuttosto unica in termini di conoscenza della piattaforma Windows.

I motivi per cui utilizzo lo scanner antivirus integrato di Windows sono:

• Nessun costo aggiuntivo
• Microsoft sa già molto di me, perché ancora lascia che una parte guardi molto in profondità nel mio PC

A proposito, “Cloud-check” (non sono sicuro che sia il nome esatto) è disabilitato, perché non voglio che nessun file Microsoft “non lo sappia” venga caricato sul proprio cloud. Quindi ho sempre un punto esclamativo rosso nell’icona della barra delle applicazioni.

Ma non vedo l’ora di disattivare tutto quello scanner MS (probabilmente molte ricerche) dopo aver eliminato i file hosts sperimentali nelle cartelle di test (completamente innocue), per non parlare (l’ho scoperto dopo una verifica con un backup).

Ad ogni modo, l’utilità del software AV è ampiamente sopravvalutata. Pensalo come una cintura di sicurezza nella tua macchina: esso puo ti protegga ma non hai mai certezze, e se sei sfortunato questa cintura ti causerà “danni collaterali”.

Ho anche acquistato deliberatamente Office 2016 (successivamente aggiornato al 2019), ma trovo particolarmente deludente che tu sia anche risucchiato nel cloud Microsoft (che non è così sicuro come molti pensano/pensano, incluso il Dipartimento della Difesa – diamine era solo 1 TB).

E per scoprire che i criteri di gruppo supportano MS estinguere nelle versioni Home & Small Business (subito dopo alcuni aggiornamenti, funzionano per un breve periodo).

Da the_stickie:

D’altra parte, se sono così dominanti e falliscono, miliardi di computer potrebbero improvvisamente essere vulnerabili.

Oppure Office (componenti) smette di funzionare a causa di un AV troppo zelante.

Prima abbiamo dovuto escludere diversi file dalle analisi per evitare falsi positivi, ma sui server Exchange self-hosted, dobbiamo smettere di farlo dopo che Microsoft ha scoperto (come?) che i criminali informatici avevano ragione laggiù installare malware.

Il quale ebbe Questo ben previsto?

E quanti altri nascondigli irrimediabilmente complessi Windows nasconde ancora dove questo scanner non arriva mai, o quali altre soluzioni alternative ci sono per gli aggressori? Essere stufo.

Modifica 13:22: Aggiunto materiale sull’efficacia di AV e GPol in Office.

[Reactie gewijzigd door ErikvanStraten op 26 februari 2023 13:22]