Signature Update Interval should be 1-4 hours
Hvorfor dette er vigtigt
Forældede signaturdefinitioner gør dine slutpunkter sårbare over for nyligt opdaget malware, ransomware og zero-day exploits. Cyberangribere frigiver konstant nye varianter, så antivirussignaturer, der er mere end fire timer gamle, kan mislykkes i at opdage aktive trusler. Hvis du holder opdateringsintervallet mellem en og fire timer, sikrer du, at Microsoft Defender Antivirus kan reagere hurtigt på den nyeste trusselsintelligens.
Hvad Aether365 kontrollerer
Denne sikkerhedskontrol verificerer, at signaturopdateringsintervallet for Microsoft Defender Antivirus er indstillet til en værdi mellem 1 og 4 timer. Den vises i dit Aether365-dashboard under kategorien Defender-checks, markeret som et fund med medium alvorlighed, hvis intervallet er for langt.
Sådan rettes det
- Log ind på Microsoft Intune admin center.
- Gå til Devices > Configuration, og vælg en politik, der gælder for dine administrerede enheder.
- Klik på Settings Catalog, og søg efter "Signature Updates" under Microsoft Defender Antivirus.
- Find indstillingen "Signature Update Interval", og indstil den til en værdi mellem 1 og 4 (timer).
- Gem politikken, og tildel den til de relevante enhedsgrupper for at håndhæve opdateringsplanen.
Overholdelse
- Andet: Aether365 intern sikkerhedsbaseline til optimering af trusselsdetektering.
Relaterede ressourcer
- Microsoft Defender Antivirus signaturopdateringer: Microsoft Docs
- Konfigurer opdateringer til Microsoft Defender Antivirus: Microsoft Docs