Full Scan Removable Drives should be enabled
Warum dies wichtig ist
Wechseldatenträger wie USB-Sticks sind ein häufiger Vektor für Malware-Einschleusung, da infizierte Geräte beim Anschließen automatisch schädlichen Code ausführen können. Wenn Antiviren-Vollscans diese Laufwerke ausschließen, könnte ein infiziertes USB-Gerät Ihr gesamtes Netzwerk gefährden, bevor die Bedrohung erkannt wird. Durch die Aktivierung der Vollscan-Abdeckung für Wechselmedien wird dieser kritische Einstiegspunkt für Angriffe geschlossen.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass Microsoft Defender Antivirus so konfiguriert ist, dass Wechseldatenträger während Vollscans einbezogen werden. Sie erscheint im Aether365-Dashboard unter der Kategorie defender und meldet ein mittelschweres Problem, wenn die Einstellung deaktiviert ist.
Behebung
- Melden Sie sich beim Microsoft Intune admin center unter https://intune.microsoft.com an.
- Navigieren Sie zu Devices > Configuration > Settings Catalog.
- Wählen Sie Microsoft Defender Antivirus > Scan.
- Suchen Sie die Einstellung Allow Full Scan Removable Drive Scanning und setzen Sie sie auf Allowed.
- Weisen Sie die Richtlinie den entsprechenden Gerätegruppen zu und speichern Sie.
Compliance
- Framework: Sonstige
- Referenz: N/A