Full Scan Mapped Drives should be disabled for performance
Warum dies wichtig ist
Die Durchführung vollständiger Antivirenscans auf zugeordneten Netzlaufwerken kann die Leistung erheblich beeinträchtigen und unnötigen Netzwerkverkehr verursachen. Diese Einstellung ist für Organisationen mit Roaming- oder Remotebenutzern von entscheidender Bedeutung, da das Scannen dieser Laufwerke zu Latenzzeiten und Benutzerbeschwerden führen kann. Die Deaktivierung dieser Funktion trägt zur Aufrechterhaltung der Systemreaktionsfähigkeit bei, während lokal gespeicherte Daten weiterhin geschützt werden.
Was Aether365 prüft
Aether365 überprüft, ob die Microsoft Defender Antivirus Richtlinieneinstellung "Allow Full Scan On Mapped Network Drives" auf "Not Allowed" oder deaktiviert gesetzt ist. Diese Prüfung wird im Aether365-Dashboard unter den Defender-Prüfungen angezeigt und hilft Ihnen, Konfigurationen zu identifizieren, die die Workstation-Leistung beeinträchtigen könnten.
Behebung
- Melden Sie sich beim Microsoft Intune admin center an.
- Navigieren Sie zu Devices > Configuration > Settings Catalog.
- Suchen Sie nach "Microsoft Defender Antivirus" und wählen Sie die Kategorie "Scan" aus.
- Suchen Sie die Einstellung "Allow Full Scan On Mapped Network Drives" und setzen Sie sie auf "Not Allowed".
- Weisen Sie das Konfigurationsprofil den entsprechenden Gerätegruppen zu und speichern Sie die Richtlinie.
Compliance
- Sonstige: Diese Prüfung entspricht allgemeinen Best Practices zur Leistungsoptimierung, ist jedoch an keinen spezifischen Compliance-Rahmen gebunden.
Verwandte Ressourcen
- Configure Microsoft Defender Antivirus scan settings in Microsoft Intune
- Microsoft Defender Antivirus documentation