Quick Scan Time configuration is not required
Warum dies wichtig ist
Auch wenn das Konfigurieren bestimmter Zeiten für Schnellscans in Microsoft Defender for Endpoint in manchen Umgebungen sinnvoll sein kann, kann das Erzwingen einer bestimmten Scanzeitkonfiguration unnötigen betrieblichen Aufwand verursachen. Ein Administrator sollte sich darum kümmern, da das Aufzwingen eines Schnellscanzeitplans mit vorhandenen Bereitstellungsrichtlinien oder Benutzerworkflows in Konflikt geraten kann, ohne dass zusätzliche Sicherheitsvorteile entstehen. Wenn diese Einstellung nicht konfiguriert wird, reduziert dies Komplexität und potenzielle Konflikte und ermöglicht es Defender, mit seinem Standardverhalten zu arbeiten.
Was Aether365 prüft
Aether365 überprüft, ob die Schnellscanzeitkonfiguration in Microsoft Defender for Endpoint nicht explizit erforderlich ist. Diese Prüfung wird im Aether365-Dashboard unter den Defender-Prüfungen angezeigt, um sicherzustellen, dass diese Einstellung als konform gilt, wenn sie nicht konfiguriert ist.
So beheben Sie das Problem
Für diese Prüfung ist keine Korrektur erforderlich. So bestätigen Sie die Konformität:
- Navigieren Sie zum Microsoft 365 Defender-Portal.
- Gehen Sie zu Settings > Endpoints > Policies.
- Stellen Sie sicher, dass keine Richtlinie eine Schnellscanzeitkonfiguration erzwingt.
- Wenn eine Schnellscanzeit konfiguriert ist, setzen Sie diese entweder auf "Not configured" oder entfernen Sie die zugehörige Richtlinienzuweisung von den Zielgeräten.
Wenn zuvor eine Schnellscanzeit erzwungen wurde, stellen Sie sicher, dass die Geräte durch Überprüfen der Scan-Einstellungen von Microsoft Defender for Endpoint wieder zum Standardverhalten zurückkehren.
Compliance
- Framework: Sonstige
- Referenzen: Keine angegeben